erbitte Hilfe beim Einrichten von Gäste-WLAN

Es gibt 11 Antworten in diesem Thema, welches 5.641 mal aufgerufen wurde. Der letzte Beitrag () ist von razor.

    Hallo zusammen,
    seit einer Woche habe ich mein ganzes Unifi Equipment und benötige HIlfe beim Einrichten des Gäste WLANs.
    Ich komme da leider nicht weiter. Im Prinzip will ich die WLAN Funktionalität der Fritzbox nachbauen.

    Wenn man da ein GästeWLAN aktiviert bekommen die Geräte einen eigenen IP Bereich (z.B. 192.168.200.X) und von dort kommt man
    nicht ins Hauptnetzwerk 192.168.178.X


    Das HauptWLAN konnte ich im Unifi sehr gut nachbilden (Fritzbox WLAN ist abgeschaltet). Die Fritzbox ist nach wie vor der DHCP-Verteiler.
    Jetzt wäre vermutlich der nächste Schritt, dass ich im Unifi ein zweites Wifi anlege und diesem ein separates LAN zuordne.
    Aber wie krieg ich es hin, dass alle Geräte in diesem LANguest eine IP aus dem separaten Gast-IP Bereic bekommen?
    Dazu brauche ich ja einen zweiten DHCP Server oder? Kann der Unifi Controller diese Funktion übernehmen?

    Ich möchte nicht diese Hotspot-Option nutzen wo ein Gast zwar ins WLAN kommt aber dann einen Code/Voucher braucht.
    Gäste soillen SSID+Passwort bekommen und dann surfen können ohne irgendwelche anderen Geräte in meinem Netzwerk sehen zu können.


    Ich hoffe ihr versteht mein Anliegen und könnt mir einen Tipp geben.

    Ich habe eine Fritzbox 7590 und insg. 4 Unifi Switches im Haus verteilt sowie 4 APs. Der Controller läuft auf einem Synology Docker.


    Vielen Herzlichen Dank schon mal.
    Martin

    Im Grund ist es bei Unif genauso:


    - lege ein zweites Netzwerk an - Name z.b. "Gast"

    stelle dort IP-Bereich usw. ein, setze als "Gast" Netz"

    - Dann WLAN anlegen , Name z.b. "Gast", geben dem das Netzwerkprofil "Gast"


    Ich schicke dir mal meine Einstellungen da steht ja nix geheimes drin ausser der Andresse meiner UDM, die unkenntlich gemacht ist.

    Das Gäste-LAN / WLan liegt bei mir in einem anderen IP-Bereich als der Rest ( 192.er zu 10.er Netz )



    Du hast bei dir aber portal als Option angewählt?

    Du hast das neue interface ausgewählt. Du kannst das alte auch nutzen und dann die Screenshots verwenden.

    Zitat von lycra

    Du hast bei dir aber portal als Option angewählt?

    Es sind die Gästerichtlinie aktiviert, Begrenzung auf IP-Netze ( zu finden unter "Gaststeuerung )


    Das Portal muss man dort separat aktivieren, wenn gewünscht, ist es bei mir aber nicht



    @mardershall

    Schalte bitte auf die alte Ansicht um, ich schaue mir keine Screenshot der neuen Oberfläche mehr an, da bekomme ich Augenkrebs von.

    Zudem ist die der letzte Mist

    ah ok. muss ich mir mal ansehen. wusste nicht dass es verschiedene ansichten gibt.

    so ich hab die Einstellungen gefunden.
    Scheinbar klappt aber mein Vorhaben nicht weil ich muss erst ein USG kaufen. Ist das korrekt?


    Weiterhin würde ich gerne wissen: Den Haken bei "Gastrichtline" kann ich ja dann rausnehmen, oder?
    Weil dieses Anmeldefenster was dann kommt will ich nicht.
    Und was muss ich bei Domainname eintragen? Die IP von der Fritzbox? Oder vom Unifi Controller?
    Oder von dem USG was ich erst noch kaufen muss?

    Besten Dank!

    Einmal editiert, zuletzt von razor () aus folgendem Grund: Ein Beitrag von mardershall mit diesem Beitrag zusammengefügt.

    • Offizieller Beitrag
    Zitat von mardershall

    .

    .

    .


    Ich habe eine Fritzbox 7590 und insg. 4 Unifi Switches im Haus verteilt sowie 4 APs. Der Controller läuft auf einem Synology Docker.

    Zu ungenau. Bitte so genau wie möglich die Switches und APs benennen. :smiling_face:

    Hallo mardershall ,

    wenn Du wie oben geschrieben eine FRITZ!Box als Router vor dem ganzen UniFi-Zoo einsetzt, dann ist es etwas komplizierter, sollte aber auch gehen.

    Du wirst bei der Umsetzung nicht um die Verwendung von VLANs umhinkommen. Falls nicht alleeingesetzen Komponenten damit umgehen können, dann wird nicht alles funktionieren. Ich gehe bei meiner Beschreibung davon aus, dass VLANs kein Problem darstellen.

    Da ich einen solchen Aufbau nicht habe, kann ich Dir nur mit meinen Gedanken helfen.

    Wenn mich nicht alles täuscht, dann kannst Du in der FRITZ!Box 7590 einen Port (LAN4 meine ich) als Gäste-LAN konfigurieren.

    Wenn Du das gemacht hast, dann musst Du über den Controller ein neues Netzwerk z.B. FB-Guest vom Typ VLAN Only erzeugen und solltest dem dann auch eine VLAN-ID, am besten > 10, gern auch > 100, geben - z.B. 179. :winking_face: , zuordnen.

    Nun musst Du einen Port am ersten Switch - hierzu wäre eine kleine Skizze Deiner Infrastruktur (#Signatur :winking_face: ), aus der auch die verwendeten Switches abzulesen sind, gut - mit eben jenem VLAN konfigurieren, damit Du das Gäste-Netz aus der FRITZ!Box in die UniFi-Welt bekommst. Es ist wichtig darauf zu auchten, dass der genannte Port NUR das neue VLAN FB-GUEST und damit die entsprechende ID 179 zugewiesen hat und AUF KEINEN FALL das Profil ALL:exclamation_mark:(Provisionierung abwarten!) Nun kannst Du ein weiteres Netzwerkkabel von Deiner FRITZ!Box in den eben konfigurierten Port am ersten Switch anschließen und hast nun der Gäste-LAN von AVM in Deiner UniFi-Welt.

    Wenn Du nun einen LAN-Gerät in eben jenes Gäste-Netz hängen möchtest, dann musst Du das Profil des entsprechenden Switch-Ports auf das neue FB-Guest umstellen.

    Um aber ein Gäste-WLAN auszustrahlen musst Du nun ein neues WLAN über den Controller erzeugen und dabei das VLAN FB-Guest auswählen. Wenn sich nun ein Gerät mit diesem WLAN verbindet, dann sollte es eine IP-Adresse von der FRITZ!Box erhalten, welche Du auch dort im Menü sehen solltest.

    In Ermangelung eines UniFi-Gateways (USG oder UDM) ist es Dir nicht möglich den Netzwerk-Traffic schön aufgeschlüsselt im Controller angezeigt zu bekommen oder auch das Gäste-Portal von UniFi zu benutzen.


    Ich bin gespannt, ob Du hiermit Dein Vorhaben umsetzen konntest.

    Danke für die ausführliche Antwort. Das lustige ist, dass ich in die Richtung auch schon gedacht habe.
    Es ist richtig, man kann an der FB einen Port als Gast-Port konfigurieren. Glaube das ist immer der Port 4 und man kann das irgendwo anschalten.
    Das ist dann also so, dass die Fritzbox dann 2 DHCP Server gleichzeitig darstellt.
    Jetzt würde ich also dann die FB mit dem ersten Unifi Switch mit 2 LAN Kabeln verbinden und das eben so einstellen dass durch den
    einen Port (in meiner Skizze dann der Port 4 am US16 Switch) nur das VLAN durch geht.
    Klingt ziemlich clever.

    Seltsam ist es aber schon. Ich wundere mich, warum die DHCP Verteilung der FB (also in meinem Fall ist die FB die 192.168.2.1 und verteilt auch in diesem Bereich) durch den gesamten Unifi-Zoo hindurch überhaupt funktioniert.
    Weil in dem standartmäßig vorkonfigurierten "LAN" im Unifi Controller (es ist am Anfang ja nur dieses eine LAN schon angelegt) ist bei den
    DHCP Einstellungen der Bereich 192.168.1.0/24 voreingestellt. Dh. doch eigentlich dass die ganzen Endgeräte eine IP vom Unifit Kontroller im Bereich
    X.X.1.X und nicht aus dem Bereich X.X.2.X von der Fritzbox kriegen müssten.
    Oder ?

    Vielleicht weil die Fritzbox zuerst da war und sich nun als Chef aufspielt? Werde später mal gucken was passiert wenn ich die FB vom ersten Unifi
    Switch abziehe. Dann müssten alle Geräte ja evtl. ja gleich eine aus dem anderen Adressbereich vom Unifi Controller bekommen.

    update:
    Also ich habe mir das angesehen: wenn ich dei Fritzbox abziehe, gehen alle IP Adressen verlorgen.
    Der Unifi Controller kann scheinbar keine DCHP Funktionen.

    Und was ich mich noch Frage: Ich verstehe es ja, dass du gesagt hast, diesen zweiten Port, der dann mit der FB verbunden ist,
    muss ich dann so einstellen dass er nur noch das VLAN durchlässt. Aber ich muss du parallel dazu den ersten Port, der mit der FB
    verbunden ist, auch so einstellen dass er eben nicth mehr "ALL" durchlässt sondern nur noch das erste, echte "LAN". Also das VLAN muss ja an diesem Port gesperrt sein oder nicht?

    Einmal editiert, zuletzt von razor () aus folgendem Grund: Ein Beitrag von mardershall mit diesem Beitrag zusammengefügt.

    Gefällt mir 1
    • Offizieller Beitrag

    Das ist aber eine schöne Skizze geworden. :grinning_squinting_face:


    Wie Du schon richtig herausgefunden hast ist der Controller nicht der DHCP-Server, sondern das (UniFi-)Gateway - in Deinem Fall also die FRITZ!Box. Der Controller würde dieses LAN auf dem UniFi-Gateway als erstes LAN erzeugen.


    Mit der Port-Konfiguration (Gegenseite zu FB-LAN1) hast Du natürlich recht: hier sollte auch nicht mehr das Profil ALL ausgewählt sein, sondern LAN - oder noch besser: Du erstellt noch ein VLAN Only - z.B. FB-Private auch mit eigener VLAN-ID - und lässt das LAN im Controller einfach unangetastet.


    :exclamation_mark:CONTROLLER-BACKUP erstellen und herunterladen:exclamation_mark:


    Zwischen den Switches musst Du natürlich immer ALL (s.u.: FB-VLANs) wählen, damit Du Dir den Weg nicht verbaust, das Private- und das Guest-WLAN auf allen APs auszusenden. Auch der Port für meinen AP ist mit dem Profil ALL "belegt".

    Ich habe gerade überlegt, wie der AP weiß, dass er selbst eine IP aus dem VLAN FB-Private erhält und sich keine von FB-Guest holt, aber dennoch beide WLANs ausstrahlt. :thinking_face: Vielleicht kommt hier das Thema native VLAN zum Tragen - bin mir aber nicht sicher.


    Bestätigt: Hier kommt tatsächlich das Thema native VLAN zum Tragen. Deswegen bekommt der AP selbst eine IP aus dem native VLAN (sollte in Deine Fall auch FB-Private sein), kann dann aber auch die getaggeten VLANs ausstrahlen.


    Am besten, Du erstellst Dir im Controller (classic view) unter Settings --> Profiles --> SWITCH PORTS ein neues SWITCH PORT PROFILE - z.B. FB-VLANs, wählst hier die beiden o.g. VLANs aus und setzt das native VLAN auf FB-Private.

    Dann stellst Du die Uplinks und AP-Ports von ALL auf FB-VLANs um (siehe Tabelle unten) und alles sollte so sein wie bisher.


    Meine Empfehlung: Du solltest nun Deine Switch-Ports sauber konfigurieren: FB-Private für alle privaten Geräte oder FB-Guest (wird wahrscheinlich nur per WLAN verfügbar sein), nicht mehr ALL.


    Konfig (als Idee):

    DevicePortProfile
    FB1n.a. (FB-Private)
    FB4Gäste-Netzwerk (FB-Guest)
    US16.11FB-Private (Uplink zum Internet)
    US16.14FB-Guest (Uplink zum Gäste-Internet)
    US16.17, 8, 9, 16FB-VLANs
    US16.21, 8FB-VLANs
    US8.11, 4FB-VLANs
    US8.21, 4FB-VLANs

    Legende:

    • US16.1: US16 in Deiner Skizze oben links
    • US16.2: US16 in Deiner Skizze unten links
    • US8.1: US8 in Deiner Skizze oben rechts
    • US8.2: US8 in Deiner Skizze unten rechts
    • Offizieller Beitrag
    Zitat von mardershall

    Perfekt! Hat funktioniert!
    Vielen vielen Dank!

    Das freut mich zu hören.:thumbs_up:

    Möchtest Du vielleicht kurz beschreiben, wie Du es gelöst hast? Dann könnten wir einen wiki-Eintrag dafür erstellen.

    Ich habe damals auch mit der FB und einem AP begonnen. :grinning_squinting_face:


    Danke Dir.