WLAN intern und Gast WLAN trennen

Es gibt 9 Antworten in diesem Thema, welches 6.429 mal aufgerufen wurde. Der letzte Beitrag () ist von DigitalMarv.

    Hallo zusammen,


    ich möchte in einer kleinen Firma eine neues WLAN mit Ubiquiti UniFi UAP AC LITE APs aufbauen.
    Zwei sind bereits erworben und im Einsatz, vermutlich benötige ich noch 5-6 weitere um alle Gebäude abzudecken...

    Das WLAN hätte ich dabei gerne so konfiguriert, dass es ein internes Netz (Internet, vollzugriff ins komplette interne Subnetz),
    sowie ein Gast WLAN gibt (Nur Internet, eigenes Subnetz).


    Da ich ein eigenes Subnetz für das Gast WLAN betreiben möchte, benötige ich einen DHCP Server Dienst (natürlich gibt es im internen Netz bereits einen DHCP).


    Die Frage ist nun:


    Abgesehen von den Unifi APs (welche keinen DHCP Dienst beinhalten), was würdet Ihr noch kaufen, um diese Anforderung umzusetzen?
    Würde gerne im Ubiquti Umfeld bleiben, kann den vorhandenen Router aber nicht (so leicht) ersetzen.


    Danke, für Eure Tips!


    Viele Grüße!

    • Offizieller Beitrag

    Moin DigitalMarv ,


    willkommen hier bei uns an Bo(a)rd.


    Um Dir besser helfen zu können brauchen wir mehr Infos:

    • Wer oder was macht bei euch DHCP?
    • Welcher Router ist vorhanden?
    • Sind managed Switche im Einsatz?
      Hier darfst Du gern sehr konkret werden.

    Prinzipiell lässt sich Dein Vorhaben umsetzen.


    Ich bin gespannt, was Du berichtest.

    Hallo razor,


    vielen lieben Dank!


    Zu den Fragen:


    Wer oder was macht bei euch DHCP?
    -> Ein Windows Server, ganz regulär für alle Clients - Windows PCs, Smartphones, ...
    Aktuell gibt es nur ein Subnetz, noch keine Trennung.


    Welcher Router ist vorhanden?
    -> Ein LANCOM Router.


    Sind managed Switche im Einsatz?

    -> Nein, eine große 48 Port eine 24 Port und mehrere Desktop Switches - alles unmanaged.


    Den Router kann ich nicht so leicht ersetzen (mir ist klar das mit einem USG das Thema schnell erledigt wäre),
    da das Gerät vom Hauptlieferant vorgegeben ist (damit ist nicht der Internet Anbieter gemeint).


    Aber alles andere - Switches, etc.. kann ich ändern...


    Danke!


    Viele Grüße!

    Ich nehme mal an das LANCOM wird dann das Modem sein bzw. Endgerät mit fester IP.

    Der Windows-Server ist dann der Router.

    Du sagst der Windows-Server ist gesetzt, wer administriert den?

    Vielleicht muss man das mal besprechen, ob der Server ganz normal als Client in das Netzwerk gehangen werden kann.


    Dann kannst Du über USG ober wahrscheinlich für Deinen Fall besser UDMpro nachdenken, damit Du einen Router hast von dem aus DU das Netzwerk verwaltest.

    Wie Du das dann strukturierst und welche Geräte Du noch brauchst ist dann der nächste Schritt.

    Das wäre mMn der Weg für eine vernünftige Netzwerkstruktur.

    • Offizieller Beitrag

    Aus eigener Erfahrung: Die Lancom-Router sind klasse, haben aber eine sehr steile Lernkurve.


    Vorschlag: Da du bei Anwendung mehrerer Subnetze nicht um VLAN herumkommst, besorgst du die nötige Anzahl Unifi-Switche, konfigurierst im Lancom-Router ein eigenes Subnetz für einen der internen LAN-Ports. Diesen Port dann mit deinem Netz verbinden und das dazugehörige VLAN ensprechend in den Switchen und den UAPs einrichten.

    Für das neue Subnetz kannst du dann im Lancom-Router natürlich noch DHCP konfigurieren.


    Fast identisch hatte ich es hier mit einem Lancom 1781VA + diverse Switche und APs von Unifi in Betrieb, bevor das USG in Betrieb ging.

    Mehr als Holsteiner kann der Mensch nicht werden :winking_face:

    Gefällt mir 2
    • Offizieller Beitrag

    Danke für Deine Rückmeldung.

    Zu dem zuvor gesagten möchte ich noch folgendes hinzufügen:

    So lange Du keine managed Switche einsetzt oder die VLANs nur am LANCOM-Router konfigurierst wirst Du wirst Du pro AccessPoint nur ein LAN ausstrahlen können, und zwar das, in dem sich der AP auch selbst befindet. Habe eine kleine Skizze erstellt: .

    Sobald Du managed Switche im Einsatz hast kannst Du aus dem Vollen schöpfen.

    Hallo zusammen,


    erstmal vielen lieben Dank, für die vielen Antworten!
    Ich hatte nicht so schnell mit Rückmeldungen gerechnet.


    hama19
    Den Windows Server administriere ich, allerdings ist dieser nicht als Router aktiv, das macht wirklich der LANCOM.
    Mir gefällt zwar der Ansatz, ab er wie gesagt ich kann den LANCOM nicht so einfach austauschen...


    Linuxer

    Ja, das stimmt auch - schön (wenn auch kurz) war die Zeit als man bei denen im Support "einfach mal so" anrufen konnte.
    Und ja, Deinen Ansatz werde ich mit dem von razor verbinden und ziemlich sicher so umsetzten.


    razor

    Danke, noch für die zusätzliche Skizze!

    Ja, bin auch bei Dir!


    Mein Plan lautet also nun:

    1. Die vorhanden Switches ersetzen oder zusätzliche UniFi manged Switches kaufen und die AccessPoints mit diesen verbinden.
    2. VLAN konfigurieren zur Netztrennung (intern / Gast - Netz)
    3. An das VLAN für das Gast Netzwerk einen Router hängen (könnte der LANCOM sein) um ein DHCP Server vorzuhalten
      (da es von Ubiquiti außer dem USG keine Alternative für diese Konstellation gibt, richtig?)

    Stimmt Ihr mir zu?


    Danke!


    Viele Grüße!

    • Offizieller Beitrag

    Moin DigitalMarv ,


    ich stimme Dir in allen drei Punkten zu.


    Greets und good night. :sleeping_face:

    Klar, wenn der LANCOM mehrere Netzwerke kann, das wusste ich nicht, dann wird das gut funktionieren und wenn Du noch managebare Switche hast stehen Dir alle Möglichkeiten offen.

    Gefällt mir 1