UDMP, "Clientisolation" bei mehreren WLAN's aktiv? Wie kann ich das deaktivieren?

Es gibt 5 Antworten in diesem Thema, welches 2.264 mal aufgerufen wurde. Der letzte Beitrag () ist von gierig.

    Hallo Gemeinde,


    vielleicht könnt ihr mir auf die Sprünge helfen, ich suche mir da schon einen Wolf ab und finde nichts ...


    Die Ausgangslage: ich verwende mehrere WLANS auf meinen AP, da ich zusätzlich zum WPA Enterprise (leider) auch noch WPA Personal benötige, also diese WLAN's eingerichtet (funktionieren auch schon seit Monaten)


    Hier also "India" mit WPA Personal (für die IoT, die keine RADIUS Auth. können) und "Iscandar" für mine Handys, Tablets, etc.


    Seit gestern habe ich zwei neue Yamaha WLAN-Lautsprecher für meine MusicCast Anlage und muss die auf "India" hängen, da nur WPA Personal fähig.


    Sind mit dem AP verbunden und bekommen auch eine IP im gleichem Segment wie "Iscandar", da ich dafür nur einen DHCP verwende (die beiden MusicCast 20 Lautsprecher):


    Jetzt habe ich das Problem, dass ich (z.B. mit dem Galaxy) über "Iscandar" die beiden Boxen nicht in der MusicCast-App ansprechen kann, da sie nicht gefunden werden. Hänge ich mich zum "India" dazu (z.B. mit dem TAB) dann sind sie da und ich kann sie steuern.


    VLAN's verwende ich nicht bei diesen beiden WLAN-Netzen, sind auch beide als "Corporate" eingetragen und sind nicht als Gäste-Netz eingetragen.


    Wo werden die Clients des einen WLAN's für das andere WLAN blockiert? Gibt es da eine Clientisolation (die ich nicht in den Einstellungen finde)? Bei meinem vorigem AP von Netgear hatte ich genau so eine Clientisolation zum aktivieren, damit die Clients nicht untereinander kommunizieren können, beim Unifi finde ich so was nicht ...


    Hat da wer einen Tipp/Lösung für mich, wie ich diese beiden Boxen im "India" WLAN auch unter dem "Iscandar" sichtbar/steuerbar?


    Gruß Sigi

    Moin Moin,


    also Lautsprecher wie auch dein Galaxy hängen im gleichen Netz sind bloß in zwei verschiedenen WLAN

    WPA Prof und WPA personal ? Keine VLAN eingestellt und der Radius nur zum Authentifizieren ?


    evt. benötigen/ Verwenden "diese" Lautsprecher Multicast oder speziell Broadcast Funktionen

    die in den Standard Einstellungen ausgeschaltet sind.


    In den Wlan Einstellungen gibt es die Option:

    "Block Lan to WLAN Multicast and Broadcast Data"


    BZW. und das ist ggf. das was du vielleicht übersehen hast (wenn es ausgegraut ist wie hier im Bild):

    In den "Site Einstellungen" (alte UI) gibt es auch diese Option die global alles überschreibt.

    (in der neuen gut unter WIFI AI zu finden)



    In den Wlan Einstellungen gibt es sonst auch noch "L2 Isolation" das sollte dann auch aus sein

    (das ist die Clientisolation, ist aber per Default auch aus)

    Danke für die Rückmeldung,


    die Einstellungen, die du in Verdacht hast, habe ich auch schon gecheckt, leider ohne spürbare Änderung im Verhalten:


    Die WiFi Optimierung habe ich (in der alten Ansicht) deaktiviert:


    In der neuen Ansicht ist die WiFi AI allerdings noch aktiv (?), ist das die gleiche Einstellung, die ich in der alten Ansicht deaktiviert habe?


    So wie ich das sehe, hat die WiFi AI heute um 20:00 noch eine Änderung gemacht, sollte aber ja deaktiviert sein, oder?

    Zitat von gierig

    ... wenn du dein handy ins gleiche WLAN packst ?


    Das funktioniert dann "wie gewünscht", hätte halt gerne das Ganze "Netzübergreifend" behandelt.

    Habe das jetzt, wie vorgeschlagen, umgesetzt:


    Die WLAN-Speaker sind auf "India" (zwecks WPA2 Personal), mit meinem Hady (Tablet) weiche ich zur Ansteuerung über MusicCast jetzt auf "Gamilon" aus. So sind beide im gleichem Netz (LAN) und alles ist sichtbar und ansteuerbar. -> :thumbs_up:


    Beide ins Netz "WLAN privat" habe ich auch versucht, da funktionieren die Speaker auch, ABER die Musicanlage hängt am LAN und nicht am WLAN, also muss ich mit den Speakern (und der MusicCast APP) auch ins LAN damit ich sowohl die Anlage, als auch die WLAN-Speaker bedienen kann.


    Funktioniert jetzt problemlos und ich lasse es mal so. Möglich dass es mit irgendwelchen Regeln auch Netzübergreifend funktionieren würde, da fehlt mir aber noch etwas die Idee/Überblick, vielleicht mal wenn ich vieeeeel Zeit frei habe.


    Danke nochmals für den Wink in die richtige Richtung, lag doch am unterschiedlichem Netz und nicht an einer Isolation (außer Netzbedingt)


    Gruß

    Sigi

    Schön das es geht, irgendwie hat mich die Aussage "VLAN's verwende ich nicht bei diesen beiden WLAN-Netzen"

    dazu verleitet zu denken das die beiden auf gleiche Netzwerk gemappt sind.

    das ", sind auch beide als "Corporate" eingetragen" hätte mich aber stutzig machen sollen

    hat es aber nicht.


    Wenn zwei Netze sind (und die Firewall auch alles erlaubt) hast Du unter Service

    den mDNS Helper eingeschaltet ? Ohne zu wissen was oder wie die Yamaha Speaker

    gefunden wollen is mDNS rech verbreitet grade bei den ganzen "Streaming Kisten"