Mein erstes Ubiquiti-Netzwerk, Anmeldeproblem Gastnetzwerk

Es gibt 31 Antworten in diesem Thema, welches 10.916 mal aufgerufen wurde. Der letzte Beitrag () ist von ness.

    Hallo Leute,

    bin gerade über meinem 1. Ubiquiti-Netzwerk.

    Habe ein Problem mit der Anmeldung über die Gastseite.

    Ich habe folgende Hardware:

    - LANCOM 1793VA als Router & DHCP

    - Ubiquiti UniFi Switch 24G

    - 10 x Ubiquiti UniFi AC1750 AP

    - Ubiquiti UniFi Cloud Key G2


    Mein Netzwerk ist so eingestellt: 192.168.222.0/23, also für ca. 500 IP-Adressen.

    Jetzt habe ich zum 1. mal die IP 192.168.223.149 bekommen. Mit dieser IP funktioniert im Gastnetzwerk der Aufruf der Anmeldeseite nicht.

    Solange die IP im 192.168.222.x-Netzwerk liegt, kein Problem.

    An was könnte das liegen. Wenn ich mich am anderen WLAN ohne Gast-Beschränkungen anmelde gibt es keine Probleme.


    Viele Grüße cc-computec:question_mark::question_mark::question_mark:

    Zitat von cc-computec

    Mein Netzwerk ist so eingestellt: 192.168.222.0/23, also für ca. 500 IP-Adressen.

    Jetzt habe ich zum 1. mal die IP 192.168.223.149 bekommen. Mit dieser IP funktioniert im Gastnetzwerk der Aufruf der Anmeldeseite nicht.

    Solange die IP im 192.168.222.x-Netzwerk liegt, kein Problem.

    Gastnetzwerk und Normales sollte unterschiedliche IP sein die sich nicht überlappen.

    Oder Meine Glaskugel sagt, da fehlen informationellen über das Setup.

    Sie sagt aber auch Irgendwo ist eine /24 Maske verbaut.

    Das klingt jedenfalls danach wenn "es" aus dem einem geht und den anderen nicht.

    Hallo,

    das mit den Netzwerken mag schon so sein. Nachdem aber durch die Gasteinstellungen die Gäste sowieso keinen Zugriff auf die Hardware haben, habe ich das nicht als Problem gesehen. Was fehlt den in deiner Glaskugel?

    Hier noch ein paar weitere Info´s:

    192.168.222.1 Lancom 1793VA (Router & DHCP & Gateway)

    192.168.222.2 Ubiquiti US-24-250W-Switch

    192.168.222.3 Ubiquiti Cloud Key G2

    192.168.222.11-20 Ubiquiti UAP-AC-Pro Accesspoints

    DHCP: 192.168.222.30-192.168.223.250

    Die IP-Einstellungen gelten für das Gast-Netz und für das 2. WLAN. Aber eben nur im 2. WLAN ohne Gast-Anmeldung funktioniert es.


    vg cc-computec:confused_face::confused_face::confused_face:

    Mach mal bitte Bilder von Deinen Netzwerkeinstellungen im Controller (bitte alte Oberfläche) und auch von den Einstellungen des Lancom (hier die DHCP Settings) und wo Du schon dabei bist ... Die IP Einstellungen vom Cloudkey

    Warum hast Du den GAST-Hotspot in deinem "LAN" laufen und dafür kein separates "GUEST-LAN" gebaut?


    Gefahr ist, dass ein Gast jederzeit auf deine Hardware zugreifen kann (wenn Du es nicht explizit via Firewall Regeln geblockt hast).


    Üblicherweise separiert man die Gäste komplett vom Management LAN. Bei Dir ist das nicht so. Warum?

    ------

    vg

    Franky

    Hallo Samhain,

    nachdem ich gelesen hatte, dass durch die Gastfunktion von Ubiquiti kein Zugriff auf die Geräte innerhalb des Netzwerkes ist, habe ich es so gemacht. Man kommt auch vom Gastnetz aus nicht auf eines der Geräte im Netzwerk. Man kann sich zwar z.Bsp. unter Android mit FING die Geräte anzeigen lassen, aber der Zugriff ist nicht möglich.

    Zudem war mir nicht so recht klar, wie ich das unter Ubiquiti anstellen soll mit der Trennung des Gastnetzes. Als DHCP fungiert ja der Lancom-Router .

    Falls du eine gute deutsche Anleitung hast, wie man das mit meiner Hardware machen kann wär ich dir sehr dankbar.

    Ich schließe mich Samhain an: du solltest mindestens zwei, wenn nicht sogar drei LANs machen:

    1. Management
    2. "normales" LAN
    3. Gast-LAN

    Im Notfall könnte man die ersten beiden in einem Netz vereinen.


    Im Management-Netz sind nur deine Lancom- und Ubiquiti-Geräte. Das "normale" LAN ist für deine sonstigen Clients und wird zusätzlich per WLAN "LGGLW" verteilt. Dein Gast-LAN ist nur für Gäste (wie der Name schon sagt) und wird als "GAST-HOTSPOT" per WLAN verteilt.


    Die VLAN-Konfiguration im Lancom musst du von Hand vornehmen, sie kann nicht vom Unifi-Controller vorgenommen werden. Aber sie muss zur Konfiguration im Unifi-Controller passen!

    Zitat von cc-computec

    Falls du eine gute deutsche Anleitung hast, wie man das mit meiner Hardware machen kann wär ich dir sehr dankbar.

    Ich kenne mich mit Lancom nicht aus, auf ihrer Webseite schreiben sie:

    Zitat von LANCOM

    SD-WAN – automatische VPN- und VLAN-Konfiguration über die LANCOM Management Cloud

    Ich interpretiere das so, dass der Router VLAN-fähig ist. Hast du eine Bedienungsanleitung von dem Ding?

    Hallo noexpand und alle anderen,

    vielen Dank schon mal für die Infos. Ich werde bei Lancom mal ein bisschen suchen.

    Aber wieso ich im Gastnetz mit der IP 192.168.223.149 nicht auf die Gastanmeldeseite auf dem CloudKeyG2 mit der IP 192.168.222.3 komme, konnte bis jetzt leider noch keiner sagen. Das Problem ist, das diese Installation in einem Gasthof mit ca. 50 Zimmern eingesetzt werden soll. Und heutzutage hat ja jeder nicht nur ein Smartphone, sondern auch noch ein Tablet usw. dabei hat. Und jeder will ins Internet. Da reichen die ca. 250 IP´s in einem Netz unter Umständen nicht recht weit.

    Das Handbuch gibts im Netz. Hier ist das Kapitel, dass sich mit VLANs befasst: https://www.lancom-systems.de/…andbuch/#topics/vlan.html

    Zitat von cc-computec

    Hallo noexpand und alle anderen,

    vielen Dank schon mal für die Infos. Ich werde bei Lancom mal ein bisschen suchen.

    Aber wieso ich im Gastnetz mit der IP 192.168.223.149 nicht auf die Gastanmeldeseite auf dem CloudKeyG2 mit der IP 192.168.222.3 komme, konnte bis jetzt leider noch keiner sagen. Das Problem ist, das diese Installation in einem Gasthof mit ca. 50 Zimmern eingesetzt werden soll. Und heutzutage hat ja jeder nicht nur ein Smartphone, sondern auch noch ein Tablet usw. dabei hat. Und jeder will ins Internet. Da reichen die ca. 250 IP´s in einem Netz unter Umständen nicht recht weit.

    Ich habe noch nicht mit Gastnetzen gearbeitet (dafür nutze ich Freifunk) aber ich glaube nicht, dass die bei Unifi auf ein 255.255.255.0-Netz beschränkt sind.


    Ich glaube ehr, dass die Probleme, mit denen du dich konfrontiert siehst, darauf zurückzuführen sind, dass bei dir eben keine Trennung der verschiedenen Netze stattfindet. Es ist schon sehr seltsam, zwei verschiedene WLANs aufzumachen, die aber auf einem einzigen Netz basieren. Das das überhaupt geht finde ich erstaunlich (und sollte Ubiquiti als Bug gemeldet werden ...)

    Ich habe die Einstellungen, nachdem die CloudKeyG2 eine IP hatte, alle per Browser auf einem PC & Notebook gemacht.

    Ich habe gerade nochmal die Software auf mein Android_Smartphone gespielt. Aber bei den Einstellungen finde ich keinen extra Punkt für eine andere Subnetzmaske. Unter WiFi wird mein WiFi-Netzwerk LAN und der Guest Hotspot (GAST-HOTSPOT) angezeigt. Unter Networks wird mein LAN 192.168.222.1/23 angezeigt. Da kann ich in der App aber nichts dran ändern. Wenn ich auf dem Smartphone den Punkt Networks>LAN aufrufe, hängt sich die App auf. Also gehe ich mal davon aus, dass der CloudKeyG2 die Subnetzmaske vom LAN nimmt. Es funktioniert ja im normalen WLAN auch alles. Nur im Gastnetz kommt man mit der IP 192.168.223.149 nicht auf die Anmeldeseite auf der CloudKeyG2 (192.168.222.3)

    Zitat von noexpand

    Es ist schon sehr seltsam, zwei verschiedene WLANs aufzumachen, die aber auf einem einzigen Netz basieren. Das das überhaupt geht finde ich erstaunlich (und sollte Ubiquiti als Bug gemeldet werden ...)

    Seltsam ja, aber es geht wirklich ohne Probleme. Du bist frei die ein paar mal das gleiche NETZ auf deine Wlans zu legen.

    Habe ich Hier auch grade laufen. Schnelles Test WLAN das dann gleich wieder weggeworfen wird.

    Im Hotel Betrieb mit 100 Fremden Menschen würde ich das aber auch SAUBER trennen.


    @cc-computec, die Schlieren lüften sich.

    Ein großes Netz für alle, und wenn du nicht irgendwo ein eine /24 Maske hast ( 255.255.255.0 ) sollte da auch klappen.

    Nächster Verdächtiger ist der Router. Darf das ganze Netz Raus mir allem was dazu gehört ?

    ggf. darf da wirklich nur das PNAT oder Regeln auf 192.168.222.0/24 gemünzt sind.

    Schau mal ob du in den Lancom IP-Netzwerken (also nicht der DHCP teil) auch die richtigen Masken hast.

    (Höchstwahrscheinlich unter IPv4->Allgemein->IP-Netzwerke) Kann mir gut vorstellen das DU das NICHT angepasst hast

    auf das Größere Netzwerk.

    Im Router ist die Netzmaske auch 255.255.254.0. Vor allen geht ja das "normale" WLAN auch den gleichen Weg über den Router.

    Nur eben bei einer Anmeldung am Gastnetz mit der Begrüßungsseite funktioniert das große Netz nicht. Es sieht so aus, als ob Ubiquiti bei den Einstellungen für das Gastnetz das nicht zulässt. Und an diesen Einstellungen kann man meines Wissens ja nichts ändern.

    OK, ich habe gerade mal das Portal bei mir eingestellt. Allerdings eigens Vlan mit eignen Router. Adressen manuell vergeben.

    Netz bei mir dann das 192.168.2.0/23. Portal läuft wie gewünscht so lange ich nur 192.168.2.x addy benutze, benutze ich eine

    192.168.3.0/23 kein Portal Frontend mehr. Schlimmer noch hatte mit den "Pre-Authorization Access" Optionen gespielt und

    hatte plötzlich Internet (dabei nur den Controller dort eingetragen)

    Da scheint evt. wirklich was im Argen zu sein. Jedenfalls bei der 6.2.25

    Einmal editiert, zuletzt von gierig ()

    • Offizieller Beitrag

    Moin cc-computec und herzlich willkommen hier an Board, ich verschiebe mal deinen Thread hier, in einen eher passenden Bereich da ihr ja schon fleißig alle am Helfen seid.


    Gerne, wenn du dich Vorstellen möchtest nochmal einen Post aufsetzen :smiling_face:


    Gruß hommes


    PS.: mal schauen, wo ich den überhaupt hinverschiebe :thinking_face:

    Umfrage G3 Instant Preisgestaltung

    Umfrage Ubiquiti Setup, Danke

    Umfrage Versandkosten EU-Store


    Mein Heimnetz

    Hab das mit dem "Pre-Authorization Access" erstmal durchgestrichen.

    Ich glaub mein test PC hat sich dabei wieder in Normale WLAN eingebucht das es noch auf autoverbunden stand. Grade kann ich es nicht nachvollziehen läuft aber trotzdem nicht wie gedacht. Wobei ich mir gut vorstellen

    kann das genau dieser Part die Security Komponente in form einer USG/DM braucht.


    Das mit dem nicht funktionieren Portal kann ich aber nochmal bestätigen.


    Bin gespannt wenn die tage meine USG kommt ob sich das da auch so verhält wenn

    der der Controller über die Netze beschied weis. und es nicht nur ein VlanOnly ist....

    So... ich tippe fast auf ein Bug in der Firmware der AP's.


    Setup:

    Vlan Only Netz


    Mit Passendem Gast WLAN:


    Gast Settings dann Hotspot mit Portal.


    Externer Router macht Gateway:

    Client mit IP 192.168.2.6

    Im Beispiel eine Anfrage an dict.leo.org (english Übersetzer).

    Die Anfrage geht noch raus an den Router wird dann aber

    vom AP selber beantwortet mir einem HTTP 302 um auf das

    Portal zu verweisen. (Mac Adressen Verraten ALLES :smiling_face:

    Portal kommt alles ist gut




    Client mit IP 192.168.3.6

    Anfrage geht raus es kommt aber nie was zurück.

    Also garnichts.


    "Gute" IP dürfen DNS benutzen, die schlechten bekommen

    Müll antworten von einem falschen Port zurück.

    Laut Mac zwar vom Router aber vom Falschen Port.

    Da Grabbelt gewaltig was an den Paketen rum.


    Mein Mac Book versucht vorher noch "captive.apple.com" aufzurufen

    (scheinbar ein Helfer um das login Window auch ohne Browser aufpopen zu lassen)

    bei den "guten" IPs gibt es eine Antwort und die schlechten kriegen nichts zurück.


    Gegen Check:

    Beim WLAN den Gast Modus raus und es flutscht es mit beiden Adressen

    wie erwartet.


    Mal sehen ob ich die tage mal mich am Router Einklingen kann um zu sehen

    on anfragen ihn erreichen oder was er antwortet in vergleich was ankommt.

    +Ob das verhalten sich auch zeigt wenn ne USG/UD der gatekepper ist...


    Spannend...