Gastnetz mit FRITZ!Box und UniFi

james-t
Goto Top
Hallo,

ich habe zu Hause ein reines UniFi-Netz (mehrere Switche + Access Points), allerdings mit einer Ausnahme: Der Router ist eine FRITZ!Box 7590 des Providers. Mein Ziel war nun ein Gäste-WLAN, damit ich Besuchern nicht die Zugangsdaten zu meinem WLAN geben muss. Die Anleitungen, die ich dazu gefunden habe, nutzen aber nie UniFi- sondern meist Netgear-Switche. Ich habe nun also versucht es selbst richtig einzustellen und es scheint auch zu funktionieren. Trotzdem würde ich mich freuen wenn ihr mir sagen würdet, ob ich es mit der vorhandenen Hardware irgendwo hätte besser machen können. Ich bin halt kein Netzwerkprofi.

Hier einmal meine Gedanken:

Der relevante Teil ist folgender (es gibt zwar hinter dem gezeigten Switch noch weitere Switche und einen weiteren AP, aber das tut hier wohl nichts zu Sache):
aufbau

Das Gastnetz der FB kommt also auf Port 4 des Switches an.
Ich habe mir nun ein WLAN-Gastnetz (myGuestNetwork) erstellt und dieses hat das VLAN 10 bekommen:
wirelessnetworks

Außerdem gibt es eine User Group, welche dem WLAN-Gastnetz zugewiesen ist und die Bandbreite beschränkt:
usergroups

Nun wurde ein Netzwerk erstellt, welches die VLAN-ID 10 hat (die FB gibt außerdem 192.168.179.x als Gastnetz vor):
networks
networks_gastnetz

Damit das Portal der FB funktioniert, habe ist noch unter Guest Control -> Pre-Authorization Access die IP der FB für das Gastnetzwerk eingetragen:
guestcontrol

Unter Profiles -> Switch Ports wurde nun noch ein Profil erstellt, welches das Gastnetz als Native Network hat. Dieses wurde dann widerrum dem Port 4 des Switches zugewiesen:
profiles
switch_port

Ist das so alles sinnvoll oder zu kompliziert/noch nicht fertig durchdacht?

Vielen Dank und Grüße!

Content-Key: 562639

Url: https://administrator.de/contentid/562639

Ausgedruckt am: 27.06.2022 um 23:06 Uhr

Mitglied: aqui
Lösung aqui 02.04.2020 aktualisiert um 11:50:24 Uhr
Goto Top
ich habe zu Hause ein reines UniFi-Netz (mehrere Switche + Access Points)
Du Armer...aber jeder bekommt halt Switch und APs die er verdient.
Die Anleitungen, die ich dazu gefunden habe
Hier ist eine Universal Anleitung inklusive eines Praxisbeispiels was dir alle ToDos genau erklärt:
https://administrator.de/wissen/vlan-installation-routing-pfsense-mikrot ...
Die Konfig Schritte sind immer die gleichen mit Switch und MSSID fähigen APs.

Das große Problem hier ist die FritzBox, denn die supportet keinerlei VLANs. Hier musst du also pro LAN Segment separate Strippen ziehen. Siehe dazu auch hier:
https://administrator.de/forum/tagged-vlan-switch-netgear-108-e-fritzbox ...
Ist ein wenig die Neandertaler Steinzeit Variante aber der einzige Workaround weil diese Box eben keinen VLANs kann.
Sprich du erzeugst in deinem beiden VLAN Segmenten (1=Privat, 10=Gast) auf dem Switch jeweils einen untagged Endgeräte Port für die FritzBox. Dann ziehst du jeweils von diesem Port (V1) eine Strippe in den FritzBox LAN Port und einen (V10) in den den FritzBox Gäste LAN Port und fertig ist der Lack....
Das klappt auch mit den UBQT Gruselgurken.
Ist das so alles sinnvoll oder zu kompliziert/noch nicht fertig durchdacht?
Ist also richtig und auch richtig gedacht.
Mitglied: James-T
James-T 02.04.2020 aktualisiert um 11:55:25 Uhr
Goto Top
Sprich du erzeugst in deinem beiden VLAN Segmenten auf dem Switch jeweils einen untagged Endgeräte Port für die FritzBox. Dann ziehst du jeweils von diesem Port eine Strippe in den FritzBox LAN Port und einen in den den FritzBox Gäste LAN Port und fertig ist der Lack....

Habe ich das nicht genau so getan?! Die Frage war ja ob ich es sinnvoll gemacht habe und nicht, ob jemandem die Hardware missfällt. Hier gibt es bestimmt (hoffentlich) auch den ein oder anderen UniFi-Nutzer, der etwas dazu sagen kann.

Edit:
Ist also richtig und auch richtig gedacht.
Danke, das wollte ich wissen. :) face-smile

Du hattest mal irgendwo geschrieben, dass das FB-Gastnetz nicht sonderlich sicher sei. Hast du das irgendwo weiter ausgeführt? Würde mich doch mal interessieren, wo hier die Probleme liegen.
Mitglied: radiogugu
radiogugu 03.04.2020 um 08:42:11 Uhr
Goto Top
Hallo.

Das Gastnetz habe ich auch jahrelang verwendet, bis ich Lust hatte hier etwas restriktiver unterwegs zu sein. Denn leider sind hier Einschränkungen nur bedingt umsetzbar. Weiterhin hatte ich auch irgendwann Bedarf an VLANs und da ist, wie @aqui ganz richtig geschrieben hatte, nichts zu machen mit der Fritzbox.

Ich hatte mich dann dazu entschlossen ein APU Board mit einer PFSense Installation das "Erbe" der Fritzbox antreten zu lassen. Dies funkioniert auch wunderbar seit über zwei Jahren. Letzte Woche habe ich dann auch die Fritzbox komplett vom Strom trennen können und mache die PPPoE Einwahl über die PFSense, da ich glücklicherweise Glasfaser direkt im Wohnzimmer mit einem ONT liegen habe und ich kein zusätzliches Modem mehr benötige.

Als AP ist bei mir ebenfalls ein AP von Unifi am Werk (AC LR).

Eventuell könntest Du ja auch eine USG von Unifi dazunehmen. Dann ist Dein Ensemble komplett und Du nutzt die Fritzbox nur noch zum Verbindungsaufbau, sofern Du A/VDSL oder Kabel im Einsatz hast.

Gruß
Radiogugu
Mitglied: aqui
aqui 03.04.2020 aktualisiert um 08:47:33 Uhr
Goto Top
Hier ist beschrieben wie man das Gastnetz richtig umsetzt mit einem CP und Einmalpasswort bzw. Voucher:
https://administrator.de/wissen/wlan-lan-gastnetz-einrichten-captive-por ...
Mikrotik Router haben so ein CP auch von sich aus gleich an Bord. Siehe hier:
https://administrator.de/wissen/dynamische-vlan-zuweisung-wlan-u-lan-cli ...
bzw.
https://wiki.mikrotik.com/wiki/Hotspot_server_setup