ComputerBase Menü
Aktuelles

Unifi Gast-Netzwerk durch VPN routen ?

OpenMedia

OpenMedia

Lieutenant
Registriert
Okt. 2016
Beiträge
706
Hallo zusammen,

folgendes Problem ich möchte gerne das die SSID "Gast-Netzwerk" standartmäßig immer durch einen VPN geroutet wird.
Ich habe folgende Hardware:

  • Unifi Security Gateway - WAN1 FritzBox, LAN Unifi Switch, WAN2 GLINET Router
  • Unifi AC AP PRO
  • Unifi 8 Port Switch
  • GLINet mini router verbunden mit Wireguard

Ich habe zunächst daran gedacht das man einfach bestimmte vlans über wan2 schicken kann ins internet, leider ist das nicht so einfach möglich beim USG. Nun kam mir die Idee ich erstelle am Switch ein "Only-VLAN" mit der VLANID 300. Den GLInet mini router schließe ich entsprechend an den port mit dem VLAN an und aktiviere den DHCP Server auf dem VPN Router nun füge ich den AP AC Pro ins VLAN 300 ein.

Jetzt sollten doch alle Clients eine IP vom GlInet bekommen und automatisch über den VPN gehen oder habe ich was vergessen ?

Wie kann ich meinen GLInet VPN Router dazu verwenden das Clients im Gastnetzwerk immer über den Mini Router gehen ?

Danke für eure Hilfe

PS: Ich habe leider noch ein weiteres Problem ich möchte gerne das Captive Portal vom USG nutzen kann man bevor der Gast sich authentifiziert das Captive Portal zeigen lassen und dann entsprechend beim akzeptieren den Nutzer über den VPN Router senden ?
 
Unifi bietet kein Policy Based Routing.
(Die USG auf jeden Fall nicht.)
 
Nunja in den Foren scheint das ja möglich zu sein per CLI. Ich verstehe nicht warum Unifi seit über 3 Jahren kein PBR anbietet ?
 
Ka wie das bei der USG ist, aber mit einem gescheiten Router dahinter sollte das kein Hexenwerk sein. Mit einer pfSense z. B. dürfte sich das recht einfach realisieren lassen.
 
Einen EdgeRouter oder pfSense braucht man dazu doch gar nicht. Das USG kann auch Policy Based Routing. Allerdings muss man das ähnlich wie beim EdgeRouter über die Kommandozeile konfigurieren. Im Controller wird anschließend eine json-Datei angepasst/erstellt damit diese Änderungen auch bestehen bleiben. Wie das geht wird aber im verlinkten Artikel bzw. weiterführenden Artikeln erklärt.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

X
  • Gesperrt
Wie kann ich ein VPN Netzwerk neben den Heimnetzwerk realisieren?
2
Antworten
24
Aufrufe
1.291
Markchen
Markchen
F
UniFi Umbau sinnvoll?
Antworten
7
Aufrufe
1.514
flo222
F
P
Netzwerktechnische Frage
Antworten
15
Aufrufe
958
norKoeri
N
J
L2 Switch hinter L3 Switch
Antworten
16
Aufrufe
1.004
norKoeri
N
S
Unifi USG-Pro-4 und US-16-150W durch lautlose Hardware ersetzen
Antworten
11
Aufrufe
1.199
Sephe
S
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz