Verständnisfrage Gastnetzwerk - Netzwerk isolieren

    Hallo zusammen :)
    In der Unifi App kann ich unter den Einstellungen von meinem Netzwerk, was ich Gastnetzwerk benannt habe, unter Netzwerke die Funktion "Gastnetzwerk aktivieren" und Netzwerk isolieren aktivieren. Wo drin besteht da der Unterschied? Im Web habe ich unter Netzwerk nicht die Funktion "Gastnetzwerk aktivieren". Woran liegt das, das im Web die Funktion nicht existiert?
    Wenn ich mit dem Handy die Funktion "Gastnetzwerk" aktiviere, ist die Funktion Client Isolieren im Web nicht aktivierbar.
    Irgendwie verwirrt mich das :D

    Wie sollte man am besten das Wlan Gästenetzwerk einrichten?

    Grüße

    Das Gastnetzwerk ist per Default isoliert. Im Gastnetz kann man aber auch das Hotspotportal betreiben.

    Netzwerk isolieren, isoliert eben nur das Netzwerk. Dafür gibt es halt auch jede Menge Anwendungsfälle, wie hier auch öfter mal im Forum auftaucht, wenn man seine Hardware und den Internetzugang mit einem Nachbarn, Mieter oder ähnlichem teilt und so sicher gehen will, dass das andere Netz wirklich getrennt ist. Man müsste das ja sonst per Firewall selbst machen und so ists ein Haken.

    Das mit dem Haken ist mir noch nie aufgefallen ^^ Allerdings nutze ich die App nur für kurzen Statuscheck und nicht zum Konfigurieren.

    Wie Du das einrichten sollst kommt klar drauf an was das Ziel ist.

    Die einfachste Variante dürfte sein, ein VLAN zu machen,bei Bedarf auch gerne in einer eigenen Zone. Das Netzwerk zu isolieren und dann ein WLAN einrichten mit Key (den kann man ja hin und wieder tauschen, wenn man mag) und beim WLAN noch Client Isolation aktivieren. Dann hast Du halt ein WLAN für deine Gäste, wo die sich mit Key anmelden und einfach nur Internet haben.

    Danke für Deine Antwort.

    So verstehe ich es auch. Ab wann ist es denn aus deiner Sicht ein Gastnetzwerk? Wenn ich das Netzwerk und das dazugehörige WLAN isoliere und einen Hotspot einrichte?

    Das ist zumindest mein Verständnis. Auf dem beigefügten Bild auf der linken Seite habe ich das Gastnetzwerk isoliert. Wenn ich den Schalter drüber (Gastnetzwerk) aktiviere, sehe ich keine Änderungen und diese Option gibt es auch nicht in der Web Oberfläche. Beim WLAN habe ich die Clients isoliert. Passt doch oder nicht? Danke vorab

    "Gastnetzwerk" ist bei Unifi im Prinzip nur ein Preset für das Anlegen eines neuen Netzwerks mit bestimmten Parametern. Eine offizielle Definition für diesen Begriff gibt es nicht und sie wäre wohl auch nicht wirklich sinnvoll.

    Es sind zuletzt mehrere "Vereinfachungsschalter" in den Controller integriert worden, die zumeist automatisch Firewallregeln erzeugen. Ich bin kein großer Freund davon, weil oft nicht klar ist, was sie technisch genau bewirken. Außerdem kann's niemandem schaden, sich ein klein wenig mit der Materie zu beschäftigen, wenn man mehr will als die überschaubare Welt von Fritzbox & Speedport.

    "mDNS" kannst Du auf jeden Fall ausschalten, wenn sowieso alles isoliert ist. Bandsteering mögen nicht alle Clients haben und sollte auch nicht nötig sein, schon gar nicht im Gastnetz.

    Networker
    Danke für die klare Einordnung! Das deckt sich mit meinem Gefühl, dass die 'Vereinfachungsschalter' in der App manchmal eher für Verwirrung sorgen als für Klarheit.

    Ich habe es jetzt so gelöst, wie du es angedeutet hast: Ich verlasse mich nicht auf den 'Gast-Preset'-Schalter, sondern habe das Netzwerk und das dazugehörige WLAN manuell isoliert (VLAN-Trennung und Client-Isolation am AP). Die Firewall-Regeln habe ich so gesetzt, dass der Traffic zwischen den Netzen unterbunden wird – das ist für mich greifbarer als eine Automatik im Hintergrund.

    Dein Tipp mit mDNS und Bandsteering ist super, das habe ich direkt deaktiviert. Im Gastnetz braucht man tatsächlich kein mDNS, wenn sowieso kein Zugriff auf Drucker oder AirPlay vorgesehen ist.

    Kurze Rückfrage noch zu den Firewall-Regeln: Nutzt du für die Isolation eher die 'Traffic Rules' (die neuen einfachen Regeln) oder schreibst du die Regeln noch klassisch unter 'LAN IN', um die volle Kontrolle über 'Established/Related' States zu haben?

    Danke nochmal für die Hilfe!

Participate now!

Don’t have an account yet? Register yourself now and be a part of our community!

Register Yourself Login