Beiträge von sg08234

OK - Danke - Nicht verstanden / gefunden habe ich für den Fall der Einzelausstrahlung die Einstellung "wo" (welche GHz er wo austrahlen soll und wo nicht).

Ist klar, beantwortet aber diese meine Frage nicht:

Was bewirkt ein Aktivieren / Deaktivieren der Einstellung "Combine 2 GHz und 5 GHz" bei der Installation des 6er-Controllers?

Ist aber eher eine akademische Frage (weil man mit der von Dir skizzierten Lösung leben kann).

OK - Dann muss man "aber" - wenn ich Deinen Hinweis richtig verstehe - zwei WLANs für die beiden Frequenzbereiche definieren. In der 5er-Controller-Version ging das automatisch (Setting "Combine 2 GHz und 5 GHz").

Welche Wirkung soll denn sonst das Setting "Combine 2 GHz und 5 GHz" bei der Installation des 6er-Controllers haben? Ich nehme derzeit an / befürchte, dass es eine vergessene Optoion aus der 5er-Version ohne Wirkung ist.

Ich würde die beiden Netzwerke gerne getrennt "anbieten" (verschiedene SSIDs für 2,4 und 5 GHz). In der 5er-Controller-Version konnte man das sowohl bei der Installation des Controllers als auch in den Einstellungen konfigurieren (Default war dabei "_IoT" als Supplement für das 2,4 GHz-WLAN), in der 6er-Version kann ich das zwar bei der Installation des Controllers auswählen ("Combine 2 GHz und 5 GHz: Disabled"), es wird aber nur eine SSID angeboten, und in den Einstellungen finde ich nichts mehr dazu.

Danke - Michael

Sorry, das war falsch: DHCP macht der Win-Server, und der LanCom macht keins.

Sauberer mit VLANs: Gebe ich Dir recht, aber ich kann nach meinen Tests keine Sicherheitslücken bei "meiner" Lösung entdecken.

Und um die Wahrheit zu gestehen: Ich bin mit LanCom nicht so vertraut, dass ich Gast-LAN und VLAN so im Griff habe, dass ich das in 30 Minuten realisiert habe.

Auf dem Win-Server ist kein DHCP-Server aktiviert (nach meinem Verständnis darf es in einem Netz nur einen DHCP-Server geben).

Einen eigenen IP-Bereich bekomme ich m.E. nur über VLANs hin, und das wollte ich mir ersparen. Das Lease-Thema ist zum Glück bei mir keines (1 AP mit max. 8 Nutzern).

Das scheint der LANCOM zu machen. Ich bekomme im Gast-WLAN eine IP-Adresse aus dem Firmen-LAN-Bereich, kann aber - so wie es sein soll - nicht auf die Ressourcen des Firmen-LAN zugreifen (meinem Verständnis nach ist das "Client Isolation"), habe aber einen Internet-Zugang.

In der aktuellen Controller-Version 6.0.45 kann ich zwar beim Einrichten des WiFis "Combine 2 GHz und 5 GHz: Disabled" angeben, finde aber kein WLAN-Netzwerk mit dem Namen <wlan>_IoT und kann das (anders als in der Controller-Version 5) auch in den Einstellungen nicht konfigurieren.

Danke - Michael

Ich habe jetzt die "einfache" Variante getestet:

• WLAN "Gast" definiert:
  • Als LAN das Default-LAN zugeordnet
  • "Gastrichtlinien anwenden" aktiviert
  • Sperrung von LAN zu WLAN Multicast- und Broadcast-Verkehr: Deaktiviert
  • DHCP-Einstellung: Kein DHCP

Funktioniert auf Anhieb (in meiner Testumgebung) und aus dem Gast-WLAN kann ich das Firmen-LAN auch nicht erreichen (was aus Sicherheitsgründen genauso gewollt ist). Jetzt muss ich das nur in der Produktion testen (dort hatte ich mit der Controller-Version 5 Probleme mit einem iPad und einem alten Lenovo-Laptop: Keine Verbindung zum Internet, weil die beiden Geräte keine interne IP-Adresse und kein Gateway erhalten haben).

Ich habe weder eine USG noch eine UDM.

Mein Verständnis bisher war, dass ich auch ohne Ubiquiti-Router und ohne Definition von VLANs zwei WLAN-Netze aufspannen kann (Firma und Gast, beide über das Firmen-Netzwerk) und dass "Gastrichtlinien anwenden" sicherstellt, dass das Gast-WLAN (fast) keinen Zugriff auf das Firmen-Netzwerk hat. Ist dieses Verständnis falsch?

Danke - Michael

Da ich mit dem Gast-Wal unter Controller-Version 5.x doch noch Probleme habe (siehe mein Beitrag vom 23.01.2021 - zwei Clients bekommen keinen Zugang zum Internet), habe ich die aktuelle Controller Version 6.0.45 installiert und habe jetzt ein Verständnis-Problem:

Muss ich zum Betreiben von zwei WLAN-Netzwerken (Firma und Gast) zwei Netzwerke definieren? Wenn ja: Welche Einträge sind für VLAN (ich habe keine VLANs, es wird aber der Eintrag eine VLANs gefordert) und Gateway IP/Gastnetz vorzunehmen?

Hier meine derzeitige Konfiguration:

• Netzwerk 192.168.20.x mit LanCom-Router als Gateway
• DHCP-Server ist ein Microsoft-Server 2016
• Unifi AP nanoHD mit aktueller Firmware
• UniFi Controller 6.0.45 auf Microsoft-Server 2016
• Netzwerk: LAN
  • Verwendung: Unternehmen (ist das richtig oder muss man hier "Gast" wählen?)
  • DHCP-Modus: Keine
  • Gateway/IP: 192.168.1.1/24
  • Domainname: localdoamin
  • Beschränkungen nach der Anmeldung: 192.168.0.0/16 und 172.16.0.0/12 und 10.0.0.0/8 (muss ich hier das Netzwerk 192.168.20.1/24 hinzufügen?)

• Gast-WLAN eingerichtet mit folgenden vom Default abweichenden Einstellungen:

  • "Gastrichtlinien anwenden" enabled

  • Netzwerk: LAN

  • Sperrung von LAN zu WLAN Multicast- und Broadcast-Verkehr: Enabled

    • Ausgenommene Geräte: Mac-Adressen von DHCP-Server und Router (LanCom)

Mein aktuelles Verständnis-Problem ist: Wie richte ich parallel ein Firmen-WLAN ein (siehe oben)?

Vielen Dank - Michael

Geht auch mit der 5er-Version (wir hatten mal unlösbare Probleme mit der 6er): Mein Fehler war:MAC-Adressfilter aktiviert | Whitelist für:

Mac-Adresse von LanCom-Router (Gateway) im Format 11:22:33:44:55:66 (ist das Format mit dem Doppelpunkt korrekt?) Mac-Adresse von Microsoft-Server 2016 (DHCP-Server)
Mac-Adresse von Microsoft-Server 2016 (DHCP-Server)

Das war Quatsch. Man muss stattdessen:

Sperrung von LAN zu WLAN Multicast- und Broadcastverkehr: Enabled

Ausgenommene Geräte:

DHCP-Server (Server): <mac-adresse>

Router (LanCom): <mac-adresse>

Danke für die Hilfe - Michael

Meine Umgebung ist:

• Netzwerk 192.168.20.x mit LanCom-Router als Gateway
• DHCP-Server ist ein Microsoft-Server 2016
• Unifi AP nanoHD mit aktueller Firmware
• UniFi Controller 5.14.23 aus Microsoft-Server 2016
• Gast-WLAN eingerichtet mit folgenden vom Deafult abweichenden Einstellungen:
  • "Gastrichtlinien anwenden" enabled
  • Milticast und Broadcast-Filter: Disabled (nach meinem Verständnis: Keine Sperrung von LAN zu WLAN Multicast- und Broadcastverkehr?)
  • MAC-Adressfilter aktiviert | Whitelist für:
    • Mac-Adresse von LanCom-Router (Gateway) im Format 11:22:33:44:55:66 (ist das Format mit dem Doppelpunkt korrekt?)
    • Mac-Adresse von Microsoft-Server 2016 (DHCP-Server)
• Netzwerk "LAN":

  
  

  • Verwendung: Unternehmen (ist das richig oder muss man hier "Gast" wählen?)
  • Gateway IP/Subnetz: 192.168.20.1/24 (LAN-Bereich des Netzwerks)
  • DHCP-Modus: Keine
• Gaststeuerung:
  • Zugriff vor der Anmeldung: -
  • Beschränkungen nach der Anmeldung: 192.168.0.0/16 und 172.16.0.0/12 und 10.0.0.0/8 (muss ich hier das Netzwerk 192.168.20.1/24 hinzufügen?)

Mein Problem ist, dass sich die Clients (Tablets und Laptops) zwar mit dem WLAN verbinden können, aber keine IP-Adresse und Gateway erhalten (DHCP funktioniert nicht?) und daher keinen Internet-Zugang haben.

Was ist (neben mein mit ? gekennzeichneten Fragen) datüber hinaus noch falsch / fehlt?

Vielen Dank - Michael

Sorry - habe vergessen mich zu melden:

Ich habe den AP vor Ort zurückgesetzt und konnte ihn dann im Controller aktivieren.

MfG
Michael

Ich habe einen brandneuen Unify nanoHD mit dem Netzwerk verbunden (Inkl PoE). Auf einem MS Server 2016 habe ich den UniFi Network Controller 5.14.23 installiert. Der nanoHD wurde erkannt, aber am Ander der Installation (nach "Finish") erhielt ich "{mac}" is not a valid target.

Darufing habe ich eine Installation der aktuellen 6er-Version versucht: Der nanoHD wurde nicht mehr erkannt. Ich habe die Installation ohne AP zu Ende geführt und den Controller gestartet. Der nanoHD wird zwar erkannt (kann auch angepingt werden), aber ist “managed by other”.

Normalerweise würde ich einen Reset versuchen, komme aber erst nächste Woche wieder an den AP ran

1. Gibt es irgendeine Remote-Möglichkeit des Resets?

2. Muss mich wegen "{mac}" is not a valid target prinzipielle Schwierigkeiten befürchten?

Vielen Dank
Michael