Unifi Gast Netzwerk VPN

[OpenMedia]

Hallo zusammen,
bin Unifi Einsteiger und wollte fragen ob es möglich ist das Gastnetzwerk / Gast SSID über einen Wireguard VPN zu Tunneln.

Hintergrund meiner Frage ich möchte nicht das Gäste unter meinem Anschluss / IP Surfen sondern über einen externen VPN Anbieter.

Das normale Netzwerk soll jedoch weiterhin über den DSL Anschluss gehen.

 

[madmax2010]

sure. du kannst mehrere netzgruppen anlegen und jede über ein eigenes vlan schicken

Was erfhoffst du dir denn durch die verwendung des externen VPN anbieters für die Gäste?

 

[OpenMedia]

sure. du kannst mehrere netzgruppen anlegen und jede über ein eigenes vlan schicken

Was erfhoffst du dir denn durch die verwendung des externen VPN anbieters für die Gäste?

Für die Gäste eigentlich nichts ich will nur nicht haftbar gemacht werden wenn die Dinge machen die eigentlich nicht gut sind

Habe einen Raspi mit der Controller Software kann ich einfach auf meinen TPLink Switch ein Policy Routing machen um den Traffic weiterzuleiten an meinem VPN Gateway was mit dem externem Dienstleister verbunden ist ?

 

[madmax2010]

Wenn deine Gäste dummheiten machen wird der VPN anbieter im Zweifelsfall auch nicht haften und die Rechnung an dich weiter leiten. Ein paar gute Erklärungen: https://gist.github.com/joepie91/5a9909939e6ce7d09e29

Über vlans wäre es vermutlich leichter, nicht sicher wie tp link policy routing implementiert hat.

 

[OpenMedia]

Wenn deine Gäste dummheiten machen wird der VPN anbieter im Zweifelsfall auch nicht haften und die Rechnung an dich weiter leiten. Ein paar gute Erklärungen: https://gist.github.com/joepie91/5a9909939e6ce7d09e29

Über vlans wäre es vermutlich leichter, nicht sicher wie tp link policy routing implementiert hat.

Wie genau würde das funktionieren ich erstelle eine ssid mit vlan02. Auf dem TPLink Switch dann ja entsprechend 2 Ports mit dem vlan 2 taggen und von Gateway ein Kabel in ein vlan02 Tag und vom ap dann auch oder woher weiß der Switch dann das nur Gastnetzwerk vlan02 sein muss. Das andere Netz vlan01

 

[martinallnet]

Ich mache sowas mit freifunk. Offloader oder Plasterouter hinstellen und weitere SSID einrichten.

 

[BoeserBrot]

Du erstellst ein Funknetzwerk mit VLAN-ID 2 und ein normales Netzwerk mit VLAN-ID 2. Bei beiden kannst du dann Gasteinstellungen vornehmen. Die Ports der Geräte, die in dem Gastnetzwerk sein sollen stellst du an dem Switch auf eine tagged VLAN-ID von 2. Das sollten bei dir die Access-Points sowie der Router von Unifi sein.
Unter "Statische Routen" kannst du nach Einrichtung eines VPNs definieren, dass der Traffic aus dem VLAN2 über das VPN-Interface nach draußen gelangt.

Wireshark geht bei Ubiquiti meines Wissens nach nur über CLI und über third-party-Pakete.