Warenkorb

keine Produkte im Warenkorb

Neues WLAN (SSID) für Gastnetzwerk auf UniFi Controller einrichten

In vielen Umgebungen ist es sinnvoll, ein separates Gastnetzwerk anzubieten. So können Besucher oder externe Dienstleister sicher auf das Internet zugreifen, ohne das interne Unternehmensnetzwerk zu gefährden. In diesem Artikel zeigen wir, wie Sie auf einem UniFi Controller eine neue SSID anlegen und dieser ein bereits eingerichtetes VLAN (z.B. VLAN für Gäste) zuweisen.

Voraussetzungen

Neue SSID für das Gastnetzwerk anlegen

UniFi Controller öffnen

  • Melden Sie sich an Ihrem UniFi Controller an.
  • Gehen Sie links im Menü auf Settings.

WLAN-Einstellungen aufrufen

  • Wählen Sie im linken Bereich WiFi aus.
  • Sie sehen eine Übersicht Ihrer vorhandenen WLAN-Netzwerke (SSIDs).

Neue SSID erstellen

  • Klicken Sie auf Create New.
  • Vergeben Sie einen Namen für das Netzwerk, z.B. GUEST.
  • Stellen Sie ein Passwort ein, das Gäste verwenden sollen. Achten Sie auf ausreichend Komplexität.
UniFi WiFi Einstellungen
UniFi WiFi Einstellungen

VLAN zuweisen

  • In den Einstellung unter Network, kann man nun das zuvor erstellte VLAN definieren.
  • Wählen Sie das zuvor erstellte VLAN für das Gastnetzwerk (z.B. WLAN Guest) aus.
UniFi WiFi - SSID anlegen
UniFi WiFi – SSID anlegen

Erweiterte Einstellungen (optional)

  • Unter Advanced können Sie weitere Optionen konfigurieren, z.B. Guest Portal, Hotspot 2.0, Captive Portal oder Bandwidth Limits.
  • Aktivieren Sie bei Bedarf Guest Policies, um das Netzwerk weiter abzusichern (z.B. Isolierung der Clients untereinander).

Speichern und Anwenden

  • Klicken Sie abschliessend auf Add WiFi Network, um die neue SSID zu erstellen.
  • Nach kurzer Zeit sollte das WLAN für Gäste sichtbar sein.

Überprüfung der Konfiguration

  • Verbindungsversuch: Verbinden Sie sich testweise mit dem neuen WLAN und überprüfen Sie, ob Sie eine korrekte IP-Adresse aus dem Gast-VLAN erhalten (sofern im Netzwerk bereits ein DHCP Server eingerichtet wurde).
  • Firewall-Regeln: Prüfen Sie in der Sophos Firewall (oder Ihrer Gateway-Firewall), ob die passenden Regeln greifen.
  • Client-Isolierung: Stellen Sie sicher, dass Gäste nur auf das Internet zugreifen können und keine anderen VLANs oder Geräte im internen Netzwerk erreichen.