Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

UniFi Access Point Gast-WLAN erstellen mit ausschließlich Internetzugriff

Frage Netzwerke Netzwerkmanagement

Mitglied: christian88

christian88 (Level 1) - Jetzt verbinden

30.10.2013 um 15:36 Uhr, 14774 Aufrufe, 3 Kommentare, 1 Danke

Hallo,

wir haben hier in unserem kleinen Handwerksunternehmen nun einen neuen UniFi AP von Ubiquiti Networks.
Ich bin eigentlich recht zufrieden mit dem Access Point und dessen Sendeleistung, auch das Einrichten via Software-Controller ging zügig.
Vorab, ich bin kein Netzwerkprofi.

Stand der Dinge:
Kleines Netzwerk mit 6 Clients, 1 Server
Server IP: 192.168.1.44
Clients: 192.168.1.11 - 192.168.1.16
Subnetz 255.255.255.0
FritzBox 192.168.1.1
Der AP hängt unter der Decke und ist mit einem Switch verbunden.
Er hat momentan 1 SSID für Mitarbeiter, das läuft auch.

Was ich möchte:
Eine 2. SSID "Gast" (ähnlich wie das Gastwlan bei einer FritzBox) die keinen Zugriff auf das andere Netzwerk hat, sondern nur ins Internet kann. Ich kann bei dem AP das Subnetz für die 2. SSID wie folgt einstellen:
Restricted Subnets anlegen
Allowed Subnets anlegen

Was muss ich hier eintragen, damit ich das Gastnetz vom eigentlichen Netz trenne?
Ich dachte an sowas wie 192.168.1.XX ist verboten, 192.168.178.XX ist erlaubt.
Er möchte aber auch irgenwie noch was hinter der IP mit nem / ???

Der AP unterstützt auch VLAN, ich habe aber keinen managed Switch mit VLAN, also kann ich das doch vergessen oder?

Vielen Dank im Voraus!
Mitglied: aqui
30.10.2013, aktualisiert um 16:17 Uhr
Dieses Tutorial beschreibt dir genau wie man so ein wasserdichtes Gastnetz einrichtet:
http://www.administrator.de/wissen/wlan-oder-lan-gastnetz-einrichten-mi ...
und hier wie man es in der Praxis implementiert:
http://www.administrator.de/wissen/vlan-installation-und-routing-mit-m0 ...
(Kapitel: "Praxisbeispiel")
Das sollte alle deine Fragen beantworten.
Fazit für dich:
Da die 2te SSID immer zwingend einen VLAN Tag enthält sind VLAN fähige Switches ein Muss für so ein Szenario wie deins oben (Deshalb supportet der AP auch VLANs !) Mit deinem ungemanagten Switch Billigteil vom Blödmarkt Grabbeltisch wirst du also schon im Ansatz nichts, das sollte dir klar sein !

Lösung für dich:
Beschaff dir einen Billigen NetGear 5 Port VLAN Switch den gibt es für 20 popelige Euro (Modell ist im obigen Tutorial beschrieben) ein Cisco SG-800 tuts natürlich auch, und schliesse dort deinen AP an. Der trennt dir den Traffic in die isolierten beiden Netze auf.
Einen Port legst du dann aufs Firmen LAN und deinen Gurkenswitch und den anderen isoliert an die Firewall oder separaten Router oder Routerport.
Eine kleine Firewall wie sie im obigen Tutorial beschrieben ist wäre ideal, da du so eine komfortable Einmal Passwort Möglichkeit hast für Gäste und diese gleichzeitig tracken kannst um Rechtssicherheit bei Missbrauch zu haben, denn du haftest mit deinem Account für sowas.
Mit einer webbasierten_Voucherverwaltung kann die Dame am Empfangstresen dann bequem diese Voucher vom Abresissblock ausgeben oder mit einem simplen Browser und Mausklick diese Passwörter für Gäste erstellen und sie bei Bedarf sogar aufs Smartphone beamen per SMS
Bitte warten ..
Mitglied: christian88
30.10.2013 um 16:16 Uhr
Danke für die schnelle Antwort, ich werde mir das mal in Ruhe durchlesen.
Bitte warten ..
Mitglied: aqui
09.04.2014 um 18:17 Uhr
Und wenns das denn nun war bitte dann auch
http://www.administrator.de/faq/32
nicht vergessen !
Bitte warten ..
Ähnliche Inhalte
LAN, WAN, Wireless
Unifi Roaming und Gäste Wlan-Hotspot (4)

Frage von atarjono zum Thema LAN, WAN, Wireless ...

LAN, WAN, Wireless
Möglichst Flexibler WLAN Access Point (7)

Frage von Phill93 zum Thema LAN, WAN, Wireless ...

LAN, WAN, Wireless
gelöst Konfiguration Linksys Access Point (4)

Frage von albufeira zum Thema LAN, WAN, Wireless ...

LAN, WAN, Wireless
WLAN Access Point oder zwei bis 1000EUR (6)

Frage von MyApps2GO.de zum Thema LAN, WAN, Wireless ...

Neue Wissensbeiträge
Humor (lol)

Taschenrechner in IOS kaputt!

(1)

Information von Lochkartenstanzer zum Thema Humor (lol) ...

Sicherheit

Kanadischer Geheimdienst veröffentlicht erstmals Sicherheitssoftware

(2)

Information von BassFishFox zum Thema Sicherheit ...

Virtualisierung

Docker Monitoring und Steuerung per "sen"

Tipp von Frank zum Thema Virtualisierung ...

Heiß diskutierte Inhalte