Zweiten Router im Unifi Netzwerk?
Hallo zusammen. Ein Kunde von mir (Tankstelle) hat zwei Netzwerke. Das eine Netzwerk mit Router usw. ist für das Kassensystem zuständig (Beinhaltet: Kassensystem, Kassen Steuer PC und EC Kartengerät) und kommt von Hauptpächter. Der unter Pächter selbst hat ein Unifisystem fürs WLAN, Telefonie usw. er muss aber auch über seinen PC auf das andere Netzwerk kommen können um auf das Kassennetzwerk zukommen. Kann ich dies irgend wie in Unifi konfigurieren und das zweite Netzwerk mit eigenem Router ins Unifi system integrieren was dann nur für den PC verfügbar ist?
1 Antwort
Hi
danke für die Info. Grundsätzlich lässt sich das Szenario so umsetzen, allerdings sind dabei einige Punkte zu beachten:
Ziel:
Der PC des Untermieters (im Unifi-Netzwerk) soll Zugriff auf das Kassennetzwerk (getrenntes Netzwerk mit eigenem Router) bekommen – ohne die Netzwerke vollständig zu vermischen (aus Sicherheitsgründen, besonders wegen EC-Gerät etc.).
Möglichkeiten:
1. VLAN und Routing (empfohlen, wenn technisch machbar): Falls du die Netzwerke über einen zentralen Unifi Security Gateway (USG), Dream Machine oder ähnliches verwaltest, kannst du:
das Kassennetzwerk als separates VLAN einbinden.
gezielt über Firewall-Regeln definieren, welcher Client (z. B. nur der PC) Zugriff auf dieses VLAN erhält.
der Rest (WLAN, andere Clients) bleibt vom Kassennetzwerk isoliert.
Voraussetzung: Du müsstest den Router des Kassensystems zumindest mit einem Port an deinen Unifi-Switch anbinden können – idealerweise im Bridge- oder VLAN-fähigen Modus.
2. Statisches Routing / Zweite Netzwerkkarte: Alternativ (wenn VLAN nicht möglich ist):
Der PC bekommt eine zweite Netzwerkkarte und wird zusätzlich physisch mit dem Kassennetzwerk verbunden.
Du richtest dann ein statisches Routing auf dem PC ein, damit dieser nur für das Kassennetzwerk den anderen Router nutzt.
Diese Lösung ist allerdings weniger elegant, aufwendiger in der Wartung und potenziell fehleranfälliger.
Wichtig: Aus Sicherheitsgründen sollte unbedingt sichergestellt werden, dass nur der PC Zugriff auf das Kassennetzwerk bekommt – nicht das ganze Unifi-Netzwerk oder WLAN.
Wenn du magst, kann ich dir helfen, die passende Variante umzusetzen oder die Infrastruktur entsprechend anzupassen.
Viele Grüße
Michel
danke für die Rückmeldung. Variante 1 ist technisch definitiv die saubere Lösung, und das lässt sich mit dem bestehenden Unifi-System gut umsetzen – vorausgesetzt, es gibt einen Unifi-Security-Gateway (USG), eine Dream Machine oder eine UDM Pro, die das Routing und die Firewall-Regeln verwaltet.
So würde die Umsetzung aussehen:
Das Kassensystem bleibt wie bisher über den Telekom-Business-Router erreichbar.
Der Router wird über einen LAN-Port an einen Unifi-Switch angebunden.
In Unifi wird ein separates VLAN (z. B. VLAN 20) für das Kassennetz eingerichtet – ohne DHCP, da der Telekom-Router diesen Teil übernimmt.
Über gezielte VLAN-Zuweisung bekommt nur der gewünschte PC im Unifi-Netz Zugriff auf das Kassennetz.
Über eine Firewall-Regel im Unifi-Controller wird sichergestellt, dass wirklich nur dieser PC Zugriff auf das VLAN/Kassennetz hat – alle anderen Geräte bleiben sauber getrennt.
Falls der PC z. B. per Kabel am Unifi-Switch hängt, lässt sich das VLAN direkt am Port zuweisen. Alternativ wäre auch eine Lösung über VLAN-Tagging auf dem PC selbst möglich, falls er mehrere Netze gleichzeitig nutzen soll.
Gern unterstütze ich dich bei der Einrichtung oder schaue mir die genaue Struktur vor Ort bzw. remote an, um die beste Umsetzung zu planen.
Würde dies auch mit einem CloudKey+ gehen?
Bzw. gerade noch mal nach gedacht🫡 CloudKey ist ja nur zur verwaltung. In dem vorhandenen Netzwerk ist noch ein altes USG. Damit sollte alles so gehen oder?
Da waren wohl die ChatGPT Credits aufgebraucht 😅
Wenns eh alles Trust ist und sich die Netze nicht ueberlappen kannst du auch einfach beide Router per Kabel miteinander verbinden, statische Routen zur Gegenseite auf beiden anlegen und fertsch.
Ich würde dann deine Variante 1 nehmen wollen. Das Kassensystem läuft über einen Business Router der Telekom. Das Unifisystem des Untermieters läuft über ein Cloudkey+. Wie muss das seperate VLAN denn konfiguriert sein?