VLAN kein Zugriff auf AP

Es gibt 5 Antworten in diesem Thema, welches 294 mal aufgerufen wurde. Der letzte Beitrag () ist von Rookman.

    Hallo zusammen,


    ich möchte gern folgendes realisieren:


    Default LAN: mein privates Netzwerk

    VLAN 1 : Gästenetzwerk


    Ich habe einen Unifi-Hauptswitch in meinem Wohnbereich, hier habe ich einen Port auf das VLAN1 gestellt, hieran ist ein weiterer Unifi-Switch der im Gästebereich verbaut ist und auch zugänglich ist, hier ist wiederum eine AP-AC-Pro für das Gästenetzwerk angeschlossen.


    Ich möchte nun das die Gäste nicht einfach ein Gerät in den Gäste-Switch stecken und dann in mein Netzwerk kommen.


    Der Switch sowie auch der Ap bekomme eine IP aus dem Gastnetz, auf den Switch-Ports bekommt der Gast auch eine IP, soweit alles schön, sobald sich aber ein Gast über den AP anmeldet bekommt er keine IP-Adresse zugewiesen.


    Wenn ich den Switch sowie auch den AP verwaltungstechnisch im Default LAN anmeldet und dann den AP auf das Gastnetzwerk einstelle funktioniert alles, aber man könnte nun einfach den AP ausstecken und ein anderes Gerät einstecken und könnte dann in mein Default LAN. Wie kann ich das verhindern bzw. was übersehe ich

    Ah, danke für die Korrektur! Ich hatte dann offenbar falsch abgespeichert, dass die neueren APs dies unterstützen.


    In sofern wäre eine Lösung über RADIUS dann wohl nur möglich, wenn man zwischen Switch und AP einen weiteren Switch schaltet, dessen MAC-Adresse als Authentifizierung genutzt wird, oder?

    Zitat von Networker

    In sofern wäre eine Lösung über RADIUS dann wohl nur möglich, wenn man zwischen Switch und AP einen weiteren Switch schaltet, dessen MAC-Adresse als Authentifizierung genutzt wird, oder?

    Nein leider nicht.


    ein Switch Port hat keine MAC Adressen. Für Die L2 Kommunikation ist das weder erforderlich noch nützlich.


    Klar das MGMT interface hat natürlich nen IP und damit ein IP-Interface und eine MAC.

    Bei Switchen die auch Router sind und (L3 Switch) können die Routing Interfaces durchaus auch

    Verschiedenen MACs haben. Aber das sind dann MAC Adressen für das IP-Interface für die MGMT Funkion

    aber nicht für den (L2) Port selber.

    Ok, das komische ist das der AP sowie auch der Switch eine IP aus dem VLAN bekommen und am Switch auch die Clients die entsprechenden IPś und auch Zugriff in Internet bzw. VLan erhalten, halt nur die WLAN Clients bekommen keine IP zugewiesen.