ich hab gestern das Gastnetz eingeschaltet und konfiguriert: dabei war ich dann aber etwas überrascht, da kein weiteres WLAN am Controller oder an den APs auftauchte: wie soll das den ohne gehen? Strahlen die APs jetzt ein WLAN aus, dass sie mir nicht zeigen?
Ich fahre erst nachher hin um nach zu schauen…
Vielleicht kann mir ja jemand vorher noch einen Tipp geben.
Welche Einstellung für die Sicherheit hältst du für nötig/ verwendest du?
ich werde WPA2 einschalten: ich traue es den Usern nicht zu, dass sie
verstehen, was ein unverschlüsseltes WLAN für implikationen für ihre
Sicherheit hat.
Der WPA2 Schlüssel wird ebenfalls im Sekretariat hinterlegt.
Der WPA2 Schlüssel wird 12-14 zufällige Zeichen haben: da müssen sie
durch …
Das Ganze geht dann natürlich über Blau raus…
ich habe auf dem Switch ein blaues Netzwerk mit VLAN 10 definiert, womit das Schüler-WLAN im 172er-Bereich funktioniert, seit ich den Switchport, an dem die blaue Netzwerkkarte hängt, nur für VLAN 10 freigegeben habe.
Jetzt macht nur noch das Gast-WLAN Probleme. Wenn ich dieses WLAN auch VLAN 10 zuordne, bekommen die Clients eine 172er IP, gelangen dann aber nicht auf die Unifi-Hotspot-Loginseite, da der Unifi-Controller eine grüne IP hat, die bei der “Zugriff vor der Anmeldung” eingetragen ist. Die entsprechende Firewallregel (Zugriff von Blau auf Unifi grün) habe ich aktiviert, aber es funktioniert nicht.
Nehme ich das VLAN 10 heraus und lasse das Ganze in grün laufen, kommt die Loginseite und man kann sich anmelden.
danke für den Tipp. Habe dem Unifi-Host-Rechner auch eine weitere Netzwerkkarte mit fester Adresse für das blaue Netz verpasst (läuft virtuell, war also preiswert).
Jetzt kommen die Clients mit 172er-IP problemlos auf die Loginseite.