Gastnetwerk connect niet naar internet

Heb je een landingspagina (Portal) ingesteld? Kan je device daar netjes mee omgaan? Hier werkt het wel, maar volgens mij moet je DHCP wel de juiste dingen verzenden, zodat de EAP kan bepalen wat intern/extern is.

Doe je nog iets intelligents met de Unify switch?

[ Voor 13% gewijzigd door koppie op 06-09-2020 19:12 ]

maken de accespoints zelf een gastennetwerk aan (dus inclusief routering) ,

of hebben die achterliggend een vlan+bijhorend wifi naam aangemaakt en is er niemand die nu de gastenwifi bedient / routeerd ?

professioneel gezien is het nooit de accespoint zelf die je gastenwifi regelt, anders kan je client niet roamen naar een ander station

Klinkt alsof je access control rule niet goed staat

Traffic naar gateway en dns moet je whitelisten

https://www.tp-link.com/us/support/faq/1060/

dat 2e (gast)SSID... naar welk vlan word dat gestuurd ?

Ik lees vlan 73 maar bestaat dat vlan wel?
Dat Moet je op je unifi en experiabox beschikbaar maken maar de experiabox kan dat niet

Daarom kun je beter access control rules gebruiken, iets minder gescheiden maar zonder vlans je enige alternatief

[ Voor 26% gewijzigd door laurens0619 op 06-09-2020 21:37 ]

In de standaarduitvoering wordt de vlan niet ingesteld en/of gebruikt. Hij routeert gewoon interne adressen niet.

Blademanrs schreef op maandag 28 september 2020 @ 13:50:
We zijn weer een aantal dagen verder.

Kwam erachter dat de AP op de overloop (ge-mesht?) was. Waren 2 kabeltjes omgedraaid, die van PoE waren toevallig goed.

Nu de 2 AP's separaat langs elkaar draaien. Het is ook gelukt om een gast netwerk aan te maken, met eigen inlog. Dus de oplossing die @laurens0619 aangedragen heeft.

Zit dit gasten netwerk dan ook op een apart VLAN??

Je setup zou dat niet kunnen.. Experia BOX kan niet overweg met VLANS.. en firewall tussen VLANS kan plaatsen..

Gasten komen dus op je eigen netwerk tegen..
Je zou dus een router moeten aanschaffen die overweg kan met VLANS..

In een access control list moet je in de experia box ook nog aangeven dat deze clients verbonden met het gasten netwerk wel connectie mogen maken met het internet.. en mogen routeren.. Maar ze zitten dus gewoon op je eigen netwerk gekoppeld.

[ Voor 17% gewijzigd door To_Tall op 28-09-2020 14:27 ]

@To_Tall
Met een access filter in je AP heeft je ExperiaBox geen rol meer in het gastennetwerken.
Op het gasten SSID waar de verbinding binnenkomt doet het AP gewoon een check wat het destination address van het pakketje is. Dat mag op het prive subnet het ip adres van de router zijn en verder niets.

Hiermee zitten de clients wel op je netwerk maar worden ze door de firewall tegenhouden.
Met een VLAN doe je de isolate/filter op layer 2, met een firewall op layer 3/4

Iets minder veilig dan een apart VLAN maar voor de meeste situaties veilig genoeg.

@laurens0619 weer wat geleerd :-).