UniFi OS – Netzwerke WLAN / LAN / VLAN einrichten

Hier finden Sie alles rund um das Thema VLAN einrichten für WLAN und LAN Netzwerke und etliche Erläuterungen zur UniFi OS Oberfläche.

Dieser Artikel ist ein weiterer Teil einer ganzen Artikel-Reihe über Netzwerk-Technik mit den Komponenten von Ubiquiti. Diese bauen teilweise auf einander auf. Ein neuer Artikel der Reihe erscheint jede Woche und führt Sie Schritt für Schritt von 0 bis zur fertigen Netzwerk-Konfiguration. Parallel dazu finden Sie etliche der Anleitungen auch als Video in unserem YouTube Chanel. Also gleich hier abonnieren wenn Sie keine Lust haben zu lesen. Alle weiterführenden Artikel zum Thema Netzwerk mit Ubiquiti finden Sie als Link am Ende jedes Artikels.

In dieser Anleitung erläutern wir Ihnen, wie Sie bei einer Dream Machine oder einem USG von Ubiquiti, VLAN einrichten. Diese können sowohl für den WLAN-Bereich als auch für den Kabelgebundenen LAN-Bereich erstellt werden. Die verschiedenen Netzwerke, auch VLAN genannt, können Sie direkt in der Oberfläche von UniFi OS einrichten. Für Nutzer einer Dream Machine Pro wird mindestens ein zusätzlicher WLAN Acces Point benötigt. Die Pro Version der Dream Machine verfügt nämlich nicht über ein WLAN-Modul hingegen die Standard Variante schon. Die Unterschiede zwischen Pro und Standard und weiter Komponenten, finden Sie in einem separaten Artikel.

Sie sehen gerade einen Platzhalterinhalt von Youtube. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.

Mehr Informationen

Wichtig! – Das „LAN“ Netzwerk

Ein wichtiger Punkt ist das bestehende Netzwerk „LAN“. Das ist ihr Hauptnetzwerk also jenes, das Grundlegend besteht, ohne das Sie eigene Netzwerke angelegt haben. Es wird in der Dream Machine / Pro oder dem USG automatisch bei der ersten Einrichtung angelegt. Alle Geräte, die über ein Netzwerkkabel angeschlossenen sind, befinden sich erstmal im Netzwerk „LAN“. Hier befinden sich auch ihre Dream Machine, USG, Switches, Access Points oder was auch immer Sie sonst noch an Netzwerk-Geräten verbunden haben. Alle weiteren (VLANs) die Sie anlegen sind davon getrennte weitere Netzwerke.

Die IP-Adressen von „LAN“ befinden sich im Bereich 192.186.0.1 und können bei Bedarf auch geändert werden. Hier wären auch die Bereiche 172.16.0.1 oder 10.0.0.1 möglich was mit den Netzwerkklassen (A, B und C) zusammen hängt. Das werden wir hier jetzt aber nicht weiter ausführen. Den Namen von „LAN“ können Sie übrigens frei wählen und ändern. Zum Beispiel in Hauptnetz, Verwaltung oder der gleichen. Hier sollten sich im Idealfall nur die Dream Machine, Switches und Access Points befinden. Für alle Endgeräte (PC, TV, Laptop, Konsole…) erstellen Sie am besten eigene Netzwerke (VLANs).

VLAN einrichten für LAN

In diesem Abschnitt erläutern wir Ihnen die wichtigsten Schritte um ein neues Netzwerk für den LAN-Bereich zu erstellen. Dieses wird auch als VLAN bezeichnet.

  • Melden Sie sich in der UniFi OS Oberfläche mit Ihren Nutzerdaten an und klicken auf Network.
  • Im seitlichen Menü wählen Sie Einstellungen und klicken dann auf Netzwerke.
  • Klicken Sie auf Neues Netzwerk erstellen und vergeben als erstes einen Namen.
  • Dann wählen Sie bei Verwendung entweder Unternehmen oder Gast aus. Dies dient nur zur Beschreibung ihres Netzwerks und hat keinen Einfluss auf irgendwelche Konfigurationen. Die anderen Typen werden wir in diesem Artikel hier noch nicht behandeln.
  • Unter VLAN tragen sie eine beliebige freie ID ein. Hier wird gerne die Vorletzte Zahl aus der IP-Adresse zur Sortierung verwendet. Im Beispiel hier die 80.
  • Bei Gateway IP/Subnetz tragen Sie als Beispiel 192.168.80.0/24 oder ohne /24 und wählen selbst einen IP-Bereich unter DHCP-Bereich ein. Weitere Informationen dazu finden Sie weiter unten.
  • Mit der Definition /24 müssen Sie noch die Meldung DHCP-Bereich aktualisieren anklicken.
  • Der DHCP-Bereich wird dann automatisch eingetragen.
  • Alles weitere bleibt auf den Standard-Einstellungen.
  • Als letztes noch Speichern und das Netzwerk ist eingerichtet.
vlan einrichten dream machine unifi os mac-adresse filter lan
© Ubiquiti
Gateway IP/Subnetz – Erläuterung

Die Gateway IP ist die aller erste verfügbare IP aus einem Bereich und endet mit einer 0. Im Beispiel ist die Gateway IP 192.168.80.0. Die erste freie IP-Adresse die angeschlossenen Geräten zugewiesen wird ist demnach die 192.168.80.1 und die letzte wäre die 192.168.80.254. Das können Sie aber unter DHCP-Bereich selbst entscheiden. Wenn Sie nur einen Bereich von 20-40 nutzen möchten dann geben Sie den DHCP-Bereich wie folgt manuell ein.

  • 192.168.80.20 – 192.168.80.40.

Im privaten Netzwerk oder Smart-Home-Bereich verwenden Sie am besten die Variante mit /24. Sie werden mit ihren Privaten Netzen niemals an die Grenzen der verfügbaren VLANs oder IP-Adressen stoßen. Die weitere Unterteilung ist eher für große Firmennetze relevant.

Den kompletten Bereich von 1-254 nutzen Sie indem Sie hinter der Gateway-IP einfach /24 mit eintragen und bestätigen die Meldung „DHCP-Bereich aktualisieren“. Der DHCP-Bereich sieht dann wie folgt aus.

  • 192.168.80.1 – 192.168.80.254.

VLAN einrichten für WLAN

In diesem Abschnitt erläutern wir Ihnen die wichtigsten Schritte um ein neues Netzwerk für den WLAN-Bereich zu erstellen. Wir werden hier nicht auf die erweiterten Profi-Einstellungen eingehen. Der Bereich Drahtlos-Netzwerke erscheint aber nur dann, wenn Sie ein WLAN Acces Point angeschlossen haben oder die „nicht Pro-Version“ der Dream Machine nutzen.

  • Melden Sie sich in der UniFi OS Oberfläche mit Ihren Nutzerdaten an und klicken auf Network.
  • Im seitlichen Menü wählen Sie Einstellungen und klicken dann auf Drahtlos-Netzwerke.
  • Klicken Sie auf Neues Drahtlos-Netzwerk erstellen und vergeben als erstes einen Namen (auch SSID genannt).
  • Bei Sicherheit wählen Sie WPA Personal.
  • Vergeben Sie noch ein sicheres Passwort (Großbuchstaben, Zahlen, Sonderzeichen) unter Sicherheitsschlüssel.
  • Unter Gastrichtlinie können Sie dieses Netzwerk als Gästenetzwerk definieren. Weitere Infos dazu weiter unten.
  • Unter Network können Sie das WLAN einem bestehenden LAN-Netzwerk zuordnen. Weitere Infos dazu weiter unten.
  • Öffnen Sie jetzt die erweiterten Einstellungen und wählen unter Wifi Band die Funkfrequenz aus. In den meisten Fällen wählen Sie hier Both (Beides).
  • Unter Mac-Filter können Sie den Mac-Adressen-Filter aktivieren oder deaktivieren. Weitere Infos dazu weiter unten. Im Standard ist dieser aktiv und Sie müssen die MAC-Adressen ihrer Geräte erst eintragen.
  • Die restlichen Punkte belassen Sie auf Standard-Einstellungen.
  • Als letztes noch Speichern und das Netzwerk ist eingerichtet.
vlan einrichten dream machine unifi os mac-adresse filter wlan
© Ubiquiti
Gastrichtlinie – Erläuterung

Unter Gastrichtlinie können Sie dieses Netzwerk als Gästenetzwerk definieren. Das heißt, dass es von UniFi selber gesonderte Richtlinien für Gäste erhält. Sie müssen diese Funktion aber nicht für ein Gast-Netzwerk verwenden. Sie können auch ein normales Netzwerk mit ihren eigene Regeln als Gastnetzwerk einrichten, wenn Sie den Zugang zu gewissen Diensten noch weiter einschränken oder unterbinden möchten.

Network – Erläuterung

Unter Network können Sie das WLAN einem bestehendem LAN-Netzwerk zuordnen. Die Geräte erhalten dann IP-Adressen über DHCP aus dem gleichen Adress-Bereich, wie das von ihnen ausgewählte LAN-Netzwerk. Dieser Punkt ist aber nicht zwingend. Nur wenn Sie möchten, dass die WLAN-Geräte aus diesem WLAN im gleichen Netz (IP-Bereich) liegen, wie die LAN-Geräte aus dem unter Network ausgewählten Netzwerk. Als Beispiel nehmen wir das Netzwerk „Firmennetz“ in dem sich diverse, über Netzwerkkabel angeschlossene, Rechner befinden. Ein Laptop, den Sie auch nur für ihre Firma nutzen, soll aber per WLAN im ganzen Haus/Wohnung/Firma nutzbar sein und auch zum Netzwerk „Firmennetz“ gehören. Für solche oder ähnliche Zwecke ist dieser Punkt gedacht.

Mac-Filter – Erläuterung

Der Mac-Filter trägt zur Sicherheit ihres WLAN-Netzwerks bei und sollte nach Möglichkeit aktiviert werden. So können Sie zum Beispiel mit einer „Whitelist“, nur die von ihnen eingetragenen Geräte erlauben. Das ganze nennt sich auch Mac-Adressen-Sperre. Versucht ein Gerät, dass nicht in ihrer Liste aufgeführt ist auf ihr WLAN zuzugreifen, wird die Anfrage direkt blockiert. Wenn das nicht gewünscht ist, entfernen Sie hier den Haken und alle Geräte werden zugelassen, unabhängig von der Mac-Adresse des Geräts. MAC-Adresse für Windows und iOS anzeigen lassen.

vlan einrichten dream machine unifi os mac-adresse filter
Beispiel für ein MAC-Adressen-Filter. © Ubiquiti

Alle Anleitungen zu Netzwerk mit Ubiquiti

In der Artikel-Reihe „Netzwerk“ werden wir ihnen Schritt für Schritt zeigen, wie Sie ein Professionelles Heimnetzwerk für ein kleines Budget einrichten. Dazu verwenden wir diverse Komponenten von Ubiquiti aus der UniFi-Serie. Hier finden Sie alle weiterführenden Anleitungen zum Thema Netzwerk Technik mit Ubiquiti.

  • Ubiquiti Netzwerk-Technik
    • Ubiquiti als Alternative zu FritzBox, Speedport und Co. (LESEN)
    • UniFi Netzwerkgeräte im Vergleich – Router, Switches, WLAN. (LESEN)
    • Was ist PoE, passiv, PoE+, IN und OUT? (LESEN)
    • UniFi OS und dessen Möglichkeiten. (LESEN)
    • Einstellungen im UniFi OS erklärt. (LESEN)
    • Dream Machine einrichten. (LESEN)
    • Doppeltes NAT beim Heim-Netzwerk vermeiden. (LESEN)
    • FritzBox – Internet-Port durchschleifen und als Modem nutzen. (LESEN)
    • WLAN LAN VLAN Netzwerk einrichten. (LESEN)
    • MAC-Adresse anzeigen lassen in Windows und iOS. (LESEN)
    • Unifi OS Backup und automatisches Backup erstellen. (LESEN)
    • UniFi OS – Feste IP für Geräte trotz DHCP. (LESEN)
    • LAN-Ports Dream Machine / Switch einem Netzwerk zuweisen. (LESEN)
    • Firewall Einstellungen Grundlagen erläutert. (LESEN)
    • Firewall Grund-Regeln und Gruppen erstellen. (LESEN)
    • Firewall – Eigene individuelle Regeln erstellen. (LESEN)
    • Netzwerkkabel selber anfertigen mit Crimp-Werkzeug (LESEN)
    • UnFi Protect G4 Türklingel Installation und Montage. (LESEN)
      • Einrichtung der Software und Funktionen. (LESEN)
      • Erweiterung mit externem Klingel-Gong. (LESEN)

Nützliche Links

Weitere Tipps und Tricks zu Hardware finden Sie hier.


Beitragsbildquelle: Foto IT Tweak

Verwandte Beiträge

6 Kommentare

  1. Leider bekommt das Endgerät am Switchport nicht die IP-Adresse vom eingerichteten VLAN. Was mache ich falsch?

  2. „Alle Geräte, die über ein Netzwerkkabel angeschlossenen sind, befinden sich erstmal im Netzwerk „LAN“.“ -> wie kann ich ein kabelgebundenes Gerät danach einem bestimmten VLAN zuordnen?

    • Indem Sie einen RJ45-Port am Switch/USG/Dream Machine dem gewünschten VLAN zuordnen und das Gerät per Netzwerkkabel dann an diesem Port anschließen. Jeder Port kann einem beliebigen VLAN-Netz zugeordnet werden.

  3. Wie konfiguriere ich denn idealerweise die LAN-Ports an denen die APs hängen?

    Eigentlich müsste der jeweilige Port ja auf „Alle VLANs“ stehen, damit auch alle Netzwerke über WLAN zu Verfügung gestellt werden können – die „Trennung“ erfolgt dann ja über die entsprechenden SSIDs….?!

    Wenn nun aber jemand den AP abzieht und dort direkt einen Rechner anschließt hätte er doch Zugriff auf alle Netze/VLANs, oder?!

    • Hallo,
      die Konfiguration ist im Prinzip genauso wie Sie es beschrieben haben. Insofern Sie alle verfügbaren WLAN-Netze über Ihren ACP nutzen möchten. Im Aussenbereich wird das ganze natürlich etwas heikler, wenn fremde eventuell dort Zugang erlangen können. Hier würde ich dann empfehlen, dort nur Gastnetzwerke mit eingeschränktem Zugang auf den Port zu definieren.

      Sonst ist es möglich, wie Sie schon beschrieben haben, auf die anderen Netzwerke zuzugreifen.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Informationen zur Datenschutzerklärung.