Gast-WLAN im Autohaus
Hallo zusammen,
ich soll bei einem örtlichen Autohaus ein Gast-WLAN einrichten und brauche dazu etwas Hilfe.
Hier habe ich mal grob die Netzwerk-Struktur dargestellt:
1. Der Internetrouter und der Server wird vom Fahrzeug-Herstellen betreut und ich habe keinen Zugriff auf die Konfiguration.
2. Der DHCP-Server ist aus mir unerfindlichen Gründen auf dem LANCOM 1711 eingerichtet. Scheinbar hat der LANCOM keine weite Funktion.
3. Der Unifi-Accesspoint (UAP AC Pro) ist bereits vorhanden und versorgt die Diagnose-Geräte in der Werkstatt.
Auf die Konfiguration des Unifi habe ich Zugriff.
Jetzt ist es so, dass der LANCOM 1711 langsam zu "zicken" beginnt. Anfang musse er ale 2-3 Monate neu gestartet werden, inzwischen ist das Intervall bei 2-3 mal die Woche.
Es soll nun ein Gast-WLAN eingerichtet werden.
Mein Plan wäre ein weiterer Unifi Accesspoint sowie ein neuer "DHCP-Server".
Wäre es möglich, dass der DHCP-Server sowohl Adressen für das Autohaus-Netz (10.196.161.0/24) vergibt, als auch Adressen aus einem weiteren Bereich z.B. 17.16.1.0 /24 für das Gast-WLAN?
Kann der neue "DHCP-Server" dann auch das Routing für den GAST-Wlan-Bereich übernehmen?
Kann ich dabei die das Gast-Wlan über beide Unifis ausstrahlen und nutzen?
Welchen DHCP-Server würdet ihr empfhlen und wie müsste dieser konfiguriert werden?
Ich weiß, viele Fragen, bin aber für jede Antwort dankbar.
MfG
PC-Technik
ich soll bei einem örtlichen Autohaus ein Gast-WLAN einrichten und brauche dazu etwas Hilfe.
Hier habe ich mal grob die Netzwerk-Struktur dargestellt:
1. Der Internetrouter und der Server wird vom Fahrzeug-Herstellen betreut und ich habe keinen Zugriff auf die Konfiguration.
2. Der DHCP-Server ist aus mir unerfindlichen Gründen auf dem LANCOM 1711 eingerichtet. Scheinbar hat der LANCOM keine weite Funktion.
3. Der Unifi-Accesspoint (UAP AC Pro) ist bereits vorhanden und versorgt die Diagnose-Geräte in der Werkstatt.
Auf die Konfiguration des Unifi habe ich Zugriff.
Jetzt ist es so, dass der LANCOM 1711 langsam zu "zicken" beginnt. Anfang musse er ale 2-3 Monate neu gestartet werden, inzwischen ist das Intervall bei 2-3 mal die Woche.
Es soll nun ein Gast-WLAN eingerichtet werden.
Mein Plan wäre ein weiterer Unifi Accesspoint sowie ein neuer "DHCP-Server".
Wäre es möglich, dass der DHCP-Server sowohl Adressen für das Autohaus-Netz (10.196.161.0/24) vergibt, als auch Adressen aus einem weiteren Bereich z.B. 17.16.1.0 /24 für das Gast-WLAN?
Kann der neue "DHCP-Server" dann auch das Routing für den GAST-Wlan-Bereich übernehmen?
Kann ich dabei die das Gast-Wlan über beide Unifis ausstrahlen und nutzen?
Welchen DHCP-Server würdet ihr empfhlen und wie müsste dieser konfiguriert werden?
Ich weiß, viele Fragen, bin aber für jede Antwort dankbar.
MfG
PC-Technik
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 2161618782
Url: https://administrator.de/forum/gast-wlan-im-autohaus-2161618782.html
Ausgedruckt am: 26.12.2024 um 00:12 Uhr
5 Kommentare
Neuester Kommentar
Hi.
Das der LANCOM der DHCP Server ist absolut nicht ungewöhnlich. So hat man das zentralisiert.
Wahrscheinlich wird der LANCOM am WAN Port den Internet Router haben. Letzterer stellt einen VPN Tunnel zur Zentrale und die Internet-Verbindung her.
Also eine Router Kaskade wie tausendfach im Einsatz.
Prinzipiell kann der LANCOM durch einen Neuen oder ein anderes Gerät ersetzt werden, welches Routing Funnktionaliäten mitbringt. Das könnte auch ein Layer 3 Switch sein.
Wie @bitnarrator schrieb, muss sich dieses Gerät dann um das Aufspannen von VLANs und die ACL kümmern. Im Unifi AP einfach das entsprechende Netzwerk anlegen, VLAN ID mit angeben und schon kann der jetzige LANCOM oder der neue, interne Router die IP Adressen vergeben.
In jedem Fall wird auch ein VLAN fähiger Switch benötigt. Oder ist der Unifi AP direkt am LANCOM angeschlossen?
Ich pflichte @bitnarrator bei, dass sich der interne IT Dienstleister dessen annehmen sollte. Das ist normalerweise innerhalb von 30 Minuten eingerichtet und erfolgreich getestet.
Gruß
Marc
Das der LANCOM der DHCP Server ist absolut nicht ungewöhnlich. So hat man das zentralisiert.
Wahrscheinlich wird der LANCOM am WAN Port den Internet Router haben. Letzterer stellt einen VPN Tunnel zur Zentrale und die Internet-Verbindung her.
Also eine Router Kaskade wie tausendfach im Einsatz.
Prinzipiell kann der LANCOM durch einen Neuen oder ein anderes Gerät ersetzt werden, welches Routing Funnktionaliäten mitbringt. Das könnte auch ein Layer 3 Switch sein.
Wie @bitnarrator schrieb, muss sich dieses Gerät dann um das Aufspannen von VLANs und die ACL kümmern. Im Unifi AP einfach das entsprechende Netzwerk anlegen, VLAN ID mit angeben und schon kann der jetzige LANCOM oder der neue, interne Router die IP Adressen vergeben.
In jedem Fall wird auch ein VLAN fähiger Switch benötigt. Oder ist der Unifi AP direkt am LANCOM angeschlossen?
Ich pflichte @bitnarrator bei, dass sich der interne IT Dienstleister dessen annehmen sollte. Das ist normalerweise innerhalb von 30 Minuten eingerichtet und erfolgreich getestet.
Gruß
Marc
Mein Plan wäre ein weiterer Unifi Accesspoint sowie ein neuer "DHCP-Server".
Normal wäre das unsinnig wenn deine AP Hardware MSSID supportet, was sie ja auch tut.Dann spannst du einfach mit den bestehenden APs eine zweite Gast SSID auf die du dann auf ein VLAN mappst und fertig ist der Lack. Tausendfacher Standard bei sowas...
Solche einfachen Konzepte sind hier zuhauf beschrieben:
WLAN oder LAN Gastnetz einrichten mit einem Captive Portal (Hotspot Funktion)
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern (dortiges Kapitel Praxisbeispiel)
Ode rmit dynamischen VLANs:
Dynamische VLAN Zuweisung für WLAN (u. LAN) Clients mit Mikrotik
Nur nochmal für dich zum Verständnis - es geht hier nicht um irgendeine DHCP-Einrichtung, der ist bei solchen netzen nicht planungsgrundlage.
Sondern eher eine Vlan-Struktur, passende ACLs/Firewall-Regeln, Routing und vieles mehr....
Lies dich mal in das Thema ein, gibt viele gute Beiträge hier im Forum...
Soll jetzt kein Angriff sein, aber so passieren schnell so grobe Patzer dass der Kunde aufs Firmennetz oder umgekehrt zugreifen...
VG
bitnarrator
Sondern eher eine Vlan-Struktur, passende ACLs/Firewall-Regeln, Routing und vieles mehr....
Lies dich mal in das Thema ein, gibt viele gute Beiträge hier im Forum...
Soll jetzt kein Angriff sein, aber so passieren schnell so grobe Patzer dass der Kunde aufs Firmennetz oder umgekehrt zugreifen...
VG
bitnarrator