megaadwwh
Goto Top

Ubiquiti WLAN Konfiguration (Cloudkey Gen2+)

Guten Morgen Zusammen,

ich bin zur Zeit dabei mein Heimnetzwerk auf Ubiquiti umzustellen. Die Tage kommt ein Cloudkey Gen2+ den ich dann entsprechend zu zentralen Konfiguration nutzen will.

Bis jetzt habe ich folgende Geräte:

3x U6-Pro
1x U6 Mesh

Konfiguration bisher per PC und Unifi Software, alles im allem kein Problem. Was ich jedoch nicht verstehe, bzw. eingerichtet bekomme ist das Gast WLAN.

Ich habe ein eigenes Netz mit einem IP Adressbereich IPV4 konfiguriert und dementsprechend einen Namen vergeben, das Netz wird gefunden und wenn man sich mit dem Laptop einloggen will, wird ein Benutzername mit Passwort gefordert. Letztendlich hätte ich es gerne einfach klassisch SSID wird gefunden, Verbindung auswählen Passwort eingeben und schon kann es losgehen.

Kann mir mal jemand einen Tipp geben wie ich das richtig einstelle, wenn ich den Cloudkey einbinde mach ich es nochmal neu, in der Hoffnung das es dann easy come, easy go, läuft.

Content-Key: 4118288809

Url: https://administrator.de/contentid/4118288809

Printed on: May 25, 2024 at 08:05 o'clock

Member: chgorges
chgorges Jan 29, 2024 at 09:41:03 (UTC)
Goto Top
Moin,

einfach eine SSID mit Security Protocol WPA2/WPA3 und Client Isolation ohne Hotspot Portal einrichten.

vG
Member: Looser27
Looser27 Jan 29, 2024 at 09:48:06 (UTC)
Goto Top
Moin,

Du brauchst keine permanent online verfügbare Konfigurationsinstanz (Cloud-Key, etc.) solange Du das Captive Portal nicht nutzt.
Ganz davon ab, dass die Software auf ner kleinen VM auf nem NUC schicker läuft, da die dann nicht ständig nach Hause telefoniert (solange man das über ne Firewall abdreht).

Gruß

Looser
Member: aqui
aqui Jan 29, 2024 updated at 09:58:07 (UTC)
Goto Top
ohne Hotspot Portal einrichten.
Was ein Gastnetz ja dann völlig ad absurdum führt. Das Passwort weiss nach 3 Tagen die ganze Nachbarschaft, dann der Ort, dann die ganze Stadt usw.. Da kann man dann gleich unten ein Poster an die Wand kleben: "Liebe Gäste das Passwort ist xyz". Ein sinnfreies Gast Setup wenn man nicht täglich das PW ändern will. Juristisch auch ein gefährliches Vabanque Spiel.
Aus guten Gründen betreibt man Client isolated Gastnetze immer mit einem Captive Portal und Einmalpasswörtern oder Vouchern.
WLAN oder LAN Gastnetz einrichten mit einem Captive Portal (Hotspot Funktion)
Dynamische VLAN Zuweisung für WLAN (u. LAN) Clients mit Mikrotik
Member: Visucius
Visucius Jan 29, 2024 updated at 14:19:17 (UTC)
Goto Top
https://www.youtube.com/results?search_query=gastnetz+unifi

Gibt doch für alles Anleitungen mit und ohne Captive Portal
Member: Megaadwwh
Megaadwwh Feb 01, 2024 at 06:08:14 (UTC)
Goto Top
@chgorges Dankeschön dafür, soweit so gut. Letztlich wird es diese Art von Gästenetz nur vorübergehend sein, also die Portalabfrage kommt nun nicht mehr. Die Clients bekommen nun keine IP und kommen nicht in das Gastnetz.

Das hängt nun mit dem VLAN zusammen?
Member: Looser27
Looser27 Feb 01, 2024 updated at 12:56:54 (UTC)
Goto Top
Dein VLAN braucht einen DHCP. Ohne den bekommen die Clients keine IP. Das kann entweder eine Weiterleitung auf einen vorhandenen DHCP sein oder ein eigener nur für das VLAN. Was für einen Router / Firewall setzt Du ein?

Gruß

Looser
Member: Megaadwwh
Megaadwwh Feb 05, 2024 at 15:20:08 (UTC)
Goto Top
Ich muss dafür ja ein weiteres Netzwerk mit DHCP bereitstellen, ich habe gehofft das VLAN mit der Fritzbox gestallten zu können. Das wird aber wohl nichts.

Ich hätte da noch ein Synology und ein Raspberry zur Verfügung, damit lässt sich doch auch ein DHCP Server gestallten, wie würdet ihr das machen?
Member: Looser27
Looser27 Feb 05, 2024 at 18:20:01 (UTC)
Goto Top
Ähm....Fritzbox und VLAN wird nix, es sei denn Du setzt Layer3 Switche ein.
Member: Visucius
Visucius Feb 05, 2024 updated at 20:42:13 (UTC)
Goto Top
Hm, die Sites in denen ich sowas bisher umsetzte war ne unifi usg vor Ort. Und das macht ja auch irgendwie Sinn, weil Du eine Art Router dafür benötigst. Die käme in Deinem Fall als exposed host hinter die Fritze.

Aktuell wäre für Dich - sofern Du Dein Unifi-Network nicht erweiterst - wohl die Unifi light das passende. Damit könntest Du auch Deinen Cloudkey zurücksenden bzw. ersetzen. Willst Du das Netzwerk noch erweitern, dann wohl eher ne usg oder die dream-Produkte.

Hier mal die grundsätzliche Struktur:
https://www.makes-it-work.de/2020/01/28/aufbau-eines-netzwerks-mit-ubiqu ...

VG
Member: aqui
aqui Feb 25, 2024 at 12:04:02 (UTC)
Goto Top
Wenn es das denn nun war:
How can I mark a post as solved?