Moin Leute,

um kurz einen Überblick meiner Konfiguration zu schaffen:

FB(Internet,UG))----->Hauptswitch(SG2216)--->Netgear GS108E (1.OG)-->Port 6 ist der Ubiquiti angeschlossen.

im EG ist ebenfalls ein Ubiquiti der von Port 2 des Hauptswitches versorgt wird. Roaming funktioniert einwandfrei (gleiche SSID, Passwort).

Nun möchte ich jedoch ein Gastnetzwerk anlegen. Dies ist eigentlich ja kein Problem, jedoch möchte ich nicht das meine Gäste durch Herumprobieren der IP-Adresse z.B. auf den Anmeldebildschirm meiner FB oder des NAS etc. kommen. Wie kann ich dies konfigurieren? Geht das überhaupt oder habt ihr einen anderen Tipp für mich?

Mein LAN fungiert im IP-Netz 192.168.178.xxx!!

VLAN ist das Stichwort.

Ich habe mich zwar schon belesen was das ist, aber bei der Konfiguration tu ich mir da schwer.

Es ist doch so das ich für den Port 6 dann im Netgear GS108E ein VLAN aktiviere und dort eine entsprechende IP-Range wähle. beisplw. 10.10.1.1. muss ich dem Access Point dann ebenfalls diese IP geben? logischerweise schon!

Jetzt kommt aber eine Schwierigkeit der Unify Controller ist auf meiner Synology als Dockerpaket installiert. Muss ich dort dann was umstellen oder geht mich das nichts an?
Kann ich von dort dann überhaupt noch auf die Unify Oberfläche wenn die Als dann ne andere IP haben?

http://janscholten.de/blog/2014/09/vlans-im-heimnetz-mit-netgear-unifi-und-fritzbox
Hab das da beschrieben

Für einfaches Gastnetzwerk, brauchst keine Vlan mit Ubiquiti.
Einfach 2tes Wlan anlegen,
haken bei" Apply guest policies (captive portal, guest authentication, access)" setzen.
Und unter Guest Control -> Access Control -> Post-Authorization Restrictions dein Netzwerk eintragen 192.168.178.0/24
(Standard stehen da alle Privaten IP Ranges drinne, kann man natülich lassen, sprich nur Internet aus dem Gastwifi)

somit hat niemand aus dem Gastnetzwerk, Zugang zu deinem Privaten Netzwerk.
Ip Range ist dabei sogar dieselbe, brauchst also keinen 2ten DHCP.

Natürlich kann man mit Vlan ander Ip-range etc hantieren, aber ob sich der Aufwand lohnt privat, wo man ja eher enen paar Freunden den Zugang gibt ?

Und welche IP-Range hat dann das Gastnetzwerk in deinem Fall? Wenn es dieselbe hat wie mein privates Netzwerk(192.168.178.1) und eine Person ist im Gastnetzwerk angemeldet, weiß aber das mein NAS als IP die 192.168.178.22 hat, kann er doch dort auf die Anmeldeoberfläche? Das möchte ich jedoch nicht. Ich möchte nicht das sich Gäste durchprobieren können welche IP vorhanden ist und was das für ein Gerät ist...

Und welche IP-Range hat dann das Gastnetzwerk in deinem Fall? Wenn es dieselbe hat wie mein privates Netzwerk(192.168.178.1) und eine Person ist im Gastnetzwerk angemeldet, weiß aber das mein NAS als IP die 192.168.178.22 hat, kann er doch dort auf die Anmeldeoberfläche? Das möchte ich jedoch nicht. Ich möchte nicht das sich Gäste durchprobieren können welche IP vorhanden ist und was das für ein Gerät ist...

Vielleicht verstehe ich das auch falsch, aber das hat er doch genau hier beschrieben:

Und unter Guest Control -> Access Control -> Post-Authorization Restrictions dein Netzwerk eintragen 192.168.178.0/24
(Standard stehen da alle Privaten IP Ranges drinne, kann man natülich lassen, sprich nur Internet aus dem Gastwifi)

somit hat niemand aus dem Gastnetzwerk, Zugang zu deinem Privaten Netzwerk.
Ip Range ist dabei sogar dieselbe, brauchst also keinen 2ten DHCP.

Wenn das Subnetz das gleiche ist und trotzdem kein Zugriff möglich ist, wird wahrscheinlich irgendetwas auf Layer 2 gefiltert. Nicht alles spielt sich auf Layer 3 ab.

Subnetz ist das gleiche, man hat aber keinen Zugriff auf Adressen in diesem.
Nur auf "externe" Adressen, auf alle Adressbereiche unter Restrictions hat man keinen Zugriff.(Standardmässig alle privaten Ranges).