Ankündigung

Einklappen
Keine Ankündigung bisher.

UniFi Gast Zugang

Einklappen
X
Einklappen
 
  • Seite von 2
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge
Vorherige 1 2 template Weiter
    #1

    [Netzwerk] UniFi Gast Zugang

    Hallo,

    Ich habe bei einen Kunden Einen Unifi Acesspoint Eingesetzt. Funktioniert auch ziemlich alles wie ich es mir Vorgestellt habe. Der Kunde ist auch Voll zu Frieden vor allen mit der Optik und das man die Erweitern kann.
    Nun mein Problem. Ich habe einen Gast Zugang eingerichtet. Aber ich kann voll zugreifen auf das Restliche Netzwerk und nicht nur auf das Internet.

    Router IP: 192.168.1.1
    DHCP Server ist Eingerichtet.

    Wie muss ich die Einstellungen Ändern bei den Acsess Control Das nur noch das Internett Weitergeleitet wird.

    Danke schon mal für eure Antworten, Daniel
    Stichworte: access control, gast zugang, netzwerk, restricted subnets, unifi
    #2
    Du brauchst vermutlich, wie bei den Cisco aps Einen vlan fähigen switch? Ist aber nur geraten. Muss mich damit auch mal beschäftigen. ;-)
    Dieser Beitrag enthält keine Spuren von Sarkasmus... ich bin einfach so?!

    Kommentar

      #3
      Angeblich sollte es auch ohne Vlan gehen.

      Kommentar

        #4
        @dan: ich sehe das wie BadSmiley. Das geht mit VLANs im
        Switch.

        Zumindest habe ich das nur so hinbekommen mit dem Unifi.

        Gruß,

        der Jan
        KNX, DMX over E1.31, DALI, 1W, OpenHAB, MQTT

        Kommentar

          #5
          Richtig. Das Gast WLAN kommt in ein VLAN und damit das funktioniert muss der Switch an dem die AP's hängen und auch der Internet Router VLAN Fähig sein. Wenn du also z.B. einen VLAN Fähigen Router mit integriertem Switch hast, kannst du den Switch für das interne Kabelnetz (LAN) an einen Port anschliessen und die UniFi über einen günstigen kleinen Switch zusammen an einen anderen Port des Routers (z.B. NETGEAR GS105E &nbsp. Dann nur noch im UniFi 2 verschiedene VLAN ID's für Mittarbeiter und Gäste WLAN definieren und im Router das Mitarbeiter VLAN für Verbindungen in's LAN und in das Internet freigeben. Das Gäste WLAN mit dessen VLAN ID nur für das internet freigeben und fertig ist die Laube

          Den zweiten Switch für die UniFi kannst du dir natürlich sparen wenn du einen Managbaren Switch hast der den Standard IEEE 802.1Q unterstützt. Dann musst du dort einstellen welches VLAN wohin kommunizieren darf.
          Gruss Patrik alias swiss

          Kommentar

            #6
            Ok dann muss ich mal schauen ob ich dem Kunden auch noch ein Vlan fähigen Switch verkaufen kann.

            Ich dachte mann könnte das Internet so Freigeben wie es in den einen Block geschrieben war: UniFi ? WiFi Management System (Review) | dasblog.ch


            Mir war es ein anliegen, dass auch das Public-WiFi für die Kollegen etc. mit WPA verschlüsselt ist, jedoch kein Portal oder ähnliches enthält. Jedoch sollen alle Gäste welche mit dieser SSID verbunden sind nur Zugriff auf das Internet erhalten. Dazu muss lediglich der Hacken bei “Apply guest policies” gesetzt werden. Damit wird der Zugriff auf die im Menu “Guest Control” definierten Subnetze gesprerrt. Diese sind standardmässig mit 192.168.0.0/16, 172.16.0.0/12 und 10.0.0.0/8 definiert.

            Kommentar

              #7
              Die FritzBox kann doch auch nen Guest-LAN an Port 4(?) zur Verfügung stellen, vielleicht reicht das ja schon aus...

              Kommentar

                #8
                Zitat von Hannatz Beitrag anzeigen
                Die FritzBox kann doch auch nen Guest-LAN an Port 4(?) zur Verfügung stellen, vielleicht reicht das ja schon aus...
                Guter Gedanke, diesen hatte ich auch schon. Aber das ist leider ein Schnellschuss. Dann kommt nämlich kein Gerät am Wlan bzw am POE Switch an dem dann die Unifi Geräte hängen in das normale Lan, weil alle durch das Gast-Lan geschleust werden. Das würde nur gehen, wenn man sich 2 APs kauft.
                Dieser Beitrag enthält keine Spuren von Sarkasmus... ich bin einfach so?!

                Kommentar

                  #9
                  FritzBox kann doch auch nen Guest-LAN an Port 4
                  ja und auch Gäste-WLAN...

                  Das "Nette" daran ist allerdings, dass man die Zeitsteuerung NUR aktivieren kann, wenn man über den DSL ins Internet geht

                  Sonst kann man nur umständlich über die Weboberfläche den Zugriff für max 10 Stunden aktivieren, das war's...

                  Der Sinn dieser Beschränkung ist mir unklar, von AVM hört man ausser Standard-Replies auch nix
                  EPIX
                  ...und möge der Saft mit euch sein...
                  Getippt von meinen Zeigefingern auf einer QWERTZ Tastatur

                  Kommentar

                    #10
                    Mit der Fritz Box eine schöne Idee aber Dann kann man sich nicht Normal einloggen und hat zugriff auf ein Netzwerkdrucker oder Nas Laufwerk.

                    Leider bietet AVM auch keinen Acesspoint an der POE mit macht und nicht die schöne Funktion Voucher für kontrollierte Freigabe des Gast Zugangs.


                    Danke aber Trotzdem für die Antwort.

                    Kommentar

                      #11
                      Hatte gerade etwas Muse mich noch einmal mit dem Thema zu beschäftigen!

                      Habe jetzt einen VM Server laufen und darauf läuft WHS2011 virtualisiert. Da der VM Server immer läuft, habe ich dort den Unifi Controller im WHS installiert und angelassen. Somit kann man Guest Wlans OHNE Vlan einrichten und funktioniert auch so wie gedacht. Sobald ich im Gast Wlan bin, komme ich nicht mehr auf die Fritzbox, kann die Squeeze nicht mehr steuern und ein SMB Zugriff ist auch nicht möglich.

                      Will oder kann man den Controller (läuft auch QNAP usw) nicht laufen lassen, dann braucht man einen Vlan fähigen Switch.

                      Man hat bei den Unifi quasi die Qual der Wahl!
                      Dieser Beitrag enthält keine Spuren von Sarkasmus... ich bin einfach so?!

                      Kommentar

                        #12
                        Wie schon geschrieben wurde geht das über ACLs oder VLAN beim UniFi. Hierbei sollte man sich zuerst die Frage stellen wie sicher die Abgrenzung zwischen Gästen und LAN sein soll/muss.

                        VLAN bietet hier eindeutig die grössere Sicherheit und kann zudem mit den ACLs kombiniert werden. In letzterem Fall gibt es keinen einzelnen Konfigurationsfehler der zum Zugriff auf das LAN führen kann.

                        Ich habe bei uns den Controller laufen und das Gäste Portal eingerichtet. Gäste bekommen einen vom Unifi generierten (und von mir angepassten) Voucher mit dem sie für eine bestimmte Zeit zugriff bekommen.

                        Bei diesem System kommen ACL & VLAN zum Einsatz.

                        Ein weiteres Problem bei der "ACL Methode" ist dass der Server auf dem der Controller läuft immer noch zugänglich ist. Zumindest war das bei der Version mit der Ich angefangen habe, so.

                        Gruss,
                        Gaston

                        Kommentar

                          #13
                          UniFi ACL works without Controller

                          Hallo zusammen

                          Ich bin der Author des Artikels der hier Verlinkt ist (www.dasblog.ch).

                          Schön das euch die UniFi Lösung ebenso gefällt.

                          Leider ist das, was Ihr hier schreibt so nicht korrekt.

                          Ich habe diesbezüglich eine Anfrage in der UniFi Community gestellt. Hier zwei nützliche Links dazu:

                          UniFi - What happens with guest portal when controller goes offline?

                          Community Thread meiner Anfrage

                          Vieleicht wäre eine Angabe über Softwareversion jeweils hilfreich. Falls das Problem definitiv mit/ohne Kontroller reproduziert werden kann, würde ich empfehlen einen Bugreport im Forum zu eröffnen.

                          Gruss
                          scream

                          Kommentar

                            #14
                            Zitat von scream88 Beitrag anzeigen
                            Leider ist das, was Ihr hier schreibt so nicht korrekt.
                            Es wäre schön wenn konkret gequotet worden wäre was hier denn falsch ist. Einfach ein "Hallo" und dann "das was hier so schreibt ist nicht korrekt" finde Ich für übertrieben, das wäre ja dann alles. Ich konnt auf die Schnelle den Fehler nicht finden.

                            Gruss,
                            Gaston

                            Kommentar

                              #15
                              Zitat von BadSmiley Beitrag anzeigen
                              Hatte gerade etwas Muse mich noch einmal mit dem Thema zu beschäftigen!

                              Habe jetzt einen VM Server laufen und darauf läuft WHS2011 virtualisiert. Da der VM Server immer läuft, habe ich dort den Unifi Controller im WHS installiert und angelassen. Somit kann man Guest Wlans OHNE Vlan einrichten und funktioniert auch so wie gedacht. Sobald ich im Gast Wlan bin, komme ich nicht mehr auf die Fritzbox, kann die Squeeze nicht mehr steuern und ein SMB Zugriff ist auch nicht möglich.

                              Will oder kann man den Controller (läuft auch QNAP usw) nicht laufen lassen, dann braucht man einen Vlan fähigen Switch.

                              Man hat bei den Unifi quasi die Qual der Wahl!
                              Sorry. Ich meinte die Aussage hier.
                              Gastzugang einschränkten mit ACL funktioniert auch ohne laufenden Controller.

                              Somit ist Gastzugang definitiv auch ohne VLAN (zusätzliche Switchs) und ohne laufenden Controller möglich.

                              Kommentar

                              Vorherige 1 2 template Weiter
                              Lädt...
                              X

                              Wir verarbeiten personenbezogene Daten über die Nutzer unserer Website mithilfe von Cookies und anderen Technologien, um unsere Dienste bereitzustellen. Weitere Informationen findest Du in unserer Datenschutzerklärung.

                              Indem Du unten auf "ICH stimme zu" klickst, stimmst Du unserer Datenschutzerklärung und unseren persönlichen Datenverarbeitungs- und Cookie-Praktiken zu, wie darin beschrieben. Du erkennst außerdem an, dass dieses Forum möglicherweise außerhalb Deines Landes gehostet wird und bist damit einverstanden, dass Deine Daten in dem Land, in dem dieses Forum gehostet wird, gesammelt, gespeichert und verarbeitet werden.

                              Ich stimme zu