Gastnetzwerk mit UniFi Access Point an Fritz!Box einrichten

In meinen ersten zwei Artikeln rund um das Thema WLAN / WiFi, bin ich auf die Hardware und Installation eingegangen. Da bisher der Gastzugang immer noch im gleichen Adressbereich der Fritz!Box (172.168.178.0/24) läuft und ich nur ungern meinen Gäste mein Heimnetz offenbaren wollte, musste der Gastzugang dahingehend eingerichtet werden, dass die Gäste den Gastzugang der Fritz!Box über den Adressbereich (172.168.179.0/24) gestellt bekommen.


[entry]328[/entry] [entry]331[/entry]


Gegebenheiten
Fritz!Box 7490 mit aktivem Gastzugang
1 Netgear GS108PEv2 PoE fähiger 8 Port Switch (managed via ProSafe Software von Netgear)
1 HP ProCurve 1810G 24 Port Switch (managed)
3 Ubuiqiti UniFi Access Points Pro


Zielsetzung
Getrennter WLAN Zugang für Gäste


Verschaffen wir uns als erstes einen Überblick, hier habe ich eine Übersicht erstellt, in der alle relevanten Geräte skizziert wurden.



Zuerst wurde der Gastzugang in der Fritz!Box aktiviert. Diesen findet ihr unter Heimnetz>>Netzwerk unter dem Reiter Netzwerkeinstellungen. Dort aktiviert ihr die Checkbox "Gastzugang für LAN 4 aktiv, speichert diese Einstellung und verlasst die Admin Oberfläche der Fritz!Box.


Switch 1 konfigurieren


Auf dem Switch 1 erstelle ich zuerst ein neues VLAN und vergebe in diesem Szenario die VLAN ID 100. Je nach Switch Hersteller und Menüführung sind die Schritte unterschiedlich und somit intuitiv oder nach Handbuch zu setzen. Nun richte ich die Zugehörigkeiten der Ports ein. Der Port (hier Port 23) der zum LAN 4, also dem Gastzugang der Fritz!Box geht, schließe ich vom eigentlichen LAN (192.168.178.0/24) und somit dem VLAN 1 aus, in dem ich das Tagging auf E wie "excluded" stelle.



Im folgenden Schritt wird der Port (hier 24) vom Switch 1 hinzu Switch 2 unter der VLAN ID 100 auf T gesetzt. Dies bewirkt, dass auf diesem Port ein sogenannter Trunk erstellt wird, welcher die Kommunikation aus verschiedenen VLAN ermöglicht.




Switch 2 konfigurieren


In meinem Fall ist der Zugriff auf den Netgear Switch nur mittels einer separaten Software möglich. Diese wurde oben verlinkt und ist hier zwingend notwendig. Sobald der Zugriff auf die Konfigurationsoberfläche steht, kann mit der Einstellung der Ports begonnen werden. Auch hier wird ein neues VLAN mit der VLAN ID 100 eingerichtet und dann die Ports die von den Access Points (hier 2, 3 & 4) kommen auf T gesetzt. Jetzt noch den Port (hier 8 hinzu Switch 1 an Port 24 auf T umstellen und die Änderungen übernehmen.



Controller konfigurieren

Zu guter letzt muss im UniFi Controller dem Gast LAN noch die VLAN ID zugewiesen werden.



Fragen und Anregungen dürfen gerne in den Kommentaren diskutiert werden.