Beiträge von MacPit69

So ihr Leute

Ja stulpinger das sehe ich auch so.

Ich habe es tatsächlich geschafft - ich musste ziemlich suchen aber es klappt nun.

Dank der Anleitung von EJ und Euren Hinweisen

Ich habe nun ein WLAN für die Mitarbeiter die ins Internet können aber nicht ins interne Netz.

Jetzt kann ich weiter an meiner Konfig arbeiten

DANKE

Zitat von amaskus

Also

1. Erstellen eines neuen Netzwerkes "Mitarbeiter" - unter advanced wählst du Gast aus

2. Erstellen eines Wifis "Mitarbeiter" - hier wählst du das in 1 erstellter netz aus und unter erweitert stellst du auf standard um.

Damit sollte es laufe - Achtung nicht getestet (zumindest nicht kürzlich / hatte sowas mal vor x Monaten gemacht)

In meiner alten Firma haben wir die Mitarbeiter mit über gast laufen lassen und den Codes ausgestellt die drei Jahre gültig waren - damit haben wir uns ein zusätzliches netz gespart

Die sind halt einmal im portal gelandet haben ihren code eingegeben und solange es das gleiche gerät (MAC Adresse) war gab es keine Probleme

Alles anzeigen

Wie gesagt es klappt jetzt

Ich habe es so gemacht wie du es mit 1. und 2. beschreibst allerdings konnte ich aus dem WLAN dann ins interne Netzt gelangen da alle GWs aus alen VLANs erreichbar sind....und da kommt EJs Anleitung ins Spiel.

Damit habe ich das nun auch unterbunden und bin happy

Zitat von amaskus

Moin,

ich würde ein zweites Gastnetzwerk erstellen dann aber beim Wifi einfach das als Standart auswählen evtl noch device isolation- damit solltest du und kein Gast portal haben

PS kann es gerade nicht testen sonst werfe ich meine Frau aus dem Netz

Hi

Genau das wäre die Lösung die ich mir vorstelle. Kannst du mir etwas genauer sagen wie ich das mache ?

Zitat von KJL

Einfach in der neuen UI das Suchfeld nutzen und z.B. Firewall Rules eintippen dann wird dir schon der richtige Eintrag angezeigt und du kommst direkt dahin.

Und die Regeln zu erstellen läuft dann wie in der Anleitung ab.

So einfach ist es leider nicht. Die Anleitung von EJ ist klasse was ich bis jetzt so sehe. Aber z.b. schon das Anlegen einer Group laut seiner Beschreibung finde ich in der neuen UI nicht - selbst wenn ich im Suchfeld Group oder Gruppe eingebe kommt nichts passendes dazu - ich fange gerade an die neue UI zu hassen.......ich kann keine Anleitung finden die sich mit meinem Problem befasst und es mit der neuen UI erklärt.

Zitat von KJL

Hallo MacPit69,

am besten regelst du dass über die Firewallregeln: UniFi Allgemein | Firewall-Regeln by EJ

Oder falls die Netze nur als VLAN only arbeiten muss dass dann natürlich die Verwaltungsinstanz eurer Netze machen.

Danke das werde ich mir mal durchsehen ABER das ist ja schon wieder das Problem das die Oberfläche zum X-ten mal verändert wurde und viele Punkte nach dieser Anleitung garnicht mehr zu finden sind

Gibt ja auch einiges auf Youtube aber da hat man das gleiche Problem - sogar die neue Oberfläche ist schon nicht mehr so wie in den Videos

Hallo Leute

Ich stehe vor einem kleinen Problem.

Ich habe in der Firma alles auf unifi umgestellt und nun ist das WLAN dran.

Ich muss dazu sagen dass das WLAN auf 3 Arten genutzt werden soll.

1. Für Geräte die wie die Kabelgebunden behandelt werden sollen
2. Geräte von Besuchern die nur kurzfristig Internetzugang und auch NUR Internetzugang benötigen
3. Handys der Mitarbeiter... auch nur reiner Internetzugang

Ich habe eine UDM-Pro mit FW 1.11.4.3940

Das Networkmodul ist in Version 7.0.25

Alle Devices sin auf dem aktuell verfügbaren Stand

Ich kann die Punkte 1 und 2 prima realisieren - dazu ist ja auch schon alles prima von ubiquiti vorbereitet.

Was mir Probleme macht ist Punt 3.

Ich will das die Handys der MA sich in das dafür vorgesehenen WLAN einwählen können per WPA2....also SSID auswählen Passwort eingeben fertig. Die sollen nicht jedes Mal auf einem Portal landen oder so.

Dieses Netzwerk soll keinen Zugriff auf alle anderen Netzwerke haben.

Alles klappt außer dass ich dann doch auf die ein oder andere IP in dem anderen Netz komme.

Wie schaffe ich es das WLAN so anzulegen dass es folgende Bedingungen erfüllt:

• eigener IP-Bereich (ich denke das geht über VLAN)
• reiner Internetzugriff
• Verbinden mit dem WLAN über SSID und Passwort und sonst weiter nichts

Wäre sehr dankbar für eure Hilfe und bitte daran denken......ich bin noch kein Profi.....wäre also nett wenn es verständlich wäre ohne Ubiquiti Mega Certified Engineer im GodMode zu sein *ggggg*

Grüße und Danke vorab

Ich denke man kann Ubiquiti ganz gut im privaten Bereich einsetzen. Insbesondere die zentrale Verwaltung aller Komponenten ist sehr interessant.

Das bedeutet aber nicht dass man auch ALLE Möglichkeiten nutzen muss.

Ich will lediglich 2 Netzte mit unterschiedlichen Adressräumen denen unterschiedliche Adressen zugeordnet werden.

Ich will eben gerade NICHT manuell die Adressen vergeben müssen. Ich will auch keine MAC-Adressen filtern usw.

All das könnte ich später immer noch machen.

grüße

Hi

Danke für Deinen Enthusiamus aber das ist jetzt alles etwas viel.

Wie gesagt - die USG3P dient nur dazu dass ich die Smarthome-Geräte (ca. 50) vor der Sophos "verstecken" kann.

Somit landen die Anfragen dieser Geräte über die USG an der Sophos aber dort nur mit der IP des USG.

Der WAN-Port meiner USG befindet sich somit im gleichen Adressraum wie die normalen Clients meines normalen Netzes.

Im ersten Schritt würde es mir reichen zu wissen was ich WO einstellen muss, damit ein Gerät per DHCP eine andere Adresse bekommen kann als jene die von der Sophos vergeben werden.

Der DHCP-Server muss irgendwo auf meinen Unift-Geräten laufen, wenn ich das auf der Sophos mache kann er wieder die IP`s zählen.

Also müsste ich relativ genau wissen....was stelle ich in meinem Unift-Controller ein. Dort werden doch die Netzwerke definiert.

Im Moment gibt es dort LAN und WAN. Das eine ist die WAN-Schnittstelle der USG und die andere die LAN-Schnittstelle.

Wo definiere ich das VLAN oder erstelle ich ein neues LAN und stelle dort einfach eine VLAN iD ein?

Habe ich dann ein 2. LAN sagen wir mal LAN55 das in der Netzwerkübersicht genau so aus sieht wie das normale LAN nur mit anderem IP-Adress-Bereich und einer VLAN-ID?

Dann stellt sich die Frage - wie bringe meinem Client bei dass er sich seine DHCP-Adresse von dem mit einer VLAND-ID versehenen Netzwerk holt OHNE dass ich das an jedem Port der Switch einstellen muss?

Geh es langsam mit mir an...

Danke Dir

Hallo Pegasus.

Also wenn ich Deinen Beitrag richtig verstehe willst du mehr über meine Infrastruktur wissen.

Okay....

fangen wir da an wo es ins Haus hinein geht.

Telekom VDSL 250Mbit ==> Fritzbox7490==>Sophos UTM SG230 ==> MEIN NETZWERK

Die Sophos ist ein Exposed Host in der Fritzbox. Sonst ist nix dran an der Fritzbox.

MEIN NETZTWERK sieht wie folgt aus.

Backbone (direkt hinter der SOPHOS) ist ein US-16XG hinter dem noch ein DLINK-Switch hängt

Der DLINK-Switch nimmt alle Leitungen aus den verschiedensten Räumen auf - unter anderem auch 2 APs und ein HP-Switch und ein US 8 60W unterm Dachboden

Am HP hängen dann 2 US-8 POE 60W und an demr US-8 vom Dachboden hängt ein weiterer AP

Der HP ist zwischengeschaltet weil ich Probleme hatte als an dem US-8 auf dem Dachboden die beiden US-8 in den Zimmern des OG hingen

Am 16XG hängen 2 Macs per 10Gbit LWL und ein USW-16 POE in meinem Arbeitszimmer

Da meine SOPHOS in der Home-Edition nur 50 IPs ins Internet zulässt und ich durch Smarthome deutlich mehr habe habe ich einen USG-3P genommen und an die SOPHOS als Client angeschlossen. Die Sophos zählt nur die USG als eine IP und nicht das was dahinter liegt.

Mein normales Netzt ist 192.168.X.0/24 mit einem DHCP auf der Sophos

Mein Smarthome Netz ist 192.168.Y.0/24 und die Adressen vergebe ich derzeit manuell und genau das möchte ich ändern......

Deshalb will ich ein WLAN und auch ein LAN das über eine VLAN-ID dann Adressen und Gateway's aus dem Y-Netz bekommt und nicht aus meinem normalen X-Netz.

lg

Ja dachte ich auch, aber leider muss da noch was fehlen.

Da fällt mir gerade ein.....eigentlich brauche ich ja auf meiner USG die derzeit nur ein Netz ins Internet Route ein zweites Netz für das WLAN

Kann ich auf der USG mehrere unterschiedliche Netze anlegen die alle über den selben Port in Internet geroutet werden ?

lg

Hallo.

Ich möchte mal wieder ein Team angehen dass beim letzten mal nicht geklappt hat.

Es geht darum dass ich ein VLAN für bestimmte WLAN Geräte haben möchte. Verschiedene WLAN-Geräte - insbesondere meine SMartHome Geräte - sollen eine bestimmte SSID verwenden (z.b. SmartHome). Dieses WLAN soll dann z.b. unter dem VLAN 55 arbeiten und darüber seine IP-Adresse beziehen inkl. DHCP, DNS usw.

Was Mus ich nun alles tun ?

Ich denke mal ein VLAN anlegen mit der ID 55

Ein eigenes Netzwerk (LAN) anlegen mit dem Namen LAN_V55 mit aktivierten DHCP-Server

Ein WLAN mit der SSID SmartHome anlegen dem die VLAN ID 55 zugeordnet wird.

Was muss ich jetzt noch tun damit die WLAN-Clients die über dieses WLAN zugreifen dann auch eine IP bekommen?

In der Vergangenheit war es so dass sich die Geräte in das WLAN eingeloggt haben aber keine IP-Adresse bekommen und sich dann selbst eine 169er gegeben haben.

Einerseits zeigte das dass die Geräte zwar keine Adresse vom gewünschten DHCP bekamen aber auch nicht von meinem DHCP der die normalen Geräte mit Adressen versorgt.

ich würde das jetzt gerne ans Laufen bringen.

lg und Danke vorab

Peter

Hallo

Der USG für meine IOT Geräte ist ein stinknormaler Client an meiner Sophos

Die Sophos kann ja nicht sehen was der USG "dahinter" alles macht.

Würden nicht meine ganzen anderen "normalen" WLAN-Geräte über die Ubiquiti Geschichte laufen könnte ich den USG direkt an den Internet-Router parallel zur SOPHOS anschließen aber ich glaube das hat wenig mit meinem Problem zu tun.

Entweder kommen die DHCP-Anfragen meiner Geräte nicht bei dem DHCP-Server auf dem USG an oder die Clients bekommen die Antwort nicht.

lg

Nein . das iPhone und auch das Notebook verbindensich mit dem WLAN.

Allerdings bekommen sie keine DHCP-Adresse vom DHCP-Server zugeteilt.

Nehme ich das VLAN raus dann bekommen die Geräte eine Adresse von meinen normalen DHCP-Server (SOPHOS UTM) aber ich will ja eben nicht dass sie sie von dort bekommen. Denn dort werden die IPs gezählt und nur 50 sind frei weshalb ich all meine IOT-Geräte hinter einer Ubiquiti USG verstecke die sich seinerseits dann als 1 Gerät an der SOPHOS anmeldet.

kann es sein dass ein Switch auf dem Weg vom AP bis zum USG den Verkehr wegen der VLAN-ID blockt?

Normalerweise müssten die das durchlassen.

tut sich gar nix.

Aber bei dir ist kein WLAN in Spiel das dieses VLAN nutzt - oder ?

ich weiß das wird langweilig

aber

keine Änderung

Notebook macht das gleiche .....bekommt keine Adresse vom DHCP und gibt sich dann selbst eine nach APIPA

Ja er hat ihn angelegt.

Habe gerade per SSH auf dem USG per show DHCP statistics mal nachgesehen

Mit show Interfaces sehe ichnasser auch die virtuelle Schnittstelle 192.168.55.1 angelegt hat

Hilft nichts - sieht Tanns aus

Wo kann ich sehen ob der DHCP Server läuft?

lg

Hi

Ja klar habe ich das WLAN erstellt und mit VLAN ID 55 versehen.

Ich teste es mit meinem iPhone. Das WLAN ist da und ich kann es auch auswählen . Ich gebe das Passwort ein und dann sagt das iPhone schon dass es kein Internet hat. Ich bekomme keine Adresse aus dem angegeben Adressbereich stattdessen versieht sich das iPhone nach einer Weile mit einer selbst generierten Adresse ala169.254.....blablah.

Ich bin sicher der DHCP ist nicht erreichbar

Grüße

das ist ja nur eine Sache der Ansicht ob classic oder neues IF

Habe ich doch gemacht