Kaufberatung Unify AC Pro

[BikerToni]

@ERNIE_ms
Für ein isoliertes WLAN-Gastnetzwerk muss man aber nicht zwingend im Controller ein VLAN erstellen. Einfach im Unifi Controller ein WLAN-Gastnetzwerk erstellen. Ich habe das so gemacht und meine Gäste kommen nicht auf mein internes Netzwerk. Wo jetzt die Unterschiede oder Nachteile sind ist mir nicht klar?! Vielleicht kannst du hier nochmal was zu schreiben.

 

[ERNIE_ms]

Wie sieht denn Dein Setup aus (Geräte)?

 

[BikerToni]

Ich habe einen UniFi Switch und einen AC FlexHD. Dazu den Controller CK2.

1. Ich habe 2 WLAN Netze, davon ist eines das Gast Wlan.In diesem habe ich die Gaststeuerung aktiviert.
2. Unter dem Punkt Gaststeuerung ganz unten die Zugriffskontrolle mit den Beschränkungen aktiviert.

 

[Olivetti]

ernie hat ein allgemeines setup beschrieben, mit dem man beliebige accesspoints einbinden kann.
für die unifis ist das praktisch nicht nötig, aber ein ebenfalls gangbarer weg. #diemeistenwegesolltenüberromführen

 

[ERNIE_ms]

Ich habe einen UniFi Switch ...

Dein Unifi Switch wird - wie die APs - vom Unifi-Controller konfiguriert (und nutzt dafür gewissermaßen auch eine "unsichtbare" Art von VLAN).
Bei Verwendung eines Drittanbieter-Switches gehst Du über VLANs. Ist ja auch kein Hexenwerk.

Auch den Unifi-Switch würde ich so konfigurieren, dass einer der Ports *NUR* das Gast-Netzwerk an den für Gäste aktivierten Port 4 der FB weiterleitet. Somit besteht die Gastnetz-Isolation bis in die Fritzbox hinein und endet nicht davor.

Gleichzeitig kannst Du bei Bedarf auch die Gastfilter der FB (z.B. Sperrung von Ports im IP-Netz, Bandbreitenbeschränkung,...) benutzen. Zudem ist es somit möglich auch einen kabelgebundenen Gast ins Gästenetz (mit all diesen Sicherheiten) einzubinden.

Beim Homeoffice muss der Firmenrechner nicht unbedingt über WLAN laufen ;-)

 

[BikerToni]

@ERNIE_ms
Danke für die Erklärung. Ich kenne mich leider mit VLAN nicht so aus und weis eher nicht wie ich das wo einstellen könnte.

 

[BikerToni]

@ERNIE_ms

Ich habe es geschafft über LAN 4 ein VLAN einzurichten und das Gastnetzwerk damit zu bedienen. Offensichtlich läuft alles prima. Frage noch, woran sehe ich nun die Änderung? Werden jetzt irgendwie andere IP oder sowas vergeben wo ich den Unterschied auch sehen oder erkennen kann?

 

[Olivetti]

teste es doch einfach und häng' einen client ins gastnetz.

 

[ERNIE_ms]

Bei der Fritzbox hat das Gastnetzwerk standardmäßig den Adressbereich 192.168.179.x
Der gleiche muss dann auch in Unifi für das Gästenetzwerk eingerichtet sein.

Den Port des Unifi-Switch, den Du mit dem Port 4 der FB verbunden hast, musst Du in den Einstellungen unter "Switchport-Profil" noch auf dein Unifi-Gast-LAN (also nicht "ALL") einstellen. Somit wird über diesen Port ausschliesslich das Gästenetzwerk der Fritzbox geleitet.
Beispiel:



Das kannst Du auch mit einem (oder mehreren) weiteren Port machen, wenn Du dort etwa deinen Firmenrechner für's Homeoffice oder einen potenziell gefährlichen Computer (etwa auch welche mit Windows 7 oder älter) anschliessen möchtest, der keinen Kontakt zu Deinen anderen Geräten haben soll.

Die Switch-Ports, mit denen die APs, dem Controller und weitere Unifi-Switches verbunden sind müssen im "Switchport-Profil" weiterhin "ALL" stehen haben.

 

[BikerToni]

@ERNIE_ms

Danke Ernie. Wenn ich mich mit einem Gerät im Gast-WLAN anmelde bin ich wie gewünscht für die Geräte ( NAS ect ) gesperrt, aber seltsamerweise auf meinen Drucker habe ich zugriff. Das möchte ich aber nicht.

Das muss ich dann sicherlich im Gastzugang in der FB sperren, weil ich ja keine USG habe?

 

[ERNIE_ms]

Probier mal das Switch-Port-Profil von dem Port, an dem der Drucker hängt (es ist doch ein Netzwerk-Drucker, oder?) nur für Dein normales LAN (also nicht "ALL") zu konfigurieren.