Naar de inhoud
Avanet

Nieuw WLAN (SSID) voor gastnetwerk op UniFi Controller instellen

UniFi

In veel omgevingen is het zinvol een apart gastnetwerk aan te bieden. Zo kunnen bezoekers of externe dienstverleners veilig internet gebruiken zonder het interne bedrijfsnetwerk in gevaar te brengen. In dit artikel laten we zien hoe je op een UniFi Controller een nieuwe SSID maakt en deze aan een al ingesteld VLAN, bijvoorbeeld een VLAN voor gasten, koppelt.

Vereisten

Nieuwe SSID voor het gastnetwerk aanmaken

UniFi Controller openen

  • Meld je aan op je UniFi Controller.
  • Ga links in het menu naar Settings.

WLAN-instellingen openen

  • Kies links WiFi.
  • Je ziet een overzicht van je bestaande WLAN-netwerken (SSIDs).

Nieuwe SSID maken

  • Klik op Create New.
  • Geef het netwerk een naam, bijvoorbeeld GUEST.
  • Stel een wachtwoord in dat gasten moeten gebruiken. Let op voldoende complexiteit.
UniFi WiFi-instellingen
UniFi WiFi-instellingen

VLAN toewijzen

  • In de instellingen onder Network kun je nu het eerder gemaakte VLAN definiëren.
  • Kies het eerder gemaakte VLAN voor het gastnetwerk, bijvoorbeeld WLAN Guest.
UniFi WiFi - SSID aanmaken
UniFi WiFi - SSID aanmaken

Geavanceerde instellingen (optioneel)

  • Onder Advanced kun je extra opties configureren, zoals Guest Portal, Hotspot 2.0, Captive Portal of Bandwidth Limits.
  • Activeer indien nodig Guest Policies om het netwerk verder te beveiligen, bijvoorbeeld isolatie tussen clients.

Opslaan en toepassen

  • Klik tot slot op Add WiFi Network om de nieuwe SSID te maken.
  • Na korte tijd zou het WLAN voor gasten zichtbaar moeten zijn.

Configuratie controleren

  • Verbindingspoging: verbind testmatig met het nieuwe WLAN en controleer of je een correct IP-adres uit het gast-VLAN krijgt, als in het netwerk al een DHCP-server is ingericht.
  • Firewallregels: controleer in de Sophos Firewall of je gateway-firewall of de passende regels werken.
  • Clientisolatie: controleer dat gasten alleen internettoegang hebben en geen andere VLANs of apparaten in het interne netwerk kunnen bereiken.