Moin Leute,
ich bin grade am Konfigurieren an einen etwas größeren Unifi Netzwerk. Da dort im Objekt die Netzwerkdosen teilweise öffentlich zugänglich sind wäre es taktisch unclever wenn dort ein brauchbares Netzwerk rauskommt ohne Authentifizierung. Dort gibt es ein Voucher Drucker wo die Gäste einen Code bekommen zum Verbinden mit den WLAN übliches Gast-WLAN halt.
Meine Idee war es jetzt das Gast-Netz auch auf allen LAN Ports am Switch auszugeben als Default, heißt Steckt sich jemand an kommt er auch auf die Login Seite. Geräte die im Radius Server bekannt sind sollen aber ins Richtige VLAN zugewiesen werden.
Jetzt fehlt mir so ein bisschen die Idee wie man sowas ganz einfach umsetzten kann.
Aktueller Aufbau
VLAN 0 Default Netzwerk (Alle Zugriffe nach außen sind über die Firewall geblockt, IP bekommt man aber)
VLAN 10 Verein
VLAN 20 Mieter 1
VLAN 30 Mieter 2
VLAN 40 Techniknetzwerk
VLAN 50 Gast-Netzwerk
VLAN 100 Management Netzwerk
Es gibt zwei WLAN Netz einmal ein offenes Gast WLAN und ein Internes mit 802.1X wo dann die Zuweisung ins Richtige VLAN erfolgt.
Jetzt hätte ich drei Möglichkeiten
Möglichkeit 1
802.1X auf allen Switchen aktivieren dann wird man beim Verbinden nach Username und Passwort gefragt
Möglichkeit 2
Manuell auf allen Ports das Gastnetzwerk Einstellen (10 Switche mit 24 Ports, macht eine menge Spaß )
Möglichkeit 3
Den VLAN Tagg beim Gastnetzwerk einfach wegnehmen somit müsste es ja VLAN 0 werden und es kommt aus allen Netzwerkdosen raus.
Wäre jetzt meine favorisierte Lösung, könnte das Funktionieren?
Oder hat jemand eine bessere andere Idee?
Wichtig wäre aber sofern man per LAN Verbunden ist sollte die Geschwindigkeitsbeschränkung auch funktionieren, diese Einstellung habe ich noch nicht gefunden.