9
Ubiquiti Unifi - ein physisches LAN mit zwei WLAN Netze
Hallo,
ich möchte einmal Anfragen, wie folgendes Szenario mit Ubiquiti Produkten am besten umgesetzt werden kann.
Ich habe ein physisches LAN (Firmennetz).
Nun möchte ich zwei WLAN Netzwerke aufbauen:
1 x Firmen WLAN:
DHCP Bereich des vorhandenen LAN soll genutzt werden und die Geräte sollen untereinander kommunizieren können.
1 x Gäste WLAN:
Soll einen eigenen DHCP Bereich / ein eigenes Netzwerk erhalten. Als Internetverbindung muss hier das vorhandene LAN (Firmennetz verwendet werden, da nur dieses physisch besteht). Die Geräte sollen untereinander nicht kommunizieren können und natürlich vom Firmennetz isoliert sein.
Meine Idee wäre es ein Ubiquiti Gateway zu nutzen (USG oder Dream Maschine). Dies hat ein Standard Netzwerk und erhält Internetzugang aus dem bestehenden LAN. Als DHCP Option wird hier DHCP Relay genutzt und auf den DHCP Server aus dem Firmennetz verwiesen.
Das Ubiquiti Gateway erstellt ein weiteres Netzwerk für die Gäste.
Die WLAN APs strahlen beide Netze aus.
Funktioniert das so?
Dann müsste ja das Gäste Netzwerk theoretisch über das Gateway vom Firmennetzwerk die Internetverbindung aufbauen. Sind die dann noch isoliert?
Vielen Dank!
Mit freundlichem Gruß
floodministrator
ich möchte einmal Anfragen, wie folgendes Szenario mit Ubiquiti Produkten am besten umgesetzt werden kann.
Ich habe ein physisches LAN (Firmennetz).
Nun möchte ich zwei WLAN Netzwerke aufbauen:
1 x Firmen WLAN:
DHCP Bereich des vorhandenen LAN soll genutzt werden und die Geräte sollen untereinander kommunizieren können.
1 x Gäste WLAN:
Soll einen eigenen DHCP Bereich / ein eigenes Netzwerk erhalten. Als Internetverbindung muss hier das vorhandene LAN (Firmennetz verwendet werden, da nur dieses physisch besteht). Die Geräte sollen untereinander nicht kommunizieren können und natürlich vom Firmennetz isoliert sein.
Meine Idee wäre es ein Ubiquiti Gateway zu nutzen (USG oder Dream Maschine). Dies hat ein Standard Netzwerk und erhält Internetzugang aus dem bestehenden LAN. Als DHCP Option wird hier DHCP Relay genutzt und auf den DHCP Server aus dem Firmennetz verwiesen.
Das Ubiquiti Gateway erstellt ein weiteres Netzwerk für die Gäste.
Die WLAN APs strahlen beide Netze aus.
Funktioniert das so?
Dann müsste ja das Gäste Netzwerk theoretisch über das Gateway vom Firmennetzwerk die Internetverbindung aufbauen. Sind die dann noch isoliert?
Vielen Dank!
Mit freundlichem Gruß
floodministrator
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 6360278974
Url: https://administrator.de/contentid/6360278974
Printed on: May 8, 2024 at 18:05 o'clock
9 Comments
Latest comment
Ja funktioniert und ist isoliert.
Moin,
du kannst im UniFi Controller bei der WLAN Konfiguration auswählen welches Subnetz hierfür genutzt werden soll, sprich du kannst für dein Firmen-WLAN das "normale" LAN anwählen und für dein Gäste-WLAN ein eigenes Subnetz (samt Regelwerk!) anlegen. Denn nur weil ich zwei Subnetze habe, heißt das nicht, dass sie nicht miteinander reden können / dürfen.
Grundsätzlich wird dein Vorhaben also funktionieren, wenn es ordentlich eingerichtet wird.
Ich persönlich würde das so aber nicht vermischen und den (W)LANs ein eigenes Subnetz und Regelwerk spendieren.
VG
du kannst im UniFi Controller bei der WLAN Konfiguration auswählen welches Subnetz hierfür genutzt werden soll, sprich du kannst für dein Firmen-WLAN das "normale" LAN anwählen und für dein Gäste-WLAN ein eigenes Subnetz (samt Regelwerk!) anlegen. Denn nur weil ich zwei Subnetze habe, heißt das nicht, dass sie nicht miteinander reden können / dürfen.
Grundsätzlich wird dein Vorhaben also funktionieren, wenn es ordentlich eingerichtet wird.
Ich persönlich würde das so aber nicht vermischen und den (W)LANs ein eigenes Subnetz und Regelwerk spendieren.
VG
Danke für die schnellen Antworten!
Dann sollte das ja grundsätzlich so funktionieren.
Gibt es, wenn ich da so richtig verstehe Stichpunkte für die Konfiguration / Dokumentation, die mir die Einrichtung ermöglichen?
Dann sollte das ja grundsätzlich so funktionieren.
Ich persönlich würde das so aber nicht vermischen und den (W)LANs ein eigenes Subnetz und Regelwerk spendieren.
Dass heißt du würdest zwei W(LAN)s im Controller erstellen und dann dem neuen "Firmen WLAN Netzwerk" die Berechtigung geben, mit dem angebundenen Firmennetz (physischem LAN) zu kommunizieren?Gibt es, wenn ich da so richtig verstehe Stichpunkte für die Konfiguration / Dokumentation, die mir die Einrichtung ermöglichen?
Dass heißt du würdest zwei W(LAN)s im Controller erstellen und dann dem neuen "Firmen WLAN Netzwerk" die Berechtigung geben, mit dem angebundenen Firmennetz (physischem LAN) zu kommunizieren?
Ich würde für jedes WLAN ein eigenes Subnetz anlegen und per Firewallregeln definieren, wer da was wo wie wann darf. Technisch kann man das Firmen-WLAN einfach in das "normale" LAN reinwerfen. Ich würds halt einfach nicht machen.
Hallo und danke nochmal,
da wir auf die bestehende Struktur aufsatteln müssen, ist das Thema mit den VLANs leider erstmal nicht umzusetzen.
Nochmal zusammengefasst wäre es dann wohl am besten:
Stimmt das so?
da wir auf die bestehende Struktur aufsatteln müssen, ist das Thema mit den VLANs leider erstmal nicht umzusetzen.
Nochmal zusammengefasst wäre es dann wohl am besten:
- 1 x Ubiquity Gateway in das bestehende Firmennetz einzubinden.
- Zwei WLAN Netze zu erstellen und diese den APs zuzuweisen.
- Beim Gäste WLAN Regeln im Gateway konfigurieren, sodass dieses nur ins Internet und nicht in die anderen Subnetze kommen kann (macht Ubiquiti das nicht auomatisch, wenn man sagt es soll ein Gäste Netz sein?).
- Das Firmennetz manuell mit Firewall Regeln zum Firmennetz durchlassen.
Stimmt das so?
Die UniFi Geräte können (gefühlt) alle mit VLANs umgehen. Bau es damit vernünftig getrennt auf (eigenes VLAN, eigenes Subnetz, Firewallregeln), dann bist du schon einen guten Schritt weiter.
@aqui hat hier genug Anleitungen formuliert, wie sowas aussehen kann.
Zwei WLAN Netze zu erstellen und diese den APs zuzuweisen.
Spannend wie du DAS dann ohne VLANs bei MSSID fähigen APs hinbekommen willst, aber da klärst du die Administratoren Community hier sich noch auf. So ein AP kann diese Netze nur mit 802.1q Tags versenden.Auch mit einer nicht VLAN fähigen FritzBox muss man es darüber lösen.
VLAN einrichten an Zyxel Switch
Es sei denn du baust 2 separate Netze mit separater Hardware und betreibst in jedem Netz dann eigene separate APs. Das das aber netzwerktechnische Steinzeit ist muss man dir als Admin ja sicher nicht noch erklären.
Ein VLAN kann man übrigens problemlos immer parallel zur bestehenden Infrastruktur betreiben.
Hallo nochmal,
Knoten im Knopf hat sich gelockert. Wir werden das mit VLANs über das Ubiquiti Netzwerk lösen können. Es werden dann zwei virtuelle Netze aufgebaut vom Gateway und diese werden dann über die Netzwerkstruktur an den Accesspoints als WLAN ausgegeben, damit sich die Geräte entsprechend einwählen können.
Vielen Dank für die hilfreichen Beiträge!
Knoten im Knopf hat sich gelockert. Wir werden das mit VLANs über das Ubiquiti Netzwerk lösen können. Es werden dann zwei virtuelle Netze aufgebaut vom Gateway und diese werden dann über die Netzwerkstruktur an den Accesspoints als WLAN ausgegeben, damit sich die Geräte entsprechend einwählen können.
Vielen Dank für die hilfreichen Beiträge!
