12
Netzwerk einrichten mit WLAN und getrenntem Gästenetzwerk
Hallo Zusammen,
ich darf morgen folgendes einrichten und hätte gerne von euch eine Einschätzung, ob das so lauffähig ist bzw. welche Alternativen ich habe, falls es so nicht funkionieren sollte.
Zielsetzung:
Gewünscht wird ein Netzwerk mit Windows-Server, Drucker, diversen "internen" Clients, Internetzugang. Des weiteren abgegrenzt davon ein Gäste-Netzwerk. Die Gäste sollen ebenfalls ins Internet kommen und evtl. den Drucker nutzen. Allerdings sollen sie nicht auf den Server bzw. die "internen" Clients zugreifen können.
Vorhandene Hardware:
Wegen schlechter Breitbandversorgung kommt ein Telekom-Speedport Hybrid (DSL / LTE Kombi) zum Einsatz. Direkt dahinter hängt eine Fritz Box (7590), die nicht als IP Client konfiguriert wurde, sondern gemäß dieser Anleitung lubensky.de/hybrid/ im Routermodus betrieben wird. Die Fritz Box stellt über LAN2 das normale Netzwerk zur Verfügung und über LAN4 ein Gastnetz. Von diesen beiden Ausgängen geht es an einen Netgear JGS524PE-100EUS 24-Port POE Smart Managed plus Switch. Dort dran sollen dann die Clients, Server, usw. hängen. Über diesen Switch soll auch das WLAN zur Verfügung gestellt werden, und zwar über mehrere Ubiquiti Networks UAP-AC-PRO APs.
Nun zu meiner Frage:
Kann ich das Ganze so aufbauen, dass die Fritzbox über LAN2 das interne Netz an Port 1 vom Switch gibt und über LAN 4 das Gastnetz an Port 2 vom Switch? Wenn ich es richtig verstanden habe, ist laut der Anleitung hier www.netgear.de/images/datasheet/common/202-11700-01-WebManagedSwitches-UM.pdf der Switch fähig, verschiedene VLANS zu konfigurieren. Kann ich also dem Switch an Port 1 das VLAN1 und an Port 2 das VLAN2 zuweisen und den Ubiquity APs an Port 7 und 8 beide VLANs (ALL)? Dann würden über die WLAN APs beide Netze der Fritz Box verfügbar sein, oder?
Das hätte für mich den Vorteil, dass ich letztendlich nur die mir vertrauten Fritz Box konfigurieren müsste und dann quasi fast schon "durch" wäre. Macht das Sinn und ist das so möglich? Oder brauche ich zwingend die Unifi Controller-Software? Falls ja, dann müsste ich die auf dem Windows Server installieren und dauerhaft laufen lassen?
Danke jetzt schon fürs Antworten!
ich darf morgen folgendes einrichten und hätte gerne von euch eine Einschätzung, ob das so lauffähig ist bzw. welche Alternativen ich habe, falls es so nicht funkionieren sollte.
Zielsetzung:
Gewünscht wird ein Netzwerk mit Windows-Server, Drucker, diversen "internen" Clients, Internetzugang. Des weiteren abgegrenzt davon ein Gäste-Netzwerk. Die Gäste sollen ebenfalls ins Internet kommen und evtl. den Drucker nutzen. Allerdings sollen sie nicht auf den Server bzw. die "internen" Clients zugreifen können.
Vorhandene Hardware:
Wegen schlechter Breitbandversorgung kommt ein Telekom-Speedport Hybrid (DSL / LTE Kombi) zum Einsatz. Direkt dahinter hängt eine Fritz Box (7590), die nicht als IP Client konfiguriert wurde, sondern gemäß dieser Anleitung lubensky.de/hybrid/ im Routermodus betrieben wird. Die Fritz Box stellt über LAN2 das normale Netzwerk zur Verfügung und über LAN4 ein Gastnetz. Von diesen beiden Ausgängen geht es an einen Netgear JGS524PE-100EUS 24-Port POE Smart Managed plus Switch. Dort dran sollen dann die Clients, Server, usw. hängen. Über diesen Switch soll auch das WLAN zur Verfügung gestellt werden, und zwar über mehrere Ubiquiti Networks UAP-AC-PRO APs.
Nun zu meiner Frage:
Kann ich das Ganze so aufbauen, dass die Fritzbox über LAN2 das interne Netz an Port 1 vom Switch gibt und über LAN 4 das Gastnetz an Port 2 vom Switch? Wenn ich es richtig verstanden habe, ist laut der Anleitung hier www.netgear.de/images/datasheet/common/202-11700-01-WebManagedSwitches-UM.pdf der Switch fähig, verschiedene VLANS zu konfigurieren. Kann ich also dem Switch an Port 1 das VLAN1 und an Port 2 das VLAN2 zuweisen und den Ubiquity APs an Port 7 und 8 beide VLANs (ALL)? Dann würden über die WLAN APs beide Netze der Fritz Box verfügbar sein, oder?
Das hätte für mich den Vorteil, dass ich letztendlich nur die mir vertrauten Fritz Box konfigurieren müsste und dann quasi fast schon "durch" wäre. Macht das Sinn und ist das so möglich? Oder brauche ich zwingend die Unifi Controller-Software? Falls ja, dann müsste ich die auf dem Windows Server installieren und dauerhaft laufen lassen?
Danke jetzt schon fürs Antworten!
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 435443
Url: https://administrator.de/forum/netzwerk-einrichten-mit-wlan-und-getrenntem-gaestenetzwerk-435443.html
Ausgedruckt am: 23.04.2025 um 14:04 Uhr
12 Kommentare
Neuester Kommentar
Mahlzeit,
die Fritzbox ist nicht VLAN-fähig.
Stattdessen würde ich einen Business-Router hinter den Speedport hängen, der VLANs unterstützt.
Kandidaten gibt es zahlreiche, für dich würde wohl ein Lancom 883 ausreichen.
Was ich nicht verstehen kann ist folgendes:
Es gibt eine schlechte Breitbandversorgung über DSL/Kabel und ihr nutzt daher die LTE-Funktion der Telekom mit.
Ich würde hier auf einen Internetzugang für Gäste verzichten.
Gäste sollten ja selbst mit ihren mobilen Devices einen Internetzugang aufbauen können.
die Fritzbox ist nicht VLAN-fähig.
Stattdessen würde ich einen Business-Router hinter den Speedport hängen, der VLANs unterstützt.
Kandidaten gibt es zahlreiche, für dich würde wohl ein Lancom 883 ausreichen.
Was ich nicht verstehen kann ist folgendes:
Es gibt eine schlechte Breitbandversorgung über DSL/Kabel und ihr nutzt daher die LTE-Funktion der Telekom mit.
Ich würde hier auf einen Internetzugang für Gäste verzichten.
Gäste sollten ja selbst mit ihren mobilen Devices einen Internetzugang aufbauen können.
Moin
Der Fritze ist zwar primär nicht VLAN-fähig, bietet aber dennoch 2 unterschiedlich Netze an die man latürnich auch auf einem VLAN-fähigen Switch so anlegen kann.
VG
Zitat von @goscho:
die Fritzbox ist nicht VLAN-fähig.
Stattdessen würde ich einen Business-Router hinter den Speedport hängen, der VLANs unterstützt.
die Fritzbox ist nicht VLAN-fähig.
Stattdessen würde ich einen Business-Router hinter den Speedport hängen, der VLANs unterstützt.
Der Fritze ist zwar primär nicht VLAN-fähig, bietet aber dennoch 2 unterschiedlich Netze an die man latürnich auch auf einem VLAN-fähigen Switch so anlegen kann.
VG
1
Moin ..
Grundsätzlich kannst du beides an einen VLAN-fähigen Switch legen.
Trotzdem gleicht dein Vorhaben aber schon extremem Gewurschtel und du machst auf mich den Eindruck als ob du zuimndest damit ordentlich Probleme bekommen solltest:
Ich würde dir empfehlen dich mehr mit der Thematik auseinanderzusetzen, die Tutorials von @aqui hier im Forum zu befolgen und auch den Rat von @goscho zu berücksichtigen -> Warum Gast-Wlan wenn Ihr ohnehin eine LTE-Verbindung nutzt die heute fast jeder mit sich trägt.
VG
Zitat von @interbotz:
Nun zu meiner Frage:
Kann ich das Ganze so aufbauen, dass die Fritzbox über LAN2 das interne Netz an Port 1 vom Switch gibt und über LAN 4 das Gastnetz an Port 2 vom Switch?
Nun zu meiner Frage:
Kann ich das Ganze so aufbauen, dass die Fritzbox über LAN2 das interne Netz an Port 1 vom Switch gibt und über LAN 4 das Gastnetz an Port 2 vom Switch?
Grundsätzlich kannst du beides an einen VLAN-fähigen Switch legen.
Trotzdem gleicht dein Vorhaben aber schon extremem Gewurschtel und du machst auf mich den Eindruck als ob du zuimndest damit ordentlich Probleme bekommen solltest:
ich darf morgen ...
Ich würde dir empfehlen dich mehr mit der Thematik auseinanderzusetzen, die Tutorials von @aqui hier im Forum zu befolgen und auch den Rat von @goscho zu berücksichtigen -> Warum Gast-Wlan wenn Ihr ohnehin eine LTE-Verbindung nutzt die heute fast jeder mit sich trägt.
VG
1
Das Tutorial erklärt dir ALLES zu dem Thema:
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
Insbesondere das Praxisbeispiel, da es genu deiner Vorgabe entspricht.
Einfach mal lesen, das sollte so gut wie alle deine Fragen beantworten.
Das Einfachste ist das du die FritzBox ersetzt mit einem kleinen Router der VLAN Support hat wie z.B. einem preiswerten Mikrotik.
VLANs benötigst du zwingend wenn du mit deinen Unifys MSSID Netze aufspannst.
Hilfreich dann auch ggf. noch:
WLAN oder LAN Gastnetz einrichten mit einem Captive Portal (Hotspot Funktion)
für ein Gastnetz.
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
Insbesondere das Praxisbeispiel, da es genu deiner Vorgabe entspricht.
Einfach mal lesen, das sollte so gut wie alle deine Fragen beantworten.
Das Einfachste ist das du die FritzBox ersetzt mit einem kleinen Router der VLAN Support hat wie z.B. einem preiswerten Mikrotik.
VLANs benötigst du zwingend wenn du mit deinen Unifys MSSID Netze aufspannst.
Hilfreich dann auch ggf. noch:
WLAN oder LAN Gastnetz einrichten mit einem Captive Portal (Hotspot Funktion)
für ein Gastnetz.
Zitat von @ashnod:
Moin
Der Fritze ist zwar primär nicht VLAN-fähig, bietet aber dennoch 2 unterschiedlich Netze an die man latürnich auch auf einem VLAN-fähigen Switch so anlegen kann.
VG
genau, ich weiß, dass die Fritzbox nicht VLAN fähig ist, aber dennoch ja zwei unterschiedliche Netze zur Verfügung stellt. Konkret beispielsweise 192.168.178.x für das "normale" Netz und 192.168.189.x für das Gastnetz. Kann ich davon ausgehen, dass der oben genannte Switch diese beiden Netze gleichzeitig an den Ubiquit APs bereitstellen kann?Moin
Zitat von @goscho:
die Fritzbox ist nicht VLAN-fähig.
Stattdessen würde ich einen Business-Router hinter den Speedport hängen, der VLANs unterstützt.
die Fritzbox ist nicht VLAN-fähig.
Stattdessen würde ich einen Business-Router hinter den Speedport hängen, der VLANs unterstützt.
Der Fritze ist zwar primär nicht VLAN-fähig, bietet aber dennoch 2 unterschiedlich Netze an die man latürnich auch auf einem VLAN-fähigen Switch so anlegen kann.
VG
Zitat von @aqui:
Das Tutorial erklärt dir ALLES zu dem Thema:
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
Insbesondere das Praxisbeispiel, da es genu deiner Vorgabe entspricht.
Einfach mal lesen, das sollte so gut wie alle deine Fragen beantworten.
Das Einfachste ist das du die FritzBox ersetzt mit einem kleinen Router der VLAN Support hat wie z.B. einem preiswerten Mikrotik.
VLANs benötigst du zwingend wenn du mit deinen Unifys MSSID Netze aufspannst.
Hilfreich dann auch ggf. noch:
WLAN oder LAN Gastnetz einrichten mit einem Captive Portal (Hotspot Funktion)
für ein Gastnetz.
Das Tutorial erklärt dir ALLES zu dem Thema:
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
Insbesondere das Praxisbeispiel, da es genu deiner Vorgabe entspricht.
Einfach mal lesen, das sollte so gut wie alle deine Fragen beantworten.
Das Einfachste ist das du die FritzBox ersetzt mit einem kleinen Router der VLAN Support hat wie z.B. einem preiswerten Mikrotik.
VLANs benötigst du zwingend wenn du mit deinen Unifys MSSID Netze aufspannst.
Hilfreich dann auch ggf. noch:
WLAN oder LAN Gastnetz einrichten mit einem Captive Portal (Hotspot Funktion)
für ein Gastnetz.
Danke, aqui. Ich hatte Dein Tutorial in den letzten Tagen schon überflogen. Natürlich wäre das eine Lösung. Allerdings können wir auf die Fritz Box nicht verzichten, weil sie Telefonfunktionen zur Verfügung stellt und ich eigentlich ungern noch weitere Hardware anschaffen möchte. Daher auch die Ausgangsfrage, ob es grundsätzlich mit der vorhandenen Hardware funktionieren würde....
Zitat von @ashnod:
Moin ..
Grundsätzlich kannst du beides an einen VLAN-fähigen Switch legen.
Trotzdem gleicht dein Vorhaben aber schon extremem Gewurschtel und du machst auf mich den Eindruck als ob du zuimndest damit ordentlich Probleme bekommen solltest:
Ich würde dir empfehlen dich mehr mit der Thematik auseinanderzusetzen, die Tutorials von @aqui hier im Forum zu befolgen und auch den Rat von @goscho zu berücksichtigen -> Warum Gast-Wlan wenn Ihr ohnehin eine LTE-Verbindung nutzt die heute fast jeder mit sich trägt.
VG
Moin ..
Zitat von @interbotz:
Nun zu meiner Frage:
Kann ich das Ganze so aufbauen, dass die Fritzbox über LAN2 das interne Netz an Port 1 vom Switch gibt und über LAN 4 das Gastnetz an Port 2 vom Switch?
Nun zu meiner Frage:
Kann ich das Ganze so aufbauen, dass die Fritzbox über LAN2 das interne Netz an Port 1 vom Switch gibt und über LAN 4 das Gastnetz an Port 2 vom Switch?
Grundsätzlich kannst du beides an einen VLAN-fähigen Switch legen.
Trotzdem gleicht dein Vorhaben aber schon extremem Gewurschtel und du machst auf mich den Eindruck als ob du zuimndest damit ordentlich Probleme bekommen solltest:
ich darf morgen ...
Ich würde dir empfehlen dich mehr mit der Thematik auseinanderzusetzen, die Tutorials von @aqui hier im Forum zu befolgen und auch den Rat von @goscho zu berücksichtigen -> Warum Gast-Wlan wenn Ihr ohnehin eine LTE-Verbindung nutzt die heute fast jeder mit sich trägt.
VG
Ja, das hat Du richtig erkannt. Ich bin eigentlich technisch nicht der Richtige für den Job. Dennoch "darf" ich das morgen tun
Wohl wissend dass das dann nicht unbedingt die beste / professionellste Lösung ist.Zu Deiner Frage, warum Gastnetz: wir haben 100 Mbit über die Telekom Hybridlösung und würden davon eben gerne ein paar Mbit zur Verfügung stellen. Zumal am Standort nur über die Telekom LTE verfügbar ist und O2 / Vodafone nur Edge oder 3G bieten. Außerdem ist über den Hybridanschluß das monatliche Datenvolumen unbegrenzt...
Zitat von @interbotz:
genau, ich weiß, dass die Fritzbox nicht VLAN fähig ist, aber dennoch ja zwei unterschiedliche Netze zur Verfügung stellt. Konkret beispielsweise 192.168.178.x für das "normale" Netz und 192.168.189.x für das Gastnetz. Kann ich davon ausgehen, dass der oben genannte Switch diese beiden Netze gleichzeitig an den Ubiquit APs bereitstellen kann?
genau, ich weiß, dass die Fritzbox nicht VLAN fähig ist, aber dennoch ja zwei unterschiedliche Netze zur Verfügung stellt. Konkret beispielsweise 192.168.178.x für das "normale" Netz und 192.168.189.x für das Gastnetz. Kann ich davon ausgehen, dass der oben genannte Switch diese beiden Netze gleichzeitig an den Ubiquit APs bereitstellen kann?
Nach dem Datenblatt kann der VLAN also "JA". Ich kenne das Gerät selbst aber nicht.
Dem AP übergibst du beide VLAN's .. Soweit ich Netgear kenne, sind die etwas eigen in der Oberfläche zur Einstellung der VLAN's aber grundsätzlich geht das schon.
Solltest das LAN der Fritzbox ohne Tag weitergeben und das Gast-Netz mit Tag, dann kommst du mit dem Unifi-Controller besser hin.
Den brauchst du auf jeden Fall zur Einrichtung der AP's und ggf. zur Kontrolle des Gastnetzes wenn das nicht der Fritze machen soll.
VG
1Zitat von @ashnod:
Nach dem Datenblatt kann der VLAN also "JA". Ich kenne das Gerät selbst aber nicht.
Dem AP übergibst du beide VLAN's .. Soweit ich Netgear kenne, sind die etwas eigen in der Oberfläche zur Einstellung der VLAN's aber grundsätzlich geht das schon.
Solltest das LAN der Fritzbox ohne Tag weitergeben und das Gast-Netz mit Tag, dann kommst du mit dem Unifi-Controller besser hin.
Den brauchst du auf jeden Fall zur Einrichtung der AP's und ggf. zur Kontrolle des Gastnetzes wenn das nicht der Fritze machen soll.
VG
Zitat von @interbotz:
genau, ich weiß, dass die Fritzbox nicht VLAN fähig ist, aber dennoch ja zwei unterschiedliche Netze zur Verfügung stellt. Konkret beispielsweise 192.168.178.x für das "normale" Netz und 192.168.189.x für das Gastnetz. Kann ich davon ausgehen, dass der oben genannte Switch diese beiden Netze gleichzeitig an den Ubiquit APs bereitstellen kann?
genau, ich weiß, dass die Fritzbox nicht VLAN fähig ist, aber dennoch ja zwei unterschiedliche Netze zur Verfügung stellt. Konkret beispielsweise 192.168.178.x für das "normale" Netz und 192.168.189.x für das Gastnetz. Kann ich davon ausgehen, dass der oben genannte Switch diese beiden Netze gleichzeitig an den Ubiquit APs bereitstellen kann?
Nach dem Datenblatt kann der VLAN also "JA". Ich kenne das Gerät selbst aber nicht.
Dem AP übergibst du beide VLAN's .. Soweit ich Netgear kenne, sind die etwas eigen in der Oberfläche zur Einstellung der VLAN's aber grundsätzlich geht das schon.
Solltest das LAN der Fritzbox ohne Tag weitergeben und das Gast-Netz mit Tag, dann kommst du mit dem Unifi-Controller besser hin.
Den brauchst du auf jeden Fall zur Einrichtung der AP's und ggf. zur Kontrolle des Gastnetzes wenn das nicht der Fritze machen soll.
VG
Danke für die Hilfe, dann gehe ich das morgen so an.
Ich hab in der Zwischenzeit hier auch noch eine für mich passende Anleitung gefunden:
janscholten.de/blog/2014/09/vlans-im-heimnetz-mit-netgear-unifi-und-fritzbox/
Na dann viel Efolg und toitoitoi
1Kann ich davon ausgehen, dass der oben genannte Switch diese beiden Netze gleichzeitig an den Ubiquit APs bereitstellen kann?
Ja, das geht.Da die FritzBüx kein VLAN kann musst du halt 2 Netzwerk Strippen ziehen auf den VLAN Switch. Etwas unschön aber geht ja nicht anders.
Auf dem VLAN Switch richtest du dir dann deine beiden VLANs ein und steckst dann von jeweils einem Port in diesen VLANs ein Kabel in die FB Gastnetz und eins ins VLAN Privatnetz. Das wars.
Den Unify AP der ja dann MSSIDs supportet bindest du dann mit einem VLAN Trunk (Tagged Uplink) an.
Das wäre der Workaround und wenn du alles richtig gemacht hast sieht das so aus:
1Zitat von @aqui:
Da die FritzBüx kein VLAN kann musst du halt 2 Netzwerk Strippen ziehen auf den VLAN Switch. Etwas unschön aber geht ja nicht anders.
Auf dem VLAN Switch richtest du dir dann deine beiden VLANs ein und steckst dann von jeweils einem Port in diesen VLANs ein Kabel in die FB Gastnetz und eins ins VLAN Privatnetz. Das wars.
Den Unify AP der ja dann MSSIDs supportet bindest du dann mit einem VLAN Trunk (Tagged Uplink) an.
Das wäre der Workaround und wenn du alles richtig gemacht hast sieht das so aus:
Kann ich davon ausgehen, dass der oben genannte Switch diese beiden Netze gleichzeitig an den Ubiquit APs bereitstellen kann?
Ja, das geht.Da die FritzBüx kein VLAN kann musst du halt 2 Netzwerk Strippen ziehen auf den VLAN Switch. Etwas unschön aber geht ja nicht anders.
Auf dem VLAN Switch richtest du dir dann deine beiden VLANs ein und steckst dann von jeweils einem Port in diesen VLANs ein Kabel in die FB Gastnetz und eins ins VLAN Privatnetz. Das wars.
Den Unify AP der ja dann MSSIDs supportet bindest du dann mit einem VLAN Trunk (Tagged Uplink) an.
Das wäre der Workaround und wenn du alles richtig gemacht hast sieht das so aus:
Perfekt, danke Dir für die gute Erklärung und das Symbol-Foto.
Ich wollte mal noch Rückmeldung geben, dass alles einwandfrei geklappt hat und ich alles wie hier beschrieben zum Laufen gebracht habe.
Hab danach noch etwas mit dem Unify Controller rumexperimentiert und habe dann dort die Gästeverwaltung aktiviert und konfiguriert. So ist es langfristig dann doch flexibler in der Handhabung. Danke nochmals für alle Hilfen und Infos.
