Bewertung der Sicherheit Gast-Richtlinien

Es gibt 5 Antworten in diesem Thema, welches 1.113 mal aufgerufen wurde. Der letzte Beitrag () ist von Dor_Chris.

    Hallo in die Runde,


    ich möchte gerne mal eure Meinung zum folgendem Thema wissen.


    Wir haben aktuell eine IT-Betreuung übernommen, die auch zum Teil auf Ubiquiti-Produkte gesetzt hat. :thinking_face:

    Nun gab es vorgestern bei einem Kunden ein Problem mit dem Gast-WLAN. Laut Kunde konnte sich kein Gerät über das WLAN einloggen.


    Nach etwas recherche konnte ich mir grundlegend ein Bild von der Lage machen. Der Eingangs- sowie der DHCP-Router ist eine FB7490 mit OS Version 7.29 ich vermute, dass daraufhin schon ein Mash-Netzwerk bestehend aus zwei UAP-AC-Mash hängt, bevor das wiederum in ein UniFi-Switch endet. Von da aus hängt wiederum ein Windows-Client PC und ein Proxmox, auf dem die Controllersoftware lief. Da hinter vermute ich einen weiteren Switch mit einem weiteren AP. Das Netzwerk der FB ist ein 192.168.0.1/24.

    Der Endkunde nutzt ein Gast-WLAN, welches durch UniFi mit Hilfe von Vouchers zur Verfügung gestellt wird - über das Netzwerk der FB.


    Das Problem konnte ich ersteinmal dahingehend Lösen, indem ich den Controller von Version 7.2.x auf die aktuelle hochgezogen habe. (Glaube allerdings eher, dass die DHCP-Leases auf der FB nicht ausreichen.


    Nun zu meiner Frage: Ist das Netzwerk so richtig für einen Gastbetrieb aufgebaut? Ich setze eigentlich ja Firewallregeln in dem jeweiligen Gast-Netzwerk, zusätzlich zu den Gast-Richtlinien von UniFi.


    Bin mal auf eure Einschätzungen gespannt!

    Läuft denn der Controller durchgängig?


    Wenn der nicht durchgängig läuft funktioniert das GastWlan nicht.

    Ansonsten ist die Firmware der FB alt. Ausser ist ne Vodafon FB die hängt leider sehr hinterher.

    Update die FB wenn möglich.

    Ansonsten gibs da nicht weiter zu zu sagen. Probiere es einfach aus mal dem Voucher. Ob es funktioniert.

    Wo stellst du die Firewall regeln ein? auf der FB. Der Controller auf der Proxmox maschine hat nicht den gleichen umfang soweit ich weis als auf ner UDM oder UCK.

    Und wenn die FB da mit reinfuscht kann das nur schief gehen. Ich würder der FB kein DHCP machen lassen. Die kann alles nur nicht richtig.

    Falls nicht mal schauen was die LOG dazu sagt.

    Grüße hondaracer,


    Klar... Das mit den Versionen ist mir bekannt. Der Controller läuft meines Wissens nach durch. Bisher scheint es auch funktiniert zu haben - zwar würden sich immer mal Endkunden beklagen, aber laut aussage würde es funktionieren.


    Ich find nur die Art und Weise wie es verbaut wurde etwas "unüblich". Ich finde es für daheim auf die art ausreichend, allerdings eben nicht für ein Hotel, etc. Geeignet ohne USG

    das habe ich nicht erwähnt weil das an schon so zu bauen in einem Hotel wirklich sehr unüblich ist.

    Gerade auf vor dem Hintergrund weil ja einige Funktionen da ja nicht gibt.

    Aber jeder muss selbst wissen was er macht. Nur brauch man sich nicht wundern wenns denn mal nicht richtig funktioniert. Gerade auch vor dem Hintergrund das verscheidene geräte für essentielle Funktionen zuständig sind.

    Dann brauch man sich nicht wundern das nur die hälfte oder man eingeschränkte Verfügbarkeit hat.

    Ich würde das Netzwerk entsprechend ergänzen um die richtigen Komponenten damit dies dann richtig funzt. Weil im mom hat man keine richtige Kontrolle.

    Aber wie gesagt, habe das hier auch bei einem Freund mit Autohaus der nur billig und dann verschiedene Ausstatter bzw. je nachdem wie er gerade drauf ist fragt was man machen kann. Oder wenn mal was nicht geht sich meldet. Daher habe ich den Support für ihn eingestellt weil nur wenn die kacke am Dampfen ist bin ich nicht dafür da das wieder zu richten. Gerade vor dem Hintergrund Geiz ist Geil. Und habe Ihm schon oft Vorschläge gemacht wie man es besser aufbauen könnte und auch eine entsprechende Backup Strategie. Aber das kostet halt am Anfang ein bissl.


    So um zu Ende zu kommen schaue was er so an gesamt Anzahl an Gäste Clients sowie normale Clients hat und dann entsprechend das Unifi Netzwerk ausstatten .

    Das es ab und zu Probleme gibt mit manchen Gästen bei der Nutzung liegt in der Natur der Sache. Weil jeder andere Hardware und auch die Verwendeten Software je nach Stand Probleme machen kann. Selber erlebt mit einen Update einen Netzwerktreiber.

    Okay, danke für die Meinung. Ob der Kunde das natürlich ergänzen will, ist fraglich. Allerdings ist auch hier meine Strategie: Dann kann man halt im Ernstfall keine sinnvolle hilfe Leisten.

    Dass die Engeräte immer anders sind, ist natürlich klar. Ich habe den Kunden darüber Informiert und habe ihm auch angeboten Kostenlos vorbei zu kommen, um ihm Vorschläge für die Optimierung und Erhöhung der Sicherheit zu machen.