Beiträge von cool20

Das klingt ja sehr gut, warum findet man es nicht gleich bei Ubiquiti

shild Wie sind deine Erfahrungen gab es mal Problem?

Moin Leute,

ich habe mal eine frage zu Unifi Access, vielleicht kann mir da jemand helfen.

Ich würde gerne an die Außenwand nur ein Access Reader Lite bauen der reicht bei uns völlig aus. Es sollen ja nur Karten gelesen werden.

Jetzt kommt aber der Knackpunkt die Tür soll Automatisch von 7-20 Uhr geöffnet sein. Heißt es soll keiner seine Karte Scannen müssen, jetzt die frage gibt es die Funktion?

Kann man beim Access Reader Lite auch die Funktion abschalten das dieser per Handwisch die Tür öffnen?

Zitat von usr-adm

Von welchem Hersteller sind die Switche?

Die Switche sind UniFi Switch Pro 24 Gen2

Zitat von usr-adm

Was hängt an den öffentlich zugänglichen Ports?

Nichts nur Netzwerkdosen die aber auf den Switch Gepatcht sind, ist nur reine vorsorge ich bin von Objekt 100km Entfernt wäre schlecht wenn ich dort wegen Patchen hin muss. Ab und an Stecken sich Mieter auch mal an die Dosen, deswegen soll da von Haus aus gleich das Gast Netz geschaltet sein.

Ich habe VLAN Only bis jetzt nur einmal benutzt, da gab es ein Übergabepunkt im Netzwerk und dort wurde der Traffic Reingeschoben und an gewissen Switchen ist der dann wieder Rausgekommen. Weil wir ja keine direkte Verbindung aufbauen durften. Aber anderes Thema. Aber da mache ich mich nochmal schlau

Bei VLAN Only hast du auch keinen DHCP Server oder ähnliches sofern du diesen benötigst. Mir würde dazu bei mir kein Anwendungsfall einfallen im Privathaushalt.

Die Zugriffe untereinander funktionieren, dazu musst du aber auch die IPs des VLAN kennen. Sonst geht es natürlich nicht.

Du kannst das aber über die Firewall Rules Blockieren sofern du dieses möchtest.

Moin Leute,

ich bin grade am Konfigurieren an einen etwas größeren Unifi Netzwerk. Da dort im Objekt die Netzwerkdosen teilweise öffentlich zugänglich sind wäre es taktisch unclever wenn dort ein brauchbares Netzwerk rauskommt ohne Authentifizierung. Dort gibt es ein Voucher Drucker wo die Gäste einen Code bekommen zum Verbinden mit den WLAN übliches Gast-WLAN halt.

Meine Idee war es jetzt das Gast-Netz auch auf allen LAN Ports am Switch auszugeben als Default, heißt Steckt sich jemand an kommt er auch auf die Login Seite. Geräte die im Radius Server bekannt sind sollen aber ins Richtige VLAN zugewiesen werden.

Jetzt fehlt mir so ein bisschen die Idee wie man sowas ganz einfach umsetzten kann.

Aktueller Aufbau

VLAN 0 Default Netzwerk (Alle Zugriffe nach außen sind über die Firewall geblockt, IP bekommt man aber)

VLAN 10 Verein

VLAN 20 Mieter 1

VLAN 30 Mieter 2

VLAN 40 Techniknetzwerk

VLAN 50 Gast-Netzwerk

VLAN 100 Management Netzwerk

Es gibt zwei WLAN Netz einmal ein offenes Gast WLAN und ein Internes mit 802.1X wo dann die Zuweisung ins Richtige VLAN erfolgt.

Jetzt hätte ich drei Möglichkeiten

Möglichkeit 1

802.1X auf allen Switchen aktivieren dann wird man beim Verbinden nach Username und Passwort gefragt

Möglichkeit 2

Manuell auf allen Ports das Gastnetzwerk Einstellen (10 Switche mit 24 Ports, macht eine menge Spaß )

Möglichkeit 3

Den VLAN Tagg beim Gastnetzwerk einfach wegnehmen somit müsste es ja VLAN 0 werden und es kommt aus allen Netzwerkdosen raus.

Wäre jetzt meine favorisierte Lösung, könnte das Funktionieren?

Oder hat jemand eine bessere andere Idee?

Wichtig wäre aber sofern man per LAN Verbunden ist sollte die Geschwindigkeitsbeschränkung auch funktionieren, diese Einstellung habe ich noch nicht gefunden.

Ich wurde vom Kunden darauf angesprochen, gerne hätte ich ihn es Verkauft, nachdem ich ihn das Preismodel erklärt habe war die Sache erledigt. Ich bin gespannt wann es nach Europa kommt.

Gibt es da mittlerweile Neuigkeiten? Ich habe da jetzt nur ein Video gefunden. Sieht sehr Interessant aus.