Projekthilfe für neuen Standort mit VLAN-Segmentierung

    Hallo zusammen,

    wir planen derzeit einen neuen Standort das erste Mal mit Unifi Infrastruktur auszurüsten und da ergeben sich ein paar Fragen.

    An Hardware wird eingesetzt: Draytek-Modem -> UCG-U -> USW48 Pro -> U7 Pro & LAN-Dosen

    Bisher haben wir nur zwei VLANs: Intern und Gäste. Das aber auch nur im WLAN über 2 SSIDs separiert. An allen Netzwerkdosen liegt immer VLAN2 an, was ein Risiko darstellt. Für WLAN nutzen wir bereits 802.x über Radius.

    Idealerweise würde ich jetzt gerne 4 VLANs aufziehen:

    • MGMT (in dem UCG, USW48 und U7 erreichbar sind)
    • Intern (das nur nach 802x Authentifizierung im LAN und WLAN zugänglich ist)
    • Gäste (alle die über die Gäste-SSID reinkommen und - sofern möglich- alle, die sich im LAN nicht authentifiziert haben)
    • VOIP (alle SIP-Endgeräte)

    Bekomme ich das mit der Unifi-Hardware so umgesetzt?

    Viele Grüße

    eigentlich schon.

    MGMT läuft bei mir alles in einem eigenen VLAN. Beim Einrichten der AP,Switche wird ein doppelter neustart benötigt.

    Bei mir ist die 802x etwas harkelig was aber auch an meinen alten Clients liegt. Und auch das es für mich nur ein Hobby ist.

    Ich nutze WLAN defaults über Radius auch für unbekannte Geräte. Allerdings läuft bei mir zusätzlich ein FreeRadius. Bzw WPA Enterprise wird der Verbindung ja auch ein VLAN zugeordnet.

    VOIP nutze ich nicht, die funktionalität ist aber da. Habe aber oft gelesen das es probleme mit dem Zugriff gibt weil VOIP Geräte oft nur den zugriff aus dem eigen Ntzwerk erlauben. Ist aber ein VOIP Thema

    Quote from swag

    Habe aber oft gelesen das es probleme mit dem Zugriff gibt weil VOIP Geräte oft nur den zugriff aus dem eigen Ntzwerk erlauben. Ist aber ein VOIP Thema

    Kann ich nicht bestätigen. Für Kunden mit mehr als einem Telefon lege ich immer ein separates VoIP-Netz an, das funktioniert einwandfrei. Der Zugriff auf die Telefone aus einem anderen Netz heraus war noch nie ein Problem, ich habe diesbezüglich mit Snom, Yealink, Gigaset und Grandstream gearbeitet.

Participate now!

Don’t have an account yet? Register yourself now and be a part of our community!

Register Yourself Login