Um schreiben oder kommentieren zu können, benötigen Sie ein Benutzerkonto.
Sie haben schon ein Benutzerkonto? Melden Sie sich hier an.
Jetzt anmeldenHier können Sie ein neues Benutzerkonto erstellen.
Neues Benutzerkonto erstellen
Ja ich denke auch, dass sich dieses Produkt eher an Leute richtet, die nicht "basteln" wollen und es dennoch gut funktionieren soll.
Ist halt Kinderleicht. Einstecken, verbinden, Zugangsdaten zum VPN-Provider eingeben und das gesamte Netzwerk surft "gesichert".
Ich denke mehr gibt es dazu auch nicht zu sagen ...
Ja u.a. warte ich auch deshalb noch mit der Inbetriebnahme meines Vilfo. Angetestet hab ich ihn schon, aber mehr auch nicht.
1. fehlt mir WireGuard als VPN-Protokoll. Lt. Hersteller wird das wohl bis Ende 2021 unterstützt.
2. warte ich bis mein Glasfaseranschluss mit entsprechendem ONT montiert ist. Dann wird der WAN-Anschluss des Vilfo direkt mit dem ONT verbunden (Einwahl per PPOT) und die FritzBox als Client dahinter gehängt. Dann ist es nämlich so einzustellen, dass die FritzBox (als Telefonanlage) kein VPN nutzt.
Um den Wireless-Uplink ein- oder ausschalten zu können, muss man zunächst unter Einstellungen - Site/Standort den Drahtlos-Uplink aktivieren. Dann steht der Regler bei den einzelnen APs zur Verfügung.
Ja das funktioniert jetzt immer noch.
Das machst du unter Einstlelungen - Drahtlos Netzwerke. Bei den verschiedenen WLANS gibst du bei "Broadcasting-AP" über sog. "AP-Groups" an, welcher AP welches WLAN aussenden soll.
Ja das ist ein Bug in der aktuellen Controller-Software. Diesem Phänomen bin ich monatelang hinterher gelaufen. Letztendlich habe ich es nur durch Nutzung eines Unifi-Switchs hin bekommen. Liegt also ganz klar an dem "Fremdswitch"
Edit:
Gerade die Antwort von hommes gelesen. Jetzt bin ich mal gespannt wo genau in den Einstellungen das wie einzustellen ist.
Das kann ich nur bestätigen. Manche Einstellungen sind nur hier, andere nur dort .... ätzend!
Versuche mal in der neuen (modernen) Ansicht in den Einstellungen zu den Gastrichtlinien anzugeben, dass nach dem Verbinden das Subnetz 192.xxxx nicht erreicht werden darf.
Das müsste ganz unten einzustellen sein.
Okay, habs genau so probiert. Unter Punkt 11 ist die Antwort "NEIN". Es funktioniert nicht.
Die einzige Option (wenn man kein USG nutzt) ist es ohne Gastportal zu betreiben oder aber auf die strikte Trennung durch LAN4 zu verzichten.
Ja aber es gibt doch Leute hier, die sagen dass es geht ... frage mich nur wie.
Es gibt in der FritzBox wohl die Möglichkeit Routen einzutragen. Damit kenne ich mich aber 0 aus. Wäre da was möglich?
Du hast Recht. Hatte auch schon daran gedacht einen eigenen Thread zu öffnen. Aber andererseits hat der TE den gleichen Aufbau wie ich. Nämlich Fritzbox <-> Unifi Cloudkey Controller <-> Unifi AccessPoints.
Und ob das Gast-WLAN nun in einer Schule oder zuhause läuft, macht keinen Unterschied. Der Aufbau ist der gleiche. Und der TE wollte auch wissen wie es unter diesen Voraussetzungen funktioniert. Ich bin nur derjenige, der versucht die Empfehlung von hier umzusetzen ...
Guckt mal was ich im Internet (anderes Forum) zu diesem Thema gefunden habe. Ein anderer User hatte dort mit gleicher Konfiguration das gleiche Problem:
ZitatEin Client meldet sich an deinem Gast-Wifi an, der erste Aufruf wird durch den AP auf das Portal begrenzt/umgeleitet, das wiederum auf deinem Controller im Heimnetz abrufbar ist. Der Client ist aber mit dem Gast-Wifi verbunden, hat demnach zugriff auf 192.168.179.x und das Internet, nicht aber auf deinen Controller. Dass du das entsprechende Subnetz in der Zugriffskontrolle freigibst sorgt dafür, dass der AP diese Anfragen durchlässt, nicht aber dafür, dass der Client den Controller auch erreichen kann. Dafür müsste die Fritz!Box das ebenfalls wissen und Anfragen an die IP deines Controllers im 192.168.2.x-Netz aus dem 192.168.179.x-Netz routen. Das tut sie aber nicht.
Nutzt man den Unifi Security-Gateway, werden die entsprechenden Routing-Einträge automatisch gesetzt, wenn das Portal aktiviert wird. Bei der Fritz!Box gibt es diese Möglichkeit mit Stock-Firmware nicht.
In besagtem Forum endet der Thread mit der Erkenntnis, dass es in der Konstellation schlicht nicht möglich ist. Das ist aber genau das Gegenteil von dem, was mir amaskus hier geraten hat bzw. empfohlen hat. Bin gerade ratlos! 
Okay, ich habe jetzt nochmal ein neues LAN zum Test aufgemacht. Unter "Verwendung" habe ich dieses Mal nicht "Nur VLAN" sondern "Gast" ausgewählt. Unter "DHCP Modus" habe ich "Keine" ausgewählt. Als Subnetz habe ich das des LAN 4 der FritzBox angegeben. Dieses neue LAN habe ich zu Testzwecken jetzt auch dem Switch-Port zugeordnet, an dem die FritzBox mit LAN 4 hängt. Der Cloud-Key hängt weiterhin im Haupt-LAN mit 192.168.2.xxx
Unter der "Gaststeuerung" habe ich unter "Zugriffskontrolle" erstmal nichts ausgewählt. Oder muss da zwingend etwas rein damit es läuft?
So wie es jetzt eingerichtet ist, kann ich es wohl erst heute Abend testen. Aber was meint ihr? Sieht es so besser aus?
Ja so ist es. 192.168.2.0/24 ist das Hauptnetz, in dem auch der CK2 hängt. Und am LAN 4 vergibt die FB 192.168.179.x was sich auch nicht ändern lässt. Dieses VLAN ist auch dem WLAN Gast zugeordnet.
Ich denke auch dass das Problem bei mir diese Berechtigung vor- bzw. nach der Anmeldung ist. Aber ich bekomme es einfach nicht hin. Ich habe da gestern Abend gefühl ALLES eingestellt. NIE ist das Gastportal erreichbar ...
Ich möchte hier mal dringend um Hilfe bitten!
Das mit dem Gast-WLAN funktioniert bei mir jetzt überhaupt nicht mehr richtig. Im Moment ist es so, dass jeder, der sich mit dem Gast-WLAN verbindet, sofort einen Online-Zugang hat. Ohne eine Berechtigung über das Gast-Portal anfordern zu müssen. So langsam verstehe ich es nicht mehr .... Im Controller steht das Endgerät als "nicht berechtigt" .... es ist aber online!
So langsam blicke ich echt nicht mehr durch und verzweifele daran. Was muss ich anders einstellen?
Die Ports der APs laufen auf "ALL", der Port des CloudKeys steht auf "ALL" und der Port zum LAN4 der FritzBox steht auf "Gast". Wie gesagt: Derzeit hat jeder unbeschränkt Zugriff aufs Internet. Irgendjemand nen Tipp für mich?
So Leute.
Es ist soweit. Der Switch ist schon eingetroffen und ruckzuck verbaut. Ich meine ich hätte alles angeschlossen und eingestellt wie hier besprochen . Aber es funktioniert nicht. Das Gast-Portal ist aus dem Gäste-WLAN nicht erreichbar.
Woran kann das nur liegen?
Habe folgendes gemacht:
Eigentlich doch so wie besprochen. Oder?
Wo liegt nur das Problem?
Edit:
Zwischenzeitlich den Port des CK2 auch mal auf ALL gestellt. Keine Veränderung. Kann es denn vll. an der IP-Range liegen? Die FritzBox verbiegt an LAN4 den Adressbereich 192.168.179.x und kann nicht verändert werden.
Mein gesamtes Netzwerk (somit auch CK2 und FB) hat aber Adressen im Bereich von 192.168.2.x
Könnte das der Grund sein? Aber wie könnte ich das dann beheben? Komme irgendwie nicht mehr klar jetzt ...
Also ich habe es derzeit noch genau so im Einsatz. Unifi APs über einen fremden Switch an der FB 7530. Da sind alle WLAN - Geräte als aktiv angezeigt. Habe wohl nicht parallel das WLAN der FB im Einsatz, sondern nur Unifi APs.
Versuch mal testweise das WLAN der FB auszuschalten zmd verbinde dich nur über Unifi AP. Was sagt die FB dann?
Option 2 ist jedoch auch bei Amazon nicht lieferbar. Wäre dann noch die Möglichkeit über den ui Store.
Bei Amazon eine Woche Lieferfrist. Würde ich jetzt nicht als "nicht lieferbar" einstufen ...
zur Zeit sind 99 Mitglieder (davon 2 unsichtbar) und 371 Gäste online - Rekord: 129 Benutzer ()
