WLAN Gäste- und Internes Netz mit ZyXEL USG20, UAG2100
Hallo!
Ich möchte in einer Ferienwohnung einen WLAN Hotspot + Internes WLAN aufbauen.
Soweit sogut... habe mich also nach Produkten umgeschaut und bin bei den folgenden gelandet:
- ZyXEL USG20 Firewall zur Content Filterung im Public Bereich
- ZyXEL UAG2100 als Hotspot Manager + WLAN AP im Erdgeschoss
- ZyXEL SP350E als Bondrucker für die Hotspot Tickets
- ZyXEL NWA5123-NI als WLAN AP im 2. Stock
Der Sollzustand soll später so sein:
1. Gäste WLAN über die beiden WLAN APs, Content Filter über USG20 aktiv, kein Traffic zwischen Teilnehmern, kein Zugriff auf ZyXEL Geräte
2. Internes WLAN + LAN, Content Filter inaktiv, Traffic zwischen Teilnehmern erlaubt, Zugriff auf ZyXEL Geräte
Das ganze hängt Internet mäßig zu Testzwecken gerade hinter einer FritzBox, später dann hinter einer Telekom Kiste.
Nach Studium einiger Anleitungen von ZyXEL habe ich das ganze dann mal folgenderweise Konfiguriert:
Die IP Adressbereiche habe ich mir folgendermaßen gedacht:
- 192.168.1.x FritzBox DHCP
- 192.168.2.x Management
- 192.168.10.x vlan10 für Internes Netz
- 192.168.20.x vlan20 für Gäste Netz
USG20
wan1: DHCP (192.168.1.x)
lan1: IP: 192.168.2.1, DHCP Server
lan2: nicht verwendet
DMZ: nicht verwendet
vlan10: 192.168.10.1, DHCP Server, auf Interface lan1
vlan20: 192.168.20.1, auf Interface lan1
UAG2100
wan1: DHCP (192.168.2.2, reserviert), Verkabelt mit: USG20 - lan1
lan1: nicht verwendet
lan2: nicht verwendet
vlan10: 192.168.10.2, auf Interface wan1
vlan20: 192.168.20.2, DHCP Server, auf Interface wan1
SSID1: "Intern", auf vlan10
SSID2: "Gaeste", auf vlan20
NWA5123-NI
lan1: IP: 192.168.2.3, Verkabelt mit USG20 - lan1
SSID1: "Intern2", auf vlan10
SSID2: "Gaeste2", auf vlan20
Verbinde ich mich mit dem WLAN "Intern2" über den NWA5123-NI, funktioniert auch alles bestens.. IP vom USG im 10er Bereich, Internetzugriff läuft und ich kann auf die Managementseiten der Geräte zugreifen (Firewall Einstellungen entsprechend).
Verbinde ich mich aber mit dem WLAN "Intern" über den UAG2100, bekomme ich zwar manchmal eine IP, ich habe allerdings weder Zugriff auf die Managementseiten der anderen Geräte (USG20), noch auf das Internet.
Beim Public WLAN verhält es sich quasi gleich... bei Verbindung über NWA5123-NI bekomme ich eine IP (vom UAG2100!), bei Verbindung über den UAG2100 bekomme ich allerdings keine IP...
Ich habe nun schon viel herumgespielt und auch bereits nochmal von Neuem begonnen, lande aber immer wieder bei dieser Situation. Was mache ich falsch??
Wäre super wenn mir jemand Helfen könnte
Liebe Grüße
Eloee
Ich möchte in einer Ferienwohnung einen WLAN Hotspot + Internes WLAN aufbauen.
Soweit sogut... habe mich also nach Produkten umgeschaut und bin bei den folgenden gelandet:
- ZyXEL USG20 Firewall zur Content Filterung im Public Bereich
- ZyXEL UAG2100 als Hotspot Manager + WLAN AP im Erdgeschoss
- ZyXEL SP350E als Bondrucker für die Hotspot Tickets
- ZyXEL NWA5123-NI als WLAN AP im 2. Stock
Der Sollzustand soll später so sein:
1. Gäste WLAN über die beiden WLAN APs, Content Filter über USG20 aktiv, kein Traffic zwischen Teilnehmern, kein Zugriff auf ZyXEL Geräte
2. Internes WLAN + LAN, Content Filter inaktiv, Traffic zwischen Teilnehmern erlaubt, Zugriff auf ZyXEL Geräte
Das ganze hängt Internet mäßig zu Testzwecken gerade hinter einer FritzBox, später dann hinter einer Telekom Kiste.
Nach Studium einiger Anleitungen von ZyXEL habe ich das ganze dann mal folgenderweise Konfiguriert:
Die IP Adressbereiche habe ich mir folgendermaßen gedacht:
- 192.168.1.x FritzBox DHCP
- 192.168.2.x Management
- 192.168.10.x vlan10 für Internes Netz
- 192.168.20.x vlan20 für Gäste Netz
USG20
wan1: DHCP (192.168.1.x)
lan1: IP: 192.168.2.1, DHCP Server
lan2: nicht verwendet
DMZ: nicht verwendet
vlan10: 192.168.10.1, DHCP Server, auf Interface lan1
vlan20: 192.168.20.1, auf Interface lan1
UAG2100
wan1: DHCP (192.168.2.2, reserviert), Verkabelt mit: USG20 - lan1
lan1: nicht verwendet
lan2: nicht verwendet
vlan10: 192.168.10.2, auf Interface wan1
vlan20: 192.168.20.2, DHCP Server, auf Interface wan1
SSID1: "Intern", auf vlan10
SSID2: "Gaeste", auf vlan20
NWA5123-NI
lan1: IP: 192.168.2.3, Verkabelt mit USG20 - lan1
SSID1: "Intern2", auf vlan10
SSID2: "Gaeste2", auf vlan20
Verbinde ich mich mit dem WLAN "Intern2" über den NWA5123-NI, funktioniert auch alles bestens.. IP vom USG im 10er Bereich, Internetzugriff läuft und ich kann auf die Managementseiten der Geräte zugreifen (Firewall Einstellungen entsprechend).
Verbinde ich mich aber mit dem WLAN "Intern" über den UAG2100, bekomme ich zwar manchmal eine IP, ich habe allerdings weder Zugriff auf die Managementseiten der anderen Geräte (USG20), noch auf das Internet.
Beim Public WLAN verhält es sich quasi gleich... bei Verbindung über NWA5123-NI bekomme ich eine IP (vom UAG2100!), bei Verbindung über den UAG2100 bekomme ich allerdings keine IP...
Ich habe nun schon viel herumgespielt und auch bereits nochmal von Neuem begonnen, lande aber immer wieder bei dieser Situation. Was mache ich falsch??
Wäre super wenn mir jemand Helfen könnte
Liebe Grüße
Eloee
Kommentieren
Teilen
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 299454
Url: https://administrator.de/forum/wlan-gaeste-und-internes-netz-mit-zyxel-usg20-uag2100-299454.html
Ausgedruckt am: 10.05.2025 um 07:05 Uhr
1 Kommentar
Grundlegende Antworten zu so einem Design erklärt dir dieses Tutorial:
WLAN oder LAN Gastnetz einrichten mit einem Captive Portal (Hotspot Funktion)
bzw. auch hier:
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
Bedenke immer das die Management IPs der Geräte grundsätzlich im Default VLAN 1 liegen.
Bei vielen Herstellern lässt sich das umkonfigurieren auf ein VLAN der Wahl aber nicht immer. Sollte das bei dir der Fall sein musst du sicherstellen das das Default VLAN in einem erreichbaren VLAN liegt um das management solcher Komponenten sicherzustellen.
WLAN oder LAN Gastnetz einrichten mit einem Captive Portal (Hotspot Funktion)
bzw. auch hier:
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
Bedenke immer das die Management IPs der Geräte grundsätzlich im Default VLAN 1 liegen.
Bei vielen Herstellern lässt sich das umkonfigurieren auf ein VLAN der Wahl aber nicht immer. Sollte das bei dir der Fall sein musst du sicherstellen das das Default VLAN in einem erreichbaren VLAN liegt um das management solcher Komponenten sicherzustellen.
