Gastnetwerk opzetten

[patrick1105]

Beste forumleden,

Ik maak al een aantal jaar met plezier gebruik van mijn Unifi set.

Opstelling:
- KPN modem Experia Box
- Unifi POE switch in meterkast
- Unifi access points (oa. 1x Pro, 1x Lite 2x Lite-6

Nu leek het mij verstandig om een gastnetwerk op te zetten.
Vooral om te voorkomen dat gasten gaan zitten ' kloten' met Spotify Connect waardoor de muziekinstallatie overgenomen kan worden en de verlichting via bv. Hue app.
Afijn, de wens is gewoon simpel internet en evt. een eigen Spotify lijst/Youtube afspelen of apps updaten; maar liever niet beheer over mijn apparaten.

Is dit makkelijk realiseerbaar? Ik ben redelijk onbekend in de IT wereld, vandaar dat wellicht jullie mij kunnen helpen.

Ik heb via de Unifi Controller een extra ' Guest network' aangemaakt. De standaard instelling verteld:
'We have applied your Guest Hotspot Profile to this SSID. By default, connected clients will be isolated from all other internal networks. We have also enabled Client Device Isolation for this SSID.'

Nu leek dit mij precies de bedoeling, echter als ik dit netwerk selecteer op mijn mobiel kan ik nog steeds Spotify afspelen en via Spotify Connect mijn boxjes bedienen.

Hopelijk kunnen jullie mij helpen, bedankt!

 

[Marnix61]

En waar draait je controller op? Bij een gasten netwerk hoort wel een 24/7 controller volgens mij.

 

[patrick1105]

En waar draait je controller op? Bij een gasten netwerk hoort wel een 24/7 controller volgens mij.

De controller draait op een laptop. Niet 24/7 in ieder geval. Af en toe om te updaten.

Klopt, ik las dat als je een guest portal wilt (een soort welkom?) dat het dan wel moet. Ik neem aan met een wachtwoord niet toch?

 

[PE1PQX]

En waar draait je controller op? Bij een gasten netwerk hoort wel een 24/7 controller volgens mij.

Volgens mij alleen als je een guest-portal gebruikt.

 

[dbw]

Volgens mij alleen als je een guest-portal gebruikt.

Idd



Posting 3500

 

[Hofstede]

Wat zijn alle instellingen van je guest netwerk? Want je hebt geen Unifi router en VLANs werken in jouw geval niet, dus de afscheiding van je guest netwerk moet dan in de AP plaatsvinden en dat verandert de zaak.

Je moet in jouw situatie geen apart netwerk en VLAN definiëren maar het WiFI guest netwerk aan het normale netwerk koppelen. De gast krijgt dan een IP uit je normale netwerk en een routing table in de AP zorgt er dan voor dat dat IP alleen naar internet kan en niet op het interne netwerk.

 

[patrick1105]

Wat zijn alle instellingen van je guest netwerk? Want je hebt geen Unifi router en VLANs werken in jouw geval niet, dus de afscheiding van je guest netwerk moet dan in de AP plaatsvinden en dat verandert de zaak.

Je moet in jouw situatie geen apart netwerk en VLAN definiëren maar het WiFI guest netwerk aan het normale netwerk koppelen. De gast krijgt dan een IP uit je normale netwerk en een routing table in de AP zorgt er dan voor dat dat IP alleen naar internet kan en niet op het interne netwerk.

Bedankt voor je reactie. Ik heb het nu zo gedaan. Ik vermoed dat ik dus de nieuw aangemaakte gastnetwerk moet verwijderen.
Hoe moet ik dan binnen het normale netwerk een gastnetwerk koppelen?

 

[Hofstede]

Deze instellingen lijken goed. Heb je al eens andere zaken dan Spotify Connect geprobeerd of die wel juist worden geblokkeerd? Mogelijk is het een specifiek Spotify Connect probleem.

 

[Eddie the Eagle]

Ik heb het zojuist even getest met Guest Wifi wel in een apart VLAN maar zonder verdere handmatige firewall regels. Het lukt me daar niet om Spotify Connect via Iphone op Guest Wifi te gebruiken op andere apparaten die zich in Mgt. LAN bevinden (Sonos, Shield TV) danwel in IoT VLAN (Onkyo receiver). Zodra ik weer overga op het normale Wifi, komen ook al deze apparaten weer beschikbaar voor Spotify Connect. Het werkt dus zoals verwacht. Vraag is even wat er dan anders is als je Guest Wifi in default LAN zit en Guest policy afgehandeld wordt door de AP`s.

 

[Hofstede]

De situatie zonder een Unifi router is echt compleet anders. En de AP's worden dan intern ook anders geconfigureerd.
Toen ik destijds ook nog met een ExperiaBox werkte had ik eerst ook allerlei bijwerkingen in het guest netwerk maar uiteindelijk werkte het goed. Apparatuur in hetzelfde netwerk was wel zichtbaar maar kon niet benaderd worden.
Het kan nu zomaar zijn dat de ExperiaBox het door de AP geblokkeerde verkeer wel doorlaat op het netwerk.
Maar daarom is het handig om te weten of het specifiek een Spotify Connect issue is, of dat het helemaal niet werkt.

 

[Eddie the Eagle]

Maar daarom is het handig om te weten of het specifiek een Spotify Connect issue is, of dat het helemaal niet werkt.

Inderdaad...

 

[neon admin]

Bedankt voor de duidelijke screenshots.
Je hebt uiteraard beide wifi-netwerken aan hetzelfde Lan-netwerk hangen.
De essentie zit hem in het allereerste screenshot. Beide wifi-netwerken sluiten aan op het netwerk 'default'. Via het netwerk kunnen ze gewoon bij elkaar.
Wireless client isolation heeft, voor zover ik het begrijp, alleen betrekking op het draadloze gedeelte. Alle clients krijgen een andere encryptie zodat ze elkaar niet direct draadloos kunnen benaderen of afluisteren.

Kun je niet een 2e netwerk (geen wifi-netwerk, maar onder 'networks') aanmaken, en dat toekennen aan je gast-netwerk?
Als je een router aanschaft kan dat in ieder geval; zonder router weet ik niet zeker of dat kan.