1
AP für Gäste - Unifi, Vlan und Fritzbox
Guten Abend,
lange habe ich gescheut zu posten. Aber nun muss ich doch. Ich lese mich seit dem Wochenende in das Thema ein, da ich versuche ein Gästewlan in einem Ladenlokal zu errichten. Momentan steht dort eine Fritzbox 7360, ein Standrechner der per Lan angebunden ist, sowie Mitarbeitergeräte im WLAN.
Zukünftig sollen die Gäste über einen AP ebenfalls ins Netz kommen. Da wir viel Richtfunk mit Ubiquiti realisieren, kam mir direkt ein Unifi AP von Ubiquiti in den Sinn.
Die Grundfrage ist erstmal: Warum nicht einfach den Fritzbox Gastzugang nutzen? Natürlich geht es um Netztrennung, aber der Gastzugang läuft doch in einem eigenem IP-Segment. (?)
Zudem könnte man dort auch die Filterregeln gleich mitnutzen, um unerwünschten Seitenaufrufen vorzubeugen.
Anfangs dachte ich jedenfalls daran, den AP direkt auf den Gastport der Fritzbox zu legen. Mir ist auch immer noch nicht klar, warum man das nicht sollte.
Nach viel Leserei hab ich dann irgendwo eine Seite entdeckt, wo jmd genau dieses Szenario verwirklicht hat. AP an VLAN-fähigen Switch. AP hat 2 SSIDs und 2 VLANS. Einmal Gast, einmal Mitarbeiter. Vom Switch gehen dann 2 Kabel zum Router. Einmal auf Gastzugang, einmal auf das normale Heimnetz.
Nur was soll das bringen? Kann ich da nicht direkt den AP auf den Gastzugang stecken und die Fritzbox das Mitarbeiter-WLAN ausstrahlen lassen?
Natürlich kann ich dann über eine Leitung zum AP hin 2 VLANS aufteilen und so über den AP beide Wlan Netzwerke ausstrahlen, aber ansonsten ist doch da kein Vorteil?
Wie sicher ist das denn überhaupt, denn natürlich steht die Frage der Haftum im Raum. Das Problem ist natürlich auch, das der Betreiber etwas arg sorglos ist. Einerseits möchte er kaum investieren, nach Möglichkeit nur den Router mit vorhandenen Möglichkeiten nutzen. Auf der anderen Seite will er aber natürlich die Gastrechte derart beschneiden, dass er so sicher ist, wie irgend möglich.
Natürlich geht das nicht überein, aber wie fahre ich nun fort? Ist da mit der Fritzbox überhaupt was zu realisieren? Im Prinzip habe ich momentan nur die FB, den AP und einen VLAN-Switch.
Das Tutorial samt Praxis-Beispiel habe ich schon mehrfach durch. Nur leider lichtet sich der Schleier noch nicht so ganz.
Hoffe ihr könnt mir da weiterhelfen.
Grüße
Santa
lange habe ich gescheut zu posten. Aber nun muss ich doch. Ich lese mich seit dem Wochenende in das Thema ein, da ich versuche ein Gästewlan in einem Ladenlokal zu errichten. Momentan steht dort eine Fritzbox 7360, ein Standrechner der per Lan angebunden ist, sowie Mitarbeitergeräte im WLAN.
Zukünftig sollen die Gäste über einen AP ebenfalls ins Netz kommen. Da wir viel Richtfunk mit Ubiquiti realisieren, kam mir direkt ein Unifi AP von Ubiquiti in den Sinn.
Die Grundfrage ist erstmal: Warum nicht einfach den Fritzbox Gastzugang nutzen? Natürlich geht es um Netztrennung, aber der Gastzugang läuft doch in einem eigenem IP-Segment. (?)
Zudem könnte man dort auch die Filterregeln gleich mitnutzen, um unerwünschten Seitenaufrufen vorzubeugen.
Anfangs dachte ich jedenfalls daran, den AP direkt auf den Gastport der Fritzbox zu legen. Mir ist auch immer noch nicht klar, warum man das nicht sollte.
Nach viel Leserei hab ich dann irgendwo eine Seite entdeckt, wo jmd genau dieses Szenario verwirklicht hat. AP an VLAN-fähigen Switch. AP hat 2 SSIDs und 2 VLANS. Einmal Gast, einmal Mitarbeiter. Vom Switch gehen dann 2 Kabel zum Router. Einmal auf Gastzugang, einmal auf das normale Heimnetz.
Nur was soll das bringen? Kann ich da nicht direkt den AP auf den Gastzugang stecken und die Fritzbox das Mitarbeiter-WLAN ausstrahlen lassen?
Natürlich kann ich dann über eine Leitung zum AP hin 2 VLANS aufteilen und so über den AP beide Wlan Netzwerke ausstrahlen, aber ansonsten ist doch da kein Vorteil?
Wie sicher ist das denn überhaupt, denn natürlich steht die Frage der Haftum im Raum. Das Problem ist natürlich auch, das der Betreiber etwas arg sorglos ist. Einerseits möchte er kaum investieren, nach Möglichkeit nur den Router mit vorhandenen Möglichkeiten nutzen. Auf der anderen Seite will er aber natürlich die Gastrechte derart beschneiden, dass er so sicher ist, wie irgend möglich.
Natürlich geht das nicht überein, aber wie fahre ich nun fort? Ist da mit der Fritzbox überhaupt was zu realisieren? Im Prinzip habe ich momentan nur die FB, den AP und einen VLAN-Switch.
Das Tutorial samt Praxis-Beispiel habe ich schon mehrfach durch. Nur leider lichtet sich der Schleier noch nicht so ganz.
Hoffe ihr könnt mir da weiterhelfen.
Grüße
Santa
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 261971
Url: https://administrator.de/contentid/261971
Printed on: April 20, 2024 at 01:04 o'clock
1 Comment
Alle Antworten zu dem Thema findest du in diesen Forumstutorials:
WLAN oder LAN Gastnetz einrichten mit einem Captive Portal (Hotspot Funktion)
Voucher per WebBrowser und SMS:
Voucher für pfSense online verwalten und optional Voucher per SMS verschicken
Netzwerk Management Server mit Raspberry Pi
Einbindung un ein VLAN Konzept:
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
Kapitel: Praxisbeispiel
Das in Ruhe durchlesen, verstehen und ggf. dediziert nachfragen wo es bei dir noch hapert. Dann machen wir weiter hier !
Nur so viel:
Das es nicht einmal ein Captive Portal hat mal gar nicht zu erwähnen...
WLAN oder LAN Gastnetz einrichten mit einem Captive Portal (Hotspot Funktion)
Voucher per WebBrowser und SMS:
Voucher für pfSense online verwalten und optional Voucher per SMS verschicken
Netzwerk Management Server mit Raspberry Pi
Einbindung un ein VLAN Konzept:
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
Kapitel: Praxisbeispiel
Das in Ruhe durchlesen, verstehen und ggf. dediziert nachfragen wo es bei dir noch hapert. Dann machen wir weiter hier !
Nur so viel:
Die Grundfrage ist erstmal: Warum nicht einfach den Fritzbox Gastzugang nutzen?
Das ist Spielkram und Quatsch und ist für Oma Gretes Wohnzimmer hat aber in einem kommerziellen Umfeld nix zu suchen. Abgesehen davon ist es vollkommen unsicher und in Sekunden ausgehebelt.Das es nicht einmal ein Captive Portal hat mal gar nicht zu erwähnen...
denn natürlich steht die Frage der Haftum im Raum.
In der Tat ein wichtiger Punkt. In D gilt die Störerhaftung und du bist als Anschlussinhaber voll haftbar. Deshalb ist ein User Tracking Pflicht und das bietet die obige Lösung. Eine FB natürlich nicht !Betreiber etwas arg sorglos ist.
Spätestens bei der ersten richterlichen Abmahnung wird er dann mit der gnadenlosen Realität konfrontiert !Natürlich geht das nicht überein,
Natürlich GEHT das überein...wenn man weiss was man tut und ihm eine technisch adäquate Lösung da hinstellt. Die heisst natürlich nicht FritzBox denn so ein billiger Consumer Plastikrouter deckt sowas nicht ab !
