Internetzugang für bestimmtes WLAN sperren?

    Hallo in die Runde

    External Content beta.ubiquiti-networks-forum.de
    Content embedded from external sources will not be displayed without your consent.

    Diesmal habe ich eine Frage für unseren Verein. Ich versuche da ehrenamtlich die IT zu betreuen und wir haben mittlerweile alles auf Ubiquiti umgestellt, auch die APs. Soweit läuft alles problemlos.

    Wir haben im Verein an diversen Stellen QR Codes hängen, über die man u.a. Betriebsanweisungen, Anleitungen als PDF usw. per Handy aufrufen kann. Nun sind das allerdings Dokumente die lokal auf dem NAS liegen, da sie nicht von außen über das Internet erreichbar sein sollen. Soweit funktioniert das auch problemlos. Daher war nun die Idee ein eigenes WLAN Netz zu erstellen, wo sich die Mitarbeiter / Besucher einklinken können um diese Dokumente aufzurufen.

    Da das Internet am Standort aber sehr bescheiden ist, sollen diese Personen keinen Zugriff auf das Internet haben. Ich kann nun hingehen und alle Clients einzeln sperren, aber sobald jemand sein Gerät ändert oder neue Besucher da sind, geht das ganze nicht mehr.

    Gibt es da eine elegantere Lösung das Internet für ein bestimmtes WLAN Netz zu sperren?

    Falls das so nicht geht, vielleicht hat jemand noch eine andere Idee, wie man das lösen könnte? Wäre klasse!

    Besten Dank!

    Grüße

    Marcel

    Moin mr_twin ,

    falls das NAS auch in dem VLAN ist, in dem sich die Clients befinden, dann könntest Du in der Firewall alle Ports Richtung Internet für dieses VLAN sperren.

    Ich habe das so noch nicht konfiguriert und auch noch nicht mit den neuen Filtern im Controller herumgespielt. Vielleicht gibt es noch eine elegantere Lösung für Dein Problem.

    Achtung: nicht, dass Du Dich selbst aussperrst...

    External Content beta.ubiquiti-networks-forum.de
    Content embedded from external sources will not be displayed without your consent.

    External Content beta.ubiquiti-networks-forum.de
    Content embedded from external sources will not be displayed without your consent.

    Genau das hängt nicht am WLAN, sondern am VLAN ... bedeutet aber auch dass kein Gerät dieses VLANs Internet hat völlig egal ob per Kabel oder irgendeinem WLAN das zu diese VLAN gehört. Das muß also gut durchdacht werden.

    Alternativ: neues VLAN erstellen mit ohne Internet, Dort ein neues WLAN reinpacken. Per Firewall dieses VLAN von allem Abschotten, ausser dem Zugriff auf das NAS mit dem benötigten Port. Ist ja bestimmt auf einem Web Server abgelegt?!?

    Ach es gibt übrigens so mobile Devices, die abchecken ob das WLAN auch Internet bietet und wie schnell das ist ... manche klinken sich auch aus dem WLAN aus falls kein Internet oder aber mobile Internet deutlich fixer ist. Das nur so als Hinweis

    External Content beta.ubiquiti-networks-forum.de
    Content embedded from external sources will not be displayed without your consent.

Participate now!

Don’t have an account yet? Register yourself now and be a part of our community!

Register Yourself Login