Servus zusammen,
ich möchte mehrer WLAN´s aufmachen die unterschiedliche Netze und unterschiedliche DHCP Server verwenden. Das sollte ja eigentlich nicht so schwer sein, aber irgendwie bekomme ich es mit den Unifi´s nicht gebacken. Wird wohl irgend ein Verständnisproblem sein, vielleicht könnt ihr mir auf die Spünge helfen.
Das Netz sieht so aus.
Als Router für den Internetzugang wird eine FB7590 genutzt. Als exposed host hängt an der FritzBox eine Sophos UTM SG-125 auf der das interne Netz, VOIP Netz, VPN, etc.pp. konfiguriert ist. Soweit läuft alles und muss auch so bleiben.
Als WLAN-Lösung haben wir 8 UAP-AC-Lite Accesspoints die an zwei US-16-150W POE Switchen hängen. Konfiguriert wird alles über einen UCK-G2 Cloud Key. Eine USG-3 wäre auch noch vorhanden, ich weiß aber nicht ob wie die überhaupt benötigen da die Sophos ja alles macht was firewall und routing anbelangt.
Derzeit hängen die Accesspoints und der ClodKey an den beiden Switchen die über Glas miteinander verbunden sind. Ein Switch ist weiterhin einfach mit einem anderen Switch im internen Netz verbunden und kommt darüber raus ins Internet.
Das funktioniert so weit ganz gut fürs interne Netz. Aber ich bekomme es nicht hin weitere Netze einzurichten die dann auch den Weg raus ins Internet finden. In der Sophos habe ich da testweise auch mal kurz alles aufgemacht und mir die Logs angesehen um sicherzugehen das die nichts blockt.
Also Wunsch wäre es folgende WLAN-Netze einzurichten:
- Internes Netz 10.x.x.x
- Gastnetz mit Captive Portal 192.168.10.x
- Gastnetz ohne Captive Portal 192.168.20.x
- FFW Intern 192.168.50.x
- FFW Gast ohne Captive Porrtal 192.168.60.x
Das interne Netz und das FFW intern kommen von der Sophos. Hier macht sie Sophos DHCP, DNS, Firewall
Die ganzen Gastnetze könnte ich auch über die Sophos realisieren, da die aber untereinander keine Verbindung haben sollen/dürfen müssen die eigentlich nur einen Weg raus ins Internet haben. Evtl auch über einen eigenen Port auf der Sophos.
Also
- Sophos internes LAN <> Internes WLAN
- Sophos FFW LAN <> FFW internes WLAN
- Sophos Gast <> Gast-WLAN ohne captive portal
- Sophos Gast <> Gast-WLAN mit captive portal
- Sophos Gast <> FFW Gast-WLAN ohne captive portal
Kann ich das so machen?
Wie muss ich das anschließen/konfigurieren? Evtl. mit den drei Netzen von der Sophos evtl. mit VLAN´s direkt auf den Switch?
Braucht es die USG3 überhaupt? Ich meine ich habe mal gelesen das es die USG braucht um zB mehrere DHCP´s einzurichten?
Wie muss ich das mit den verschiedenen Netzwerken einrichten? Weiter Netzwerke verlangen bei der Unifi ja anscheinend immer ein VLAN.
Ich habe es bei dem Unifi Controller leider noch gar nicht hinbekommen ein weiters Netz dann ins Internet raus geroutet zu bekommen. Da scheint es irgendwie am meisten zu haken.
Ich hoffe ich konnte mein Problem genau erklären und ihr habt ein paar Tipps für mich wie ich das ganze ans Laufen bekomme.
Vielen Dank schon mal.
Nocki.