Ab und an möchte Besuch bei mir mein WLAN benutzen, kein Problem… aber ich mag nicht so gerne fremde Geräte in meinem Netzwerk, vor allem keine mit Android.

Im folgenden Artikel beschreibe ich die Vorgehensweise zum Anlegen eines solchen Gastnetzwerkes.

1. Neue User Gruppe anlegen

Bevor wir mit der Einrichtung des Gast Netzwerkes beginnen, richten wir eine neue User-Gruppe an. Einstellungen nehme ich hier zu diesem Zeitpunkt noch nicht vor. Habe aber zu einem späteren Zeitpunkt die Möglichkeit den Up-/Download Bandbreite zu limitieren.

2. Neues Gast Netzwerk anlegen

Ein neues Netzwerk wird im UniFi Controller unter Settings angelegt. Nach der Vergabe eines Netzwerknamens, aktivieren wir das Netzwerk (Enable this wireless network), setzen die Security auf Open und aktivieren das Gastportal für die spätere Anmeldung im Netzwerk (Guest Policy).

Ich nutze die VLAN Funktion, da die Gastgeräte meine vorhandenen Geräte erst gar nicht sehen sollen und sie sofort direkt eine IP-Adresse aus einem eigenen IP-Adressbereich erhalten. Die eingetragene Zahl bei VLAN ist egal, ich habe die 100 gewählt. Zuletzt wählen wir die zuvor angelegte User Group (Guest) aus.

Danach sichern wir die Einstellungen mit Save.

3. Gast Netzwerk einrichten

In diesem Bereich (UniFi Controller -> Settings -> Network) legen wir ebenfalls einen neuen Eintrag an: einen Namen vergeben (Guest), Purpose auf Guest stellen und den eben angelegten Wert für VLAN eintragen (in meinem Fall die 100).

Der wichtigste Punkt hier ist die Festlegung des Punktes Gateway/Subnet: hier wähle ich eine von meinem eigentlichen Netzwerk abweichende Range und “limitiere” die zu vergebenen IP-Adressen im Bereich.

3.1 Zugang per Passwort

Unter Guest Control (UniFi Controller -> Settings -> Guest Control) legen wir fest, wie sich die Geräte im Gastnetzwerk anmelden (Authetification) können. Zuerst aktivieren wir das Guest Portal und wählen als Authentification Methode Simple Password und vergeben ein eben solches. Expiraton belasse ich auf 8 Stunden, d.h. nach 8 Stunden wird das “Gast”-Gerät erst einmal wieder aus dem Netz herausgeworfen und muss sich erneut anmelden.

Ganz unten trage ich unter Access Control noch die IP-Range von meinem Heimnetzwerk ein so dass dieser für die Gäste nicht sichtbar ist.

Möchte sich nun jemand im Gast-Netzwerk anmelden wird er automatisch auf das UniFi Guest Portal weitergeleitet, wo mit der obigen Konfiguration das Passwort eingegeben werden muss um Zugang zu bekommen.

3.2 Zugang mit Voucher

Eine weitere, andere Möglichkeit der Authentifikation im Gast-Netzwerk ist die Nutzung von Vouchers. Dies ist eine gute Alternative zum einfachen Passwort, da ansonsten sich jeder mit seinem einmal angemeldeten Gerät erneut anmelden kann solange man das Passwort nicht ändert. Es sei denn dein Gast vergisst das Passwort.

Nachteil ist jedoch, das man jedesmal die Voucher “verteilen” muss.

Unter Guest Control aktivieren wir unter Authentification Hotspot. Einmal aktiviert befindet sich weiter unten ein neuer Bereich: Hotspot. Hier müssen jedoch keine Änderungen vorgenommen werden.

Auch hier wird der Gast auf das Unifi Guest Portal umgeleitet und wird hier nun aufgefordert sein Voucher Code einzutragen.

Hotspot Manager

Der Hotspot Manager ist im UniFi Controller oben rechts zu finden unter Current Site -> Hotspot Manager (direkt neben dem angemeldeten User).

Auf der linken Seite befindet sich ein Icon-Menü: Analytics, Guests, Payments and Transactions, Vouchers, Operators.

Unter Analytics siehst du eine Übersicht, wann und wieviele Gäste mit welchem Device Type in deinem Gastnetzwerk eingeloggt war. Interessanter ist dann schon die Übersicht unter Guests, die mehr Details beinhaltet.

Der hier wohl wichtigste Punkt befindet sich unter Vouchers: Hier erstellst du die entsprechenden Vouchers, mit diversen Einstellmöglichkeiten: Einmal- vs Mehrfach-Voucher, wie lange dieser gültig sein soll und ob der Up-/Downstream begrenzt werden soll. Einmal erstellt kannst du hier auch die entsprechenden Voucher ausdrucken und einen Gästen zur Nutzung aushändigen.

Der Beitrag gehört zu einer Artikelserie:

9 Kommentare

  1. Sehr gut bechrieben!! Vielen Dank!
    Voher relativ komplex!
    Mit der Anleitung super entspannt!

    Beste Grüße

  2. danke für deine Anleitung.
    Mein Problem ist ich werde nicht auf die Guest Platform weitergeleitet.
    Hast du einen Tip?

    1. Hast du alle Einstellungen noch einmal abgeglichen? Bei mir funktioniert es einwandfrei.
      Sonst einmal den Controller neu starten? Hast du es mit einem Smartphone und Laptop probiert?

  3. Danke für die Anleitung.
    Bei der Konfiguration des Gastnetz unter Netzwerke habe ich ein Verständnisproblem:
    – Als Gateway steht bei mir der Router aus dem heimischen Netz welcher ebenfalls DHCP Server ist
    – im DHCP Modus habe ich ebenfalls den DHCP Server aktiviert welcher im gleichen Subnetz wie das Gateway arbeitet
    Eine VLAN ID habe ich vergeben. Ist nun so dass die DHCP Anforderungen aus dem Gastnetz beim Gateway landen oder verteilt der Controller diese. Ein USG habe ich nicht im Einsatz.
    VG Mike

  4. Hi,
    Habe eine FB7590 als Router und einen ubiquiti Nano als AP (wegen POE). Kann auf der FB einen Gastzigang einrichten. Kann ich das auch auf dem Nano? Besser noch, gibt es inzwischen ein Firmware für Mesa Netzwerk zwischen FB und Nano Ap?

  5. Hallo, danke für die einfache Beschreibung. Es ist ja möglich MAC-Adressenfilter (Whitelist / Blacklist) zu verwenden. Wissen Sie, ob im Falle einer Whitelist zuerst diese greift und dann der Gastzugang oder gilt entweder/oder?

  6. Hallo, ich würde gerne den ausgegebenen Voucher einer Person zuordnen. Gibt es da eine unkomplizierte Lösung?
    Danke schon mal

  7. Hallo

    Tolle Anleitung 🙂
    Leider sind bei mir einige Punkte anders oder fehlen in den Menüs. Der Gastzugang mit Voucher funktioniert auch nicht. (Bei Verbindung mit dem offenen WLAN Gastnetz wird nicht nach einem Ticket gefragt sondern die Verbindung direkt aufgebaut jedoch im geblockten Modus. Man muss in der CLIENT Ansicht das Gerät autorisieren dann erst fließen die Daten) Kann es sein, daß sich was in einer neueren Version geändert hat? Wie bekomme ich das Vouchersystem dann eingerichtet?

    ich habe aktuell:

    Serverversion 6.0.45 (Build: atag_6.0.45_14358)
    Cloudkey Firmware UCK.mtk7623.v1.1.19.f4a17b0.210204.0232
    Cloudkey Controller 6.0.45-14358-1

  8. Hallo!
    Weiß jemand, wie man zur Eingabe des Voucher-Codes als Gast gelangt, wenn man z.B. als Linux-User nicht automatisch zum Unifi Guest Portal gelangt?

    Herzliche Grüße
    Barbara

Schreibe einen Kommentar zu Mike Antworten abbrechen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert