LAN splitten auf 2 Netzwerke (LAN / WLAN) mit Lastverteilung (Hauptnetz / Gastnetz)

Es gibt 6 Antworten in diesem Thema, welches 1.956 mal aufgerufen wurde. Der letzte Beitrag () ist von Falke07.

    Hallo zusammen,


    ich bin in Sachen Netzwerk kein so richtiger Profi. Deshalb wollte ich hier mal vorsichtig anfragen, ob mein Vorhaben überhaupt machbar ist.


    Habe:

    - Vigor165 (Einwahl; nicht über PPPoE von USG)

    - USG4-Pro (DNS und DHCP)

    - Controller WIN

    - Momentan nur 192.168.1.0/24 (LAN und WLAN)


    Nun würde ich gern 2 Punkte umsetzen:

    Punkt 1:

    Das Netzwerk splitten in:

    1 x Hauptnetz (LAN und WLAN) für meine Nutzung (z.B. 192.168.1.0/24)

    1 x Gastnetz (LAN und WLAN) (z.B. 192.168.2.0 /24)


    Benutzer vom Gastnetz dürfen keine Zugriff auf das Hauptnetz 192.168.1.0/24 haben.


    Punkt 2:

    Gibt es bei Unifi die Möglichkeit, das Netzwerk mit "Lasten, Nutzung der Bandbreite" zu begrenzen.

    Bedeutet:

    Hauptnetz hat 70% der gesamten Bandbreite

    Gastnetz hat 30% der gesamten Bandbreite


    Würde mich über jeden Anreiz / Hilfestellung freuen :smiling_face:


    Gruß

    Falke07

    Du kannst Bandbreitenprofile anlegen, damit begrenze ich den Gastzugang auf Max 50/10 MBits.


    70/30 wäre Loadbalancing das ist so ein Thema bei UniFi.

    Hallo,

    Zitat von hYtas

    Du kannst Bandbreitenprofile anlegen, damit begrenze ich den Gastzugang auf Max 50/10 MBits.


    70/30 wäre Loadbalancing das ist so ein Thema bei UniFi.

    Ok, das wäre schon mal die Masterlösung für das WLAN. Habe ich bereits umgesetzt. Perfekt, danke


    Zitat von Wolke68

    Wenn dein Controller auf Windows läuft muss dieser die ganze Zeit laufen sonst wird das nix mit einem Gastnetzwerk.

    Wenn Du das auch wirklich als Gastnetzwerk einrichtest

    Yep, habe ich und der läuft 24/7
    Somit wäre diese Voraussetzung erfüllt :smiling_face_with_halo:

    Gast LAN/WLAN ist kein Thema, einfach 2 Netzbereiche anlegen und der Regel in der Firewall blocken.

    Findest im Wiki eine sehr guten Eintrag dazu.


    Der alte Eintrag sollte ausreichen:

    UniFi Allgemein | Firewall-Regeln____old!!!! by EJ - ubiquiti - Deutsches Fan Forum


    Ansonsten schau dir die 2.0 Version an:

    Unifi Allgemein | Firewalling 2.0 by defcon - ubiquiti - Deutsches Fan Forum

    Hallo,


    habe mich mal mit den Firewall Rules auseinander gesetzt gem. Link. Sehr interessant. Hierbei ist mir die Rule NAS aufgefallen und wollte diese auch umsetzten. Jedoch greift bei mir die Regel nicht.


    ich bin im Hauptnetz 192.168.1.0

    - Die NAS hat 192.168.1.50

    - Der PC hat 192.168..1.20

    Allow NAS User: 192.168.1.211 (also nicht die 192.168.1.20; nur mal eine IP um zu testen)


    Nun habe ich folgende Regel erstellt, jedoch kann ich immer noch mit dem PC (192.168.1.20) zugreifen.

    ubiquiti-networks-forum.de/attachment/14201/

    Muss ich da noch etwas anderes einstellen?

    Ich habe eigentlich bisher nur die Standart- Roules von Unifi drin.