Unitymedia 6591: Einspeisung des Gastnetzwerks in Netzwerkswitch

[TobiWittmann]

Hallo zusammen,

da ich als "ambitionierter Laie" zwar etwas, aber doch nicht sooo viel Ahnung von IP Architektur habe, hier eine Frage an die Profis in der Community.

Folgender Aufbau:

FritzBox 6591 --> Unifi 16 Port POE Switch--> 2 Unifi AP AC Pro Access Points
(Das WLAN der FritzBox nutze ich nicht, da die Box im Serverschrank im Keller steht und dadurch die Reichweite unbrauchbar wäre)

Nun möchte ich für Gäste das WLAN komplett vom eigenen WLAN trennen. Am besten sollen sie meine Geräte im WLAN gar nicht sehen.

Folgende Idee:
- Einspeisung des Gäste-LANs der FritzBox (LAN-Port 4) in den Switch
- Erzeugung eines VLANs für das Gäste-Netzwerk, z.B. VLAN10
- Erzeugung eines Gäste WLANs unter Nutzung des VLAN10
- Zuordnung des Uplink-Ports des Switchs, der mit LAN4 der FritzBox verbunden ist, zum VLAN10
- Definition eines Switch Ports in der Unifi Software mit dem eigenen LAN und dem VLAN10 als tagged Netzwerk
- Nutzung dieses Switch-Port Profils für die beiden Unifi Access Points am Switch

Ist das ein gangbarer und sinnvoller Weg, um über die Access Points WLAN und Gast-WLAN zur Verfügung zu stellen und die beiden Netze komplett zu trennen?

Bin für jedes Feedback und jede Anregung dankbar!

 

[tokon]

Kenn mich mit nem Unifi-Switch nicht aus, hört sich soweit aber korrekt an.
Bei mir läuft im Prinzip die selbe Konstellation nur eben mit einem Cisco-Switch.

 

[TobiWittmann]

Kenn mich mit nem Unifi-Switch nicht aus, hört sich soweit aber korrekt an.
Bei mir läuft im Prinzip die selbe Konstellation nur eben mit einem Cisco-Switch.

Vielen Dank für die schnelle Antwort. Das stimmt mich schon mal zuversichtlich.
Ich wollte vorher auf jeden Fall hier mal fragen, bevor ich mir die komplette Konfiguration zerschieße.

Läuft die Controller Software bei dir die ganze Zeit mit? Falls ja, hast du einen Cloud Key von Unifi laufen oder eine virtuelle Maschine?

 

[hexacore]

Funktioniert zu 100% so mache ich es bei mir auch!

Verwende ebenfalls UnFi Switche, CloudKey & APs. Nutzte genau wie von dir geplant auch den Port 4 als Gast Uplink von der FritzBox in Richtung UnFi.
Bei Cisco Switchen wie von tokon geschrieben, brauchst du keine zusätzliche Controller software, dass läuft alles auf den Geräten selbst.

Bei UnFi brauchst du den Controller in der Theorie nur für die Konfiguration der Geräte danach kannst du ihn auch ausschalten. Was dir dann aber fehlt, sind die Live Statistiken bzw. Historie/Logging. Wenn man das nicht unbedingt braucht kann man den Controller auch nur nach bedarf einschalten wenn man etwas Konfigurieren möchte. Wenn man aber einen CloudKey oder z.B. nen Raspi mit der UnFi Controller software nutzt hat man diesen in der Regel immer laufen. Hat man keine passende Hardware zur Verfügung kann man auch die Desktop Variante nutzten und nach bedarf starten um Konfigurationen vorzunehmen.

 

[tokon]

Läuft die Controller Software bei dir die ganze Zeit mit? Falls ja, hast du einen Cloud Key von Unifi laufen oder eine virtuelle Maschine?

Für meine Unifi APs läuft der Controller auf einem Raspi welches auch noch die Segmentauslastung aus der Signatur überwacht.

Bei UnFi brauchst du den Controller in der Theorie nur für die Konfiguration der Geräte danach kannst du ihn auch ausschalten.

Für die Portalfunktion des Gastnetzes müsste der Controller auch die ganze Zeit laufen. Aber das wäre in dieser Konstellation mit der Fritzbox eh nicht so einfach zu konfigurieren, wenn's überhaupt gehen würde, da die Portalseite ja im anderen Netz liegt.

 

[hexacore]

Genau richtig, wenn man unbedingt das Captive Portal von UnFi für das Gastnetz nutzen möchte, ist es wie tokon erwähnt hat, natürlich erforderlich das der Controller dauerhaft läuft (damit das Portal auch erreichbar ist). Da in unserem Fall aber das Gastnetz der FB genutzt werden soll, ist es nicht erforderlich.

 

[TobiWittmann]

Herzlichen Dank für eure Beiträge.
Gestern Abend umgesetzt und es läuft alles super.

Die Controller Software habe ich auf einem Synology NAS. In der Tat müsste sie nicht dauerhaft laufen, da das Gästeportal ja nicht genutzt wird. Aber mal eben mit dem Smartphone in sein Netzwerk schauen zu können, ist auch eine nette Sache.