Каталог Поиск 0 Сравнить 0 Закладки 0 Корзина Войти
+7 (495) 108-0-888 info@ubiquiti.ru
Каталог
+7 (499) 350-36-46 info@ubiquiti.ru
105082, Москва, ул. Фридриха Энгельса, 75с21, БЦ Бауманский ИТКОЛ
Пн - Пт: с 09-00 до 18-00 Сб: с 10-00 до 18-00 Вс: выходной
Форумы: UniFi Protect, UniFi Network, UniFi Access, UniFi Talk, UniFi Drive, UniFi Mobility, UniFi Connect, UniFi Play, Wifiman, Feature-request, Site-manager, Edgemax, airfiber-ltu, unifi-led, unifi-voip, solar, security, link, aircontrol, unifi-video, new-to-unifi, ufiber, unms, Airfiber, Innerspace, ISP-design-center, Airmax, UISP-app, UID, 60GHz, General
Поиск  Пользователи  Правила  Войти
Страницы: 1
RSS
Проблемы с captive portal в точке доступа Wi-Fi., wifiman
 
#1
04.02.2025 16:05:00
Работаю с Network Controller 8.6.9 на cloud plus — у меня гостевая Wi-Fi настроена на VLAN, и когда я настраиваю этот VLAN на нашем сетевом роутере с политикой, разрешающей исходящий трафик, доступ в интернет работает как положено. Но когда я настраиваю гостевой хот-спот с captive portal, пользователи вообще не добираются до портала. Captive portal включен с паролем, так что им просто нужно ввести пароль, чтобы получить доступ в интернет. Я успешно развернул VLAN-based гостевую Wi-Fi в нескольких местах, но только без captive portal. Как только captive portal включаю, пользователи не могут выйти в интернет или даже дойти до страницы хот-спота. Отключаю captive portal — и у них есть доступ в интернет. Есть какие-нибудь идеи, почему captive portal блокирует доступ, или что нужно подстроить? Я, наверное, что-то простое упускаю.
 
 
 
#2
04.02.2025 20:25:00
Совершенно не обязательно, это нужно только для доступа к устройствам, вроде принтеров или другим хостам.
 
 
 
#3
13.02.2025 18:51:00
Ты уже решил свою проблему? У меня была точно такая же! Я размещаю целевую страницу гостевого портала на своем Cloud Key Enterprise, и по какой-то причине страница не загружалась, когда я подключался к гостевой сети через VLAN отличный от стандартного (мы переименовали его в management lan). Как только я перенес сеть Wi-Fi на тот же VLAN, где находится CKE, страница загрузилась сразу после подключения к Wi-Fi, который перенаправляет на целевую страницу HS 2.0! Надеюсь, это поможет! Это не мое идеальное решение, так как мне хотелось бы, чтобы гости, использующие HS 2.0, находились в другом VLAN, чем мой стандартный, где находятся CKE и сетевые устройства.

ОБНОВЛЕНИЕ: Оказалось, что перевод сети на Default Lan действительно выводит всплывающую страницу, как положено, но я не могу подключиться ни по паролю на всплывающей странице, ни через варианты оплаты, использующие Stripe. Я отключил варианты оплаты Stripe, и тогда пароль сработал! Отлично, но это не то, что мне нужно. Я знаю, что у портала HS раньше были проблемы со Stripe около года назад, но я был очень надеялся, что это было исправлено к настоящему времени! @UI-Glenn, не могли бы вы прокомментировать, была ли интеграция Stripe исправлена в HS 2.0? Кажется, именно это вызывало проблемы с подключением.
 
 
 
#4
07.02.2025 10:46:00
Только для каждого настроенного гостевого портала на UDM, но URL портала: http://gateway:8880/guest/s/default/?ap=<AP MAC ADDRESS>&ec=<Token>. Проверьте, отображается ли в истории вашего браузера какая-либо попытка перехода по этому URL. Пришлось разбить URL, чтобы его можно было опубликовать.
 
 
 
#5
07.02.2025 10:31:00
В таком случае (без подключения к внутренним системам) ваш единственный вариант, полагаю, использовать внешний captive portal. Мы предлагаем один (сервис hosted captive portal и программный вариант), но есть и другие, доступные для интеграции с платформой UniFi.

_________________

Art of WiFi – ознакомьтесь с нашим инструментом UniFi API browser на GitHub. PHP API клиент, который он использует, можно найти здесь на GitHub. Поток на тему нашего инструмента UniFi Device Search можно найти здесь, а также ознакомьтесь с нашими решениями Guest Portal для UniFi.
 
 
 
#6
04.02.2025 19:47:00
Нашел в интернете информацию, что можно добавить IP-адрес UniFi контроллера в преавторизованный доступ, при этом ограничивая подсеть в настройках пост-авторизации. Но моя цель – чтобы посетители не могли получить доступ ни к чему локальному, поэтому не уверен в безопасности такого подхода. Учитывая это, не решаюсь двигаться дальше. Я слишком осторожничаю?
 
 
 
#7
04.02.2025 19:21:00
Протестировано в локальной сети с использованием контроллера на базе Linux вместо UniFi Cloud Key. Когда Wi-Fi клиент подключается к SSID, он сначала перенаправляется на http://ipaddressofcontroller:8080/guest. В зависимости от браузера, происходят дополнительные перенаправления: Firefox дополнительно перенаправляет на detectportal.firefox.com, а Edge — на msft.connecttest.com.
 
 
 
#8
04.02.2025 16:38:00
Они получают IP-адрес, а не самоназначаемый.
 
 
 
#9
04.02.2025 16:26:00
Ты галочку "Разрешить доступ в Интернет" на странице конфигурации VLAN поставил?
 
 
 
#10
04.02.2025 16:12:00
Привет, @admiral-kirk, устройства, подключающиеся через captive portal, получают IP-адрес? Или им назначается само-адрес 169.254.x.x?

WiFi Email Capture Software для UniFi - MyPlace
 
 
 
#11
04.02.2025 21:40:00
Ну что, возвращаемся к старым чертежам, значит. Странно, что страница с точкой доступа не открывается.
 
 
 
Страницы: 1
Читают тему (гостей: 1)