Probleme mit Gast-Netzwerk

Es gibt 11 Antworten in diesem Thema, welches 3.236 mal aufgerufen wurde. Der letzte Beitrag () ist von Blebbens.

    Hallo zusammen,


    ich habe auf dem UDR ein LAN-Guest und ein zugehöriges WLAN-Guest eingerichtet.

    Alle APs sollen das WLAN-Guest verbreiten. Im Grunde ist das Gäste-WLAN momentan einzig für mein Auto gedacht, sodass es keine Landing Page geben soll.



    Problem 1:

    Das Problem ist nun, dass alle Devices sich an allen SSIDs problemlos verbinden können und eine IP zugewiesen bekommen - außer beim Gäste-(W)LAN. Hier erhält keines der Geräte eine Verbindung bzw. keine IP zugewiesen. Ich sehe momentan nicht meinen Fehler. Beim Guest HotSpot habe ich die Landing Page herausgenommen, die Authentifizierung soll lediglich über das WPA-Passwort erfolgen.


    Problem 2:

    Ich habe einen neuen U6-AP-Mesh einbinden wollen. Dazu habe ich am USW-Flex-Mini zuvor einen Port konfiguriert und diesem einzig das LAN-Guest zugewiesen. Nach dem Anschließen des neuen AP an diesen Port habe ich zwar die MAC-Adresse des neuen APs sehen können, doch konnte ich diesen nicht "adopten". Erst, als ich den Port von "LAN-Guest" auf "All" umgestellt habe, ließ sich der AP "adopten" und updaten. Möchte mit der Konfuguration des Ports auf "LAN-Guest" erreichen, dass ein potentieller "Eindringling" maximal im isolierten Gäste-Netz landet. Man könnte ja das LAN-Kabel aus dem AP ziehen und sich von außen einstöpseln.


    Beide Probleme müssen mit dem Gäste-Netz an sich zusammenhängen, weshalb ich ein paar Screenshot anhängen möchte.


    Wer mag da helfen ?








    Wo liegt mein Fehler, dass die Geräte keine Verbindung zum Gäste-Netz erhalten ?

    Moin wenn es keine page geben soll,

    Musst du Bei netzwerk typ von guest auf Standard.


    Da du ihm sagst er soll erst mal auf eine Page geleitet werden. Diese ist aber aus und dann passiert nichts mehr.


    Zu Problem zwei bei Port keine Zuweisung machen, da sonst die Ip Adresse nicht mehr stimmt und sich nicht mehr hinzufügen lässt.

    Wenn gast machen willst musst du am Wlan ssid das machen.


    Wenn den port schützen willst kannst du eine feste mac Adresse hinterlegen. Wenn sich jemand einstöpselt wird er keine ip bekommen

    Okay, danke…


    Es soll keine Gast-landing-page geben, weil nicht benötigt und sonst vom Auto nicht nutzbar.


    Habe Guest als Netzwerktyp hauptsächlich gewählt, um die Geräte untereinander zu separieren.


    Dann wäre es wie folgt.

    - Bei Netzwerk/LAN-Guest/Netzwerktyp auf Standard

    - beim Switch weise ich am Port „all“ anstatt „LAN-guest“ zu



    Beim WiFi-Guest-Netzwerk-SSID an sich kann ich aber nur das LAN-Guest zuweisen, nicht den Netzwerktyp Gast… oder ich weiß nicht genau, was Du gemeint hast…


    Meine WLANs stehen sämtlich auf „AUTO“, weshalb ich nicht per MAC-Adresse einschränken kann.

    Ich müsste praktisch das Gäste-WiFi von AUTO auf MANUELL umstellen, um den MAC-Filter verwenden zu können, wenn mich nicht alles täuscht. Der USW-Flex-mini hat keinen MAC-Filter, eine ich. Frage mich auch, auf welche MAC-Adresse ich einschränken kann oder soll: MAC vom AP, vom Auto oder beide.

    Wenn du das separieren willst kannst du das per vlan und Netzwerk Adresse Bereich lösen.

    Und dann per firewall regel so einstellen das kommunikation untereinander verbieten. Das dein Normales netz nicht zugegriffen werden kann. Voraussetzung ist usg / udm / udr



    Das ist gute frage welche mac adressen genommen werden soll. Denke es wird so schlau sein das er wlan traffic normal durch schicken wird.

    Aber das kann ich dir auch nicht genau sagen

    LG Michael aka iTweek



    Verstädnisproblem ggf…


    Habe ein eigenes VLAN für das Gästenetz doch angelegt… ein LAN und ein WiFi (s. screenshots Post #1).

    Ist das nicht genau das ?


    Nimmt aber nun jemand das Netzwerkkabel aus dem Außen-AP und stöpselt sich ein, landet er doch in allen Netzen, da der Port des Kabels auf „all“ konfiguriert ist?!

    Also ich habe mein Gast Netzwerk als Gast deklariert und WLAN das Netzwerk Gast ausgewählt, Im Legacy Menü gibt es eine Option Gaststeuerung die ist deaktiviert und das läuft ohne Probleme, Der Lanport wo der AP hängt ist auf ALL gestellt, kommt ja keiner ran wenn er nicht in der Wohnung ist.

    Dachte, bei mir wäre es ein Problem, dass der Gast-Hotspot ohne Landing-Page konfiguriert wurde ?


    Ich habe den Netzwerktyp des LAN-Guest auf „standard“. Beim WLAN-Guest (dem ich LAN-Guest als Netzwerk zugewiesen habe) habe ich mittlerweile alle Einstellungen auf AUTO stehen.


    Das iPad verbindet sich problemlos nun ins Gästenetzwerk… der Tesla (falls das eine Rolle spielt) wiederum sieht das Gäste-WLAN, kann sich trotz korrektem Passwort nicht ins WLAN verbinden. Unter der Netzwerk-App (Unifi) sehe ich den Tesla ohne IP als MAC-Adresse.


    Warum ist das alles so sperrig für ein schlichtes Gästenetz?

    Was ist jetzt korrekt (UDR hat nur neue Oberfläche) ?


    Mein Außen-AP hängt in 50cm Höhe und ist somit im Zugriff. Das Teil wird - bereits ohne Sonneneinstrahlung - sehr heiß.

    Hab gerade mal hin und her geswitcht zwischen Legacy und neuem Menü

    Im Legacy kann ich Gaststeuerung deaktivieren im neuen ist der Punkt nicht da. Die Steuerung ist unter Profile

    Kann man wohl nur mit eben Landingpage, Vouchers etc. arbeiten wenn man es als Gast deklariert.

    Evtl. weiß noch jemand anderes ob es deaktivieren geht der mit dem neuen Menü arbeitet. Ich hab eigentlich nur das Legacy aktiv.

    Kann dir dann leider nicht mehr weiter helfen. sorry

    Komme leider nicht weiter und möchte es nochmals schildern, da es einfach nicht gelingen will:


    Habe einen UDR in Betrieb sowie weitere Unifi-Hardware (3 APs, mehrere Switches). Es laufen bereits 3 LANs und 3 zugehörige WiFi-SSIDs.


    Nun wollte ich ein Gäste-(W)LAN zusätzlich haben. Nur der U6-Mesh soll dabei die Gäste-SSIDs ausstrahlen. Dieser AP und das Gastnetz ist im Grunde einzig gedacht für den Tesla, der sich recht oft updaten will und soll.


    Nun scheint ein Problem in der Konfiguration zu sein: Die relevante Topolgy ist... UDR -> USW-Flex-Mini -> U6-Mesh -> Tesla.


    Konfiguration grob:

    LAN-Gast 192.168.3.x; VLAN-ID 3; Netzwerktyp "Standard"; DHCP-Mode "DHCP-Server"; IPv6 über Präfix Delegation (T-VDSL)

    WiFi-Gast: Netzwerk LAN-Gast zugewiesen; Broadcasting AP: U6-Mesh IP 192.168.1.x; Advanced Configuration: AUTO

    USW-Flex-Mini: U6-Mesh am Port4; Port4 konfiguriert auf Port-profil "all"


    Was mich wundert:

    Die Topology zeigt ein Gerät hinter dem U6-Mesh an als "Network LAN-Gast", "Connect AP: U6-Mesh"

    Den Tesla selbst zeigt die Topologie so an: "Netzwerk LAN-Gast"; "Uplink USW-Flex-Mini"


    Das Display des Tesla meldet, er könne sich nicht verbinden und würde keine IP erhalten. In der Unifi-Topologie sieht man auch, dass wohl eine MAC-Adresse beim Tesla auftaucht, dieser aber eben auch keine IPv4 erhält.


    Ich verstehe nicht, wo der Fehler liegt. Warum verbinden sich beide nicht miteinander ?




    Moin.


    Ich würde IPv6 erstmal auf None stellen. Ich hatte am Wochende auch ein neues Netzwerk angelegt, wo IPv6 trotz identischer Einstellungen zu bereits vorhandenen Netzwerken "ums verrecken" nicht wollte.

    Das Endgerät in eines der "alten" Netzwerke gepackt und schon lief dort IPv6 ohne Probleme.


    Dann würde ich mit dem Smartphone erstmal das neue WLAN probieren, um herauszufinden, ob es am Tesla oder Unifi liegt.