Suchergebnisse

Guten Morgen in die Runde, wir haben gerade unsere U6 LR's geliefert bekommen. Einige von denen werden in einem zumindest teilweise öffentlich zugänglichen Bereich (bei Veranstaltungen zumindest) angebracht werden. Nun frage ich mich, wie ihr die entsprechenden LAN-Ports vor unbefugtem Zugriff schützen würdet. Zwei der AP's hängen dazu auch nicht direkt an den großen 24er Switchen, sondern an jeweils einem USW-Lite, an dem mehrere VLANS-zugänglich sein müssen. Auf dem AP selber müssen außerdem m…

Ok danke, genau solche Schlösser habe ich mir bestellt. Was meinst du mit Switchportgruppen genau? Wie müsste es aufgebaut sein, damit es am Ende funktioniert?

Genau das hatte ich ja schon mal probiert, mit dem Ergebnis, dass der AP nicht provisioniert hat. Hab das aber auch nicht weiter verfolgt. Ich habe einfach alle VLANS, die ich benötigte auf den Uplink-Port geschaltet und dann den AP dran gehangen. Der AP wusste nicht, wo er hin soll und hat nicht provisioniert. Standardmäßig will er ja ins Management-LAN, aber das ging dann ja nicht mehr. Wie würde ich jetzt den AP dazu bekommen, sich in einem der bereitgestellten VLAN's anzumelden?

Ja stimmt, die Frage hätte ich mir auch sparen können. Vielen Dank für die Hilfestellung. Werde dann nächste Woche, wenn wir alle Leitungen gelegt haben, berichten, wie es geklappt hat. Wie auch immer, mit so einer Lösung und den Port-Locks hätte man schon ein gewisses Maß an Sicherheit, aber am Besten wäre es natürlich, wenn man es so einstellen könnte, dass nur der AP am Port sein darf, sich aber trotzdem alle WLANS über den AP senden lassen. Ich habe gerade im englischsprachigen UI-Forum gele…

Nun ja, das stimmt, die Dinger hängen an der Decke. Die passende Netzwerkdose dazu ist aber auf Bodenhöhe. Mechanische Verriegelung geht natürlich immer (auch um die Netzwerkdose und den Sitz kann man ja eine Verriegelung bauen...). Möchte aber trotzdem herausfinden, was softwareseitig noch geht. Für mich ja auch ein Weg mit Unifi und der dazugehörigen Netzwerktechnik im Allgemeinden vertraut zu werden.

Ports abschalten am Switch fände ich jetzt nicht so gut, denn die sollten bei Veranstaltungen ja auch genutzt werden können, ohne dass der Admin die jetzt erst wieder freischalten muss. Unsere Bild- und Tontechnik läuft mittlerweile schon großteils übers Netzwerk und wird in Zukunft nahezu komplett netzwerkbasiert sein. Das heißt, unsere Techniker müssen auf jeden Fall schonmal Zugang zum dafür geschaffenen VLAN haben. Und irgendwelche Redner, Künstler, geladene Gäste (die halt irgendeine Verans…

(Zitat von amaskus) Danke! Das sind ja auch nochmal ein paar coole Ideen zum Nachdenken. Option 2 wäre außerdem sehr leicht umsetzbar. Option 3 aber auch, die würde auch den Switch vor "missbräuchlicher" Verwendung schützen, denn der hängt ja auch im Management-LAN. Wenn einer sich an den Uplink hängen würde, würde ihm das nichts nützen, weil er dann keine IP bekäme. Muss ich mal drüber nachdenken...

(Zitat von Samhain) Hallo Samhain, den Artikel hatte ich mir auch schon durchgelesen und ist auch schon teilweise in eine meiner Ideen eingeflossen, zumindest für die Ports auf denen das Technik-VLAN sein wird. In dem Fall würden die Techniker eine eigene Autorisierung bekommen und dann können die sich da einklinken. Wie sich das jetzt mit dem Gast-LAN und dem AP, der am Switch angeschlossen ist und von dem aus mindestens Technik und Guest WLAN gesendet werden muss, weiß ich noch nicht so genau.…

(Zitat von Hermann) Kannst du das wirklich bestätigen. Das wäre echt interessant. Denn... (Zitat von BlackSpy) So hatte ich das auch in Erinnerung. Habe es aber noch nicht ausprobiert.

(Zitat von Hermann) Auf jeden Fall danke fürs Klarstellen. Wäre dann halt sehr einfach gewesen.