Beiträge von joschy2022

I Be Back,....

Hey Leute was soll ich sagen,.... es läuft,...

Ich habe das jetzt noch mal durchgeschaut und die einzelnen Taggs an den Switches neu zugewiesen. jetzt klappt das wie am Schnürchen und im GästeWLAN bekommt man die 192.168.x.x Adressen. Auch das Gästeportal funktioniert nun nach freigabe des ports 8880 auf die ControllerIP und so klapp auch die Geschichte mit den Vouchers. Sehr Nice.

Das einzige was ich jetzt noch nicht im Griff habe ist die Verwendung der Mailapp auf dem iPhone da scheint er irgendwie totale Probleme zu haben. Ich denke es wird noch eine Firewallgeschichte sein. ist mir aber jetzt mal EGAL,... das Serven geht jetzt mal.

Danke allen die mir wenigstens bis hierher geholfen haben.

SG

joschy

Hallo Linuxer und danke für deine Erläuterung.

Ich versuche mich gerade die erworbenen Erkenntnisse in meiner Umgebung umzusetzen jedoch bin ich nicht so vertraut mit der VLAN-Umgebung.

Ich habe jetzt mal auf der Sophos ein VLAN10 erstellt mit einem 192.168.x.x Adressbereich. dort auch einen DHCP eingerichtet der ebenfalls in dem VLAN10 über diesen Bereich verteilt. Soweit so gut. nächster Hop ist der "große 18Port" switch. Dort habe ich jetzt auch ein VLAN10 erstellt und es auf alle Ports gettaggt. Wiederum nächster Hop der kleine Switch bei dem ich auch das Vlan10 angelegt und alle Ports getaggt habe. Auf diesem Switch hängt nun der PC mit dem Controller und ein AP ac pro.

bis hierhin sollte jetzt ja alles passen bin ich der Meinung und das normale HausSubnet (LAN) und das VLAN sollte bis zum Controller zur Verfügung stehen.

Ich hoffe das ich hier nicht schon ein Verständnis Problem habe.

Jetzt wäre ich um weitere Hilfe dankbar.

Mein Controller sollte ja primär mein normales LAN bedienen somit hat der PC auch die normale 10er Haussubnetadresse. wie verknüpft der Controller das nun mit dem VLAN10????

ich habe am Controller ein Netzwerk mit VLAN Only erstellt das auch VLAN10 trägt damit das auch durchgängig passt. DHCP Gurading habe ich dann die Sophos Gatewayadresse eingetragen da dort auch der DHCP läuft. auf dem Gäste WLAN habe ich das VLAN10 Netzwerk zugewiesen und das ganze funktioniert nicht!

Wo habe ich denn hier den Fehler? müsste ich den auf dem kleinen switch die pvid 10 setzen wo der windowsrechner mit dem Controller läuft? jedoch dann wird der ja ins 192er netz geschossen wo er ja auch nicht hingehört. hier habe ich einfach einen Denkknopf.

SG

joschy

Ich verstehe nicht ganz wo eure Bedenken sind. ich habe es jetzt aus reinem Interesse schnell ausprobiert allerdings halt mit dem normalen Haus Subnet und da funktioniert das mit dem Voucher perfekt. Ich habe mit dem IPhone das GästeNetzwerk ausgewählt bekomme eine IP werde auf das Unifi Gästeportal weitergeleitet und aufgefordert den Voucher anzugeben.. Nach der Eingabe kam auch schon das Success und ich war im Internet. Mehr will ich ja gar nicht oder habe ich was übersehen?

Wenn ich das ganze noch über das eigene GästeVLAN abbilden kann das in einem eigenen Subnet ist bin ich mehr als zufrieden und brauche auch nichts weiter.

SG

joschy

Jetzt nimmt das ja richtig Fahrt auf,.. Danke an alle Beteiligten mal an der Stelle!

razor das ist mir schon bewusst das der Controller ständig Online sein muss,.. ich habe da einen MiniPC am laufen auf dem ein Windows mit noch ein paar anderen Anwendungen läuft und einen IIS für intern präseniert. ist halt ein Server für arme mit geringem Stromverbrauch!

das mit den 2 Subnetzen ist mir schon klar. Somit hat das hausinterne Netzwerk (Subnet) eine 10.x.x.x Adresse und für das Gäste würde ich eine 192.168.x.x stricken wollen.

Das ganze Vouchersystem ist nur eine Idee die mir gefallen würde und habe ich mal angeschaut und sieht recht nett aus vor allem mit dem Voucher und dem Hotspotmanager.

Probiert habe ich es natürlich noch nicht. Solange das normal Netz noch nicht läuft ist das noch nicht das wichtigste.

Aber generell hat mir noch keiner eine Antwort auf die Engine von ubiquiti gegeben und ist jetzt auch egal. Ich finde es doof das der Controller hier Features und Configs anbietet die gar nicht ohne dessen Hardware nutzbar ist. Und mit ist stand jetzt immer noch schleierhaft warum ich dem WLAN ein Netzwerk "lan" das vorkonfiguriert ist zuweisen muss das dann gar nicht mit dessen Subnetz funktioniert. Ganz zu schweige warum ich dort einen DHCP konfigurieren kann der gar nicht zum tragen kommt. Irgend wie schade die Aufmachung und die Idee alles was WLAN ist auch wirklich über diesen Controller abzuwickeln wäre echt cool gewesen. Dann werde ich das wohl doch wieder über die Sophos probieren.

amaskus danke für die Info aber da würde ich schon gerne das von ubiquiti nehmen wenn das funktioniert,.. aber das kommt erst viel später wenn ich das generell zum laufen kriege

sg

Joschy

THX Hommes

OK das ist das wenigste.

Nun ich setze die Sophos UTM9 als Firewall/Gateway ein. Weiteres gibt es über das Haus verteilt ein paar einfache kleine 5Port Switches.

Einen großen Hauptswitch von Zyxel (Managebar) und einen kleineren Zyxel (Ebenfalls Managebar) 2APs AP ac pro fürs WLAN. Der UNIFI Controller auf einer Windowskiste mit der Version 6.5.55

Das dürfte es gewesen sein.

Ich verstehe allerdings nicht wie im Controller das LAN konfiguriert sein muss wenn es dann ohnehin nicht vollständig zur Anwendung kommt. Ich muss bei der WLAN konfig ja das Lan angeben damit es überhaupt funktioniert. Da ist aber ein komplett anderer Adressbereich definiert als ich sonst im Haus verwende. Ebenso der DHCP in dem LAN. Wenn ich es aber nicht zuweise geht gar nix mehr. Das ist für mich etwas unlogisch bzw. ich verstehe die Mechanik dahinter nicht. Weder der GW noch das Subnet noch der DHCP Bereich stimmt überein. und trotzdem verwenden die APs den DHCP von der Sophos und so vom Standard-Netz das ich nutze.

Im übrigen ich habe hier noch einen Beitrag laufen zum selben Thema da ich nicht wusste ob der hier überhaupt noch angeschaut wird wenn er schon so alt ist. Bin ja Neu hier in dem Forum.

SG

Joschy

OK,... Danke für den Hinweis,.... aber es beantworte meine Frage nur bedingt.

Wer kennt sich den hier nun wirklich Gut mit dem Controller aus? im Idealfall mit der Version 6.5.55.

Ich würde gerne mal technisch verstehen ob das auflegen des Netzwerkes im Controller stand Alone überhaupt eine Auswirkung hat. Warum kann ich da einen DHCP definieren der dann sowieso nicht greift und nix macht. damit das WLAN aber überhaupt funktioniert muss aber das LAN zugewiesen werden. Irgendwie versehe ich die Mechanik dahinter nicht ganz.

SG Joschy

Hallo Leute,

Ich eröffne hier doch noch einen eigenen Beitrag zu meinem Problem.

Es gibt zwar schon einen Ähnlichen, aber der wurde vor einem Jahr dann nicht mehr weitergeführt.

Ich weiß auch nicht ob das gewünschte überhaupt realisierbar ist aber inzwischen habe ich das Gefühl das ich den Wald vor lauter Bäume nicht mehr sehe.

Zum Thema:

Ich habe im Netzwerk eine Sophos UTM9 als GW am laufen die für mich so die Standarddienste wie DNS, DHCP, NTP, CA ect. macht. Für meine WLAN-Umgebung verwende ich die Ubiquiti Schiene mit dem Controller 6.5.55 und 2 AP ac Pro´s. Soweit so gut und die internen Geräte sowie auch die Wlan Devices der Familie funktionieren wie sie sollen.

Die Grundidee die jetzt noch im Raum steht war, ein GästeWLAN mit Voucher das in einem eigenen WLAN mit eigenem DHCP läuft und da klappt leider gar nix mehr.

Ich bekomme es hin solange ich das normale Netzwerk Out of the Box "LAN" nutze, wobei ich auch dort nicht verstehe wie das funktioniert. ich muss dem Kontroller nämlich das Standard LAN angeben damit es überhaupt läuft jedoch werden die IP´s gar nicht aus diesem LAN verwendet sondern es werden die DHCP Bereiche von der Sophos genutzt. Jetzt weiß ich das wenn die Gästeoption genutzt wird, die Devices da vom Hauptnetz abgeschottet und isoliert werden, trotzdem wäre mir wohler wenn das auch IP-Adressentechnisch eine andere wäre. Ich möchte nicht unbedingt meinen privaten Adressbereich veröffentlichen. Ich habe das Gefühl mit dem zweiten angelegen Netz das ich versuchte ist eine Einbahnstraße da ich dieses Netz ja nirgends auflegen kann, oder irre ich mich und es reicht das man das am Controller anlegt. Ich meine wie soll dieser Adressbereich den erreichbar sein. Auf dem Windows Rechner wo der Controller installiert ist kann ich den neuen IP Bereich ja auch nicht Pingen. aber auch bei dem Standard LAN wo ein DHCP Bereich definiert ist, der Bereich wird gar nicht vergeben sondern eben der von der Sophbos von meinem Hauptnetz. Also irgendwie macht mich das ganze gerade etwas verrückt und ich hoffe ihr könnt mir da weiterhelfen bzw. Licht ins Dunkel bringen. Im Netzwerk sind noch ein paar normale Switche und 2 Managebare von Zyxel.

vielen Dank schon mal im Voraus.

SG

Joschy

Hallo Leute,

ich bin gerade über das selbe Problem gestolpert und hier wurde der Beitrag leider nicht weitergeführt.

Ich habe genau die gleiche Konstellation mit der Sophos,.... möchte aber das meine Gästewlan mit einem eigenen IP Netzwerk und einem eigenen DHCP versorgt wird.

Was bei mir aber anders ist ich habe keinerlei ubiquiti HW zusätzlich,.. ich habe 2 APs und den Controller in der Version 6.5.55 auf einem Windowsrechner installiert.

Da komme ich schon zu einer Verständnisfrage. wenn ich am Controller ein weiteres Netz anlege,... zieht das dann überhaupt? Das selbe was den DHCP angeht. oder brauche ich das noch den USG oder die Dream oder was es bei UNIFI sonst noch so gibt.

SG

Joschy