Ab und an möchte Besuch bei mir mein WLAN benutzen, kein Problem… aber ich mag nicht so gerne fremde Geräte in meinem Netzwerk, vor allem keine mit Android.

Im folgenden Artikel beschreibe ich die Vorgehensweise zum Anlegen eines solchen Gastnetzwerkes.

1. Neue User Gruppe anlegen

Bevor wir mit der Einrichtung des Gast Netzwerkes beginnen, richten wir eine neue User-Gruppe an. Einstellungen nehme ich hier zu diesem Zeitpunkt noch nicht vor. Habe aber zu einem späteren Zeitpunkt die Möglichkeit den Up-/Download Bandbreite zu limitieren.

2. Neues Gast Netzwerk anlegen

Ein neues Netzwerk wird im UniFi Controller unter Settings angelegt. Nach der Vergabe eines Netzwerknamens, aktivieren wir das Netzwerk (Enable this wireless network), setzen die Security auf Open und aktivieren das Gastportal für die spätere Anmeldung im Netzwerk (Guest Policy).

Ich nutze die VLAN Funktion, da die Gastgeräte meine vorhandenen Geräte erst gar nicht sehen sollen und sie sofort direkt eine IP-Adresse aus einem eigenen IP-Adressbereich erhalten. Die eingetragene Zahl bei VLAN ist egal, ich habe die 100 gewählt. Zuletzt wählen wir die zuvor angelegte User Group (Guest) aus.

Danach sichern wir die Einstellungen mit Save.

3. Gast Netzwerk einrichten

In diesem Bereich (UniFi Controller -> Settings -> Network) legen wir ebenfalls einen neuen Eintrag an: einen Namen vergeben (Guest), Purpose auf Guest stellen und den eben angelegten Wert für VLAN eintragen (in meinem Fall die 100).

Der wichtigste Punkt hier ist die Festlegung des Punktes Gateway/Subnet: hier wähle ich eine von meinem eigentlichen Netzwerk abweichende Range und “limitiere” die zu vergebenen IP-Adressen im Bereich.

3.1 Zugang per Passwort

Unter Guest Control (UniFi Controller -> Settings -> Guest Control) legen wir fest, wie sich die Geräte im Gastnetzwerk anmelden (Authetification) können. Zuerst aktivieren wir das Guest Portal und wählen als Authentification Methode Simple Password und vergeben ein eben solches. Expiraton belasse ich auf 8 Stunden, d.h. nach 8 Stunden wird das “Gast”-Gerät erst einmal wieder aus dem Netz herausgeworfen und muss sich erneut anmelden.

Ganz unten trage ich unter Access Control noch die IP-Range von meinem Heimnetzwerk ein so dass dieser für die Gäste nicht sichtbar ist.

Möchte sich nun jemand im Gast-Netzwerk anmelden wird er automatisch auf das UniFi Guest Portal weitergeleitet, wo mit der obigen Konfiguration das Passwort eingegeben werden muss um Zugang zu bekommen.

3.2 Zugang mit Voucher

Eine weitere, andere Möglichkeit der Authentifikation im Gast-Netzwerk ist die Nutzung von Vouchers. Dies ist eine gute Alternative zum einfachen Passwort, da ansonsten sich jeder mit seinem einmal angemeldeten Gerät erneut anmelden kann solange man das Passwort nicht ändert. Es sei denn dein Gast vergisst das Passwort.

Nachteil ist jedoch, das man jedesmal die Voucher “verteilen” muss.

Unter Guest Control aktivieren wir unter Authentification Hotspot. Einmal aktiviert befindet sich weiter unten ein neuer Bereich: Hotspot. Hier müssen jedoch keine Änderungen vorgenommen werden.

Auch hier wird der Gast auf das Unifi Guest Portal umgeleitet und wird hier nun aufgefordert sein Voucher Code einzutragen.

Hotspot Manager

Der Hotspot Manager ist im UniFi Controller oben rechts zu finden unter Current Site -> Hotspot Manager (direkt neben dem angemeldeten User).

Auf der linken Seite befindet sich ein Icon-Menü: Analytics, Guests, Payments and Transactions, Vouchers, Operators.

Unter Analytics siehst du eine Übersicht, wann und wieviele Gäste mit welchem Device Type in deinem Gastnetzwerk eingeloggt war. Interessanter ist dann schon die Übersicht unter Guests, die mehr Details beinhaltet.

Der hier wohl wichtigste Punkt befindet sich unter Vouchers: Hier erstellst du die entsprechenden Vouchers, mit diversen Einstellmöglichkeiten: Einmal- vs Mehrfach-Voucher, wie lange dieser gültig sein soll und ob der Up-/Downstream begrenzt werden soll. Einmal erstellt kannst du hier auch die entsprechenden Voucher ausdrucken und einen Gästen zur Nutzung aushändigen.

Der Beitrag gehört zu einer Artikelserie:

Kein Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.