Das Video ist gut aufgebaut und erklärt das einrichten eines getrennten Gäste-WLANs mit einer Fritz!Box und UniFi Geräten sehr gut. Dem Titel nach hatte ich aber darauf gehofft, dass es eine Möglichkeit gibt den Frit!Box WLAN Gastzugang von einem UniFi Acces Point ausstrahlen zu lassen.
@@burgermatz komisch, ich habe den Titel direkt verstanden, vielleicht liegt es ja an einer fehlenden Intelligenz ;-) Leuten die eine Fritz Box verwenden kann man eh nicht mehr helfen, weil die denken das die Teile das non plus ultra sind ;-)
Hi, super Video. Hab ich bei einem Bekannten gemacht. VLAN fähiger Switch dann LAN 1 normales Netz und LAN 4 Gast Netz an Switch und VLAN von Gast als Tagged auf den AP Port schon läufts :)
Hast du dann auch den Unifi Switch gebraucht oder hast du am L3/L2+ Switch den Port an dem der Access Point hängt als tagged Port eingerichtet um beide SSIDs über einen Access Point auszustrahlen?
Gibt es einen Vorteil das so zu machen ggü. der Möglichkeit das Gäste-WLAN zu realisieren indem man den Hotspot-Haken setzt? Dann wird dieses WLAN ja auch vom Netzwerk isoliert. Danke.
Wie sieht das denn aus wenn ich das nur als eigenes Wlan netz nutzen möchte? Also kein Gast zugang? Brauche ich zwingend den Switch? Kann ich dazu nicht einfach direkt an den Router/Modem und der gibt PoE raus? Kenn mich mir Acces Points null aus
Servus, Danke für das Video! Das meiste habe ich direkt verstanden. Ich habe jedoch folgende Fragen: 1. muss ich den Controller dauerhaft laufen haben, oder werden die Einstellungen auf dem Switch&AP gespeichert, sodass ich die Konfiguration nur einmal machen muss, ohne mir einen physischen Controller zuzulegen. 2. muss ich die WiFi Netzwerke gleich benennen wie in der Fritz!box & auch das gleiche Kennwort vergeben? Oder sollte es besser ganz anders heißen und andere Kennwörter haben, damit sich die Gäste nicht über die Fritz!Box einwählen?
Ich habe eine andere Frage: Ich habe die UniFi APs an dem Switch angeschlossen und wenn ich in die FritzBox gehe, werden mir die WLAN-Geräte angezeigt, aber natürlich als verbunden über LAN, da der AP per LAN läuft. Gibt es eine Lösung, dass, wenn man die APs anschließt, die FritzBox dann auch die WLAN-Geräte vernünftig anzeigt?
Generelle Frage: Hab ich nun genau so eingerichtet, habe aber das Gefühl, dass meine WLAN Verbindungen etwas langsamer/unzuverlässiger geworden sind. Welche Komponente setzt denn das Eingestellte nach dem Setup um? Der Controller? Oder der Flex Mini selbst?
Danke fürs Video. Ich verstehe auch, wie das in dem Beispiel funktioniert. Aber ich habe einen anderen Aufbau im Haus. Fritzbox auf 24 port tp-link. Von dort u.A. auf 2 weitere 8 port tp-link. Dort hängen dann auf dem einen tp-link im Keller 2 und an dem anderen im 1. OG 1 Unifi access points dran. Reicht es für das FritzBox Gast Netzwerk, wenn ich den Flex " nur" am Anfang dazwischen hänge ? Also Fritzbox 1 Port auf 1 von dem Flex, Fritzbox Gast Ausgang 4 auf z.B. 5 des Flex und dann vom Flex z.B. port 2 auf meinen 24 port Tp-link, der ja dann über weitere Tp-links die access points dran hat? Man speist ja eigentlich nur das Gastnetz mit ein. Oder müssen die access points immer direkt an der flex hängen ? Das würde mir aber unlogisch erscheinen, bin aber auch kein Netzwerktechniker.
@@hOErgman bei mir hat es sich schon erledigt. Habe mir dann doch eine unifi dream machine pro geholt. Gerade auch, weil der Sohn jetzt einen Spieleserver eingerichtet hat. Jetzt hat er ein eigenes VLAN. In dem Zuge habe ich dann "geschwätzige Geräte", wie Alexa, google home, smart TV in ein eigenes IoT VLAN gesteckt. Ich habe mir noch ein 19" Rack geholt und mal richtig aufgeräumt.
@@hauptchr Du hast nun quasi die DM Pro hinter der Fritz und von der Fritz aus gehst du auf Port X der DM Pro und von dort gehts weiter an managed Switches, wo dann im Haus verteilt die AP‘s hängen? Das wäre ja im Prinzip nix anderes als statt der DM Pro einen managed Switch zu setzen und dieser nimmt LAN 5 auf und verteilt es dann um die AP‘s mit dem Gastnetz zu versorgen. Ports dann halt entsprechend geschaltet.
Bei mir werden nach dem einrichten, alle LAN Verbindungen nur noch über LAN5 gemacht, anstatt LAN1. Woran liegt das? Sobald ich LAN5 ausstecke, macht er alle zu LAN1.
moin, muss ich den unifi network controller die ganze zeit ueber verbunden haben, damit der prozess so verlaeuft oder kann ich es einstellen und dann den network controller schon entfernen?
Ich habe mir mal eine Sophos XG 125w gegönnt und will nun versuchen im Zuhause die Fritzbox weiterhin als VDSL2-Modem und Router zu benutzen. Auch weil darüber das WLAN Mesh Netzwerk läuft. Mein Ziel ist es, das Heimnetz in drei Zonen/VLANS zu segmentieren: Computer/Tablets/Smartphones + SmartHome & IOT + Gastnetz. Allerdings weiß ich noch nicht wie ich das anstellen kann/sollte, ohne mir zusätzliche Hardware (ein Modem/DSL SFP Modul) zu kaufen. Wenn alle Stränge reißen, wird die Firewall hinter die Fritzbox geklemmt, mit eigenem Netz, als Router Kaskade. Alles nicht so einfach, die Planungsphase. 😅
Da Ubiquiti in der neuen Controller-Version mittlerweile leider die VLan-Verwaltung geändert hat (und das nicht wirklich intuitiv ist wenn man sich nicht jeden Tag damit beschäftigt) komme ich mit der Einrichtung leider grade nicht klar...
Ich nehme an, mit dem UniFi Gäste-Portal funktioniert das Ganze nicht sondern nur als PSK abgesichertes WiFi, da der Client den Controller nicht erreicht?
Hi, vielen Dank für das gut erklärte Video. Ich habe eine Frage zu folgendem Setup: Ich habe eine FRITZ!Box 5530 und dazu einen Cisco PoE+ Switch CBS220-16P-2G und dahinter zwei Ubiquiti UniFi AC-PRO Access Points angeschlossen. Denkst du es ist möglich mit diesem Setup das Gäste-WLAN der Fritz!Box durch die Access Points auszusenden?
Sehr schönes Video. Danke. Eine Anmerkung/Einschränkung: Die Aussage, dass das mit allen Fritz!Box(en) möglich sei, ist nicht korrekt. Das funktioniert z.B. nicht auf Fritz!Box Typen, die nur einen LAN Port (etwa FB 7510) haben. In der Konfiguration der Box spiegelt sich das auch: Es gibt keine Einstellung für die Kopplung ans WLAN Gastnetz.
Hi, erstmal danke für das Video, hab genau sowas gesucht! Leider scheint Ubiquiti (mal wieder?) das Handling der VLANs/Portprofile für Unifi 8.0.7 "verbessert" zu haben, sodass ich einige Einstellungen nicht wirklich intuitiv übertragen kann. Das Erstellen der Netzwerke ist kein Problem, aber ich bekomme das Gäste-LAN nicht wie gezeigt eingebunden bzw. weitergeleitet. Mein Flex Mini Switch zeigt z.B. auch keinerlei Aktivität am "Gäste Port". Ein kurzer Hinweis, wie man in der neuen Umgebung zum Ziel kommt, wäre äußerst nice. Es muss ja nicht direkt ein ganz neues Video sein ;)
@@burgermatzIch habe mittlerweile die Fritzbox gegen ein neues Modem getauscht und nutze einen Unify Gateway fürs Routing zwecks VLAN-Kompatibilität. Das Gäste LAN hatte ich "damals" tatsächlich zum Laufen kriegen können, aber meine Konfiguration hat sich seitdem halt wieder geändert. Daher kann ich leider nicht mehr nachvollziehen, was ich da genau eingestellt hatte, sorry :( Was mir allerdings aufgefallen ist: einige Einstellungen "greifen" anscheinend hin und wieder erst nach einigen Minuten, auch wenn der Gerätestatus längst "up-to-date" ist.
Hallo, schönes Video, gut erklärt. Genau so habe ich mir nun das neue Unifi Gateway Ultra als exposed Host hinter einer Fritz Box eingerichtet. Mit dem Default Netz und einem separaten Gast etc. mit separater V-Lan iD. Allerdings hätte ich nun gerne dass der Drucker der per Lan in dem Default Netz hängt und ein Airprint Drucker ist nun auch aus dem Gast etc. erreichbar ist. Aber egal welche Regel usw. ich hinzu füge es gelingt nicht. Irgend etwas mache ich falsch. Kennt jemand unter der Konfiguration eine Lösung was man wie und wo im Secure Gateway Ultra eintragen muss damit das klappt.
Hallo 🙋🏻♂️ 😊 Kann ich am Flex Mini 5port switch dann anstatt 3 Access points (3:52)an einen der Ports einen stink normalen Switch anschließen um an diesen dann 10 z.B APs anzuschließen und normale Geräte? Geht das oder müssen die nur direkt an den flex mini angeklemmt werden? Danke😅 Grüße
Das werde ich Ende der Woche auch probieren. An dem Flex Mini werde ich einen (unmanaged) PoE-Switch anschließen. Mal sehen, ob das dann geht. Wüsste nicht, was dagegen spräche.
@@Adrian.. Hab es nun umgebaut: Funktioniert. Du musst allerdings für den Port, an dem du deinen PoE-Switch anschließt, die Port-Einstellung bei "Netzwerk" -> "Primary Netzwerk" von "Default" auf "None" stellen (damit beide Netze, also "default" und "Gast", verwendet werden können.
Super Idee! EIne Frage dazu: Das Ganze funktioniert auch, wenn ich die Accsess Points an einem 3. Anbieter POE Switch hängen habe, oder? Also die müssen nicht zwangsläufig an dem kleinen Unifi Switch hängen?!
also das Flex mini brauch ich dennoch. Das Ist klar, dass das mit Verbaut sein muss aber die APs müssen nicht daran angeschlossen sein sondern können auch an der Fritzbox oder sonst wo hängen...
Aber durch die Aktivierung des Gast WLAN im Unifi Controller - aktiviere ich doch die Trennung der zwei WLAN Netzwerke oder etwa nicht? die Benutzer können ja kein Geräte im Netzwerk benutzen…. natürlich das normale und das Gast Netz sind im gleichen DHCP Range aber durch den Controller getrennt… oder is das nicht so?? - und das kann ich auch mit einem unmanaged Switch umsetzen - da sich der UnifiController um die Zugriffsrechte kümmert
@@FloFirefighter Der UniFi-Controller kümmert sich lediglich um die Konfiguration der Geräte, aber nicht um die Zugriffsrechte. Dazu braucht es eine Firewall. Du kannst ja den Controller auch abschalten und alles funktioniert weiter - bis auf das Sammeln von Statistiken und - wenn konfiguriert - das Gäste-Portal. Wenn Du keinen managed Switch verwendest, dann kannst Du die minimalen Sicherheitsvorteile, welche VLANs (IEEE 802.1Q: VLAN-Tagging) mitsich bringen, nicht nutzen. Damit würde das o.g. Konstrukt obsolet. Viele Grüße.
@@raz0rw0rks0815 genau - wenn ich das Gästeportal konfiguriert habe - ist es als "Gast" nicht möglich andere Geräte anzupingen bzw. auf diese zuzugreifen. Sobald der Controller herunter gefahren wird ist alles tot... kein Gast hat mehr Zugriff auf das Netz etc...
Nach Einrichtung einer Fritzbox 7590 und eines USW-LITE-16-POE mit 7 UniFi AP AC LITE wie im Video beschrieben, funktioniert soweit auch alles wie gewünscht. Die Trennung zwischen den beiden Netzen scheint zu greifen. Die WLAN-Nutzer können auf das Default oder das Gastnetzwerk zugreifen. Jedoch ist mir in der Netzwerkübersicht der Fritzbox aufgefallen, dass die angeschlossenen UniFi AP AC LITE permanent zwischen den beiden DHCP-Netzwerken (default und Gastnetzwerk) „switchen“. Die Anzeige unter Heimnetz - Netzwerk - Netzwerkverbindungen wechselt permanent. Geht man auf die Details eines AP ist zu sehen, dass er zwischenzeitlich das Gastnetzwerk „anzeigt“. Liegt das eventuell daran, dass 2 DHCP-Server auf dem für das Gastnetzwerk dedizierten Port am USW-LITE-16-POE „ankommen“? Ziel ist, dass beide Netze wirklich getrennt laufen. Freundliche Grüße
Vielen Dank! Könntest Du mal bitte darstellen, wie man mit dieser Konfiguration (FritzBox, Unifi-AP und Switch ein getrenntes Netzwerk für IOT-Geräte einrichten kann?
Die Fritz!Box selbst kann nur zwei Netzwerke ausgeben - Haupt und Gast. Wenn du mehr getrennte Netzwerke möchtest, bräuchtest du zusätzlich eine Firewall. Von UniFi, eine OPNsense, etc. Zum Thema OPNsene/pfSense und UniFi kommt demnächst ein Video.
Unifi und FritzBox ist immer sehr interessant. Danke für dein Video. Gibt es eine Möglichkeit eine (dauerhafte) VPN- oder Wireguard Verbindung zwischen einem Firmennetzwerk (mit FritzBox) und einem Heimnetzwerk (mit UDMpro 3.0) herzustellen? Ich beiße mir da die Zähne aus. VPN klappt zwar, aber wenn ich von der Firma aus die Verbindung manuell in Win10 starte stoppe ich unsere Telefonanlage. 🙈🙈 Ist also keine Option. FritzBox zu FritzBox (so war es vor Unifi) lief immer ohne Probleme.
Ja klar, eine solche Verbindung ist via WireGuard ohne Probleme möglich und habe Ich auch schon für einige Kunden eingerichtet. Wenn du Unterstützung benötigst, schreib mir einfach eine E-Mail.
Leider funktioniert es nicht mehr. Ich habe dem Unifi Support geschrieben und folgende Rückmeldung erhalten: The port 8 of the UniFi switch is showing STP port blocking because of the loop created by running two parallel cables between the UniFi Switch and the Fritzbox with respective networks selected as Native network. Ideally, if you connect any router to any port with its native network as untagged, then that switch takes that network as default VLAN1 network. Now, here your network via port 1 is taking precedence over higher port number 8. Hence port 8 is going in STP port block mode. Können Sie das nachvollziehen?
Der Controller wird zum Verwalten von Unifi Geräten benötigt. Ein Unifi USG hat glaube ich auch die Funktionalität. Dabei muss aber auf doppeltes NAT geachtet werden und das geht mit der FB nicht so einfach. Der Controller, kann wie auch schon erwähnt auf einem Linux System laufen oder als Docker Container laufen.
