Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWünsch Dir wasWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Gastnetz mit FRITZ!Box und UniFi

Mitglied: James-T

James-T (Level 1) - Jetzt verbinden

02.04.2020 um 11:31 Uhr, 349 Aufrufe, 4 Kommentare

Hallo,

ich habe zu Hause ein reines UniFi-Netz (mehrere Switche + Access Points), allerdings mit einer Ausnahme: Der Router ist eine FRITZ!Box 7590 des Providers. Mein Ziel war nun ein Gäste-WLAN, damit ich Besuchern nicht die Zugangsdaten zu meinem WLAN geben muss. Die Anleitungen, die ich dazu gefunden habe, nutzen aber nie UniFi- sondern meist Netgear-Switche. Ich habe nun also versucht es selbst richtig einzustellen und es scheint auch zu funktionieren. Trotzdem würde ich mich freuen wenn ihr mir sagen würdet, ob ich es mit der vorhandenen Hardware irgendwo hätte besser machen können. Ich bin halt kein Netzwerkprofi.

Hier einmal meine Gedanken:

Der relevante Teil ist folgender (es gibt zwar hinter dem gezeigten Switch noch weitere Switche und einen weiteren AP, aber das tut hier wohl nichts zu Sache):
aufbau - Klicke auf das Bild, um es zu vergrößern

Das Gastnetz der FB kommt also auf Port 4 des Switches an.
Ich habe mir nun ein WLAN-Gastnetz (myGuestNetwork) erstellt und dieses hat das VLAN 10 bekommen:
wirelessnetworks - Klicke auf das Bild, um es zu vergrößern

Außerdem gibt es eine User Group, welche dem WLAN-Gastnetz zugewiesen ist und die Bandbreite beschränkt:
usergroups - Klicke auf das Bild, um es zu vergrößern

Nun wurde ein Netzwerk erstellt, welches die VLAN-ID 10 hat (die FB gibt außerdem 192.168.179.x als Gastnetz vor):
networks - Klicke auf das Bild, um es zu vergrößern
networks_gastnetz - Klicke auf das Bild, um es zu vergrößern

Damit das Portal der FB funktioniert, habe ist noch unter Guest Control -> Pre-Authorization Access die IP der FB für das Gastnetzwerk eingetragen:
guestcontrol - Klicke auf das Bild, um es zu vergrößern

Unter Profiles -> Switch Ports wurde nun noch ein Profil erstellt, welches das Gastnetz als Native Network hat. Dieses wurde dann widerrum dem Port 4 des Switches zugewiesen:
profiles - Klicke auf das Bild, um es zu vergrößern
switch_port - Klicke auf das Bild, um es zu vergrößern

Ist das so alles sinnvoll oder zu kompliziert/noch nicht fertig durchdacht?

Vielen Dank und Grüße!
Mitglied: aqui
LÖSUNG 02.04.2020, aktualisiert um 11:50 Uhr
ich habe zu Hause ein reines UniFi-Netz (mehrere Switche + Access Points)
Du Armer...aber jeder bekommt halt Switch und APs die er verdient.
Die Anleitungen, die ich dazu gefunden habe
Hier ist eine Universal Anleitung inklusive eines Praxisbeispiels was dir alle ToDos genau erklärt:
https://administrator.de/wissen/vlan-installation-routing-pfsense-mikrot ...
Die Konfig Schritte sind immer die gleichen mit Switch und MSSID fähigen APs.

Das große Problem hier ist die FritzBox, denn die supportet keinerlei VLANs. Hier musst du also pro LAN Segment separate Strippen ziehen. Siehe dazu auch hier:
https://administrator.de/forum/tagged-vlan-switch-netgear-108-e-fritzbox ...
Ist ein wenig die Neandertaler Steinzeit Variante aber der einzige Workaround weil diese Box eben keinen VLANs kann.
Sprich du erzeugst in deinem beiden VLAN Segmenten (1=Privat, 10=Gast) auf dem Switch jeweils einen untagged Endgeräte Port für die FritzBox. Dann ziehst du jeweils von diesem Port (V1) eine Strippe in den FritzBox LAN Port und einen (V10) in den den FritzBox Gäste LAN Port und fertig ist der Lack....
Das klappt auch mit den UBQT Gruselgurken.
Ist das so alles sinnvoll oder zu kompliziert/noch nicht fertig durchdacht?
Ist also richtig und auch richtig gedacht.
Bitte warten ..
Mitglied: James-T
02.04.2020, aktualisiert um 11:55 Uhr
Sprich du erzeugst in deinem beiden VLAN Segmenten auf dem Switch jeweils einen untagged Endgeräte Port für die FritzBox. Dann ziehst du jeweils von diesem Port eine Strippe in den FritzBox LAN Port und einen in den den FritzBox Gäste LAN Port und fertig ist der Lack....

Habe ich das nicht genau so getan?! Die Frage war ja ob ich es sinnvoll gemacht habe und nicht, ob jemandem die Hardware missfällt. Hier gibt es bestimmt (hoffentlich) auch den ein oder anderen UniFi-Nutzer, der etwas dazu sagen kann.

Edit:
Ist also richtig und auch richtig gedacht.
Danke, das wollte ich wissen.

Du hattest mal irgendwo geschrieben, dass das FB-Gastnetz nicht sonderlich sicher sei. Hast du das irgendwo weiter ausgeführt? Würde mich doch mal interessieren, wo hier die Probleme liegen.
Bitte warten ..
Mitglied: radiogugu
03.04.2020 um 08:42 Uhr
Hallo.

Das Gastnetz habe ich auch jahrelang verwendet, bis ich Lust hatte hier etwas restriktiver unterwegs zu sein. Denn leider sind hier Einschränkungen nur bedingt umsetzbar. Weiterhin hatte ich auch irgendwann Bedarf an VLANs und da ist, wie @aqui ganz richtig geschrieben hatte, nichts zu machen mit der Fritzbox.

Ich hatte mich dann dazu entschlossen ein APU Board mit einer PFSense Installation das "Erbe" der Fritzbox antreten zu lassen. Dies funkioniert auch wunderbar seit über zwei Jahren. Letzte Woche habe ich dann auch die Fritzbox komplett vom Strom trennen können und mache die PPPoE Einwahl über die PFSense, da ich glücklicherweise Glasfaser direkt im Wohnzimmer mit einem ONT liegen habe und ich kein zusätzliches Modem mehr benötige.

Als AP ist bei mir ebenfalls ein AP von Unifi am Werk (AC LR).

Eventuell könntest Du ja auch eine USG von Unifi dazunehmen. Dann ist Dein Ensemble komplett und Du nutzt die Fritzbox nur noch zum Verbindungsaufbau, sofern Du A/VDSL oder Kabel im Einsatz hast.

Gruß
Radiogugu
Bitte warten ..
Mitglied: aqui
03.04.2020, aktualisiert um 08:47 Uhr
Hier ist beschrieben wie man das Gastnetz richtig umsetzt mit einem CP und Einmalpasswort bzw. Voucher:
https://administrator.de/wissen/wlan-lan-gastnetz-einrichten-captive-por ...
Mikrotik Router haben so ein CP auch von sich aus gleich an Bord. Siehe hier:
https://administrator.de/wissen/dynamische-vlan-zuweisung-wlan-u-lan-cli ...
bzw.
https://wiki.mikrotik.com/wiki/Hotspot_server_setup
Bitte warten ..
Ähnliche Inhalte
LAN, WAN, Wireless

Unifi USG hinter Fritz Box, Internetzugriff per Firewall sperren

gelöst Frage von Rewe2000LAN, WAN, Wireless5 Kommentare

Hallo, ich habe mir vor einigen Tagen ein Unifi USG zugelegt, um mit diesen und einen VLAN Switch einen ...

LAN, WAN, Wireless

Sicherer Gastnetz- Zugang mit Ubiquiti Unifi APs

gelöst Frage von EnriqeLAN, WAN, Wireless6 Kommentare

Hallo Admins, ich betreibe ein Accesspoint- Netz aus 6 Ubiquiti Unifi Accesspoints auf 3 Gebäude verteilt. Weiter ist ein ...

Router & Routing

Routing Fritz!Box

Frage von frunkyRouter & Routing8 Kommentare

Hallo Zusammen, ich möchte mich über VPN mit einer Fritz!Box 7490 verbinden. Dies funktioniert auch über den Shrew VPN-Client ...

Router & Routing

Fritz!Box Installation

Frage von PeterleBRouter & Routing7 Kommentare

Zwei Fritz!Boxen (5790 und 7490) sorgen bei mir im Haus für den Internetzugang und die WLAN-Abdeckung. Beide haben die ...

Neue Wissensbeiträge
Sicherheit

Mehrere Sicherheitslücken in QNAP-NAS-Systemen aufgetaucht

Information von transocean vor 13 StundenSicherheit

Moin, QNAP hat drei Sicherheitsprobleme publik gemacht und empfiehlt sofortiges Update. Gruß Uwe

DNS

"Quickie": Mozillas "DNS over HTTPS" in pfSense blockieren

Anleitung von FA-jka vor 15 StundenDNS2 Kommentare

Hallo, Mozilla macht jetzt wohl wirklich Ernst mit "DNS over HTTPS" (kurz: DoH). Damit werden sämtliche DNS-Anfragen zu entsprechenden ...

Sicherheit
Störung bei Telematikinfrasturktur GEMATIK
Information von lcer00 vor 23 StundenSicherheit

Am 27. Mai 2020 ist es offenbar zu einer Fehlkonfiguration in der Zentralen Telematikinfrastruktur gekommen. Nähreres dazu findet sich ...

Informationsdienste

Trump vs Twitter - Angriff auf die Meinungsfreiheit?

Information von Frank vor 1 TagInformationsdienste3 Kommentare

Trump nutzt Twitter rege. Nach Hinweisen auf Falschbehauptungen drohte er dem Dienst. Was das bedeutet und die Konsequenzen dazu ...

Heiß diskutierte Inhalte
Sicherheits-Tools
Passwortmanager DGSVO (Deutscher Anbieter - Hoster)
Frage von SoccerdeluxSicherheits-Tools39 Kommentare

Hallo zuammen, ich arbeite für meine Kunden auf unterschiedlichen Geräten / Notebooks. Ich ärgere mich jedesmal, das ich mein ...

Batch & Shell
Ip-Adresse-Konfiguration speichern zur Wiederherstellung
gelöst Frage von alex1991Batch & Shell20 Kommentare

Hallo, ich bin eigentlich nicht in der IT-Abteilung, aber als Programmierer bin ich noch am nächsten dran. Deshalb wurde ...

Exchange Server
Automatische Antwort - Weiterleitung - zweite automatische Antwort - keine Weiterleitung?
Frage von dertowaExchange Server18 Kommentare

Hallo zusammen, da mich der Microsoftsupport ein wenig fassungslos machte versuche ich hier mal mein Glück und wenn es ...

LAN, WAN, Wireless
Haus Netzwerk neu Strukturieren aber wie am besten? Pfsense, WLAN AP
Frage von Motte990LAN, WAN, Wireless14 Kommentare

Hallo Liebe ITler, ich habe endlich die Freigabe meiner Regierung bekommen das Haus Netzwerk umzubauen. Sprich neuer großer Switch ...