Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst UniFi Access Point Gast-WLAN erstellen mit ausschließlich Internetzugriff

Mitglied: christian88

christian88 (Level 1) - Jetzt verbinden

30.10.2013 um 15:36 Uhr, 20757 Aufrufe, 3 Kommentare, 1 Danke

Hallo,

wir haben hier in unserem kleinen Handwerksunternehmen nun einen neuen UniFi AP von Ubiquiti Networks.
Ich bin eigentlich recht zufrieden mit dem Access Point und dessen Sendeleistung, auch das Einrichten via Software-Controller ging zügig.
Vorab, ich bin kein Netzwerkprofi.

Stand der Dinge:
Kleines Netzwerk mit 6 Clients, 1 Server
Server IP: 192.168.1.44
Clients: 192.168.1.11 - 192.168.1.16
Subnetz 255.255.255.0
FritzBox 192.168.1.1
Der AP hängt unter der Decke und ist mit einem Switch verbunden.
Er hat momentan 1 SSID für Mitarbeiter, das läuft auch.

Was ich möchte:
Eine 2. SSID "Gast" (ähnlich wie das Gastwlan bei einer FritzBox) die keinen Zugriff auf das andere Netzwerk hat, sondern nur ins Internet kann. Ich kann bei dem AP das Subnetz für die 2. SSID wie folgt einstellen:
Restricted Subnets anlegen
Allowed Subnets anlegen

Was muss ich hier eintragen, damit ich das Gastnetz vom eigentlichen Netz trenne?
Ich dachte an sowas wie 192.168.1.XX ist verboten, 192.168.178.XX ist erlaubt.
Er möchte aber auch irgenwie noch was hinter der IP mit nem / ???

Der AP unterstützt auch VLAN, ich habe aber keinen managed Switch mit VLAN, also kann ich das doch vergessen oder?

Vielen Dank im Voraus!
Mitglied: aqui
30.10.2013, aktualisiert um 16:17 Uhr
Dieses Tutorial beschreibt dir genau wie man so ein wasserdichtes Gastnetz einrichtet:
https://www.administrator.de/wissen/wlan-oder-lan-gastnetz-einrichten-mi ...
und hier wie man es in der Praxis implementiert:
https://www.administrator.de/wissen/vlan-installation-und-routing-mit-m0 ...
(Kapitel: "Praxisbeispiel")
Das sollte alle deine Fragen beantworten.
Fazit für dich:
Da die 2te SSID immer zwingend einen VLAN Tag enthält sind VLAN fähige Switches ein Muss für so ein Szenario wie deins oben (Deshalb supportet der AP auch VLANs !) Mit deinem ungemanagten Switch Billigteil vom Blödmarkt Grabbeltisch wirst du also schon im Ansatz nichts, das sollte dir klar sein !

Lösung für dich:
Beschaff dir einen Billigen NetGear 5 Port VLAN Switch den gibt es für 20 popelige Euro (Modell ist im obigen Tutorial beschrieben) ein Cisco SG-800 tuts natürlich auch, und schliesse dort deinen AP an. Der trennt dir den Traffic in die isolierten beiden Netze auf.
Einen Port legst du dann aufs Firmen LAN und deinen Gurkenswitch und den anderen isoliert an die Firewall oder separaten Router oder Routerport.
Eine kleine Firewall wie sie im obigen Tutorial beschrieben ist wäre ideal, da du so eine komfortable Einmal Passwort Möglichkeit hast für Gäste und diese gleichzeitig tracken kannst um Rechtssicherheit bei Missbrauch zu haben, denn du haftest mit deinem Account für sowas.
Mit einer webbasierten_Voucherverwaltung kann die Dame am Empfangstresen dann bequem diese Voucher vom Abresissblock ausgeben oder mit einem simplen Browser und Mausklick diese Passwörter für Gäste erstellen und sie bei Bedarf sogar aufs Smartphone beamen per SMS
Bitte warten ..
Mitglied: christian88
30.10.2013 um 16:16 Uhr
Danke für die schnelle Antwort, ich werde mir das mal in Ruhe durchlesen.
Bitte warten ..
Mitglied: aqui
09.04.2014 um 18:17 Uhr
Und wenns das denn nun war bitte dann auch
https://www.administrator.de/faq/32
nicht vergessen !
Bitte warten ..
Ähnliche Inhalte
LAN, WAN, Wireless
WLAN Access Point
Frage von PeterzLAN, WAN, Wireless14 Kommentare

Hallo, ich möchte für einen Besprechungsraum Raum eine Gäste WLAN zur Verfügung stellen und bin nun auf der Suche ...

LAN, WAN, Wireless

Unifi Access Point von mehreren PCs verwalten

Frage von FisiHHLAN, WAN, Wireless7 Kommentare

Hallo zusammen, ich möchte bei einem Kunden von mir Unifi Accesspoints von Ubiquiti aufstellen. Die AP Lite und Pro ...

LAN, WAN, Wireless

WLAN-Funkreichweite Access Point MikroTik

Frage von teret4242LAN, WAN, Wireless4 Kommentare

Hallo, welcher Access Point von MikroTik kann die WLAN-Funkreichweite eines MikroTik RB2011UiAS-2HnD-IN abdecken? Gruß

LAN, WAN, Wireless

Möglichst Flexibler WLAN Access Point

Frage von Phill93LAN, WAN, Wireless7 Kommentare

Hallo, meine FISI Abschluss Arbeit dreht sich um automatische WLAN Authentifizierung, dafür brauche ich einen Access Point. Mein Ausbilder ...

Neue Wissensbeiträge
Windows 10

"Windows 10 Pro V1903: Gruppenrichtlinie "Telemetrie zulassen" aktivierbar?"

Tipp von Snowbird vor 8 StundenWindows 101 Kommentar

Sicherheits-Tools

TrendMicro Worry-Free Business Security 10.0 SP1 - Jetzt in Deutsch verfügbar! (Windows 10 1903 Support)

Tipp von TrinXx vor 1 TagSicherheits-Tools1 Kommentar

Moin! Nach wochenlangem Warten wird Trend Micro das SP1 für WFBS 10 voraussichtlich am 26.08.19 veröffentlichen. Ich habe das ...

Hyper-V
Setup VM W2016 startet nicht in Hyper-V 2016
Erfahrungsbericht von keine-ahnung vor 3 TagenHyper-V7 Kommentare

Moin, sitze gerade über meinem neuen Server und versuche, die VM auf den Host zu prügeln. Jetzt wollte ich ...

Server-Hardware

HPE Proliant ML350P Gen8 Probleme mit Zugriff auf Raid-Volumes

Erfahrungsbericht von goscho vor 3 TagenServer-Hardware1 Kommentar

Hallo Leute, das Problemgerät: HPE ML350P G8 Windows Server 2012R2 HyperV-Host 8 x 300 GB 10K SAS HDD (1 ...

Heiß diskutierte Inhalte
Server
Ein Server ins Haus stellen. Was brauche ich dafür?
Frage von JoschiTomServer15 Kommentare

Hallo Community, ich spiele mit dem Gedanken eine Server mir zu holen. Was brauche ich dafür? Und wie sind ...

LAN, WAN, Wireless
Mikrotik Gast-Wlan keine Verbindung zum Internet?
Frage von dirkschwarzLAN, WAN, Wireless11 Kommentare

Guten Morgen, habe ein wahrscheinlich einfaches Problem, bei dem ich aber nicht wirklich weiter komme Ich möchte ein Gast-Wlan ...

Batch & Shell
Mittels SED Text ersetzen in Anführungszeichen
gelöst Frage von nekronBatch & Shell9 Kommentare

Moin … bin nicht wirklich der SED/regex Mensch, vielleicht kann mir jemand auf die Schnelle Helfen :) ich habe ...

Router & Routing
Eu-Domain von Rechnern nicht, vom Handy aber (im selben Netzwerk) schon erreichbar
gelöst Frage von mary-louRouter & Routing6 Kommentare

Hallo! Für ein gemeinnütziges StartUp haben wir zwei Domains, beide liegen bei whois.com: - unseredomain.eu - unseredomain-europe.org Bislang wurde ...