Folgende Konfiguration haben wir:
XEN mit Linuxmuster, IPFire, XOA
Alle PCs und AP sind im GRÜN.
WLAN (GRÜN) nur für Schul-PCs und Lehrergeräte (alle in der Workstation).
Kein WLAN für Schüler.
Unifi-Controller habe ich auf einen Ubuntu-Client installiert (GRÜN).
BLAU ist im System nicht vorhanden.
Da ist vermutlich mein Denkfehler (IPfire Regel von Blau zum Controller(GRÜN)??)
danke für deine schnelle Antwort.
Ich verstehe sie leider nicht ganz…
Der WLAN Controller ist auf ein Rechner in GRÜN installiert (10.16.200.150)
Der WLAN ist auch im GRÜN. (AP: 10.16.1.120)
danke für deine schnelle Antwort.
Ich verstehe sie leider nicht ganz…
Der WLAN Controller ist auf ein Rechner in GRÜN installiert (10.16.200.150)
Der WLAN ist auch im GRÜN. (AP: 10.16.1.120)
Die Firewallregel für Blau benötigst du nicht, da der unifi und der AP
im selben Netz sind (Grün).
Das Gäste-WLAN muss als Gästenetz deklariert sein (damit die Gastregeln
greifen).
Nun also zum "Gästenetzt: das Gäste WLAN muss, meiner Meinung nach, in
einem eigenen Netz sein.
Wenn es in Grün ist, dann bekommt ja nur der eine „erlaubte“ IP, dessen
Gerät in der worstations aufgenommen ist.
Also müßte man (nehme ich an) ein eigenes Netzwerk im unifi-Controller
deklarieren, und den unifi in diesem den DHCP anschalten… ich rate
davon ab.
Ich würde das Blaue Netz anschalten und per VLAN an die APs bringen und
dann ein „normales“ Gastnetz erstellen: wie in der Anleitung.
Dann ist der IPFire der DHCP in diesem Blauen Netz.
Hat jemand ein Gastnetz in Grün am laufen?
LG
Holger
PS: ich würde solche Gäste sowiso niemals ins Grüne Netz lassen: was
haben die da zu suchen?
Die sollten doch nur einfach ins Internet wollen …
Das habe ich gemacht. (Obwohl es leider nicht in der Einleitung steht)
So werde ich das machen. Das ist tatsächlich die sauberste Lösung. Ich muss mir nur 4 Switches kaufen, die VLAN können. (1 Server-seitig und je 1 Pro AP).
Ich würde das Blaue Netz anschalten und per VLAN an die APs bringen
So werde ich das machen. Das ist tatsächlich die sauberste Lösung. Ich
muss mir nur 4 Switches kaufen, die VLAN können. (1 Server-seitig und je
1 Pro AP).
Wenn Jemand eine Gerät-Empfehlung hat…
ich kaufe gebrauchte HPs. Die halten dann nochmal 10-15 Jahre: das
reicht
Wie sieht das technisch aus?
Ich kann doch GRÜN und BLAU mit einem Kabel (switches mit VLAN vorausgesetzt) in ein und der selben AP einspeisen?
Anders gefragt, der AP kann mit ein einzigen Kabel BLAU und GRÜN bekommen um daraus verschiedene WLAN-Netze zu generieren?
server -> switch -> LAN -> switch -> 1 LAN-Kabel -> AP -> WLan Blau und WLan GRÜN
Wie sieht das technisch aus?
Ich kann doch GRÜN und BLAU mit einem Kabel (switches mit VLAN
vorausgesetzt) in ein und der selben AP einspeisen?
ja.
Anders gefragt, der AP kann mit ein einzigen Kabel BLAU und GRÜN
bekommen um daraus verschiedene WLAN-Netze zu generieren?
ja: wobei ich da nicht „generieren“ sagen würde sondern „wieder trennen“.
server → switch → LAN → switch → 1 LAN-Kabel → AP → WLan Blau und
WLan GRÜN
bei mir habe ich das so gemacht:
der Port an dem der univiswitch hängt ist untagged in Grün und bekommt
Blau getagged mit.
Genau so mache ich es mit den Ports des unifi Switches, an dem die APs
hängen.
Diese nehmen das ungetaggte Netzt als ihr „Hauptnetzt“, also das, in dem
sie einen DHCP suchen.
Ebenso machen es die Switches.
Deswegen ist das Grüne Netzt im unifi nicht getagged markiert sondern
ohne Tag.
Das Blaue ist aber getagged.
Ja so geht es.
Je nach AP (falls dieser zwei Netzwerkbuchsen hat) und je nach Verfügbarkeit von Netzwerkanschlüssen kannst du auch das grüne Netz durchschleifen und z.B. einen AP zwischen einem Client und deinem Switch hängen.
Hallo!
Ich brauchte ein „Loch“ von Blau nach Grün auf den Unifi-Kontroller, denn die Voucher-Webseite kommt von da und wird von einem Client aus Blau aufgerufen.
LG
Max
ich bin schon etwas weiter.
Ich habe einen Unifi-Switch gekauft. Mit ihm kann ich Grün ungetaggt und Blau als VLan bündeln. Der AP trennt dann wieder und macht daraus einen Gast WLan aus Blau.
Soweit so gut.
Ein Problem habe ich noch an der Quellle.
Ich habe ein XEN -server mit Paket von Netzint. VM sind Ipfire, XOA, Linuxmuster.
Wenn ich ein PC direkt per LAN an Blau anschließe, bekommt er eine IP mit 172. 16.16.1. Der DHCP von IPFire funktioniert also. Zugang zum Internet geht aber nicht.
Fehlt mir noch eine VM um den Zugang zu regulieren? Muss ich Coovachilli installieren?
Wenn ich ein PC direkt per LAN an Blau anschließe, bekommt er eine IP
mit 172. 16.16.1. Der DHCP von IPFire funktioniert also. Zugang zum
Internet geht aber nicht.
Fehlt mir noch eine VM um den Zugang zu regulieren? Muss ich Coovachilli
installieren?
nein: ist nicht nötig.
Lies mal diesen Tread: der entstand als ich das eingerichtet habe:
Hallo Holger,
vielen Dank. Es hat geholfen! Mein Laptop direkt an Blau kommt jetzt tatsächlich nach außen.
Vielen Dank!!
Noch gibt es allerdings zwei Problemen:
Das Gast WLan ist schwach. Beim normalen WLan habe ich vollen Empfang. Beim Gast WLan nur 2 Balken. Beide werden vom gleichen AP ausgestrahlt und ich befinde mich direkt daneben. Ist das normal?
Mein Laptop kann sich im Gast-WLan anmelden und bekommt auch eine IP im Blau (172.16.16.3). Ins Internet oder zur Voucher-Seite schaffe ich es allerdings nicht. Ein Ping auf dem Unifi-Server (in Grün) bleibt erfolglos.
Meine Konfiguration:
Unifi-Switch:
port 1 = Kabel aus Grün - LAN ungetaggt
port 2 = Kabel aus Blau - getaggt VLan 123
port 3 = Kabel zum AP - LAN + VLAN
Unifi server in Grün (10.16.200.150):
Server hat unifi switch und unifi AP Pro adoptiert.
Drei Profile: LAN / VLAN / LAN+VLAN
zwei Netzwerke: LAN (Corporate) und VLAN (VLAN only, VLAN 123)
zwei WLan: HauptWLan (Grün, Wpapsk) und GästeWLan (Open, Guest Network, VLAN 123)
Gastkontrolle aktiviert /Hotspot / Gutschein-basiert / Zugriff vor der Anmeldung: “Name meines Unifi servers”
IPfire:
Regel von blau zur IP-Adresse des unifi servers / aktiviert
Firewall->Zugriff auf Blau : IP 172.16.16.0/24 (danke Holger!)
Hallo!
Hast Du im IPFire unter Firewall → Zugriff auf Blau das blaue Netz aktiviert (bei mir: Hostname: leer, Quell-IP 172.16.16.0/20 MAC: NONE
Das war bei mir der Grund, warum nix ging.
