UniFi Gastnetzwerk einrichten (HotSpot, Captive Portal) - iDomiX (2024)

55 Kommentare

1. Jimam 16. Juni 2023 um 15:10

   Wäre es möglich das die User die über dast Gästeportal reinkommen, Ihre Voucher oder anderer Zugang selbst beantragen können ohne das wir da eingreifen müssen.

   Wenn z.B. ein Student ein Guest Zugang brauch, ihn auf einer Webseite von uns generieren lässt im Unifi Portal nutzen kann.

   Antworten

   • Dominik Bambergeram 20. Juni 2023 um 12:28

     Direkt von UniFi sehe ich persönlich nicht die Möglichkeit, so etwas zu tun. Alternativ über einen externen Authentifizierungsserver (der auch intern sein kann) und solche Aufgaben löst. Ich kenne mich auf dem Markt jedoch nicht aus. Alternativ über Authentifizierung via RADIUS Server, allerdings stellt sich das für Gäste schwieriger da. Schließlich ist hier eine Authentifizierung nötig, via Nutzername und Kennwort. Mache ich das, hat jeder Gast gleichen Usernamen und Kennwort, was keine Zuordnung mehr möglich macht im Falle eines Falles.

     Antworten

2. Markoam 4. Oktober 2019 um 06:12

   Hi ich habe das Problem das Der Gast auf die Portalsseite geleitet wird, aber dann wird die Wlan Verbindung getrennt irgendwie. Kann mir da jemand vielleicht helfen?

   Gruß

   Antworten

3. Johannam 4. März 2019 um 19:12

   Hallo Alfred,

   ein Captive Portal ist mit Unifi problemlos möglich, sprich der Gast wird beim ersten Einloggen ins WLAN auf eine Website geleitet, auf der er seinen Zugangscode eingeben muss. Der Zugangscode ist für jeden Gast individuell und kann zeitlich begrenzt werden, auch Geschwindigkeit und Datenmenge können ggf. limitiert werden. Automatisierte Zugangsdaten werden etwas aufwendiger, von irgendwo müssen die Infos kommen, wann der Gast ankommt und wie lange er bleibt. Eventuell muss man da auch ein bisschen selber entwickeln, ich meine Unifi bietet auch die Möglichkeit eines API Zugriffs auf das Captive Portal. Aber da muss ich die Segel streichen, das übersteigt meine Kenntnisse.
   Für das Captive Portal muss wohl irgendwo 24/7 der Unifi Controller laufen, als Router kann glaube ich sogar die Fritz!Box weiterlaufen, es kann aber auch sein, dass das USG notwendig ist.
   Es gibt jedenfalls Hotels, die Unifi einsetzen, eventuell hat Dominik das auch mal für ein Hotel umgesetzt. Du könntest ihn kontaktieren, vielleicht kann er dir da weiterhelfen: https://zerooneit.de
   Liebe Grüße,

   Antworten

4. Alfredam 3. März 2019 um 10:52

   Hallo Dominik,

   ich habe vor kurzen die Betreuung einer Ferienwohnanlage mit 8 Ferienwohnungen übernommen.
   Das WLan ist über eine Fritzbox mittels SSID- Name und einheitliches Kennwort erreichbar.
   Ich möchte das WLan so einrichten das jeder Gast bei seiner Ankunft ein eigener SSID-Name z.B. Wohnungsnummer und Nachname und ein Zugangskennwort gültig für die Dauer seines Aufenthaltes erhält.
   Nun bin ich mit meinen 61 Jahren nicht der Profi um das ohne Hilfe umzusetzen.
   Wo finde ich von dir eine Bechreibung oder Video um mein Ziel umzusetzen oder was muss ich für Geräte haben.
   Die Fritzbox alleine ist ja dafür ungeeignet, das habe ich soweit bereits verstanden.

   Für Informationen bin ich sehr dankbar.
   LG Alfred

   Antworten

   • Johannam 3. März 2019 um 11:00

     Auch Unifi kann das nicht, die Frage ist aber auch, ob es zwingend SSIDs mit Namen des Besuchers sein müssen… Deutlich einfacher wäre ein Captive Portal, alle verbinden sich mit der gleichen SSID oder man macht für jede Wohnung eine andere SSID. Dann gibt es zeitlich beschränkte Zugangsdaten, mit Unifi sehr einfach umzusetzen. Einige Ferienwohnungen werden auch einfach ein WPA2 Personal Wifi einrichten und das Passwort beibehalten, das geht mit dem billigsten AP und ist letztendlich wohl nicht der Goldstandard, aber wenn man es richtig einfach will, wäre das wohl die Lösung – wobei ich klar das Captive Portal bevorzugen würden.

     Antworten

     • Alfredam 4. März 2019 um 19:02

       Hallo Johann,
       danke für deine schnelle Antwort.
       Nein, SSIDs ist nicht zwingend erforderlich wenn es andere Bzw. bessere Lösungen gibt.
       mir geht es darum, das jedes Haus einen eigenen Zugang ins Internet hat, mit eigenen Zugangsdaten, damit ich bei Missbrauch nachvollziehen kann wann von wem, aus welchem Haus der Missbrauch stattgefunden hat.
       Auch sollte der Zugang zeitlich begrenzt sein, am Besten automatiesierte Zugangsdaten bei Ankunft des Gastes und automatische deaktivierung bei Abreise so wie es auch in den Hotels üblich ist.
       Ich habe von dieser Materie eigentlich keine Kentnisse, kleinere WLAN- Netzwerke waren für mich bislang kein Problem, aber nun wird es lompliziert für mich.
       Wie setzen die Hotels das um?
       Im Moment gibt es nur eine FRITZ!Box Fon WLAN 7390 und ein Unifi WLAN Access Points.

       LG
       ALfred

5. CHrisam 14. Januar 2019 um 17:01

   Ist es möglich einen Gast pro Gerät / MAC pro Tag 30 Minuten Zugang zu geben ? Die Gutscheine sind leider keine Lösung 🙁
   Es geht darum Mitarbeitern pro Tag 30 Minuten WLan zur Verfügung zu stellen. Diese sollen dann möglichst in den Pausenzeiten genutzt werden. Pausenzeiten sind unterschiedlich ..
   Jemand eine Idee ?

   See Also

   Probleem vanuit unifi portalHowto setup the Unifi Guest PortalHoe stel je een portal voor je UniFi gasten netwerk in? - UBCenter

   Antworten

6. Pioam 12. Januar 2019 um 13:11

   Hallo Dominic. Es funktioniert alles prima. Aber wenn jetzt jemand mit einem laptop unterwindows sich dranhängt und das netzwerk als privates netzwerk eingestellt ist erscheint die captive anmeldeseite nicht. Was muss hierzu eingestellt werden damit es klappt oder bleibt nur der weg das netzwerk als öffentlich zu konfigurieren?

   Vielen Dank

   Antworten

7. Manuelam 20. September 2018 um 10:16

   Hallo Dominik,

   wie bekommt man es hin ein gültiges Sicherheitszertifikat in den Unifi Cloud Key einzubinden, sodass beim Captive Portal keine Zertifikatswarnung mehr kommt?

   MFG Manuel

   Antworten

8. Stephanam 15. September 2018 um 16:11

   Hallo Dominik,

   habe mal eine frage zum Thema der Zugänge bei Unifi.
   Und zwar möchte ich das Bestimmte Netzwerk Geräte (Windows) im Netzwerk angebunden sind aber keinerlei Internetzugriff haben.
   Kann man so etwas bei Unifi Einstellen ? wenn ja Wo den genau ?

   mfg Stephan

   Antworten

9. Markam 23. Juli 2018 um 12:27

   Hi Dominik,

   wirklich klasse was du hier mit den Erklärungen so machst!

   Naben der Frage wie ich ein Gastnetzwerk einrichte und betreibe stellt sich mir aber auch die Frage wie ich das Netzwerk absichere so, dass Gäste nichts illegales runterladen, z.B. von einem Torrent oder Ähnlichem.

   Hast du dazu auch Tips

   VG,

   Mark

   Antworten

10. Andreas Mülleram 10. Mai 2018 um 13:16

    Hallo Dominik,

    gibt es eine Möglichkeit einen bzw. mehrere per Kabel verbundene Clients per Switch / VLAN dazu zu bewegen, sich über das Gastportal anzumelden? Ich habe dazu im Netz leider nicht viel gefunden, einige sagen “geht” andere sagen “geht nur mit USG”. Mein Hotspot System (4AP + Switch – alles Ubiquiti) funktioniert soweit einwandfrei wie folgt:

    Corporate LAN & Gastnetz mit VLAN 20
    WLAN1 -> Intern auf Corporate
    WLAN2 -> Gast mit VLAN 20 und Gastrichtlinien (Portal)

    Kann ich einfach den Client an einen mit 20 getaggten Port am Switch anschließen und fertig?

    Gruß Andreas

    Antworten

11. Edgaram 5. März 2018 um 10:51

    Hallo Dominik,
    danke noch für deine hilfreichen Videos! Ich hätte eine Frage zu dem Gastnetzwerk, ich habe alles nach deiner Anleitung gemacht und es funktioniert hervorragend. Nur ich habe für die Gäste eine Apple_TV im gleichen Netz, diese kann sich nicht mit dem Internet über das Captiv Portal verbinden. Die Gäste müßen das Passwort eingeben und die Nutzungsbedingungen bestätigen. Wie und wo kann ich die Apple TV so freischalten das sie direkten Zugang zum Internet hat. Vielen Dank und schöne Grüße Edgar

    Antworten

12. Marcam 14. Februar 2018 um 13:08

    Hi , danke für die Antworten, leider sitzen die AP´s an der Decke, da ist es schlecht mit einer Schaltsteckdose. Wichtig wäre ja auch das die LAN Verbindung in die Kinderzimmer zu einer bestimmten Uhrzeit getrennt wird. Das hat dann nichts mehr mit POE zu tun. Aber danke für den Tipp.

    Kennt ihr denn einen gemanagten Switch von irgendeinem anderen Hersteller der eine Softwaregesteuerte Portabschaltung hat inkl. POE müsste nur ein kleiner sein für mind. 4 -6 Netzwerkkabel, dann würde ich den zwischen die Kinderzimmer und den neuen Unifi Switch 24-250W hängen und hätte das Softwaretechnisch geregelt. Da die Kid´s nicht gleich alt sind will ich da flexibel sein und die Portabschaltzeiten flexibel gestalten können. ohne den ganzen Switch Stromlos stellen zu müssen. Sonst ist mein Ältester dann sauer 😉

    Antworten

    • Marcam 29. März 2018 um 22:23

      Da hast du vielleicht Eckard falsch verstanden. Du hast jetzt eine Verbinung SWITCH POE AP. ‘
      Wenn du nun SWITCH POE (ausschalten) PoE Injektor (mit Schaltuhr) AP nimmst geht das für jeden AP. Die SchaltUhr wäre ja am ende des Cat Kabels wo auch dein Switch jetzt ist. Und nicht am AP 🙂
      Ganz verstehen kann ich das ganze Thema Abschalten aber nicht. Wir sind umgeben von Hochfrequenzen. Und irgendein WLAN knallt dennoch ins Zimmer rein. Okay ich wohne in einer Großstadt.

      Antworten

13. Eckardam 12. Februar 2018 um 17:48

    Für das automatische Abschalten der POE Stromversorgung für AP gebe es noch die klassische Variante. POE nicht vom Switch sondern über die beigliegenden POE Adapter. Diese dann mittels Mehrfachsteckdose hinter eine klassische 220V Steckdosenschaltuhr und die Aufgabe ist erfüllt.
    Nicht schön aber funktioniert.

    Antworten

14. Marcam 12. Februar 2018 um 13:54

    Vielen Dank für deine schnelle Antwort,
    Die Wände sind tragende Wände relativ dick mit Stahlbetonpfeilern. Die Kinder haben jeweils einen TV mit IP-TV von Panasonic beide TV wählen sich in das jeweilige Kinder WLAN mit ein, plus Smartphone und Tablet, da wollte ich kein Risiko mit nur einem AP im OG eingehen. wenn Freunde zu Besuch sind benutzen die ja auch noch das jeweilige Kinder WLAN. Deshalb soll dann zu einer bestimmten Uhrzeit auch Schluss sein. Desweiteren existiert je Kinderzimmer noch eine LAN Leitung zu den Netzwerkdosen im Zimmer wo der normale PC dran hängt. Auch diese Ports möchte ich dann im Switch abschalten damit um evtl. 20 Uhr die Internetfreie Zeit beginnt. Man kennt das doch, Abends ist sonst jeder nur in seinem Zimmer am zocken oder chatten.
    Schicke mir bitte mal den Link von der Unifi Community zu!

    andere Idee:
    Oder gibt es ein Art “Zeitschaltuhr” für Netzwerkkabel? Vom Switch mit dem CAT Kabel in die “Zeitschaltuhr” und dann weiter zum AP. Wenn ein bestimmtes Zeitfenster erreicht ist trennt die “Uhr” die Verbindung am Kabel und der Switch bekommt davon gar nichts mit und der AP geht aus. Gibt es so etwas? hätte noch Platz bei mir im Netzwerkschrank im Keller;-) . Das wäre denn die alternative nicht so elegante Lösung wie die Switch-Software.

    Antworten

    • Jakobam 12. Februar 2018 um 17:14

      Hi,

      ok, bei STB-Wänden kann es sinnvoll sein. Eine optimale WLAN-Abdeckung ist aber sowieso eine Wissenschaft für sich. Ubiquity meinte auch mal zu mir, dass die APs nicht zu nahe beieinander sein sollen, denn wenn sich die Signale zu stark überlagern, klappt es mit Roaming auch nur bedingt. Eigentlich müsste man viel rumspielen, aber ich kann / will nicht APs an Stellen legen, an denen es kein CAT-Kabel gibt und die Verbindungsabbrüche im Treppenhaus stören mich bisher nicht. Ansonsten ist es, wie Dominik auch mal in einem Video gemeint hat, bei mir eh schon viel stabiler als mit den einfacheren APs davor.

      Interessante Idee, eigentlich müsste so eine Zeitschaltuhr möglich sein, mir ist aber keine bekannt. Ich hätte sonst nur noch die Idee, dass du alles, was abgeschaltet werden soll, auf einen eigenen Switch hängst und dem mit einer Zeitschaltuhr den Strom nimmst. Das sollte doch klappen?
      Schalten die Kinder dann auch den Flugmodus an den Smartphones und Tablets ein? Ich finde es gut, wenn man Strahlung vermeidet, soweit es gangbar ist, die Umsetzung ist aber gar nicht so harmlos, da man eben auch alle Endgeräte strahlungsfrei schalten muss. Apple verzichtet seit Jahren darauf dafür eine zeitgesteuerte Abschaltung einzubauen. “Nicht Stören” lässt sich automatisch nachts aktivieren, Flugmodus leider nicht.

      Link zum Feature request: https://community.ubnt.com/t5/UniFi-Routing-Switching-Feature/UniFi-Switch-PoE-Scheduling/idi-p/1430171

      Das sind auch absolute Must-Haves, v.a. da der Switch ursprünglich als Layer3 Switch beworben wurde (!!!) und das USG immer noch mit ‘Enterprise QoS’ wirbt. Beides existiert nicht und gerade das fehlende QoS schmerzt beim professionellen Einsatz der Produkte und Nutzung von VoIP. (Wobei ich da meine, dass QoS bei den heutigen Bandbreiten seltenst wirklich nötig ist, trotzdem sollte ein Enterprise Produkt das unterstützen.)
      https://community.ubnt.com/t5/UniFi-Routing-Switching-Feature/Update-Firmware-to-Give-Unifi-Switches-Layer-3-Routing/idi-p/1315246/page/14#comments

      https://community.ubnt.com/t5/UniFi-Routing-Switching-Feature/UniFi-switch-QoS-support/idi-p/1665193/page/3#comments

      Antworten

15. Marcam 12. Februar 2018 um 11:56

    Na das ist ja wirklich eine sehr schlechte Info. Da nimmt man mal richtig Geld in die Hand um einen guten 24er Switch mit PoE zu kaufen, wo man denkt da kann man alles einstellen und dann sowas. Wollte beim neuen Haus mal bei einem Hersteller bleiben und nicht mischen. Portabschaltung über Zeitsteuerung ist doch wohl kein Hexenwerk. Gibt es denn evtl. Hoffnung das es mit weiteren Softwareupdates von Unifi dann im Switch möglich sein könnte? weiß natürlich das keiner ein Glaskugel hat. Bin darüber echt enttäuscht. Dann müsste ich mich jetzt immer um 20 Uhr in den Unifi Controller Software einloggen die Ports in den Kinderzimmern ausschalten und morgens wieder einschalten. Das ist bloß blöd wenn man wie ich auf Montage ist und nur am Wochenende zu Hause ist. Das Strahlungsproblem ist meiner Frau sehr wichtig, wenn das nicht funktioniert kann ich die UAP-AC wieder abbauen ;-(

    Antworten

    • Jakobam 12. Februar 2018 um 12:08

      Sorry, dass kann ich nicht beurteilen. Es gibt Feature Requests, die schnell umgesetzt werden, einige (wie auch dieser) sind zwar im Forum stark gefragt (du kannst den in der Unifi Community suchen und anklicken, dass du daran Interesse hast. Vielleicht hilft es was, wenn mehr Unterstützung kommt. Bin gerade am Handy, sonst hätte ich dir den link geschickt), werden aber auch nach Jahren nicht umgesetzt.

      Brauchst du wirklich so viele APs? Sind das massive Trennwände oder Trockenbau? Bei mir haben die (AP-LR) eine erstaunliche Reichweite. Im Treppenhaus (massiver Kern) habe ich leider trotzdem ein paar Pings Ausfall, wenn ich durch das Haus gehe, Roaming von AP zu AP ist also nicht ganz unterbrechungsfrei.

      Antworten

16. Marcam 12. Februar 2018 um 10:19

    Danke für die ausführlichen Unifi Videos.
    Hoffe meine Nachricht wird hier noch gelesen obwohl die letzte aus 2016 ist. 😉
    Habe versucht deine Tips für eine gute WLAN Versorgung in meinem neuen Haus umzusetzen. Leider habe ich jetzt ein Problem mit der Switch-Einstellung. Folgende Produkte habe ich mir anhand deiner Videos zugelegt: USG + Unifi Switch 24-250w + Cloud Key + 4 UAP-AC-Lite! Im Moment ist der Stand so das 2 UAP´s Lite (EG + OG) mit dem Haus + Gast WLAN laufen. die anderen 2 UAP´s sollten je in ein Kinderzimmer an die Decke. Wie kann ich jetzt die Zeitsteuerung im Switch so anwählen das die Ports mit den UAP´s in den Kinderzimmern sich Abends um 20 Uhr abschalten und erst Morgens um 7 wieder einschalten (evtl. am Wochenende länger)? In der Unifi Controllersoftware habe ich für jedes Kind ein WLAN erstellt welches sich auch zu diesen Zeiten an & abstellt. Es geht mir aber um die UAP Strahlung im Kinderzimmer, diese möchte ich Nachts ausschalten (Portabschaltung manuell ist nicht zeilführend) . Vielen Dank im Voraus schon mal. Marc

    Antworten

    • Jakobam 12. Februar 2018 um 11:12

      Einfache, enttäuschende Antwort: das geht nicht! Feature Request existiert seit Jahren.
      Unifi hat dann doch einige Shortcomings, müsste ich mich wieder entscheiden, würde ich gleich zu Cisco Switches und pfSense Firewall greifen. Unifi APs sind ok.
      Das kostet weniger / gleich viel, bietet viel mehr Möglichkeiten und ist aus meiner Sicht sogar einfacher einzurichten, wenn man etwas mehr als nur die Standardsachen will (die auch eine fritzbox bieten würde, wenn man ehrlich ist). Allein schon die VLAN Firewall von Unifi müsste jeden Admin zur Weißglut treiben.

      Leider ist es bei mir zu spät, habe jetzt auch nicht Zeit und Lust, um alles nochmal neu einzurichten.

      Antworten

17. Svenam 7. Januar 2018 um 12:10

    Danke für das Video.
    Eine Frage dazu. Wenn ich keinen USG habe und mein Heimnetz im Bereich 192.168.178.x liegt, kann ich für Gäste ja keinen separaten IP Bereich erstellen wie beisplw. 192.168.1.x.
    Dann ist die Zugriffskontrolle ja hinfällig das ich ja einen Zugriff, damit die Gäste überhaupt ins Netz kommen, auf 192.168.178.x/24 erlauben muss. Also könnte ich die Gastkontrolle ja weglassen?

    Antworten

    • Sylvioam 16. Februar 2023 um 19:24

      Also das würde mich auch interessieren. Ich finde keine konkrete Anleitung, wie ich das Gastnetzwerk mit separaten IP-Kreis im UniFi Controller einrichte. Als Beispiel bei mir:
      – Fritzbox macht soweit alles im normalen Netzwerk, auch DHCP, WLAN ist ausgeschaltet, IP-Kreis 192.168.2.0/24
      – Unifi-APs machen das WLAN für das normale o.g. Netzwerk (DHCP steht beim Default-Netzwerk im UniFi Controler auf “keine”) – das klappt alles
      -UniFi- APs machen das Gast-Netzwerk. Dazu gibt es ein zweites Netzwerk 192,168.3.0/24 mit DHCP. Dies ist dem GastWLAN zugewiesen

      Was ist hier genau einzustellen, damit das GastWLAN funktioniert und nicht auf das normale Netzwerk zugreifen kann (außer Internet)?

      Antworten

18. Holgeram 2. Januar 2018 um 21:54

    Hallo, eine Frage zu dem Eintrag von Rene, vom 19. April, kommt meiner Installation glaube ich am Nächsten, vielleicht kann mir ja jemand weiterhelfen: Ich habe drei APs an einem managebaren Switch hinter einer Fritzbox 7390. VLAN01 ist Default (untagged), Gastnetz von Port 4 der FB ist tagged als VLAN100. Wenn die Gastkontrolle und das Portal ausgeschaltet ist funktioniert alles wie gewünscht. Ich möchte aber mit den Vouchern arbeiten, aber sobald ein Gast sich verbunden hat, und man öffnet den Browser will dieser die IP des CloudKeys ansteuern, aber der ist ja im Default-Netz eingebaut, und somit nicht erreichbar. Was kann ich da machen ? Zusätzliche Firewall mit entsprechender Regel ? Freue mich über einen kleinen Schubs in die richtigr Richtung … DANKE

    Antworten

    • Thomasam 15. Februar 2018 um 09:52

      Hallo Holger,
      das gleiche Problem versuche ich auch gerade anzugehen, Tendenz ist momentan Richtung Router.
      Sollte jemand eine andere Idee haben…. sehr gerne

      Antworten

19. Jakobam 8. Dezember 2017 um 21:32

    Ich habe ein Problem, welches auch im Unifi Forum bei einigen auftritt:
    Wenn bei Pre-authorisation access nichts eingetragen wird, erscheint das Captive Portal nicht. Wird dort die IP des Controllers eingegeben (das gesamte Netzwerk wie im Video anzugeben ist überflüssig und gefährlich.), dann erscheint das Captive Portal. ABER: Jetzt kann ich auf den Unifi Controller in vollem Umfang zugreifen, wenn also jemand das Passwort des Controllers ermittelt, kann er das gesamte Netzwerk lahmlegen! Interessanterweise geht das selbst nach der Anmeldung im Captive Portal noch – obwohl es wegen der Post Authorisation Regeln blockiert sein sollte.

    Ist das bei euch auch so?
    Sonst keine weiteren dieses Thema betreffende Regeln angelegt. Versuchsweise habe ich – wie eigentlich im professionellen Umfeld üblich – ein VLAN für Gäste angelegt. Da erscheint das Captive Portal aber wieder nicht (wobei bei mir interVLAN Traffic natürlich (leider nicht default) blockiert wird), selbst wenn ich in LAN IN eine Firewallregel zum Zugriff von Gast VLAN auf Management VLAN anlege. In Guest IN bringt die Regel auch nichts.

    Antworten

20. Brigitam 20. Oktober 2017 um 10:16

    Hallo Dominik,

    gibt es in dem Gastportal eine Einstellung, dass wenn sich ein Gast im GastWLAN anmelden will, ein Zugangscode generiert wird, welcher an eine fest hinterlegte email gesendet wird und dem Gast teilt man das Kennwort dann mit?

    Oder das sich das Kennwort täglich selbst ändert, und dieses an eine fest hinterlegte email sendet?
    Ggf. gibt es aus deiner Erfahrung Geräte die das können?

    Grund für meine Frage:

    Bei einem anderen Hersteller gibt es so etwas. Es nennt sich da PKC = Periodical Key Change.
    Allerdings sind in der email für eine Person an der Rezeption so viele Cryptische Informationen, dass die nicht verstehen.
    Anfrage bei dem Hersteller ergab, dass an der Funktion nicht weiter Programmiert wird, da die Nachfrage zu gering sei.

    Danke vorab für deine Antwort.

    Antworten

21. Dennisam 21. September 2017 um 17:05

    Leider ist das Video nicht mehr verfügbar!

    Antworten

    • Dominik Bambergeram 21. September 2017 um 18:49

      Doch klar.

      Antworten

      • Jakobam 8. Dezember 2017 um 21:22

        Nein, bei mir auch nicht verfügbar!

      • Jakobam 8. Dezember 2017 um 21:23

        Der Link oben ist wohl veraltet, hier das Video: https://www.youtube.com/watch?v=BfPk6PIADGU

        Übrigens steht bei deiner Website immer noch “Ihr Kommentar wartet auf Modertaion.” (sic!) 😉

      • Dominik Bambergeram 9. Dezember 2017 um 09:13

        Das Video war schon verfügbar, nur die Einbindung hier nicht. Ist korrigiert, danke. Die Modertaion kommt leider nicht vom Theme und ich bin nicht Spezialist genug, das zu korrigieren. Finde nicht an welcher Stelle, also lass ich den Fehler…

      • Jakobam 9. Dezember 2017 um 12:50

        Klar, ist ja kein Problem. 😉

        Kannst du mein Problem unten bei dir nachvollziehen? Ich scheine zumindest kein Einzelfall zu sein und wenn das wirklich immer so ist, dass der Gast bei funktionierendem Captive Portal auf den Controller kann, gibt das zu Denken…

      • Dominik Bambergeram 9. Dezember 2017 um 15:20

        Ja, ich kann es nachvollziehen.

      • Jakobam 9. Dezember 2017 um 16:09

        Danke für die Info – ich bin mit Ubiquity in Kontakt und gebe Bescheid, falls ich einen Workaround / Fix finde.

        Schönes Wochenende!

      • Jakobam 9. Dezember 2017 um 18:04

        Ich werd wahnsinnig….

        Jetzt geht es plötzlich, folgende Einstellungen funktionieren bei mir:
        1) Gast SSID KEINEM VLAN zuweisen
        2) Kein Pre Authorisation Access nötig – trägt man hier den Controller ein, dann hat man das erwähnte Sicherheitsproblem

        Mit diesen Einstellungen kommt bei mir das Captive Portal fast augenblicklich, manchmal muss man dazu erst versuchen eine Website aufzurufen. Genau diese Konfiguration hat bei anderen als auch bei mir allerdings in den letzten Tagen nicht funktioniert, das Captive Portal erschien meistens nicht. Ich kann deswegen nicht garantieren, dass das dauerhaft funktioniert.

22. Niklas a.am 19. September 2017 um 10:54

    Hallo,

    Ich habe soweit alles schon eingerichtet, es funktioniert super und die Verwaltung ist mal der Hammer über UniFi. Jetzt habe ich noch ein Problem, wenn Ihr wollt einen Schönheitsfehler. Ich habe zwei VLAN-Verbindungen. Das eine für unsere Kunden mit einer Anmeldeseite, wo ein Kennwort einzugeben ist. Zudem habe ich noch ein Mitarbeiter-VLAN, wo man sich beim verbinden mit seinem Benutzernamen und Passwort aus der schon vorhandenen Domäne anmeldet. Gelingt dies, wird man auf die Anmeldeseite von den Kunden weitergeleitet. Wie kann ich das einstellen, dass ich nur bei den Kunden die offizielle Registrierungsseite aufploppt, jedoch bei den Mitarbeitern nur die Anmeldung mit den Domänendaten kommt?

    Vielen Dank schon einmal!!!

    Antworten

23. Luiam 7. Juni 2017 um 14:13

    Hallo Dominik,

    ich möchte meinen WLan Bereich mit einem2ten AP erweitern. Ich besitze den UAP-Pro. Wie wird der 2te AP eingerichtet, damit mein Endgerät sich immer mit dem stärkeren AP verbindet. Ist es zwingend notwendig genau den gleichen AP zu verwenden oder ist dies auch mit einem anderen Modell von Unifi möglich?
    Vielen Dank für deine Hilfe.

    Antworten

24. Larsam 22. Februar 2017 um 20:34

    Hallo Dominik.
    Dein HowTo und YouTube hat mir sehr weitergeholfen. Vielen Dank dafür.
    Ich klicke mir hier an einer Stelle einen Wolf… kann man den Controller so einstellen, dass die Gastrichtlinien aktiv sind, jedoch keine UniFi Begrüßungsseite angezeigt wird?
    Offen oder PW und dann sofort Internet? Ohne erst was zu bestätigen.
    Irgendwie habe ich hier geklickt wie ein Weltmeister und bekomme es nicht hin. Oder geht das nicht?
    Vielen Dank, Lars

    Antworten

25. Hapeam 8. Februar 2017 um 16:23

    Hi,
    hat alles prima funktioniert.
    Hab das auch mal in einem gewerblichen Bereich ausprobiert und versucht zu installieren. Hat gut geklappt, nur es hat uns ein Kunde darauf angesprochen, dass er auch ohne Passwort auf das Wifi zugreifen kann. Genaueres kann ich im Moment noch nicht sagen, aber die grundsätzliche Frage ob dies möglich ist?
    Meine Einstellungen im Stichworten: Security: Open, Enable Guest Portal, “Simple Passwort”, “ein simples Passwort”, Expiration: 24h.
    Was habe ich falsch gemacht / nicht bedacht?

    Antworten

26. Andreasam 2. Januar 2017 um 16:08

    Hallo Dominik,
    hast Du Erfahrungen zu einer abmahnsicheren Free-Wifi-Installation mit Ubiquiti? Ich möchte vor Ort am liebsten auf einen Server verzichten, den Gästen aber ein Wifi anbieten. Am besten also, dass der Gast sich selber nach Verbinden mit dem Wifi registrieren muss und dann lossurfen kann. Und ich hinterher in den Logs sehen kann, wer sich wann eingeloggt hat.
    Viele Grüße,
    Andreas

    Antworten

27. Svenam 30. Oktober 2016 um 14:25

    Ist es möglich trotz Gleicher SSID bei 2 verwendeten AP AC Pro den einen per Zeitplan zu steuern während der andere 24/7 funkt?
    Wenn ja wie?

    Antworten

28. Frankam 16. Oktober 2016 um 01:40

    Hallo Dominik,

    vielen Dank für das Video Tutorial. Ich habe 2 AC PRO’s in Betrieb genommen. Obwohl ich für das Gastnetzwerk eine eigene IP Range eingetragen habe erhalten die Geräte eine IP Adresse aus meinem Heimnetzwerk vom dortigen DHCP Server.

    Ich habe in den Einstellungen keine Möglichkeit für einen “Gast DHCP” gefunden.
    Sollten die Clients im Gastnetz ihre IP nicht von einem Gastnetz-DHCP bekommen?

    Ich betriebe die APs ohne Security Gateway hinter einer IPCOP Firewall und einer Fritzbox als DSL Router im “ExposedHost” Modus.
    Funktioniert das mit statischen Routen ohne das Security Gateway?

    Güsse

    Frank

    Antworten

    • Dominik Bambergeram 16. Oktober 2016 um 07:48

      Hallo Frank,

      genau da ist das Problem: Dein DHCP-Server muss genauso eingestellt werden. Es ist ein erheblicher Aufwand ohne Security Gateway das zu bewältigen. Wie soll das funktionieren? Der Controller vergibt keine IP-Adressen, das macht in meinem Fall das USG und damit geht es.

      Die FRITZ!Box ist maximal für zwei Netze zu konfigurieren, Gast und LAN.

      Viele Grüße
      Dominik

      Antworten

      • Frankam 21. Oktober 2016 um 20:41

        Hallo Dominik,

        die Fritzbox ist nur mein DSL Modem und die “rote” Verbindung zum IPCOP (Firewall) . DHCP macht bei mir der Domaincontroller.
        Ich hatte das mit den Gäste IP’s bisher mit der DD-WRT Software (auf TP-Link Router) gut im Griff. Jeder AP hatte für das Gastnetz einen eigenen DHCP. Über mehrere statische Routen vom IPCOP zu den AP’s wurden die Gäste direkt ins Internet geroutet.

        Der Hauptgrund für den Umstieg war der AP Controller, damit die VOIP Gespräche nicht mehr bei AP Wechsel unterbrechen. Habe nicht gedacht, dass ich dafür etwas einbüßen muss….

        Enthält das Security Gate die Möglichkeit neben dem Intranet das Gastnetz mit eigenen IP’s zu versorgen? Welche Firewall läuft auf diesem Gerät?

        Grüsse

        Frank

      • Dominik Bambergeram 22. Oktober 2016 um 06:22

        Hallo Frank,

        die genauen Spezifikationen lies bitte bei Ubiquitiy nach, ein simples Kopieren zu meiner Seite ist nicht mein Ding.

        Ja, das USG kann das Gästenetz und jegliches Netz mit eigenem IP-Bereich versorgen.

        Gruß
        Dominik

    • Eckardam 12. Januar 2017 um 22:38

      Hallo Frank,

      hast Du das Problem mit statischen Routen in der Fritzbox lösen können? Wenn ja würde mich interessieren was genau du in der Fritzbox eingetragen hast. Auf jeden Fall müssen doch Gäste Adressen aus einem anderen Bereich (z.B. 192.168.2.xxxx) bekommen wie mein normales Netz (192.168.2.xxx). Und die Netzte dürfen natürlich nicht gegeneinder geroutet sein.

      Antworten

    • Eckardam 12. Januar 2017 um 23:11

      Hallo Frank, ich habe das gleiche Problem. Die Gäste bekommen vom DHCP der Fritzbox Ihre IP und sind somit im gleichen Netzt wie alle meine übrigen Geräte incl. SAN. Das ist ja nicht Sinn eines Gastnetzwerkes.
      Hast Du eine Lösung dafür gefunden? Die statischen IP Routen bringen aber auch noch keinen zweiten DHCP Server für das Gastnetz hervor.
      Gruß Eckard

      Antworten

      • Reneam 19. April 2017 um 11:19

        Hatte genau das Selbe Problem und konnte es nur über einen Managbaren Switch lösen.
        Habe bei mir einen 24 Port TP-link Switch (3424) im einsatz.
        Konfiguriert ist er wie folgt.
        Port 1-23 Vlan1 (default) – am Port 1 hängt die Fritzbox am Lan Anschluß 1
        Port 24 Vlan2 (Gast) – an diesen Port hängt die Fritz am Lan4 Anschluß welcher als Gastnetz in der Fritzbox eingestellet ist.

        Wenn man jetzt den Ap an Port zb.10 des Switsches hängt, fügt man in der Config des Switch den Port 10 mit ins Vlan2 ein und setzt diesen als Tagged.(Im Vlan1 muss dieser Port Untagged sein)

        Jetzt gibt man im Unifi Controller dem Gast-Wlan das VLan2 mit.
        Und schon sind die Gäste in einen anderen Ip-Adress Bereich welcher von der Fritzbox vorgegeben wird.

      • mozarellaam 28. März 2019 um 14:59

        Hi,
        wie Rene geschrieben hat, habe ich es bei mir im Einsatz. Allerdings habe ich einen Unifi-24-Port-Switch anstelle des TP-Link. Zusätzlich gibt es noch einen Netgear-Switch, der auch VLAN kann, und somit die beiden VLAN (1 und 2 ebenfalls wie bei Rene für LAN und Gast) an den Accesspoint weiter leitet.
        Soweit funktioniert das super bei mir, die Gast-Geräte bekommen brav von der Fritzbox aus dem 192.168.179.0-Netz eine IP und können ins Internet, Zugriff auf LAN ist nicht möglich. Im Gast-Netz vergibt also die Fritzbox die IPs via DHCP und ist dort auch der DNS + Gateway. Im LAN sieht es bei mir anders aus, da kommt für DNS und DHCP der DNSmasq zum Einsatz, seit paar Monaten auf einem Raspberry Pi mit Pihole. Man benötigt also nicht zwangsläufig die USG, gerade wenn man die Fritzbox schon hat und auch für Telefonie verwendet. Wobei die USG selbstredend wesentlich eleganter ist als eine Fritzbox, was Netzwerk angeht.

        Nur eins möchte bei mir nicht klappen. Das ist das Captive-Portal, also die Portalseite. Testweise (vor dem VLAN) hatte ich die Gast-SSID ans LAN gebunden und da kam die Portalseite. Jetzt ist die Gast-SSID im Gast-Netz und die Portalseite kommt nicht. Ich vermute, es liegt daran, da der CloudKey im LAN hängt und kein Zugriff vom Gast-Netz zum CloudKey möglich ist.

        Ich hätte die Möglichkeit, via DynDNS-Namen + Portweiterleitung in der Fritzbox quasi von außen auf den Cloudkey zuzugreifen, nur wie kann ich im Controller einstellen, daß die Portalseite nicht via interner IP sondern per DynDNS zu erreichen ist? Und über welchen Port läuft das (zwecks Weiterleitung)?

29. Philippam 9. Oktober 2016 um 21:02

    Danke für den guten Überblick, da scheint ja wirklich einiges mehr möglich, als ich dachte.

    Nachdem du hier wieder den Unifi Switch im Bild hast (wie schon in den anderen Videos): was ist denn die günstigste Möglichkeit von Ubiquiti für einen Switch, den ich auch mit dem Unifi-Controller verwalten kann, der diese ganze Funktionalität hat (VLAN usw.)? Bin am überlegen, hier einzusteigen, durchblicke aber nicht, ab welcher Gerätegröße man da einsteigen muss. Danke!

    Antworten

    • Dominik Bambergeram 9. Oktober 2016 um 21:07

      Der im Bild ist der Kleinste 🙂 http://amzn.to/2dLMwVs

      Antworten

      • Karstenam 19. Oktober 2020 um 18:58

        Hallo, kann man für das Gastnetzwerk auch Voucher für Gruppen erstellen? (Zum Beispiel für eine Schulklasse.)
        Super Video!!!
        Viele Grüße Karsten