Gäste WLAN ohne VLAN

Started by br0ken.pipe, April 15, 2024, 02:53:56 PM

Previous topic - Next topic
Print
Go Down Pages1
User actions
April 15, 2024, 02:53:56 PM
Hallo zusammen,

an meiner OpnSense hängt über einen unmanaged Switch ein Omada WLAN-Netzwerk bestehend aus drei EAP650.
Ich kann in Omada Gäste-Netzwerke erstellen, aber das würde dann vom Omada-Controller gemanagt werden.

Ich will aber DHCP/Firewall über OpnSense laufen lassen.

Gibt es irgendwie die Möglichkeit, das extra WLAN als Gäste-WLAN zu deklarieren, ohne VLANs zu verwenden?
Vlt mit dem Captive Portal?

Danke und viele Grüße
April 15, 2024, 05:06:09 PM #1
Soweit ich das verstanden habe, bieten die Omada-Geräte nur eine zweite SSID, bei der der Zugriff auf RFC1918-IPs verboten wird. Dadurch können die dort angemeldeten Clients nicht auf das LAN zugreifen, sondern nur auf Internet-Adressen. Keine Ahnung, wie das mit IPv6 funktionieren soll...

Unifi z.B. arbeitet mit VLANs, denen man dann SSIDs zuordnen kann. Auf diese Weise hat man mit der OpnSense die volle Kontrolle über alle W/V-LANs.
Intel N100, 4 x I226-V, 16 GByte, 256 GByte NVME, ZTE F6005

1100 down / 800 up, Bufferbloat A+
April 15, 2024, 06:09:58 PM #2 Last Edit: April 15, 2024, 06:12:29 PM by br0ken.pipe
Quote from: meyergru on April 15, 2024, 05:06:09 PM
Soweit ich das verstanden habe, bieten die Omada-Geräte nur eine zweite SSID, bei der der Zugriff auf RFC1918-IPs verboten wird. Dadurch können die dort angemeldeten Clients nicht auf das LAN zugreifen, sondern nur auf Internet-Adressen. Keine Ahnung, wie das mit IPv6 funktionieren soll...

Stimmt, habe es gerade getestet. Das Gerät bekommt eine DHCP-Adresse im normalen 192.168.1.0/24 Bereich der OpnSense, kann aber auf kein Gerät zugreifen. So solls sein! Danke!
Print
Go Up Pages1
User actions