zweiter DHCP für GästeWLAN

Es gibt 11 Antworten in diesem Thema, welches 2.903 mal aufgerufen wurde. Der letzte Beitrag () ist von joschy2022.

    Hallo Leute,

    Ich eröffne hier doch noch einen eigenen Beitrag zu meinem Problem.

    Es gibt zwar schon einen Ähnlichen, aber der wurde vor einem Jahr dann nicht mehr weitergeführt.


    Ich weiß auch nicht ob das gewünschte überhaupt realisierbar ist aber inzwischen habe ich das Gefühl das ich den Wald vor lauter Bäume nicht mehr sehe.

    Zum Thema:


    Ich habe im Netzwerk eine Sophos UTM9 als GW am laufen die für mich so die Standarddienste wie DNS, DHCP, NTP, CA ect. macht. Für meine WLAN-Umgebung verwende ich die Ubiquiti Schiene mit dem Controller 6.5.55 und 2 AP ac Pro´s. Soweit so gut und die internen Geräte sowie auch die Wlan Devices der Familie funktionieren wie sie sollen.


    Die Grundidee die jetzt noch im Raum steht war, ein GästeWLAN mit Voucher das in einem eigenen WLAN mit eigenem DHCP läuft und da klappt leider gar nix mehr.

    Ich bekomme es hin solange ich das normale Netzwerk Out of the Box "LAN" nutze, wobei ich auch dort nicht verstehe wie das funktioniert. ich muss dem Kontroller nämlich das Standard LAN angeben damit es überhaupt läuft jedoch werden die IP´s gar nicht aus diesem LAN verwendet sondern es werden die DHCP Bereiche von der Sophos genutzt. Jetzt weiß ich das wenn die Gästeoption genutzt wird, die Devices da vom Hauptnetz abgeschottet und isoliert werden, trotzdem wäre mir wohler wenn das auch IP-Adressentechnisch eine andere wäre. Ich möchte nicht unbedingt meinen privaten Adressbereich veröffentlichen. Ich habe das Gefühl mit dem zweiten angelegen Netz das ich versuchte ist eine Einbahnstraße da ich dieses Netz ja nirgends auflegen kann, oder irre ich mich und es reicht das man das am Controller anlegt. Ich meine wie soll dieser Adressbereich den erreichbar sein. Auf dem Windows Rechner wo der Controller installiert ist kann ich den neuen IP Bereich ja auch nicht Pingen. aber auch bei dem Standard LAN wo ein DHCP Bereich definiert ist, der Bereich wird gar nicht vergeben sondern eben der von der Sophbos von meinem Hauptnetz. Also irgendwie macht mich das ganze gerade etwas verrückt und ich hoffe ihr könnt mir da weiterhelfen bzw. Licht ins Dunkel bringen. Im Netzwerk sind noch ein paar normale Switche und 2 Managebare von Zyxel.


    vielen Dank schon mal im Voraus.


    SG

    Joschy

    Du musst für das Gäste-Lan/WLan ein eigenes VLAN angelegen und darin kannst du dann den DHCP-Server einrichten.


    Wei das allerdings auf der Sophos geht kann ich dir nicht sagen, ist über 2 Jahre her wo ich die letzte konfiguriert habe.

    OK,... Danke für den Hinweis,.... aber es beantworte meine Frage nur bedingt.


    Wer kennt sich den hier nun wirklich Gut mit dem Controller aus? im Idealfall mit der Version 6.5.55.


    Ich würde gerne mal technisch verstehen ob das auflegen des Netzwerkes im Controller stand Alone überhaupt eine Auswirkung hat. Warum kann ich da einen DHCP definieren der dann sowieso nicht greift und nix macht. damit das WLAN aber überhaupt funktioniert muss aber das LAN zugewiesen werden. Irgendwie versehe ich die Mechanik dahinter nicht ganz.


    SG Joschy

    Moin,


    wenn das Sophos Gerät Voucher erstellen und verwalten kann, dann sollte es über ein reines, isoliertes VLAN gehen. Das lässt sich auch über die APs ausstrahlen. Alle Switche müssen korrekt konfiguriert sein.


    In der alten Oberfläche ein Netzwerk, Typ "Nur VLAN", anlegen und das Netzwerk dann einem eigenen WLAN und dieses wieder den APs zuweisen.


    In der neuen Oberfläche sind die reinen VLANs unter Advanced Features >> Network isolation.


    Ich nutze hier allerdings "nur" UniFi Geräte in Verbindung mit einer UDM Pro.

    Für das Voucher-System von UniFI brauchst Du ein UniFi-Gateway (USG*/UDM*) und einen ständig laufenden Controller. Sonst wird das nix.

    Außderdem sind zwei DHCP-Server in einem Subnet sehr schlecht.

    Wenn Du ein VLAN vom Typ VLAN-only erzeugst, dann muss die ganze Config für dieses VLAN von extern kommen. Im Controller kann Du ohne UniFi-Gateway lediglich die VLANs anlegen und auf den entsprechenden Switch-Port konfigurieren. Mehr nicht.

    joschy2022 du kannst das Voucher System der Sophos nutzen

    Mein Projekt

    Jetzt nimmt das ja richtig Fahrt auf,.. Danke an alle Beteiligten mal an der Stelle! :thumbs_up:


    razor das ist mir schon bewusst das der Controller ständig Online sein muss,.. ich habe da einen MiniPC am laufen auf dem ein Windows mit noch ein paar anderen Anwendungen läuft und einen IIS für intern präseniert. ist halt ein Server für arme mit geringem Stromverbrauch! :winking_face:


    das mit den 2 Subnetzen ist mir schon klar. Somit hat das hausinterne Netzwerk (Subnet) eine 10.x.x.x Adresse und für das Gäste würde ich eine 192.168.x.x stricken wollen.

    Das ganze Vouchersystem ist nur eine Idee die mir gefallen würde und habe ich mal angeschaut und sieht recht nett aus vor allem mit dem Voucher und dem Hotspotmanager.

    Probiert habe ich es natürlich noch nicht. Solange das normal Netz noch nicht läuft ist das noch nicht das wichtigste.


    Aber generell hat mir noch keiner eine Antwort auf die Engine von ubiquiti gegeben und ist jetzt auch egal. Ich finde es doof das der Controller hier Features und Configs anbietet die gar nicht ohne dessen Hardware nutzbar ist. Und mit ist stand jetzt immer noch schleierhaft warum ich dem WLAN ein Netzwerk "lan" das vorkonfiguriert ist zuweisen muss das dann gar nicht mit dessen Subnetz funktioniert. Ganz zu schweige warum ich dort einen DHCP konfigurieren kann der gar nicht zum tragen kommt. Irgend wie schade die Aufmachung und die Idee alles was WLAN ist auch wirklich über diesen Controller abzuwickeln wäre echt cool gewesen. Dann werde ich das wohl doch wieder über die Sophos probieren.


    amaskus danke für die Info aber da würde ich schon gerne das von ubiquiti nehmen wenn das funktioniert,.. aber das kommt erst viel später wenn ich das generell zum laufen kriege



    sg

    Joschy

    Zitat von joschy2022

    amaskus danke für die Info aber da würde ich schon gerne das von ubiquiti nehmen wenn das funktioniert,.. aber das kommt erst viel später wenn ich das generell zum laufen kriege

    Ohne Unifi GW wird das nicht zufriedenstellend funktionieren. IMHO

    Mein Projekt

    Ich verstehe nicht ganz wo eure Bedenken sind. ich habe es jetzt aus reinem Interesse schnell ausprobiert allerdings halt mit dem normalen Haus Subnet und da funktioniert das mit dem Voucher perfekt. Ich habe mit dem IPhone das GästeNetzwerk ausgewählt bekomme eine IP werde auf das Unifi Gästeportal weitergeleitet und aufgefordert den Voucher anzugeben.. Nach der Eingabe kam auch schon das Success und ich war im Internet. Mehr will ich ja gar nicht oder habe ich was übersehen?

    Wenn ich das ganze noch über das eigene GästeVLAN abbilden kann das in einem eigenen Subnet ist bin ich mehr als zufrieden und brauche auch nichts weiter.


    SG

    joschy

    Zitat von joschy2022

    Ich finde es doof das der Controller hier Features und Configs anbietet die gar nicht ohne dessen Hardware nutzbar ist. Und mit ist stand jetzt immer noch schleierhaft warum ich dem WLAN ein Netzwerk "lan" das vorkonfiguriert ist zuweisen muss das dann gar nicht mit dessen Subnetz funktioniert. Ganz zu schweige warum ich dort einen DHCP konfigurieren kann der gar nicht zum tragen kommt.

    Netzwerk-Grundlagen: Jedes eigene Netz hat einen Gateway/Router ins Internet und/oder in andere mit diesem Gateway direkt oder indirekt verbundene Netze.

    Jedes Netz hat einen Adressbereich und auch zwingend ein Gateway über den ausnahmslos jede Anfrage in andere Netze laufen muss.

    Meist, aber nicht immer arbeitet das Gateway auch noch als DHCP-Server.

    Aus diesen Günden müssen daher alle Netze auch im Gateway angelegt werden.

    Das gilt auch für Netze, die nur logisch (VLAN) und nicht physikalisch getrennt sind.

    Wenn das Gateway ein UniFi-Gerät ist, kann der UniFi-Controller dieses Gerät auch konfigurieren.

    Der UniFi Controller ist niemals Gateway/Router/DHCP-Server sondern konfiguriert nur die kompatible Hardeware.

    Mehr als Holsteiner kann der Mensch nicht werden :winking_face:

    Hallo Linuxer und danke für deine Erläuterung.


    Ich versuche mich gerade die erworbenen Erkenntnisse in meiner Umgebung umzusetzen jedoch bin ich nicht so vertraut mit der VLAN-Umgebung.

    Ich habe jetzt mal auf der Sophos ein VLAN10 erstellt mit einem 192.168.x.x Adressbereich. dort auch einen DHCP eingerichtet der ebenfalls in dem VLAN10 über diesen Bereich verteilt. Soweit so gut. nächster Hop ist der "große 18Port" switch. Dort habe ich jetzt auch ein VLAN10 erstellt und es auf alle Ports gettaggt. Wiederum nächster Hop der kleine Switch bei dem ich auch das Vlan10 angelegt und alle Ports getaggt habe. Auf diesem Switch hängt nun der PC mit dem Controller und ein AP ac pro.


    bis hierhin sollte jetzt ja alles passen bin ich der Meinung und das normale HausSubnet (LAN) und das VLAN sollte bis zum Controller zur Verfügung stehen.

    Ich hoffe das ich hier nicht schon ein Verständnis Problem habe.


    Jetzt wäre ich um weitere Hilfe dankbar.


    Mein Controller sollte ja primär mein normales LAN bedienen somit hat der PC auch die normale 10er Haussubnetadresse. wie verknüpft der Controller das nun mit dem VLAN10????


    ich habe am Controller ein Netzwerk mit VLAN Only erstellt das auch VLAN10 trägt damit das auch durchgängig passt. DHCP Gurading habe ich dann die Sophos Gatewayadresse eingetragen da dort auch der DHCP läuft. auf dem Gäste WLAN habe ich das VLAN10 Netzwerk zugewiesen und das ganze funktioniert nicht!


    Wo habe ich denn hier den Fehler? müsste ich den auf dem kleinen switch die pvid 10 setzen wo der windowsrechner mit dem Controller läuft? jedoch dann wird der ja ins 192er netz geschossen wo er ja auch nicht hingehört. hier habe ich einfach einen Denkknopf.


    SG

    joschy

    I Be Back,....

    Hey Leute was soll ich sagen,.... es läuft,... :grinning_squinting_face:


    Ich habe das jetzt noch mal durchgeschaut und die einzelnen Taggs an den Switches neu zugewiesen. jetzt klappt das wie am Schnürchen und im GästeWLAN bekommt man die 192.168.x.x Adressen. Auch das Gästeportal funktioniert nun nach freigabe des ports 8880 auf die ControllerIP und so klapp auch die Geschichte mit den Vouchers. Sehr Nice.


    Das einzige was ich jetzt noch nicht im Griff habe ist die Verwendung der Mailapp auf dem iPhone da scheint er irgendwie totale Probleme zu haben. Ich denke es wird noch eine Firewallgeschichte sein. ist mir aber jetzt mal EGAL,... das Serven geht jetzt mal.


    Danke allen die mir wenigstens bis hierher geholfen haben.


    SG

    joschy