Hi,
ich habe vor ein Bürogebäude zu vernetzen. In diesem sind verschiedene Gruppen welche miteinander nichts zu tun haben. Also ist der Plan verschiedene VLANs zu erstellen und diese voneinander zu trennen. Dabei möchte ich im Patchraum beispielsweise 24er oder 48er Switche verbauen. In den einzelnen Büros möchte ich entweder bestimmte Ports einem VLAN zuweisen oder einen kleinen Switch installieren und auf diesem die VLANs weiterreichen.
Kann ich es gewährleisten, dass wenn ich Ports mit dem Profil ALL bespiele nur Ubiquiti Geräte angeschlossen werden können? Die Idee wäre dann, dass die kleineren Switche welche in den Büros wären an jedem Port angesteckt werden können an dem das Profil ALL ist. An dem kleinen Switch wären dann die VLANs welche zugeordnet sind. Quasi wie nach 802.1X aber dann halt ohne sich extra auf dem Port anmelden zu müssen. Die Differenzierung soll dann der kleinere Switch tun. Auf diese weise möchte ich auch gewährleisten, dass Ports von Access Points welche zugänglich sind nicht missbraucht werden können.
Eine andere Frage bezieht sich auf das WLAN. Um nun die unterschiedlichen VLANs über WLAN erreichen zu können könnte ich jeder Gruppe entsprechende Zugangsdaten erstellen. Um den den Verwaltungsaufwand gering zu halten wäre es schön wenn die Gruppe selbst seine Zugangsdaten erstellen und verändern kann. Leider lässt sich so etwas nicht im UniFi Controller realisieren. Könnte so etwas mit einem externen Radius Server funktionieren?
Für weitere Ideen bin ich natürlich gerne offen.
