Wenn der Controller bei mir aus ist dann kriegt der Gast keine IP. Woran liegt das dann? Mit dem Controller geht es....

Dazu braucht es wohl doch ein paar Infos mehr.
Wie ist dein LAN Subnetz?
Haben die Access-Points IPs aus diesem Subnetz?
Welche Adresse hat der Controller? Auf welchem Device läuft der DHCP und DNS Server? Welche IP Adresse hat dieses Gerät? Und wie lautet der default Gateway?

Bei mir läuft der DHCP und DNS Server auf dem default Gateway.

Hallo
Habe heute mal etwas Rumgespielt hier sind meine Erkenntnisse.


Der gast Zugang Funktioniert einwandfrei mit Eingeschalteten Server und auch mit Ausgeschalteten. Man hat auch nur Zugang zum Internett, Zu meinen internen Server Synology hat man kenen zugrif auch nicht auf der Fritzbox.
Das einzige was auch wahrscheinlich Irritiert ist wenn man einen Netzwerk Scanner laufen lest (z.b. SoftPerfect Network Scanner) kann man alle andren Geräte sehen die sich im Netzwerk befinden aber man kann die nicht erreichen. Mit CMD kann man die Geräte auch nicht an Pingen. Was will man mehr. Für den Normalen Haus gebrauch brach man nicht mehr.

Informationen zu den Vouchers:
Dafür muss der Server Laufen. Wenn der Server aus ist und man will sich Einloggen bekommt man einen Nachricht das die Seite nicht verfügbar ist. Man hat garkeinen Zugang auf´s Netzwerk oder auf das Internet.

Ich habe einen Unifi noch übers Wochenende zum Spielen da wenn ich noch etwas ausprobieren soll Schreibt es einfach.

Das ist richtig, Layer 2/3 Sicherheit wird in den Accesspoints gemacht wie es sich gehört.

Ich habe meine VLAN Zugehörigkeit des Gäste-WLANS einmal aufgelöst um den Zugriff auf den Unifi Server zu testen. Es sieht danach aus als habe Unifi hier nachgebessert. Lediglich der Zugriff auf das Portal (wenn man es denn benutzt) ist noch möglich alle anderen Ports des Servers sind dicht, inklusive des Unifi Controllers.

Da das Portal dennoch ein nicht unerhebliches Risiko darstellt würde Ich im Fall dessen Verwendung (ob mit oder ohne VLAN) das WLAN immer mit einem Passwort versehen wenn man das Portal verwendet.

Gruss,
Gaston

Das man ein Passwort nutzen sollte ist jeden hoffentlich klar. Deswegen habe ich es nicht erwähnt. Und unter WPA2 ist Fahrlässig wenn ein gerät das nicht mit macht sollte man es ersetzen.

Naja, bei Gastnetzwerken wird dies schnell mal vernachlässigt.

Beim Testen ist mir jetzt ein anderes kleines (potentielles) Sicherheitsproblem beim Unifi aufgefallen. Ich werde das mal mit dem Support klären.

Gruss,
Gaston

Oder in den Controllern, wenn man eine entsprechende Infrastruktur einsetzt.

Der Thread hat nun mal ein Thema. Aber auch in anderen Infrastrukturen ist das so nicht richtig.

Gruss,
Gaston

Ich glaube wir reden aneinander vorbei. Kannst du noch mal beantworten, was du mit Layer 2/3 Sicherheit meinst? Verschlüsselung auf der Funk-Seite oder den Einsatz von z.B. VLAN auf der LAN-Seite?

Ich spreche von letzterem, Beispiel Cisco WLC. Dort bauen die APs eine Verbindung per LWAPP oder CAPWAP zum Controller auf und der kümmert sich darum, dass die Daten im richtigen VLAN ankommen (vereinfacht ausgedrückt). Es gäbe zwar auch die Möglichkeit local switching zu konfigurieren, das klammere ich jetzt aber mal aus.