VLAN Zugriff auf UniFi AP Captive Portal

[Nabeel]

Hallo zusammen,

bevor ich zur Frage komme, hier kurz mein Setup.

(Ig0)-WAN1: Über die Fritzbox1
(Ig1)-WAN2: Über die Fritzbox2
(Ig2)-LAN1: 192.168.20.1/22
Parent LAN1: VLAN2 mit 192.168.24.1/22
Unifi-Cloudkey-VM: Im LAN1 unter 192.168.20.2

WAN1 und WAN2 bilden ein Multi-WAN-GW Failover System.

Zur Frage:
Nun habe ich über VLAN2 ein Gäste-WLAN eingerichtet und im CloudKey das entsprechende VLAN2-Gäste-WLAN Profil angelgt. Das Profil habe ich den APs zugewiesen. Soweit so gut .. die Gäste befinden sich in einer isolierten Umgebung und können nicht auf mein LAN1 zugreifen.
Jetzt habe ich die Möglichkeit über den Cloudkey ein Captive-Portal Authentifizierung zu erstellen, d.h. die Gäste erhalten demnächst einen Token und können sich damit ins WLAN einwählen. Problem ist nur, dass ich über VLAN2 nicht auf die Cloudkey-WebUI zugreifen kann um mich zu authentifizieren, da der Cloudkey im anderen Netz liegt.

Ich nehm einfach mal an, dass ich an der Firewall was freigeben muss. Wie mache ich das und ist das der richtige Weg? Falls an der FW was angepasst werden muss, bitte etwas ausführlicher, da ich in dem Bereich mich eher als Anfänger sehe.

VG

[Tuxtom007]

Ich nehm einfach mal an, dass ich an der Firewall was freigeben muss. Wie mache ich das und ist das der richtige Weg? Falls an der FW was angepasst werden muss, bitte etwas ausführlicher, da ich in dem Bereich mich eher als Anfänger sehe.

Genau, das wird der Weg sein den du gehen muss, weil die VLAN erst mal voneinander isoliert sind.

Erstelle dir eine FW-Regel im VLAN2
Source:  Netz des VLAN2
Destionation:   IP-Adresse des Cloudkey, am besten das ganze noch auf den Ports des Portals beschränken, ich weiss gerade nicht welchen Port Unifi dort nutzt.

[Nabeel]

Hat geklappt. Besten Dank! 

VG