Gäste-Wifi mit Unifi AP und FB

[Chico85]

Hallo zusammen,

ich würde gerne ein Gäste-Wifi einrichten.

Ich betreibe eine Fritzbox (Wifi abgeschaltet) und ein unifi nanoHD welches das Wifi der FB ersetzt hat.
Dennoch würde ich gerne die doch sehr nette Einstellung der FB in Bezug zum Gäste-Wifi nutzen bei der Gäste einen eigenen IP Bereich erhalten bzw. isoliert sind.

Zwei Wifi im Unifi AP sorgt aber dafür, dass alle in einem IP-Bereich sitzen, natürlich, weil die FB auch der DHCP Server ist.

 

[StormXP]

Du kannst auch ein VLAN für das zweite Unifi WLAN vergeben und die Gäste-Richtlinien samt Portal für dieses aktivieren. Dann hast du exakt was du möchtest, mit nur einem AP.

Edit: NVM, du hast DHCP über die Fritte. Dann wohl doch über das integrierte dieser.

 

[Skaro]

Man kann in der Fritzbox das Gastnet auch auf LAN Port 4 freigeben und das an ein Managed Switch in ein VLAN reinreichen und damit dann ein 2. SSID erstellen.

 

[Chico85]

DHCP über die FB
Keine Ahnung von VLAN im Detail aber die Idee hatte ich auch...

Kennst du eine Anleitung?

 

[Masamune2]

Das geht nur mit einem Switch der VLANs kann. Dort z.B. in VLAN 1 alle deine eigenen Geräte, die Fritzbox und die Unifi APs mit ihrem Management rein. In VLAN 2 nur Port 4 der Fritzbox untagged und auf den Ports der APs tagged dann hast du die Netze getrennt.

 

[Chico85]

einen managed 4-port switch habe ich... zwar sind alle ports voll aber ich kann wenn es sich lohnt noch einen unmanaged switch dranmachen und die Geräte umziehen

 

[IVAN]

Moin.
Ist eigentlich recht einfach, aber da die Fritte offiziell kein VLAN kann, wird es ein wenig aufregend.
Somit brauchst du einen Switch der VLAN fähig ist. Bspw. ein 5fach. und für deine Konfiguration am Besten auch einen von UBNT. Damit hast du dann alle Unifi Geräte in einer Übersicht/Verwaltung.
Es kann aber auch ein X beliebiger Hersteller sein.

Dann mußt du in der Fritte den Gastzugang auf LAN4 aktivieren.
Mit LAN1 von der Fritte gehst du dann auf den Anschluß 1 vom Switch.
Dann muß der nächste freie Anschluß des Switches mit einem VLAN deiner Wahl (2-4094) 'untagged' gesetzt werden.
Auf dem Anschluß do dann der Unifi Nano angeschlossen ist, muß dieses VLAN 'tagged' angelegt werden, dann kannst du der Gäste-SSID das VLAN zuweisen und die Leute kommen über das getrennte Netz raus.

Weiterhin gibt's glaub ich noch ne Möglichkeit:
Ich bin mir zwar nicht so sicher, aber wenn du die Controller Software irgendwo installiert hast bzw. nen Cloud-Key hast, kannst du das auch ohne Switch machen. Da könnte die Controller Software das bewerkstelligen.
Habe das jedenfalls noch nie so konfiguriert. Ich nehme immer nen VLAN fähigen Switch hierfür.

 

[Chico85]

OK,

LAN1 der FB auf LAN1 vom Switch, Check
UAP auf Port 3 vom Switch
was mache ich mit Port4 von der FB
aber der Rest ist verwirrend.


EDIT:
Also hier ein Blick in das Netgear Switch.

Port 5 ist frei also leer... Muss das mit LAN4 mit der FB verbunden werden?

 

[Donald24]

Hier wirds sehr gut beschrieben:
klick

 

[Chico85]

Ich habe zwar keinen blassen Schimmer was ich gemacht habe aber es funktioniert...

Ich werde es gleich zusammenfassen als Review und Doku für die Nachwelt.

Ergänzung (1. August 2020)

1. LAN 1 Switch and LAN 1 FB
2. LAN 2 an UAP
3. LAN 3 an LAN 4 FB (Gäste LAN 4)
4. Erweiterter 802.1Q-VLAN-Status im Switch aktivieren
5. VLAN-ID 100 im Switch mit LAN 2 und 3 setzen
6. LAN 2 Untagged, LAN 3 Tagged
7. PVID-Konfiguration von LAN 2 mit PVID 100 setzen
8. VLAN-ID 100 für die Gäste SSID einstellen