suche telefonsichen Support - bei Fragen zu AP getrennte SID mit Vlans - Unfi Switch konfigurien tagged untagged !

Es gibt 6 Antworten in diesem Thema, welches 353 mal aufgerufen wurde. Der letzte Beitrag () ist von Galaxie024.

    Hallo alle


    ich würde technischen Support oder eure Hilfe benötigen - auch gegen Bezahlung.

    zu einen schon bestehenden Unfi Testnetzwerk.


    Status bzw Testumgebung


    bestehende NICHT Ubiquiti Firewall, auf dieser sind zwei PORTS vorkonfiguriet,

    Port1: Büronetz für Wlan ohne DHCP , Windows Server mit konfigurierten DHCP

    Port2: eigenes Gästenetz für Wlan mit DHCP isoliert.


    Unfi Switch 8us-8-60w

    Unfi AP LR UAP

    Controller Version 8.1.1240


    wie kann man das Büro Wlan und das Gäste Wlan über die bestehenden Unfi AP einrichten,

    welche zusätzliche neue Hardware wäre notwendig - Unfi Layer 3 Switches , oder alternative ?

    bzw wie konfiguriere ich den Switch im Controller damit ich beide Firewall Port mit den Netzwerk und SSID verwenden kann.

    Welche Firewall hast du denn im Einsatz?


    Grundlegend total easy ohne Zusatzhardware:

    • im Controller die 2 Netze anlegen (eines davon als default oder beide als VLAN, ist Bums)
    • 2 Wifi Netze anlegen die dem entsprechenden Netz zugeordnet sind
    • Switchport der mit Firewall P1 verbunden ist auf VLAN nativ Büronetz stellen
    • Switchport der mit Firewall P2 verbunden ist auf VLAN nativ Gast setllen
    • eig fertig

    Da bei unifi standardgemäß alle VLANs tagget weiter gegeben werden, sind die Netze am AP bereits lauffähig.

    das Einzige was am Ende zählt ist

    dass ihr lebt was ihr liebt und liebt wofür ihr lebt

    Kodi HTPC - W11 | AMD Athlon 3000G | Pioneer A 504R Bj. 96

    OMV NAS - NAS | Emby Server | LogitechMediaServer

    3x Logitech SqueezeBox & 3x RasPi PiCorePlayer

    Unifi Netzwerk | Sophos XGS Firewall | Agfeo TK | Kentix Security

    Loxone SmartHome

    Prinzipiell richtig noobatpc aber er bräuchte ggf. ein Netz mehr falls er Controller und Unifi Hardware getrennt von den beiden "produktiv genutzten" Netzen haben möchte.


    Ganz Bums ist nicht mir den VLANs. Bei einer Fritte mag das ja korrekt sein, da dort nur untagged rauskommen kann. Da es hier aber eine Firewall gibt die vermutlich keine Probleme mit taggen hat, Muss hier schon konkret geschaut werden wie diese beiden Ports genau konfiguriert sind. Technisch dürfte es auch möglich sein nur einen Port aus der Firewall zu benutzen.

    danke für deine prompte antwort

    folgende frage noch dazu:

    1: ich habe eine fremdfirewall,

    am Port 1 ist das büro lan , ohne dhcp - dieser ist am windows 2026 server domain dhcp dns

    am Port 2 derzeit isoliertes lan mit einen dhcp "Gast Wlan"


    2: was mir unklar ist wie ich den testswitch ein "unfi switch 8 60w" konfigurieren muss !

    ist der für sowas geeignet - oder soll man das ganze anders lösen ...

    bzw am controller

    Und welche Firewall?

    Die VLAN sortiert man in der Controller-Ansicht in den Geräten/Switch - Ports.

    Galaxie024 Warum meinst Du wohl warum bereits in der ersten Antwort steht wie es konfiguriert werden kann, weil deine aufgeführte Hardware nicht geeignet ist?


    Wie weit ist deine Testumgebung?

    • Läuft der Controller?
    • Ist der Switch und die Accesspoints dort erfolgreich eingebunden und Online?
    • An welchen Ports des Switches hast Du was angeschlossen?
    • Welche IP-Adressen haben Switch, AccessPoints und Controller?