Ersteinrichtung LAN und WLAN

  • Hallo liebes Ubiquiti Forum,


    ich bin neu hier und vor allem auch neu was die Verwaltung rund um meinen neues Netzwerk im Eigenheim angeht. Ich würde mich freuen wenn hier im Austausch ein paar Denkansätze/Ideen/Lösungen auftauchen würden :)

    Ich habe den Switch und ein erstes WLAN soweit am Laufen, Einstellungen sind soweit Standard:

    Fritzbox LAN+WLAN 192.168.178.1/24

    Fritzbox GästeWLAN 192.168.179.1/24

    Fritzbox LAN Port1 geht an Unifi Switch Port23 und Dienst somit als Uplink von der Fritzbox.

    Im Controller ist das Netzwerk LAN 192.168.178.1/24 vorhanden, DHCP aus. (Ist soweit alles funktionsfähig.)

    Ein WLAN-Test habe ich angelegt, welches auf das Netzwork LAN eingestellt ist. PSK habe ich hinterlegt. (Ist soweit alles funktionsfähig.)


    Meine blauägige Vorstellung, in der ich per Unifi Controller ClientLAN, ManagementLAN, GästeWLAN, IoTLAN habe, wurden relativ schnell zerstört, weil ich realisiert habe ohne USG geht das erst mal nicht. :S (Also starten wir halt einfach mal so und ich schaue ob ich den Security/Verwaltungsgedanke dann irgendwann umsetze.)

    Da ich jedoch (noch) kein USG oder UDM Pro habe, ist soweit meine Fritzbox noch für Internetanschluss, Routing und DHCP zuständig.


    Nun wollte ich die Fritzbox nur noch als Internetanschluss und VOIP/DECT nutzen und eigentlich aus der WLAN Verwaltung ausnehmen und Unifi das regeln lassen.

    Das wäre aktuell mein Thema mit dem ich mich an die Runde wende. Wie wäre hier eine sinnvolle und überschaubare Konfiguration?


    Mein gedanklicher Ansatz war hier wie folgt:


    Fritzbox LAN4 auf GästeLAN einstellen und zum Switch (auf Port20) patchen. Neues Netzwerk "LAN-Gast" erstellen mit 192.168.179.1/24, DHCP aus, VLAN ID 10. Dann WLAN-Gast erstellen und bei Netzwerk "LAN-Gast" auswählen.

    Port20 auswählen auf dem Switch, Switchport Profil LAN-Gast auswählen.

    Stimmt das Ansatz bis dahin?


    Dann ist hier die Frage, wie bekomme ich die 2 APs dazu, beide WLAN Netze auszustrahlen?



    Sorry für den langen Text, ich hoffe es ist verständlich wo ich meine Schwierigkeiten habe und ihr könnt mir ggfs helfen. :saint:


    Grüße

    emerq

  • Guten Abend emerq,

    willkommen an Bo(a)rd.


    Ich würde das Vorhaben wie folgt umsetzen, wenn

    - die FritzBox weiterhin die Einwahl übernimmt und DHCP-Server "spielt",

    - Switch, APs und Controller eine IP-Adresse aus dem Bereich 192.168.178.0/24 haben und

    - Du einen Switch und APs aus dem Hause Ubiquiti hast:


    - WLAN an der FritzBox abschalten

    - FB-LAN-Port 1 mit dem Switch verbinden (Port 23)

    - FB-LAN-Port 4 mit der Einstellung "Gäste-Netz" ebenfalls mit dem Switch verbinden (Port 20)

    - erstellen von 2 VLANs vom Typ "VLAN Only": private (VLAN-ID 5), guest (VLAN-ID 10)

    - zuweisen der VLANs an den jeweiligen Switch-Ports: private: Port 23, guest: Port 20

    - zuweisen der VLANs an den benötigten Ports

    - erstellen von 2 WLANs (SSID) und Zuweisung des jeweiligen Netzwerks: privat (private), gast (guest)

    - erstellen eines Switch-Port-Profils (Profiles --> Switch Ports), z.B. AP-Profiles und auswählen der beiden VLANS private & guest

    - zuweisen des neuen Switch-Port-Profiles an die Ports, ab denen die APs hängen.


    Damit solltest Du dann alles nach Deinem Wunsch umgesetzt haben.


    Viel Spaß beim Konfigurieren.

  • Hallo razor,


    erst einmal vielen Dank für die schnelle und vor allem übersichtliche Antwort :-)

    Ich habe es soweit umgestellt, beim verbinden mit meinem Handy zu dem internen WLAN sagt er er kann keine IP Adresse abrufen. (Im Unifi Controller keine IP bei diesem Client)

    Und beim WLAN-Gast sagt er auf dem Ipad "Keine Internetverbindung" (Im Unifi Controller steht das er eine 169.254.253.xxx bekommen hat)


    Gibt er aktuell die DHCP Infos usw der Fritzbox als Gateway nicht weiter?

    Zweite Frage, die wohl in die gleiche Richtung geht: wie und woher weiß das VLAN guest das es nur über Port20 (Fritzbox LAN4) nutzen darf/kann? Und natürlich auch nur von dort seine DHCP Infos bekommt.

  • Hallo razor ,


    für die WLAN Verbindung hat es funktioniert. Clients bekommen im WLAN Gast 192.168..179.x und eine .178.x im WLAN Intern und können ins Internet. Super :-)

    Korrektur: WLAN Intern bezieht er keine Adresse mehr.


    Mein PC im LAN kann noch nicht nach draußen, nicht einmal zur Fritzbox. Hängt das mit dem initialen Netzwerk LAN zusammen?

    Wenn ich am Port23 (Uplink von Fritzbox) wieder auf Profil "LAN" umstellen, kann ich wieder raus.


    Screenshot des Reiters Netzwerk + Port23 anbei.




    Korrektur#1: WLAN Intern bezieht er keine Adresse mehr.

    Korrektur#2: Im WLAN Intern habe ich nun Netzwerk LAN ausgewählt und nicht das privat. Nun bekomme ich die Adresse zugewiesen.


    So ganz verstehen tu ich das dan noch nicht, müsste ich nicht auch ein Netzwerk anlegen für das GästeNetz der Fritzbox?

    • Gäste Informationen

    3 Mal editiert, zuletzt von emerq ()

    Hallo,gefällt dir der Thread, willst du was dazu schreiben,
    dann melde dich bitte an.
    Hast du noch kein Benutzerkonto, dann bitte registriere dich, nach der Freischaltung kannst du
    das Forum uneingeschränkt nutzen.