VLAN-Sperre bei AccessPoints

**darkman242** · 19. August 2024

Hallo,

ich habe in meine Unifi-Netzwerk 4 APs im Einsatz. 1AP ist ein U6-InWall welcher per Mesh angebunden ist. An diesem hängen 3 Kameras per Kabel und nach Möglichkeit 1 Kamera per WLAN.

Ich habe 3 SSIDs (Standard, IoT, Gast). Die Kameras haben ein eigenes IP-Segment (VLAN) und melden sich (bei WLAN-Kameras) über das Standard-SSID an und erhalten die Zuordnung über den Radiusserver.

Wie kann ich verhindern dass sich weitere Geräte an dem Mesh-AP anmelden? Es soll sich an dem AP (Mesh) nur die WLAN-Kamera anmelden, nicht die Handys/Notebooks aus dem Standard-WLAN. IoT/Gast-WLAN habe ich bereits über die Wifi-Broadcast-Gruppen entfernt. Gibt es eine Möglichkeit es zu konfigurieren, dass nur das VLAN der Kameras über den AP zugelassen wird?

Grüße

**Supaman** · 19. August 2024

Sobald Du mehr wie 1 AP hast, kannst Du im WiFi Network die APs in Gruppen aufteilen. Also 2 Gruppen machen, und bei dem Kamara vLAN nur den Mesh-AP rein.

**darkman242** · 19. August 2024

Sorry, kannst mir das nochmal erklären. Mein Standard-WLAN, wo auch die Kameras drin sind hat als Netzwerk das VLAN20. Die Kameras haben VLAN40. Ich kann AP-Gruppen anlegen unter dem WLAN. Allerdings kann ich dort nirgendwo ein VLAN hinterlegen. Ich müssten dem AP mMn irgendwo/irgendwie mitteilen das er nur auf VLAN40 reagiert bzw. Geräte mit VLAN40 anmelden können.

**Supaman** · 19. August 2024

Im jeweiligen WLAN legst Du fest, in welchem VLAN es beheimatet ist:
Client meldet sich an SSID "Kamera" an, und landet in v40.
In der WLAN konfig teilst Du dann nur den Mesh AP der Gruppe zu.

**darkman242** · 19. August 2024

Okay, dann müsste ich eine SSID 'Kamera' anlegen. Das will ich vermeiden, schade und Danke.

**DoPe** · 19. August 2024

Welchen Sinn hat es denn die Standard SSID für "nur die Kamera" verwenden zu wollen an diesem Accesspoint und bei den restlichen APs dürfen dann alle.

Nochmal über das Konstrukt nachdenken. Vielleicht ist es sinnvoll die Cams zu separieren.

**darkman242** · 20. August 2024

Weil der AP nur Uplink-AP für 3 Kabelgebundene Kameras und 1 WLAN-Kamera sein soll. Gast/IoT ist ja auch nicht auf dem AP verfügbar. Ich habe noch eine 4. SSID (externer Gateway), deshalb kann ich nicht noch ein WLAN-SSID anlegen.

**DoPe** · 20. August 2024

Du kannst doch mehr als 4 SSIDs anlegen und dann unterschiedliche Broadcastgruppen anlegen und die Accesspoints zuweisen. Oder geht das beim Mesh nicht?!?

Prinzipiell ist es halt so, dass die WLAN CLients sich anmelden wenn sie Daten für die SSID haben.

Was ich mir noch vorstellen könnte, was möglich sein dürfte ... Wenn Du einen richtigen Radius betreibst, der frei konfigurierbar ist, dann müssten die Accesspoints ja als einzelne NAS fungieren. Da man die Authentifizierung in Abhängigkeit des NAS steuern kann, müsste es machbar sein auf diesem einen Accesspoint andere Anmeldungen zu erlauben als beim Rest. Ist bestimmt recht aufwändig umzusetzen und natürlich nicht mit dem eingebauten Radius möglich.

Willkommen! Melden Sie sich an oder registrieren Sie sich.

VLAN-Sperre bei AccessPoints

razor 21. August 2024

3 Benutzer haben hier geschrieben

Wer ist war online

Benutzer online 85

Wer war online 285