@LeeBaron @POGO 1104
Nein, das ganze ist soweit ich weiss nicht so umsetzbar wie von dir gewünscht
- Die Business WLAN Box verstärkt auch das WLAN 2, das stimmt (Jedoch nicht das separierte WLAN)
- Die Business WLAN Box lässt sich auch per LAN verbinden bzw. ist sogar empfohlen
- Beim WLAN 2 das Passwort deaktivieren ist NICHT möglich
- Das WLAN 2 oder auch sonst das Separierte-WLAN vom Centro Business Router darf NICHT für fremde verwendet werden (Das Separierte-WLAN oder WLAN 2 zB für Mitarbeiter ihre private Geräte oder so ist in Ordnung, aber für Gäste zB in einem Restaurant oder Hotel ist das nicht vorgesehen, da hat Swisscom andere Lösungen, müsste man eine kostenlose, individuelle Beratung abmachen vermutlich)
- Das WLAN 2 als Gäste-WLAN Nutzen ist eh extrem heikel da es im Hintergrund kein separates Netzwerk ist, somit könnten Clients im WLAN 2 auch auf Geräte im WLAN 1 und LAN zugreifen, besonders wenn man kein Passwort möchte ist das extrem gefährlich. Nur das “Separierte WLAN” ist wie der Name sagt separiert
Was ich empfehlen würde: Mit einer Firewall oder einem MikroTik Router ein 2. Netzwerk erstellen mit einer Firewall Regel “Drop ALL to IP Range des Centro Business” und dann hinter diese Firewall mit Unifi Access Points oder anderem das Gäste-WLAN aufspannen
Alternativ kann man auch bei den Unifi APs ein Gäste-WLAN (nennt sich Hotspot Portal) einrichten und die APs selbst können auch ohne Unifi Firewall alle Pakete die ins LAN wollen und nicht zum Gateway raus gehen verwerfen, ist jedoch etwas mehr Aufwand zum einrichten.
Was du jedoch noch immer übersiehst und auch mit der MikroTik/Firewall und/oder Unifi Lösung nicht gelöst wird ist die Rechtliche Sache, denn du bzw. der Anschlussinhaber haftet für allfällige illegalen Aktivitäten im WLAN. Auch kannst du ohne Passwort nicht kontrollieren wer dein WLAN nutzt, WLAN kommt weiter als man denkt, besonders ausserhalb vom Gebäude. Es ist nur eine Zeitfrage bis jemand der nicht sollte sich mit deinem WLAN verbindet. Im besten Fall einfach als Gratis Internetzugang, im schlechteren Fall für illegale Aktivitäten
Deshalb nutzen auch alle professionellen öffentlichen WLANs ein Captive Portal wo man sich mit der Handynummer oder einem Voucher-Code registrieren muss. So kann man das übrigens auch mit Unifi umsetzen, jedoch braucht man dafür einen Controller (am einfachsten auf einem Cloud Key oder so)
Nachtrag: Was in der Praxis dennoch oft gemacht wird (auch wenn es eigentlich nicht zulässig ist) ist die Firewall+Unifi-Lösung, ich habe ein paar Kunden die Geschäfte haben mit vielen externen Kunden usw. und dort haben wir es eigentlich überall so gelöst das auf ihrer Firewall eine separate Netzwerk-Zone definiert ist und ein Gast-WLAN von den APs ausgesendet und dieses nur Zugriff auf das WAN hat, alle Zugriffe auf die anderen Netzwerke sind in der Firewall blockiert und unter Unifi ist das ganze so eingerichtet dass auch keine Clients miteinander kommunizieren können.
Login dann je nach Anforderungen entweder einfach mit einem Passwort oder mit einem Captive Portal mit Voucher-Codes (letzteres selten). Keines Falls einfach ohne Passwort!! Wenn ein Gast WLAN möchte (kommt äusserst selten vor, jeder hat mittlerweile ein Handyabo) kann er fragen und bekommt ein Voucher oder das Passwort. Zusätzlich wird dieses Gast-WLAN auch für die privaten Handys der Angestellten benutzt, ich hab nur ungern private Gerät im Firmennetzwerk von Kunden bei denen ich die IT verwalte, aber in der Praxis gibt es auch dort immer wieder Situationen wo das dann halt so ist, Theorie und Praxis sind immer zwei unterschiedliche paar Schuhe
Quellen: https://documents.swisscom.com/product/filestore/lib/8ba81d72-3198-4cfa-bc1e-0985ce8a071a/business_wlan-box-factsheet-de.pdf
https://documents.swisscom.com/product/filestore/lib/7db8f6a5-f7cf-4d66-88be-a315752329c4/centro_business2_vom_netzwerk_getrenntes_wlan_einrichten-de.pdf
und
https://www.li.admin.ch/sites/default/files/2018-07/Merkblatt%20WLAN_DE.pdf