Ob ein zeitgesteuertes und einfaches Gastnetzwerk fรผr den Heimgebrauch oder ein HotSpot im Hotel- oder Gastronomiebereich, mit dem UniFi Controller einfach konfiguriert.
Professionelle Funktionen einfach gehalten, dieses Versprechen hรคlt die UniFi Controller Oberflรคche ein. So kompliziert es klingt ein Gastnetzwerk fรผr Hotel und Gastronomie einzurichten, so einfach klappt es bei den UniFi APs. Dabei haben die Access Points auch nur eine Aufgabe, WiFi zur Verfรผgung stellen. Mindestens genauso einfach ist es fรผr den ambitionierten Privatnutzer: Gastnetzwerk und Zeitsteuerung und Client Isolation.
Gastnetzwerk fรผr den Heimgebrauch
Ein neues WiFi Netzwerk ist in den Einstellungen des UniFi Controllers schnell angelegt. Fรผr den Heimgebrauch mit WPA2-Verschlรผsselung und Kennwort, den Hakten fรผr die Gastrichtlinien und fast ist man am Ziel.
Mit den Gastrichtlinien fรผr dieses WLAN-Netzwerk sehen sich die Gerรคte selbst nicht mehr. Eine Voraussetzung fรผr neugierigen Gรคste, die gerne mal scannen, wer und was sich noch im Netzwerk befindet. Leider schafft es die App Fring fรผr iOS dennoch, diese Isolation von Clients zu umgehen.
Den Zugriff noch auf das individuelle Netzwerk beschrรคnken und schon ist das private Gastnetzwerk eingerichtet. Manuell kann es mitย Enable this wireless network ein- und ausgeschaltet werden.
Im privaten Umfeldย mit einer WLAN-Gruppe, ist es automatische auf alle aktiven Access Points bereits angewandt.
Gastnetzwerk im professionellen Umfeld
Neben bereits genannten Features kรถnnenย im Hotel oder der Gastronomieย weitere Funktionen aktiviert werden. Das Gastportal im UniFi Controller bietet einen groรen Funktionsumfang. Wichtig zu wissen ist, der Controller muss dauerhaft laufen. Entweder wird das mit demย Cloud Key sehr einfach erledigt oder ein eigener Server oder NAS kann dies erledigen.
Fรผr eine hohe Fluktuation unter Gรคsten ist es mit den Funktionen im Gastportal einfach sein WLAN zur Verfรผgung zu stellen und dabei Einschrรคnkungen zu realisieren, wie es individuell nรถtig ist.
Dabei kann eingestellt werden, wie lange der Login am HotSpot fรผr den Gast gรผltig ist und wann eine neue Authentifizierung stattfinden muss. Ein externer Portalserver oder ein einfaches Passwort fรผr den Zugriff kann ohne Aufwand eingestellt werden. Bei der Gestaltung der Portalseite fรผr das WiFi, auf dem der Gast nach erfolgreichem Einbuchen ins WLAN landet, hat man im UniFi Controller eine Menge Spielraum. Logos und Nutzungsbedingungen sind einfach zu integrieren, Farben kรถnnen angepasst werden und selbstredend ist das Captive Portal auch fรผr mobile Gerรคte optimiert.
Geschwindigkeitsanpassung
Fรผr Gรคste kรถnnen Gruppen erstellt werden. So habenย Gรคste in einer Suite eine hรถhere Down- und Uploadrate als Gรคste in einer anderen Kategorie. Im HotSpot-Manager kรถnnen Voucher ausgegeben werden, dabei sind ebenso Einschrรคnkungen in der Geschwindigkeit realisierbar. Eine Begrenzung des Datenvolumens kann eingerichtet werden.
UniFi Netzwerk einrichten von A-Z
69,90 €
inkl. 19 % MwSt.
Inkl. 19% MwSt.
Das UniFi Netzwerk einrichten von A-Z, fรผr privat und den geschรคftlichen Einsatz. Dabei kommen auch spezielle Eigenschaften der Dream Machine zum Einsatz, als auch einem ordinรคren UniFi Netzwerk mit Access Points und Switch. Der Aufbau ist zunรคchst fรผr alle Einsatzzwecke gleich und weitere Kapitel sind hierbei optional. Ob 802.1X und MAC basierte Anwendung mit dynamischer VLAN Zuordnung zum Einsatz kommt oder nicht, kann jeder selbst entscheiden. Zusรคtzlich zeige ich, wie man ein eigenes Kameranetzwerk mit einer Synology DiskStation und dediziertem LAN-Port realisiert und den Kameras den Internetzugriff verwehrt. Ebenfalls wird ein Netzwerk fรผr die Forschung und Entwicklung als Beispiel angelegt, welches von anderen VLANs komplett abgeschottet ist, dennoch aber Internetzugriff hat. Weiter ein drahtloses Netzwerk, bei dem man sich mit Benutzernamen und Kennwort der Synology DiskStation (lokal, LDAP oder Domรคne) anmeldet, statt einem Schlรผssel.
Dieser Kurs basiert auf UniFi 6.0.43 in der klassischen Ansicht der UI!
Einfach erklรคrt in รผber 2 Stunden Videomaterial.ย Hier geht es zum gesamten Kurs mit den Beispiel-Lektionen. Bitte lesen Sie fรผr alle Details zum Kurs dieย detaillierteย Beschreibung!
Wรคre es mรถglich das die User die รผber dast Gรคsteportal reinkommen, Ihre Voucher oder anderer Zugang selbst beantragen kรถnnen ohne das wir da eingreifen mรผssen.
Wenn z.B. ein Student ein Guest Zugang brauch, ihn auf einer Webseite von uns generieren lรคsst im Unifi Portal nutzen kann.
Direkt von UniFi sehe ich persรถnlich nicht die Mรถglichkeit, so etwas zu tun. Alternativ รผber einen externen Authentifizierungsserver (der auch intern sein kann) und solche Aufgaben lรถst. Ich kenne mich auf dem Markt jedoch nicht aus. Alternativ รผber Authentifizierung via RADIUS Server, allerdings stellt sich das fรผr Gรคste schwieriger da. Schlieรlich ist hier eine Authentifizierung nรถtig, via Nutzername und Kennwort. Mache ich das, hat jeder Gast gleichen Usernamen und Kennwort, was keine Zuordnung mehr mรถglich macht im Falle eines Falles.
Hi ich habe das Problem das Der Gast auf die Portalsseite geleitet wird, aber dann wird die Wlan Verbindung getrennt irgendwie. Kann mir da jemand vielleicht helfen?
Gruร
Hallo Alfred,
ein Captive Portal ist mit Unifi problemlos mรถglich, sprich der Gast wird beim ersten Einloggen ins WLAN auf eine Website geleitet, auf der er seinen Zugangscode eingeben muss. Der Zugangscode ist fรผr jeden Gast individuell und kann zeitlich begrenzt werden, auch Geschwindigkeit und Datenmenge kรถnnen ggf. limitiert werden. Automatisierte Zugangsdaten werden etwas aufwendiger, von irgendwo mรผssen die Infos kommen, wann der Gast ankommt und wie lange er bleibt. Eventuell muss man da auch ein bisschen selber entwickeln, ich meine Unifi bietet auch die Mรถglichkeit eines API Zugriffs auf das Captive Portal. Aber da muss ich die Segel streichen, das รผbersteigt meine Kenntnisse.
Fรผr das Captive Portal muss wohl irgendwo 24/7 der Unifi Controller laufen, als Router kann glaube ich sogar die Fritz!Box weiterlaufen, es kann aber auch sein, dass das USG notwendig ist.
Es gibt jedenfalls Hotels, die Unifi einsetzen, eventuell hat Dominik das auch mal fรผr ein Hotel umgesetzt. Du kรถnntest ihn kontaktieren, vielleicht kann er dir da weiterhelfen: https://zerooneit.de
Liebe Grรผรe,
Hallo Dominik,
ich habe vor kurzen die Betreuung einer Ferienwohnanlage mit 8 Ferienwohnungen รผbernommen.
Das WLan ist รผber eine Fritzbox mittels SSID- Name und einheitliches Kennwort erreichbar.
Ich mรถchte das WLan so einrichten das jeder Gast bei seiner Ankunft ein eigener SSID-Name z.B. Wohnungsnummer und Nachname und ein Zugangskennwort gรผltig fรผr die Dauer seines Aufenthaltes erhรคlt.
Nun bin ich mit meinen 61 Jahren nicht der Profi um das ohne Hilfe umzusetzen.
Wo finde ich von dir eine Bechreibung oder Video um mein Ziel umzusetzen oder was muss ich fรผr Gerรคte haben.
Die Fritzbox alleine ist ja dafรผr ungeeignet, das habe ich soweit bereits verstanden.
Fรผr Informationen bin ich sehr dankbar.
LG Alfred
Auch Unifi kann das nicht, die Frage ist aber auch, ob es zwingend SSIDs mit Namen des Besuchers sein mรผssen… Deutlich einfacher wรคre ein Captive Portal, alle verbinden sich mit der gleichen SSID oder man macht fรผr jede Wohnung eine andere SSID. Dann gibt es zeitlich beschrรคnkte Zugangsdaten, mit Unifi sehr einfach umzusetzen. Einige Ferienwohnungen werden auch einfach ein WPA2 Personal Wifi einrichten und das Passwort beibehalten, das geht mit dem billigsten AP und ist letztendlich wohl nicht der Goldstandard, aber wenn man es richtig einfach will, wรคre das wohl die Lรถsung – wobei ich klar das Captive Portal bevorzugen wรผrden.
Hallo Johann,
danke fรผr deine schnelle Antwort.
Nein, SSIDs ist nicht zwingend erforderlich wenn es andere Bzw. bessere Lรถsungen gibt.
mir geht es darum, das jedes Haus einen eigenen Zugang ins Internet hat, mit eigenen Zugangsdaten, damit ich bei Missbrauch nachvollziehen kann wann von wem, aus welchem Haus der Missbrauch stattgefunden hat.
Auch sollte der Zugang zeitlich begrenzt sein, am Besten automatiesierte Zugangsdaten bei Ankunft des Gastes und automatische deaktivierung bei Abreise so wie es auch in den Hotels รผblich ist.
Ich habe von dieser Materie eigentlich keine Kentnisse, kleinere WLAN- Netzwerke waren fรผr mich bislang kein Problem, aber nun wird es lompliziert fรผr mich.
Wie setzen die Hotels das um?
Im Moment gibt es nur eine FRITZ!Box Fon WLAN 7390 und ein Unifi WLAN Access Points.
LG
ALfred
Ist es mรถglich einen Gast pro Gerรคt / MAC pro Tag 30 Minuten Zugang zu geben ? Die Gutscheine sind leider keine Lรถsung ๐
Es geht darum Mitarbeitern pro Tag 30 Minuten WLan zur Verfรผgung zu stellen. Diese sollen dann mรถglichst in den Pausenzeiten genutzt werden. Pausenzeiten sind unterschiedlich ..
Jemand eine Idee ?
Hallo Dominic. Es funktioniert alles prima. Aber wenn jetzt jemand mit einem laptop unterwindows sich dranhรคngt und das netzwerk als privates netzwerk eingestellt ist erscheint die captive anmeldeseite nicht. Was muss hierzu eingestellt werden damit es klappt oder bleibt nur der weg das netzwerk als รถffentlich zu konfigurieren?
Vielen Dank
Hallo Dominik,
wie bekommt man es hin ein gรผltiges Sicherheitszertifikat in den Unifi Cloud Key einzubinden, sodass beim Captive Portal keine Zertifikatswarnung mehr kommt?
MFG Manuel
Hallo Dominik,
habe mal eine frage zum Thema der Zugรคnge bei Unifi.
Und zwar mรถchte ich das Bestimmte Netzwerk Gerรคte (Windows) im Netzwerk angebunden sind aber keinerlei Internetzugriff haben.
Kann man so etwas bei Unifi Einstellen ? wenn ja Wo den genau ?
mfg Stephan
Hi Dominik,
wirklich klasse was du hier mit den Erklรคrungen so machst!
Naben der Frage wie ich ein Gastnetzwerk einrichte und betreibe stellt sich mir aber auch die Frage wie ich das Netzwerk absichere so, dass Gรคste nichts illegales runterladen, z.B. von einem Torrent oder รhnlichem.
Hast du dazu auch Tips
VG,
Mark
Hallo Dominik,
gibt es eine Mรถglichkeit einen bzw. mehrere per Kabel verbundene Clients per Switch / VLAN dazu zu bewegen, sich รผber das Gastportal anzumelden? Ich habe dazu im Netz leider nicht viel gefunden, einige sagen “geht” andere sagen “geht nur mit USG”. Mein Hotspot System (4AP + Switch – alles Ubiquiti) funktioniert soweit einwandfrei wie folgt:
Corporate LAN & Gastnetz mit VLAN 20
WLAN1 -> Intern auf Corporate
WLAN2 -> Gast mit VLAN 20 und Gastrichtlinien (Portal)
Kann ich einfach den Client an einen mit 20 getaggten Port am Switch anschlieรen und fertig?
Gruร Andreas
Hallo Dominik,
danke noch fรผr deine hilfreichen Videos! Ich hรคtte eine Frage zu dem Gastnetzwerk, ich habe alles nach deiner Anleitung gemacht und es funktioniert hervorragend. Nur ich habe fรผr die Gรคste eine Apple_TV im gleichen Netz, diese kann sich nicht mit dem Internet รผber das Captiv Portal verbinden. Die Gรคste mรผรen das Passwort eingeben und die Nutzungsbedingungen bestรคtigen. Wie und wo kann ich die Apple TV so freischalten das sie direkten Zugang zum Internet hat. Vielen Dank und schรถne Grรผรe Edgar
Hi , danke fรผr die Antworten, leider sitzen die APยดs an der Decke, da ist es schlecht mit einer Schaltsteckdose. Wichtig wรคre ja auch das die LAN Verbindung in die Kinderzimmer zu einer bestimmten Uhrzeit getrennt wird. Das hat dann nichts mehr mit POE zu tun. Aber danke fรผr den Tipp.
Kennt ihr denn einen gemanagten Switch von irgendeinem anderen Hersteller der eine Softwaregesteuerte Portabschaltung hat inkl. POE mรผsste nur ein kleiner sein fรผr mind. 4 -6 Netzwerkkabel, dann wรผrde ich den zwischen die Kinderzimmer und den neuen Unifi Switch 24-250W hรคngen und hรคtte das Softwaretechnisch geregelt. Da die Kidยดs nicht gleich alt sind will ich da flexibel sein und die Portabschaltzeiten flexibel gestalten kรถnnen. ohne den ganzen Switch Stromlos stellen zu mรผssen. Sonst ist mein รltester dann sauer ๐
Da hast du vielleicht Eckard falsch verstanden. Du hast jetzt eine Verbinung SWITCH POE AP. ‘
Wenn du nun SWITCH POE (ausschalten) PoE Injektor (mit Schaltuhr) AP nimmst geht das fรผr jeden AP. Die SchaltUhr wรคre ja am ende des Cat Kabels wo auch dein Switch jetzt ist. Und nicht am AP ๐
Ganz verstehen kann ich das ganze Thema Abschalten aber nicht. Wir sind umgeben von Hochfrequenzen. Und irgendein WLAN knallt dennoch ins Zimmer rein. Okay ich wohne in einer Groรstadt.
Fรผr das automatische Abschalten der POE Stromversorgung fรผr AP gebe es noch die klassische Variante. POE nicht vom Switch sondern รผber die beigliegenden POE Adapter. Diese dann mittels Mehrfachsteckdose hinter eine klassische 220V Steckdosenschaltuhr und die Aufgabe ist erfรผllt.
Nicht schรถn aber funktioniert.
Vielen Dank fรผr deine schnelle Antwort,
Die Wรคnde sind tragende Wรคnde relativ dick mit Stahlbetonpfeilern. Die Kinder haben jeweils einen TV mit IP-TV von Panasonic beide TV wรคhlen sich in das jeweilige Kinder WLAN mit ein, plus Smartphone und Tablet, da wollte ich kein Risiko mit nur einem AP im OG eingehen. wenn Freunde zu Besuch sind benutzen die ja auch noch das jeweilige Kinder WLAN. Deshalb soll dann zu einer bestimmten Uhrzeit auch Schluss sein. Desweiteren existiert je Kinderzimmer noch eine LAN Leitung zu den Netzwerkdosen im Zimmer wo der normale PC dran hรคngt. Auch diese Ports mรถchte ich dann im Switch abschalten damit um evtl. 20 Uhr die Internetfreie Zeit beginnt. Man kennt das doch, Abends ist sonst jeder nur in seinem Zimmer am zocken oder chatten.
Schicke mir bitte mal den Link von der Unifi Community zu!
andere Idee:
Oder gibt es ein Art “Zeitschaltuhr” fรผr Netzwerkkabel? Vom Switch mit dem CAT Kabel in die “Zeitschaltuhr” und dann weiter zum AP. Wenn ein bestimmtes Zeitfenster erreicht ist trennt die “Uhr” die Verbindung am Kabel und der Switch bekommt davon gar nichts mit und der AP geht aus. Gibt es so etwas? hรคtte noch Platz bei mir im Netzwerkschrank im Keller;-) . Das wรคre denn die alternative nicht so elegante Lรถsung wie die Switch-Software.
Hi,
ok, bei STB-Wรคnden kann es sinnvoll sein. Eine optimale WLAN-Abdeckung ist aber sowieso eine Wissenschaft fรผr sich. Ubiquity meinte auch mal zu mir, dass die APs nicht zu nahe beieinander sein sollen, denn wenn sich die Signale zu stark รผberlagern, klappt es mit Roaming auch nur bedingt. Eigentlich mรผsste man viel rumspielen, aber ich kann / will nicht APs an Stellen legen, an denen es kein CAT-Kabel gibt und die Verbindungsabbrรผche im Treppenhaus stรถren mich bisher nicht. Ansonsten ist es, wie Dominik auch mal in einem Video gemeint hat, bei mir eh schon viel stabiler als mit den einfacheren APs davor.
Interessante Idee, eigentlich mรผsste so eine Zeitschaltuhr mรถglich sein, mir ist aber keine bekannt. Ich hรคtte sonst nur noch die Idee, dass du alles, was abgeschaltet werden soll, auf einen eigenen Switch hรคngst und dem mit einer Zeitschaltuhr den Strom nimmst. Das sollte doch klappen?
Schalten die Kinder dann auch den Flugmodus an den Smartphones und Tablets ein? Ich finde es gut, wenn man Strahlung vermeidet, soweit es gangbar ist, die Umsetzung ist aber gar nicht so harmlos, da man eben auch alle Endgerรคte strahlungsfrei schalten muss. Apple verzichtet seit Jahren darauf dafรผr eine zeitgesteuerte Abschaltung einzubauen. “Nicht Stรถren” lรคsst sich automatisch nachts aktivieren, Flugmodus leider nicht.
Link zum Feature request: https://community.ubnt.com/t5/UniFi-Routing-Switching-Feature/UniFi-Switch-PoE-Scheduling/idi-p/1430171
Das sind auch absolute Must-Haves, v.a. da der Switch ursprรผnglich als Layer3 Switch beworben wurde (!!!) und das USG immer noch mit ‘Enterprise QoS’ wirbt. Beides existiert nicht und gerade das fehlende QoS schmerzt beim professionellen Einsatz der Produkte und Nutzung von VoIP. (Wobei ich da meine, dass QoS bei den heutigen Bandbreiten seltenst wirklich nรถtig ist, trotzdem sollte ein Enterprise Produkt das unterstรผtzen.)
https://community.ubnt.com/t5/UniFi-Routing-Switching-Feature/Update-Firmware-to-Give-Unifi-Switches-Layer-3-Routing/idi-p/1315246/page/14#comments
https://community.ubnt.com/t5/UniFi-Routing-Switching-Feature/UniFi-switch-QoS-support/idi-p/1665193/page/3#comments
Na das ist ja wirklich eine sehr schlechte Info. Da nimmt man mal richtig Geld in die Hand um einen guten 24er Switch mit PoE zu kaufen, wo man denkt da kann man alles einstellen und dann sowas. Wollte beim neuen Haus mal bei einem Hersteller bleiben und nicht mischen. Portabschaltung รผber Zeitsteuerung ist doch wohl kein Hexenwerk. Gibt es denn evtl. Hoffnung das es mit weiteren Softwareupdates von Unifi dann im Switch mรถglich sein kรถnnte? weiร natรผrlich das keiner ein Glaskugel hat. Bin darรผber echt enttรคuscht. Dann mรผsste ich mich jetzt immer um 20 Uhr in den Unifi Controller Software einloggen die Ports in den Kinderzimmern ausschalten und morgens wieder einschalten. Das ist bloร blรถd wenn man wie ich auf Montage ist und nur am Wochenende zu Hause ist. Das Strahlungsproblem ist meiner Frau sehr wichtig, wenn das nicht funktioniert kann ich die UAP-AC wieder abbauen ;-(
Sorry, dass kann ich nicht beurteilen. Es gibt Feature Requests, die schnell umgesetzt werden, einige (wie auch dieser) sind zwar im Forum stark gefragt (du kannst den in der Unifi Community suchen und anklicken, dass du daran Interesse hast. Vielleicht hilft es was, wenn mehr Unterstรผtzung kommt. Bin gerade am Handy, sonst hรคtte ich dir den link geschickt), werden aber auch nach Jahren nicht umgesetzt.
Brauchst du wirklich so viele APs? Sind das massive Trennwรคnde oder Trockenbau? Bei mir haben die (AP-LR) eine erstaunliche Reichweite. Im Treppenhaus (massiver Kern) habe ich leider trotzdem ein paar Pings Ausfall, wenn ich durch das Haus gehe, Roaming von AP zu AP ist also nicht ganz unterbrechungsfrei.
Danke fรผr die ausfรผhrlichen Unifi Videos.
Hoffe meine Nachricht wird hier noch gelesen obwohl die letzte aus 2016 ist. ๐
Habe versucht deine Tips fรผr eine gute WLAN Versorgung in meinem neuen Haus umzusetzen. Leider habe ich jetzt ein Problem mit der Switch-Einstellung. Folgende Produkte habe ich mir anhand deiner Videos zugelegt: USG + Unifi Switch 24-250w + Cloud Key + 4 UAP-AC-Lite! Im Moment ist der Stand so das 2 UAPยดs Lite (EG + OG) mit dem Haus + Gast WLAN laufen. die anderen 2 UAPยดs sollten je in ein Kinderzimmer an die Decke. Wie kann ich jetzt die Zeitsteuerung im Switch so anwรคhlen das die Ports mit den UAPยดs in den Kinderzimmern sich Abends um 20 Uhr abschalten und erst Morgens um 7 wieder einschalten (evtl. am Wochenende lรคnger)? In der Unifi Controllersoftware habe ich fรผr jedes Kind ein WLAN erstellt welches sich auch zu diesen Zeiten an & abstellt. Es geht mir aber um die UAP Strahlung im Kinderzimmer, diese mรถchte ich Nachts ausschalten (Portabschaltung manuell ist nicht zeilfรผhrend) . Vielen Dank im Voraus schon mal. Marc
Einfache, enttรคuschende Antwort: das geht nicht! Feature Request existiert seit Jahren.
Unifi hat dann doch einige Shortcomings, mรผsste ich mich wieder entscheiden, wรผrde ich gleich zu Cisco Switches und pfSense Firewall greifen. Unifi APs sind ok.
Das kostet weniger / gleich viel, bietet viel mehr Mรถglichkeiten und ist aus meiner Sicht sogar einfacher einzurichten, wenn man etwas mehr als nur die Standardsachen will (die auch eine fritzbox bieten wรผrde, wenn man ehrlich ist). Allein schon die VLAN Firewall von Unifi mรผsste jeden Admin zur Weiรglut treiben.
Leider ist es bei mir zu spรคt, habe jetzt auch nicht Zeit und Lust, um alles nochmal neu einzurichten.
Danke fรผr das Video.
Eine Frage dazu. Wenn ich keinen USG habe und mein Heimnetz im Bereich 192.168.178.x liegt, kann ich fรผr Gรคste ja keinen separaten IP Bereich erstellen wie beisplw. 192.168.1.x.
Dann ist die Zugriffskontrolle ja hinfรคllig das ich ja einen Zugriff, damit die Gรคste รผberhaupt ins Netz kommen, auf 192.168.178.x/24 erlauben muss. Also kรถnnte ich die Gastkontrolle ja weglassen?
Also das wรผrde mich auch interessieren. Ich finde keine konkrete Anleitung, wie ich das Gastnetzwerk mit separaten IP-Kreis im UniFi Controller einrichte. Als Beispiel bei mir:
– Fritzbox macht soweit alles im normalen Netzwerk, auch DHCP, WLAN ist ausgeschaltet, IP-Kreis 192.168.2.0/24
– Unifi-APs machen das WLAN fรผr das normale o.g. Netzwerk (DHCP steht beim Default-Netzwerk im UniFi Controler auf “keine”) – das klappt alles
-UniFi- APs machen das Gast-Netzwerk. Dazu gibt es ein zweites Netzwerk 192,168.3.0/24 mit DHCP. Dies ist dem GastWLAN zugewiesen
Was ist hier genau einzustellen, damit das GastWLAN funktioniert und nicht auf das normale Netzwerk zugreifen kann (auรer Internet)?
Hallo, eine Frage zu dem Eintrag von Rene, vom 19. April, kommt meiner Installation glaube ich am Nรคchsten, vielleicht kann mir ja jemand weiterhelfen: Ich habe drei APs an einem managebaren Switch hinter einer Fritzbox 7390. VLAN01 ist Default (untagged), Gastnetz von Port 4 der FB ist tagged als VLAN100. Wenn die Gastkontrolle und das Portal ausgeschaltet ist funktioniert alles wie gewรผnscht. Ich mรถchte aber mit den Vouchern arbeiten, aber sobald ein Gast sich verbunden hat, und man รถffnet den Browser will dieser die IP des CloudKeys ansteuern, aber der ist ja im Default-Netz eingebaut, und somit nicht erreichbar. Was kann ich da machen ? Zusรคtzliche Firewall mit entsprechender Regel ? Freue mich รผber einen kleinen Schubs in die richtigr Richtung … DANKE
Hallo Holger,
das gleiche Problem versuche ich auch gerade anzugehen, Tendenz ist momentan Richtung Router.
Sollte jemand eine andere Idee haben…. sehr gerne
Ich habe ein Problem, welches auch im Unifi Forum bei einigen auftritt:
Wenn bei Pre-authorisation access nichts eingetragen wird, erscheint das Captive Portal nicht. Wird dort die IP des Controllers eingegeben (das gesamte Netzwerk wie im Video anzugeben ist รผberflรผssig und gefรคhrlich.), dann erscheint das Captive Portal. ABER: Jetzt kann ich auf den Unifi Controller in vollem Umfang zugreifen, wenn also jemand das Passwort des Controllers ermittelt, kann er das gesamte Netzwerk lahmlegen! Interessanterweise geht das selbst nach der Anmeldung im Captive Portal noch – obwohl es wegen der Post Authorisation Regeln blockiert sein sollte.
Ist das bei euch auch so?
Sonst keine weiteren dieses Thema betreffende Regeln angelegt. Versuchsweise habe ich – wie eigentlich im professionellen Umfeld รผblich – ein VLAN fรผr Gรคste angelegt. Da erscheint das Captive Portal aber wieder nicht (wobei bei mir interVLAN Traffic natรผrlich (leider nicht default) blockiert wird), selbst wenn ich in LAN IN eine Firewallregel zum Zugriff von Gast VLAN auf Management VLAN anlege. In Guest IN bringt die Regel auch nichts.
Hallo Dominik,
gibt es in dem Gastportal eine Einstellung, dass wenn sich ein Gast im GastWLAN anmelden will, ein Zugangscode generiert wird, welcher an eine fest hinterlegte email gesendet wird und dem Gast teilt man das Kennwort dann mit?
Oder das sich das Kennwort tรคglich selbst รคndert, und dieses an eine fest hinterlegte email sendet?
Ggf. gibt es aus deiner Erfahrung Gerรคte die das kรถnnen?
Grund fรผr meine Frage:
Bei einem anderen Hersteller gibt es so etwas. Es nennt sich da PKC = Periodical Key Change.
Allerdings sind in der email fรผr eine Person an der Rezeption so viele Cryptische Informationen, dass die nicht verstehen.
Anfrage bei dem Hersteller ergab, dass an der Funktion nicht weiter Programmiert wird, da die Nachfrage zu gering sei.
Danke vorab fรผr deine Antwort.
Leider ist das Video nicht mehr verfรผgbar!
Doch klar.
Nein, bei mir auch nicht verfรผgbar!
Der Link oben ist wohl veraltet, hier das Video: https://www.youtube.com/watch?v=BfPk6PIADGU
รbrigens steht bei deiner Website immer noch “Ihr Kommentar wartet auf Modertaion.” (sic!) ๐
Das Video war schon verfรผgbar, nur die Einbindung hier nicht. Ist korrigiert, danke. Die Modertaion kommt leider nicht vom Theme und ich bin nicht Spezialist genug, das zu korrigieren. Finde nicht an welcher Stelle, also lass ich den Fehler…
Klar, ist ja kein Problem. ๐
Kannst du mein Problem unten bei dir nachvollziehen? Ich scheine zumindest kein Einzelfall zu sein und wenn das wirklich immer so ist, dass der Gast bei funktionierendem Captive Portal auf den Controller kann, gibt das zu Denken…
Ja, ich kann es nachvollziehen.
Danke fรผr die Info – ich bin mit Ubiquity in Kontakt und gebe Bescheid, falls ich einen Workaround / Fix finde.
Schรถnes Wochenende!
Ich werd wahnsinnig….
Jetzt geht es plรถtzlich, folgende Einstellungen funktionieren bei mir:
1) Gast SSID KEINEM VLAN zuweisen
2) Kein Pre Authorisation Access nรถtig – trรคgt man hier den Controller ein, dann hat man das erwรคhnte Sicherheitsproblem
Mit diesen Einstellungen kommt bei mir das Captive Portal fast augenblicklich, manchmal muss man dazu erst versuchen eine Website aufzurufen. Genau diese Konfiguration hat bei anderen als auch bei mir allerdings in den letzten Tagen nicht funktioniert, das Captive Portal erschien meistens nicht. Ich kann deswegen nicht garantieren, dass das dauerhaft funktioniert.
Hallo,
Ich habe soweit alles schon eingerichtet, es funktioniert super und die Verwaltung ist mal der Hammer รผber UniFi. Jetzt habe ich noch ein Problem, wenn Ihr wollt einen Schรถnheitsfehler. Ich habe zwei VLAN-Verbindungen. Das eine fรผr unsere Kunden mit einer Anmeldeseite, wo ein Kennwort einzugeben ist. Zudem habe ich noch ein Mitarbeiter-VLAN, wo man sich beim verbinden mit seinem Benutzernamen und Passwort aus der schon vorhandenen Domรคne anmeldet. Gelingt dies, wird man auf die Anmeldeseite von den Kunden weitergeleitet. Wie kann ich das einstellen, dass ich nur bei den Kunden die offizielle Registrierungsseite aufploppt, jedoch bei den Mitarbeitern nur die Anmeldung mit den Domรคnendaten kommt?
Vielen Dank schon einmal!!!
Hallo Dominik,
ich mรถchte meinen WLan Bereich mit einem2ten AP erweitern. Ich besitze den UAP-Pro. Wie wird der 2te AP eingerichtet, damit mein Endgerรคt sich immer mit dem stรคrkeren AP verbindet. Ist es zwingend notwendig genau den gleichen AP zu verwenden oder ist dies auch mit einem anderen Modell von Unifi mรถglich?
Vielen Dank fรผr deine Hilfe.
Hallo Dominik.
Dein HowTo und YouTube hat mir sehr weitergeholfen. Vielen Dank dafรผr.
Ich klicke mir hier an einer Stelle einen Wolf… kann man den Controller so einstellen, dass die Gastrichtlinien aktiv sind, jedoch keine UniFi Begrรผรungsseite angezeigt wird?
Offen oder PW und dann sofort Internet? Ohne erst was zu bestรคtigen.
Irgendwie habe ich hier geklickt wie ein Weltmeister und bekomme es nicht hin. Oder geht das nicht?
Vielen Dank, Lars
Hi,
hat alles prima funktioniert.
Hab das auch mal in einem gewerblichen Bereich ausprobiert und versucht zu installieren. Hat gut geklappt, nur es hat uns ein Kunde darauf angesprochen, dass er auch ohne Passwort auf das Wifi zugreifen kann. Genaueres kann ich im Moment noch nicht sagen, aber die grundsรคtzliche Frage ob dies mรถglich ist?
Meine Einstellungen im Stichworten: Security: Open, Enable Guest Portal, “Simple Passwort”, “ein simples Passwort”, Expiration: 24h.
Was habe ich falsch gemacht / nicht bedacht?
Hallo Dominik,
hast Du Erfahrungen zu einer abmahnsicheren Free-Wifi-Installation mit Ubiquiti? Ich mรถchte vor Ort am liebsten auf einen Server verzichten, den Gรคsten aber ein Wifi anbieten. Am besten also, dass der Gast sich selber nach Verbinden mit dem Wifi registrieren muss und dann lossurfen kann. Und ich hinterher in den Logs sehen kann, wer sich wann eingeloggt hat.
Viele Grรผรe,
Andreas
Ist es mรถglich trotz Gleicher SSID bei 2 verwendeten AP AC Pro den einen per Zeitplan zu steuern wรคhrend der andere 24/7 funkt?
Wenn ja wie?
Hallo Dominik,
vielen Dank fรผr das Video Tutorial. Ich habe 2 AC PRO’s in Betrieb genommen. Obwohl ich fรผr das Gastnetzwerk eine eigene IP Range eingetragen habe erhalten die Gerรคte eine IP Adresse aus meinem Heimnetzwerk vom dortigen DHCP Server.
Ich habe in den Einstellungen keine Mรถglichkeit fรผr einen “Gast DHCP” gefunden.
Sollten die Clients im Gastnetz ihre IP nicht von einem Gastnetz-DHCP bekommen?
Ich betriebe die APs ohne Security Gateway hinter einer IPCOP Firewall und einer Fritzbox als DSL Router im “ExposedHost” Modus.
Funktioniert das mit statischen Routen ohne das Security Gateway?
Gรผsse
Frank
Hallo Frank,
genau da ist das Problem: Dein DHCP-Server muss genauso eingestellt werden. Es ist ein erheblicher Aufwand ohne Security Gateway das zu bewรคltigen. Wie soll das funktionieren? Der Controller vergibt keine IP-Adressen, das macht in meinem Fall das USG und damit geht es.
Die FRITZ!Box ist maximal fรผr zwei Netze zu konfigurieren, Gast und LAN.
Viele Grรผรe
Dominik
Hallo Dominik,
die Fritzbox ist nur mein DSL Modem und die “rote” Verbindung zum IPCOP (Firewall) . DHCP macht bei mir der Domaincontroller.
Ich hatte das mit den Gรคste IP’s bisher mit der DD-WRT Software (auf TP-Link Router) gut im Griff. Jeder AP hatte fรผr das Gastnetz einen eigenen DHCP. รber mehrere statische Routen vom IPCOP zu den AP’s wurden die Gรคste direkt ins Internet geroutet.
Der Hauptgrund fรผr den Umstieg war der AP Controller, damit die VOIP Gesprรคche nicht mehr bei AP Wechsel unterbrechen. Habe nicht gedacht, dass ich dafรผr etwas einbรผรen muss….
Enthรคlt das Security Gate die Mรถglichkeit neben dem Intranet das Gastnetz mit eigenen IP’s zu versorgen? Welche Firewall lรคuft auf diesem Gerรคt?
Grรผsse
Frank
Hallo Frank,
die genauen Spezifikationen lies bitte bei Ubiquitiy nach, ein simples Kopieren zu meiner Seite ist nicht mein Ding.
Ja, das USG kann das Gรคstenetz und jegliches Netz mit eigenem IP-Bereich versorgen.
Gruร
Dominik
Hallo Frank,
hast Du das Problem mit statischen Routen in der Fritzbox lรถsen kรถnnen? Wenn ja wรผrde mich interessieren was genau du in der Fritzbox eingetragen hast. Auf jeden Fall mรผssen doch Gรคste Adressen aus einem anderen Bereich (z.B. 192.168.2.xxxx) bekommen wie mein normales Netz (192.168.2.xxx). Und die Netzte dรผrfen natรผrlich nicht gegeneinder geroutet sein.
Hallo Frank, ich habe das gleiche Problem. Die Gรคste bekommen vom DHCP der Fritzbox Ihre IP und sind somit im gleichen Netzt wie alle meine รผbrigen Gerรคte incl. SAN. Das ist ja nicht Sinn eines Gastnetzwerkes.
Hast Du eine Lรถsung dafรผr gefunden? Die statischen IP Routen bringen aber auch noch keinen zweiten DHCP Server fรผr das Gastnetz hervor.
Gruร Eckard
Hatte genau das Selbe Problem und konnte es nur รผber einen Managbaren Switch lรถsen.
Habe bei mir einen 24 Port TP-link Switch (3424) im einsatz.
Konfiguriert ist er wie folgt.
Port 1-23 Vlan1 (default) – am Port 1 hรคngt die Fritzbox am Lan Anschluร 1
Port 24 Vlan2 (Gast) – an diesen Port hรคngt die Fritz am Lan4 Anschluร welcher als Gastnetz in der Fritzbox eingestellet ist.
Wenn man jetzt den Ap an Port zb.10 des Switsches hรคngt, fรผgt man in der Config des Switch den Port 10 mit ins Vlan2 ein und setzt diesen als Tagged.(Im Vlan1 muss dieser Port Untagged sein)
Jetzt gibt man im Unifi Controller dem Gast-Wlan das VLan2 mit.
Und schon sind die Gรคste in einen anderen Ip-Adress Bereich welcher von der Fritzbox vorgegeben wird.
Hi,
wie Rene geschrieben hat, habe ich es bei mir im Einsatz. Allerdings habe ich einen Unifi-24-Port-Switch anstelle des TP-Link. Zusรคtzlich gibt es noch einen Netgear-Switch, der auch VLAN kann, und somit die beiden VLAN (1 und 2 ebenfalls wie bei Rene fรผr LAN und Gast) an den Accesspoint weiter leitet.
Soweit funktioniert das super bei mir, die Gast-Gerรคte bekommen brav von der Fritzbox aus dem 192.168.179.0-Netz eine IP und kรถnnen ins Internet, Zugriff auf LAN ist nicht mรถglich. Im Gast-Netz vergibt also die Fritzbox die IPs via DHCP und ist dort auch der DNS + Gateway. Im LAN sieht es bei mir anders aus, da kommt fรผr DNS und DHCP der DNSmasq zum Einsatz, seit paar Monaten auf einem Raspberry Pi mit Pihole. Man benรถtigt also nicht zwangslรคufig die USG, gerade wenn man die Fritzbox schon hat und auch fรผr Telefonie verwendet. Wobei die USG selbstredend wesentlich eleganter ist als eine Fritzbox, was Netzwerk angeht.
Nur eins mรถchte bei mir nicht klappen. Das ist das Captive-Portal, also die Portalseite. Testweise (vor dem VLAN) hatte ich die Gast-SSID ans LAN gebunden und da kam die Portalseite. Jetzt ist die Gast-SSID im Gast-Netz und die Portalseite kommt nicht. Ich vermute, es liegt daran, da der CloudKey im LAN hรคngt und kein Zugriff vom Gast-Netz zum CloudKey mรถglich ist.
Ich hรคtte die Mรถglichkeit, via DynDNS-Namen + Portweiterleitung in der Fritzbox quasi von auรen auf den Cloudkey zuzugreifen, nur wie kann ich im Controller einstellen, daร die Portalseite nicht via interner IP sondern per DynDNS zu erreichen ist? Und รผber welchen Port lรคuft das (zwecks Weiterleitung)?
Danke fรผr den guten รberblick, da scheint ja wirklich einiges mehr mรถglich, als ich dachte.
Nachdem du hier wieder den Unifi Switch im Bild hast (wie schon in den anderen Videos): was ist denn die gรผnstigste Mรถglichkeit von Ubiquiti fรผr einen Switch, den ich auch mit dem Unifi-Controller verwalten kann, der diese ganze Funktionalitรคt hat (VLAN usw.)? Bin am รผberlegen, hier einzusteigen, durchblicke aber nicht, ab welcher Gerรคtegrรถรe man da einsteigen muss. Danke!
Der im Bild ist der Kleinste ๐ http://amzn.to/2dLMwVs
Hallo, kann man fรผr das Gastnetzwerk auch Voucher fรผr Gruppen erstellen? (Zum Beispiel fรผr eine Schulklasse.)
Super Video!!!
Viele Grรผรe Karsten