Kleines Firmennetzwerk mit Gäste WLAN

Es gibt 6 Antworten in diesem Thema, welches 1.490 mal aufgerufen wurde. Der letzte Beitrag () ist von LachCraft.

    Hallo zusammen,


    ich helfe einen Freund ein kleines Firmennetzwerk für 8-10 Mitarbeiter aufzubauen.


    Internet/Modem kommt über eine Fritzbox (Telekom).


    Aktuell geplant wären 20-25 Devices über WLAN (Laptops, Handys), 4-5 Devices per LAN (Drucker, ..) und ein Gäste-WLAN.


    Demnach benötige ich 2 WLAN-Netze (sollen getrennt sein, WLAN intern und WLAN Gast) und halt das interne LAN-Netz mit den 3-4 WIFI-Accesspoints.


    Meine Hardware sieht momentan, hinter der Fritzbox, so aus:


    1 x UDM-SE-EU (hier dran hängt die Fritzbox)

    3 x AP U6-Pro


    soweit ich sehe fungiert die Dreambox SE als Internetgateway sowie UniFi Console und hat auch benötigte POE Anschlüsse für die AP.


    Kann die Dreambox SE auch seperate Netzwerke (VLANs) oder benötige ich noch einen Layer-3 Switch hinter der UDM-SE ? (ich habe die Dreambox als "all in one" Produkt verstanden)


    Danke für eure Hilfe!

    Du kannst einfach verschiedene Netzwerke erstellen jeweils mit VLAN ID und dann den Ports entsprechend die VLANs zuweisen. Jeweils ein untagged und nach Wunsch getaggte Netze pro Port. Dazu kannst Du entweder Portprofile erstellen und diese dem Port zuweisen oder Du machste es direkt pro Port mit nativem Netz (untagged) und den Restrictionen für die getaggten Netze.


    Für VLAN benötigt man nur Layer 2 ... Layer 3 wenn es ums routing geht aber das macht die Dreambox und vermutlich willst Du zumindest nicht zwischen Firmen und Gästenetz routen.

    Zitat von DoPe

    Du kannst einfach verschiedene Netzwerke erstellen jeweils mit VLAN ID und dann den Ports entsprechend die VLANs zuweisen. Jeweils ein untagged und nach Wunsch getaggte Netze pro Port. Dazu kannst Du entweder Portprofile erstellen und diese dem Port zuweisen oder Du machste es direkt pro Port mit nativem Netz (untagged) und den Restrictionen für die getaggten Netze.


    Für VLAN benötigt man nur Layer 2 ... Layer 3 wenn es ums routing geht aber das macht die Dreambox und vermutlich willst Du zumindest nicht zwischen Firmen und Gästenetz routen.

    Dann müsste meine Konfiguration ausreichen, auch ohne Switch ? (zumindest wenn die Anzahl der Geräte so gering bleibt)

    Mach noch ein weiteres WLAN für die Mitarbeiter bzw. für deren privaten Devices.

    So kommen die nicht ins Firmennetzwerk.

    Gäste-WLAN Geschwindigkeit runter auf 5mbit/s up/down, reicht zum surfen.

    Mir egal, wer Dein Vater ist! Wenn ich hier angel`, wird nicht übers Wasser gelaufen!!

    Gefällt mir 1
    Zitat von kanexxz

    Danke euch!


    Komme ich mit der UDM-SE eigentlich auch ins Internet (VDSL, als Modem?) oder benötige ich da zwingend eine Fritzbox/Speedport/.. ?

    Du benötigst schon ein Modem dafür, ich verwende das ALLNET ALL4711-VDSL2-SFP Modul.
    Aber es läuft aktuell nicht ganz so geil: Physischer Disconnect und Reboots bringen Unifi dazu, sich nicht mehr zu verbinden. Dafür muss ich das Modul dann herausziehen und wieder einstecken.

    Ein Bridged Modem fände ich aktuell noch am sichersten.