Waarom een apart gastnetwerk?
Als bezoekers op hetzelfde netwerk zitten als je bedrijfsapparaten, kunnen ze potentieel bij gedeelde mappen, printers en andere gevoelige resources. Een apart gastnetwerk voorkomt dit.
Stap 1: Maak een VLAN aan
Maak in de UniFi Controller een apart VLAN aan voor gasten (bijv. VLAN 20). Stel een apart IP-bereik in, bijvoorbeeld 192.168.20.0/24.
Stap 2: Maak een WiFi-netwerk aan
Maak een nieuwe SSID aan zoals "Bedrijfsnaam-Gasten" en koppel deze aan het gasten-VLAN. Stel een eenvoudig wachtwoord in dat je regelmatig wijzigt.
Stap 3: Beperk toegang
Stel firewall-regels in zodat het gasten-VLAN alleen naar het internet kan en niet naar andere VLANs. Blokkeer ook toegang tot het gateway-IP en management-interfaces.
Stap 4: Guest Portal (optioneel)
UniFi biedt een ingebouwd Guest Portal waarmee bezoekers eerst akkoord moeten gaan met je voorwaarden of een voucher moeten invoeren. Dit is ideaal voor horeca en kantoren met veel bezoekers.
Extra tips
- Beperk de bandbreedte per gast (bijv. 10 Mbps) zodat je eigen medewerkers altijd prioriteit hebben
- Schakel client isolation in zodat gasten elkaars apparaten niet kunnen zien
- Wijzig het wachtwoord regelmatig of gebruik dag-vouchers
