Captive Portal über VLAN mit pfsense und Ubiquiti AP AC Lite ?

User7634

Cadet 4th Year
Dabei seit
Aug. 2012
Beiträge
106
Moin,

habe hier ein privates Netzwerk wie folgt: hinter dem KD Modem hängt eine APU2-Firewall mit pfsense 2.3.3. Von den drei Interfaces nutze ich zwei: WAN und LAN. Ich verteile das LAN in der Wohnung im Wesentlichen über Powerline. Außerdem habe ich eine unmanaged switch.

Jetzt habe ich neu den Ubiquiti AP AC Lite, mit dem ich den bisherigen AP ersetze. Ich möchte außerdem ein – für Gäste – ein gesondertes WLAN-Netzwerk einrichten, das direkt ins Internet geht, aber nicht ins gleiche Netzwerk wie meine sonstigen Geräte (PC, Laptop, NAS, Handys etc) geht.

Auf der pfsense kann ich ja ein Captive Portal einsetzen. Wie mache ich es, dort über VLAN (der AP ist VLAN fähig) hinzugelangen ? Ich habe leider kein howto-gefunden (englisch oder deutsch wären OK). Benötige ich dazu noch eine gesonderte managed Switch oder reicht die Konfig dazu aus ?
Hat jemand eine Idee ?

Danke und Gruß
user7634
 

lakekeman

Lt. Junior Grade
Dabei seit
Nov. 2010
Beiträge
309
Wenn du deinen AP direkt auf den dritten Port an der pfsense stecken kannst brauchst du sonst nichts.
Ansonsten muss die Infrastruktur natürlich durchgehend mit den VLANs umgehen können.
 

error

Lt. Commander
Dabei seit
Aug. 2007
Beiträge
1.225
Moin,

du hast zwei Möglichkeiten, dies umzusetzen.

1) Vlan-fähiger Switch
2) am dritten Port der pfsense den AP hängen und als Trunk einrichten

Version 1:

Du holst dir einen Vlan-fähigen Switch. Dein bisheriger LAN-Port an der Pfsense wird als Trunk eingerichtet und bekommt das private VLan und das Gäste Vlan. Am Switch wird dann getrennt. So kannst du am Switch direkt am Port das VLan setzen oder es am AP als Trunk (mit allen VLans) laufen lassen.

Version 2 (bevorzugt):

Hänge den AP an Port 3 der Pfsense und erstelle ein VLan mit dem Namen Gast.
Den Port, an dem der AP hängt richtest du als Trunk ein. In der Software von Unifi, stellst du das native Vlan (normales LAN) und deinem normalen Wlan mit der passenden Vlan-ID ein. Die Gäste bekommen die ID des Gast-Netzes.
Und dann sollte es klappen.

gruß
 

User7634

Cadet 4th Year
Ersteller dieses Themas
Dabei seit
Aug. 2012
Beiträge
106
Dank @lakekeman und @error
Der Anschluss an den dritten Port der pfsense geht leider aus räumlichen Gründen nicht. Ich brauche dann wohl einen Vlan-fähigen Switch. Ich verteile hinter der pfsense das LAN über eine FB 7390. Hintergrund ist: früher (in einer kleineren Wohnung) kam Internet über DSL. Da hat die FB als Modem/Router/Switch mit WLAN vollständig ausgereicht. Jetzt wohnen wir größer und wir beziehen Internet über KabelDeutschland. Das liegt dummerweise im hintersten Winkel der Wohnung. Hinter dem Modem liegt die Firewall, die auch als Router fungiert. Außerdem habe ich da auch die FB liegen, die ich noch fürs Telefon (dect) benötige. Das KD-Modem teilt sozusagen das Signal in Telefon und Internet, Telefon geht aus dem KD-Modem in die FB, Internet geht erst in die pfsense-FW, dann in die FB, die nur als Switch fungiert. Habe gelesen, dass die FB 7390 auch VLAN kann, finde aber keine Einstellungen hierzu. Aus der FB verteile ich dann im Wesentlichen über Powerline. woran dann auch der Ubiquiti Access Point hängt.

- Weiß jemand, wie ich VLAN über die FB steuere (habe dazu nichts gefunden). ?
- Wenn ich eine VLAN-witch kaufe, reicht dann auch eine kleine (z.B. TL-SG105E) ?
- kann ich die switch dann zwischen Powerline-Adapter und AP hängen oder direkt hinter die FB (oder an deren Stelle) ? (nb: die FB benötige ich in jedem Fall fürs Telefon).
Danke schon mal für gute Ideen !
 
Top