LAN Port des UAC Pro mit nur bestimmtem VLAN 'ausstatten'

Es gibt 3 Antworten in diesem Thema, welches 1.506 mal aufgerufen wurde. Der letzte Beitrag () ist von N0head.

    Servus in die Runde,


    ich habe ein "schnell erklärtes" Problem.

    Mein Bruder und ich teilen uns ein Haus, haben im Keller einen DSL Anschluss.

    Er wohnt im EG, ich im OG.

    In jeden Etagen gibt es 2 UAC-AP-Pro (in Summe ergo 4). Ich habe für jede Wohneinheit ein eigenes WLAN mit eigenem VLAN erstellt, so dass eine Netztrennung gewährleistet ist und ich "mein eigenes WLAN" habe, wenn ich bei meinem Bruder in der Wohnung chille, da jeder AP jede SSID ausstrahlt.


    Nun haben die Pro APs ja noch einen LAN Ausgang, den mein Bruder mangels Netzwerkdosen nutzen möchte.

    Insofern man dort aber ein Gerät anschließt, bekommt dieses eine IP aus dem Default Netz und nicht aus dem VLAN meines Brudes.

    Was ist hier zu tun?

    Background Info: im Keller hängt ein 24 Port Ubiquiti Switch, auf dem ich auch einstellen kann, welches VLAN auf welchem Port gepusht wird.

    Mein Verständnis ist allerdings so, dass der UAC Pro ja als Switchport Profil 'All' benötigt, da er ja dementsprechend auch beide SSIDS/VLANS ausstrahlen muss.


    Ist diese Annahme korrekt?

    VG

    Zitat von N0head

    Mein Verständnis ist allerdings so, dass der UAC Pro ja als Switchport Profil 'All' benötigt, da er ja dementsprechend auch beide SSIDS/VLANS ausstrahlen muss.

    Korrekt, zum einen braucht er das "ALL" Profil um alle SSID ausstrahlen zu kommen und zum anderen um mit dem Netzwerkkontroller zu kommunizieren.


    Was du machen kannst, ist ein MAC-Filter für den Switchport einrichten, so das nur der UAC verbunden werden kann, ist natürlich gegen den richtigen "Hacker" kein Schutz, aber geht.


    Zudem würde ich im Management-Netz DHCP deaktivieren, ist nicht notwendig, geb den Geräten alle feste IP's

    Alternativ auf dem 24 Port 802.1x aktivieren und darüber ein dynamisches VLAN etablieren.


    Erfordert aber natürlich vorher ein paar Überlegungen und die Pflege des Radius Servers

    ich hab es jetzt anders "gelöst" (sollte mMn funktionieren).

    Es geht ja um kein willkürlich gestecktes Gerät, sondern um ein Gerät meines Bruders.


    Ich bin jetzt einfach in die UI Console, habe mir das Endgerät geschnappt und unter Administration / Netzwerk / VLAN auswählen und 'feste IP' eine statische IP verpasst.


    Ob es funktioniert seh ich die Tage :face_with_tongue: aber klingt für mich auf jeden Fall logisch.