VLAN-Zuweisung abhängig vom User

Ich vermute Windows. Soweit ich weiß, am PC direkt sind die Netzwerkeinstellung erst einmal für alle User.

Dazu benötigst du einen Radius-Server und dann kannst du das VLAN über Unifi zuweisen, an allen Geräten, wenn sie sich anmeldet.
Die Einstellung findest du unter "Profile".

Man kann in dem Controller scheinbar einen einfachen Radius-Server zu aktivieren. Das könnte helfen.

Du benötigt auch einen 802.1x fähigen Switch um es an den Port des Rechners zu aktivieren.

Oder Enterprise wpa am AP

warum eigenes Vlan? Soll Sie nur auf bestimmte Endgeräte zugreifen dürfen? Mal ins Blaue als Gedankenanstoß, wie sieht das Ganze aus, wenn man Ihr einen User im Captive-Portal zuweißt? Ich kann's grad nicht selbst testen, aber es sollte doch möglich sein, Benutzer und Gruppen im CP zu konfigurieren.

Oder eigenes WLAN.

Meine Tochter hat ihr eigenes Wlan (pinkesEinhornmitGlitzer) -> Sie ist 17 und mag weder Pink, noch Glitzer, noch Einhörner

Es geht ja um einen gemeinsam genutzten PC wo es mehrere User gibt, die aber unterschiedliche Sicherheits-/Nutzungslevel in Richtung Internet haben sollen.
Meiner Meinung nach wohl am besten mit Software auf dem Gerät zu lösen, oder das große Besteck mittels Radius/AD.

achso... dann schau Dir mal die MS Family Safety App an.... vielleicht ist das schon genau das was Du suchst ohne die großen Keulen auszupacken. Sonst kann man immernoch diverse Firewall regeln einstellen, entweder auf PC's Seite oder Opensense etc.

Mir erschliesst sich der Sinn der Sache nicht: wenn Tochter der PC mit Schadsoftware zuballert, ist die auch für die anderen User aktiv. Wenn es an der Stelle um Sicherheit geht, wäre ein eigener PC die einfachere Variante wenn es denn ein eigenes Netz sein soll. Zugriff auf andere Netzwerk Ressourcen sind i.d.r. durch Zugangsdaten limitiert. Und was die Nutzung des Internets angeht: was am PC nicht geht wird am Handy gemacht, oder bei der Freundin wo es unzensiertes Internet gibt, oder irgendeine andere "Lösung". Da wäre dann eine verantwortungsvolle Einweisung im umgang mit dem Medium Internet (Stichwort Medienkompetenz) die bessere Lösung.

Quote from Supaman

Mir erschliesst sich der Sinn der Sache nicht: wenn Tochter der PC mit Schadsoftware zuballert, ist die auch für die anderen User aktiv. Wenn es an der Stelle um Sicherheit geht, wäre ein eigener PC die einfachere Variante wenn es denn ein eigenes Netz sein soll. Zugriff auf andere Netzwerk Ressourcen sind i.d.r. durch Zugangsdaten limitiert. Und was die Nutzung des Internets angeht: was am PC nicht geht wird am Handy gemacht, oder bei der Freundin wo es unzensiertes Internet gibt, oder irgendeine andere "Lösung". Da wäre dann eine verantwortungsvolle Einweisung im umgang mit dem Medium Internet (Stichwort Medienkompetenz) die bessere Lösung.

Du hast keine Teenager? Es geht zu 99% nicht wirklich um die Inhalte oder Schadsoftware, sondern grundsätzlich um die Onlinezeiten. Es war schon so vor 15-20 Jahren bei meinen Kids und ist noch extreme geworden durch die mobilen Geräte heute. Ich berate da die Eltern in der Umgebung.
Wir hatten da mal einen kleinen Test gestartet. Ich habe bei meinen beiden Outdoor AP ein offenes Gast-WLAN eingerichtet. Es hat ganze 2 Tage gedauert, da waren alle Kids zw. 10 und 18 Jahren aus der Umgebung vertreten. Hochzeiten waren zw. 22 und 02 Uhr. Warum wohl?

Zu Hause gab es da kein WLAN mehr.
Ich finde für diesen Aufgabenbereich die Software von AVM in Verbindung mit der Fritz!Box das Beste am Markt, was der Standard-User händeln kann. So kann man z.B. bei der FB sagen User X darf zw. 15 und 22 Uhr 3 Std. ins Internet, egal mit welchem Gerät.

Für die Inhalte ist dann tatsächlich die Medienkompetenz ausschlaggebend.
Wobei, bei 2 Jungs mit 10 und 12 war YouPorn und Pornhub mit 700 MB in 2 Tagen zu sehen, dass war dann wohl nicht nur Bannerwerbung auf Zockerseiten Unifi ist da informativer als FB.
Dies war dann für die Eltern wohl doch überraschend. Vor allem kann man bei Unifi gut und schnell blocken, entweder das Ziel oder für das Gerät.

Unter Windows kann man so einige Sachen einstellen. Gruppenrichtlinien, Aufgabensteuerung etc.

Mir fallen ein paar Lösungen für Dich ein.

u.a. Sowas hier: https://www.pctipp.ch/praxis/windows…en-2575740.html

Recht simpel umgesetzt, zeitliche Login-Beschränkung und das gepaart mit einer Aufgabe zum Logoff um 22 Uhr.

P.S. ich hatte es früher auch über AVM und den Wlan-Gerätegruppen / Kontingentverwaltung etc.

Quote from swag

Du benötigt auch einen 802.1x fähigen Switch um es an den Port des Rechners zu aktivieren.

Oder Enterprise wpa am AP

wo kann ich ein vlan an einen user binden, so dass er beim anmelden mit seiner id am wlan auch in dem entsprechenden VLan landet?

Entweder übers Windows IPAM oder noch extremer über https://phpipam.net

kann es sein, dass deine Antwort nichts mit meiner Frage zu tun hat?

IPAM = IP Adress Management

Und somit ist Deine Frage beantwortet.
Ich hab's bisher nur in Domänen im Einsatz, ob es lokal an nur einem Rechner funktioniert müsste man mal ausprobiereb

hmm und wie hilft mir das, einen User der sich mittels https://ui.com/identity an seinem Smartphone oder Laptop am UID-Wlan angemeldet hat, seinem VLan zuzuweisen?

Ich kann es manuell über WPA2 und Private vorab freigegebene Schlüssel(PSK) machen, aber dann ist es WPA2 und es sind die Vorteile der Unifi Benutzerverwaltung, wie personalisierte Schlüssel, automatischer Schlüsseltausch usw. komplett für die Katz und man muss es doch wieder manuell machen...