3
UniFi Access Point Gast-WLAN erstellen mit ausschließlich Internetzugriff
Hallo,
wir haben hier in unserem kleinen Handwerksunternehmen nun einen neuen UniFi AP von Ubiquiti Networks.
Ich bin eigentlich recht zufrieden mit dem Access Point und dessen Sendeleistung, auch das Einrichten via Software-Controller ging zügig.
Vorab, ich bin kein Netzwerkprofi.
Stand der Dinge:
Kleines Netzwerk mit 6 Clients, 1 Server
Server IP: 192.168.1.44
Clients: 192.168.1.11 - 192.168.1.16
Subnetz 255.255.255.0
FritzBox 192.168.1.1
Der AP hängt unter der Decke und ist mit einem Switch verbunden.
Er hat momentan 1 SSID für Mitarbeiter, das läuft auch.
Was ich möchte:
Eine 2. SSID "Gast" (ähnlich wie das Gastwlan bei einer FritzBox) die keinen Zugriff auf das andere Netzwerk hat, sondern nur ins Internet kann. Ich kann bei dem AP das Subnetz für die 2. SSID wie folgt einstellen:
Restricted Subnets anlegen
Allowed Subnets anlegen
Was muss ich hier eintragen, damit ich das Gastnetz vom eigentlichen Netz trenne?
Ich dachte an sowas wie 192.168.1.XX ist verboten, 192.168.178.XX ist erlaubt.
Er möchte aber auch irgenwie noch was hinter der IP mit nem / ???
Der AP unterstützt auch VLAN, ich habe aber keinen managed Switch mit VLAN, also kann ich das doch vergessen oder?
Vielen Dank im Voraus!
wir haben hier in unserem kleinen Handwerksunternehmen nun einen neuen UniFi AP von Ubiquiti Networks.
Ich bin eigentlich recht zufrieden mit dem Access Point und dessen Sendeleistung, auch das Einrichten via Software-Controller ging zügig.
Vorab, ich bin kein Netzwerkprofi.
Stand der Dinge:
Kleines Netzwerk mit 6 Clients, 1 Server
Server IP: 192.168.1.44
Clients: 192.168.1.11 - 192.168.1.16
Subnetz 255.255.255.0
FritzBox 192.168.1.1
Der AP hängt unter der Decke und ist mit einem Switch verbunden.
Er hat momentan 1 SSID für Mitarbeiter, das läuft auch.
Was ich möchte:
Eine 2. SSID "Gast" (ähnlich wie das Gastwlan bei einer FritzBox) die keinen Zugriff auf das andere Netzwerk hat, sondern nur ins Internet kann. Ich kann bei dem AP das Subnetz für die 2. SSID wie folgt einstellen:
Restricted Subnets anlegen
Allowed Subnets anlegen
Was muss ich hier eintragen, damit ich das Gastnetz vom eigentlichen Netz trenne?
Ich dachte an sowas wie 192.168.1.XX ist verboten, 192.168.178.XX ist erlaubt.
Er möchte aber auch irgenwie noch was hinter der IP mit nem / ???
Der AP unterstützt auch VLAN, ich habe aber keinen managed Switch mit VLAN, also kann ich das doch vergessen oder?
Vielen Dank im Voraus!
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 220808
Url: https://administrator.de/contentid/220808
Ausgedruckt am: 25.11.2024 um 21:11 Uhr
3 Kommentare
Neuester Kommentar
Dieses Tutorial beschreibt dir genau wie man so ein wasserdichtes Gastnetz einrichtet:
WLAN oder LAN Gastnetz einrichten mit einem Captive Portal (Hotspot Funktion)
und hier wie man es in der Praxis implementiert:
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
(Kapitel: "Praxisbeispiel")
Das sollte alle deine Fragen beantworten.
Fazit für dich:
Da die 2te SSID immer zwingend einen VLAN Tag enthält sind VLAN fähige Switches ein Muss für so ein Szenario wie deins oben (Deshalb supportet der AP auch VLANs !) Mit deinem ungemanagten Switch Billigteil vom Blödmarkt Grabbeltisch wirst du also schon im Ansatz nichts, das sollte dir klar sein !
Lösung für dich:
Beschaff dir einen Billigen NetGear 5 Port VLAN Switch den gibt es für 20 popelige Euro (Modell ist im obigen Tutorial beschrieben) ein Cisco SG-800 tuts natürlich auch, und schliesse dort deinen AP an. Der trennt dir den Traffic in die isolierten beiden Netze auf.
Einen Port legst du dann aufs Firmen LAN und deinen Gurkenswitch und den anderen isoliert an die Firewall oder separaten Router oder Routerport.
Eine kleine Firewall wie sie im obigen Tutorial beschrieben ist wäre ideal, da du so eine komfortable Einmal Passwort Möglichkeit hast für Gäste und diese gleichzeitig tracken kannst um Rechtssicherheit bei Missbrauch zu haben, denn du haftest mit deinem Account für sowas.
Mit einer webbasierten_Voucherverwaltung kann die Dame am Empfangstresen dann bequem diese Voucher vom Abresissblock ausgeben oder mit einem simplen Browser und Mausklick diese Passwörter für Gäste erstellen und sie bei Bedarf sogar aufs Smartphone beamen per SMS
WLAN oder LAN Gastnetz einrichten mit einem Captive Portal (Hotspot Funktion)
und hier wie man es in der Praxis implementiert:
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
(Kapitel: "Praxisbeispiel")
Das sollte alle deine Fragen beantworten.
Fazit für dich:
Da die 2te SSID immer zwingend einen VLAN Tag enthält sind VLAN fähige Switches ein Muss für so ein Szenario wie deins oben (Deshalb supportet der AP auch VLANs !) Mit deinem ungemanagten Switch Billigteil vom Blödmarkt Grabbeltisch wirst du also schon im Ansatz nichts, das sollte dir klar sein !
Lösung für dich:
Beschaff dir einen Billigen NetGear 5 Port VLAN Switch den gibt es für 20 popelige Euro (Modell ist im obigen Tutorial beschrieben) ein Cisco SG-800 tuts natürlich auch, und schliesse dort deinen AP an. Der trennt dir den Traffic in die isolierten beiden Netze auf.
Einen Port legst du dann aufs Firmen LAN und deinen Gurkenswitch und den anderen isoliert an die Firewall oder separaten Router oder Routerport.
Eine kleine Firewall wie sie im obigen Tutorial beschrieben ist wäre ideal, da du so eine komfortable Einmal Passwort Möglichkeit hast für Gäste und diese gleichzeitig tracken kannst um Rechtssicherheit bei Missbrauch zu haben, denn du haftest mit deinem Account für sowas.
Mit einer webbasierten_Voucherverwaltung kann die Dame am Empfangstresen dann bequem diese Voucher vom Abresissblock ausgeben oder mit einem simplen Browser und Mausklick diese Passwörter für Gäste erstellen und sie bei Bedarf sogar aufs Smartphone beamen per SMS
1
Danke für die schnelle Antwort, ich werde mir das mal in Ruhe durchlesen.
Und wenns das denn nun war bitte dann auch
Wie kann ich einen Beitrag als gelöst markieren?
nicht vergessen !
Wie kann ich einen Beitrag als gelöst markieren?
nicht vergessen !
