Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWünsch Dir wasWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst UniFi Access Point Gast-WLAN erstellen mit ausschließlich Internetzugriff

Mitglied: christian88

christian88 (Level 1) - Jetzt verbinden

30.10.2013 um 15:36 Uhr, 22262 Aufrufe, 3 Kommentare, 1 Danke

Hallo,

wir haben hier in unserem kleinen Handwerksunternehmen nun einen neuen UniFi AP von Ubiquiti Networks.
Ich bin eigentlich recht zufrieden mit dem Access Point und dessen Sendeleistung, auch das Einrichten via Software-Controller ging zügig.
Vorab, ich bin kein Netzwerkprofi.

Stand der Dinge:
Kleines Netzwerk mit 6 Clients, 1 Server
Server IP: 192.168.1.44
Clients: 192.168.1.11 - 192.168.1.16
Subnetz 255.255.255.0
FritzBox 192.168.1.1
Der AP hängt unter der Decke und ist mit einem Switch verbunden.
Er hat momentan 1 SSID für Mitarbeiter, das läuft auch.

Was ich möchte:
Eine 2. SSID "Gast" (ähnlich wie das Gastwlan bei einer FritzBox) die keinen Zugriff auf das andere Netzwerk hat, sondern nur ins Internet kann. Ich kann bei dem AP das Subnetz für die 2. SSID wie folgt einstellen:
Restricted Subnets anlegen
Allowed Subnets anlegen

Was muss ich hier eintragen, damit ich das Gastnetz vom eigentlichen Netz trenne?
Ich dachte an sowas wie 192.168.1.XX ist verboten, 192.168.178.XX ist erlaubt.
Er möchte aber auch irgenwie noch was hinter der IP mit nem / ???

Der AP unterstützt auch VLAN, ich habe aber keinen managed Switch mit VLAN, also kann ich das doch vergessen oder?

Vielen Dank im Voraus!
Mitglied: aqui
30.10.2013, aktualisiert um 16:17 Uhr
Dieses Tutorial beschreibt dir genau wie man so ein wasserdichtes Gastnetz einrichtet:
https://www.administrator.de/wissen/wlan-oder-lan-gastnetz-einrichten-mi ...
und hier wie man es in der Praxis implementiert:
https://www.administrator.de/wissen/vlan-installation-und-routing-mit-m0 ...
(Kapitel: "Praxisbeispiel")
Das sollte alle deine Fragen beantworten.
Fazit für dich:
Da die 2te SSID immer zwingend einen VLAN Tag enthält sind VLAN fähige Switches ein Muss für so ein Szenario wie deins oben (Deshalb supportet der AP auch VLANs !) Mit deinem ungemanagten Switch Billigteil vom Blödmarkt Grabbeltisch wirst du also schon im Ansatz nichts, das sollte dir klar sein !

Lösung für dich:
Beschaff dir einen Billigen NetGear 5 Port VLAN Switch den gibt es für 20 popelige Euro (Modell ist im obigen Tutorial beschrieben) ein Cisco SG-800 tuts natürlich auch, und schliesse dort deinen AP an. Der trennt dir den Traffic in die isolierten beiden Netze auf.
Einen Port legst du dann aufs Firmen LAN und deinen Gurkenswitch und den anderen isoliert an die Firewall oder separaten Router oder Routerport.
Eine kleine Firewall wie sie im obigen Tutorial beschrieben ist wäre ideal, da du so eine komfortable Einmal Passwort Möglichkeit hast für Gäste und diese gleichzeitig tracken kannst um Rechtssicherheit bei Missbrauch zu haben, denn du haftest mit deinem Account für sowas.
Mit einer webbasierten_Voucherverwaltung kann die Dame am Empfangstresen dann bequem diese Voucher vom Abresissblock ausgeben oder mit einem simplen Browser und Mausklick diese Passwörter für Gäste erstellen und sie bei Bedarf sogar aufs Smartphone beamen per SMS
Bitte warten ..
Mitglied: christian88
30.10.2013 um 16:16 Uhr
Danke für die schnelle Antwort, ich werde mir das mal in Ruhe durchlesen.
Bitte warten ..
Mitglied: aqui
09.04.2014 um 18:17 Uhr
Und wenns das denn nun war bitte dann auch
https://www.administrator.de/faq/32
nicht vergessen !
Bitte warten ..
Ähnliche Inhalte
LAN, WAN, Wireless
WLAN Access Point
Frage von PeterzLAN, WAN, Wireless14 Kommentare

Hallo, ich möchte für einen Besprechungsraum Raum eine Gäste WLAN zur Verfügung stellen und bin nun auf der Suche ...

LAN, WAN, Wireless

Unifi Access Point von mehreren PCs verwalten

Frage von FisiHHLAN, WAN, Wireless9 Kommentare

Hallo zusammen, ich möchte bei einem Kunden von mir Unifi Accesspoints von Ubiquiti aufstellen. Die AP Lite und Pro ...

LAN, WAN, Wireless

Keine IP Adresse im Unifi Gast-WLAN

Frage von admeenLAN, WAN, Wireless4 Kommentare

Hallo zusammen, ich habe folgenden Konstrukt: Mein (kein Unifi) Router ist mit seinem LAN und mit seinem DMZ Port ...

LAN, WAN, Wireless

WLAN Access Point Lasstverteilung

Frage von j1m3e84LAN, WAN, Wireless3 Kommentare

Hallo Liebe Gemeinde! Ich hardere aktuell mit unserer WLAN Leistung im Haus. Wir verwenden 7 Sophos AP55C Access Points ...

Neue Wissensbeiträge
Erkennung und -Abwehr

Liste ungeschützter Pulse-VPN-Server veröffentlicht

Information von Visucius vor 1 TagErkennung und -Abwehr

bzw. Der tiefe Blick in die Profi-Administratoren-Welt ;-)

Windows 10

Windows Defender verhindert Telemetrieblocking via hosts-Datei

Information von BirdyB vor 1 TagWindows 102 Kommentare

Für diejenigen, die keine Daten an MS senden wollten, war die hosts-Datei manchmal eine Option.

Monitoring

Unabhängiger Ansatz - IoT (frei von Cloud- oder Appzwang) - Hier mit Schaltsteckdosen

Anleitung von beidermachtvongreyscull vor 4 TagenMonitoring2 Kommentare

Tach Kollegen, ich erzähle Euch mal von meiner Ausgangslage und den/m Problem(chen) Ich benutze ein NAS zur Lagerung meiner ...

Microsoft
Microsoft Advanced Threat Protection for Linux
Information von Dani vor 6 TagenMicrosoft

Microsoft Defender Advanced Threat Protection (MD ATP) support for Linux with kernel version 3.10.0-327 or later, including the following ...

Heiß diskutierte Inhalte
Windows 10
Windows "Home" Version im Unternehmen legal?
gelöst Frage von BosnigelWindows 1027 Kommentare

Hallo, ich habe hier einen Kleinstunternehmer der überall sparen muss. Die Frage: Ist Windows 10 (also nicht Pro) für ...

Off Topic
Arbeitsangebot
gelöst Frage von CoffeeJunkieOff Topic27 Kommentare

Da meine Firma massiv Stellen abbaut, bin ich auf der Suche nach einem neuen Job Basis Fakten: Abschuß Fisi ...

Exchange Server
Exchange Emailadresse deaktivieren oder löschen
Frage von imebroExchange Server15 Kommentare

Hallo, wir arbeiten mit einem Windows Server 2016 und Exchange 2016. Ein Mitarbeiter ist im März 2020 ausgeschieden und ...

Server
Verbindung zum Linux Server nicht möglich
gelöst Frage von it-fraggleServer13 Kommentare

Hallo zusammen, habe gerade ein sonderbares Problem auf dessen Lösung ich gerade nicht komme. Wir haben hier seit einigen ...

Weniger Werbung?
Administrator Magazin
07 | 2020 In der Juli-Ausgabe beleuchtet das IT-Administrator Magazin den Themenschwerpunkt "Monitoring & Support". Darin zeigt die Redaktion unter anderem, wie Sie die Leistung von Terminalservern im Blick behalten und welche Neuerungen das Ticketsystem OTRS 8 mitbringt. Auch die Überwachung von USV-Anlagen darf nicht fehlen. In ...