Каталог Поиск 0 Сравнить 0 Закладки 0 Корзина Войти
+7 (495) 108-0-888 info@ubiquiti.ru
Каталог
+7 (499) 350-36-46 info@ubiquiti.ru
105082, Москва, ул. Фридриха Энгельса, 75с21, БЦ Бауманский ИТКОЛ
Пн - Пт: с 09-00 до 18-00 Сб: с 10-00 до 18-00 Вс: выходной
Форумы: UniFi Protect, UniFi Network, UniFi Access, UniFi Talk, UniFi Drive, UniFi Mobility, UniFi Connect, UniFi Play, Wifiman, Feature-request, Site-manager, Edgemax, airfiber-ltu, unifi-led, unifi-voip, solar, security, link, aircontrol, unifi-video, new-to-unifi, ufiber, unms, Airfiber, Innerspace, ISP-design-center, Airmax, UISP-app, UID, 60GHz, General
Поиск  Пользователи  Правила  Войти
Страницы: 1
RSS
Гостевой портал не отображается., UniFi Network
 
#1
28.09.2018 09:15:00
Привет! Я уже потратил кучу времени, пытаясь заставить гостевой портал появиться. Но сейчас, даже если вручную ввести адрес гостевого портала, браузер показывает только сообщение «сайт недоступен». Странно то, что я могу пинговать беспроводное устройство с контроллера и наоборот, без проблем. В файрволе ubnt я создал на каждой вкладке правило «allow all» с источником any, назначением any и протоколом all. Это единственный файрвол, через который проходят пакеты до того, как клиент авторизуется в хотспоте.

Вот мои настройки:  
 
 

Все IP-адреса и даже целые подсети указаны в таблице предварительного доступа.

Последняя мысль в моей безысходности — возможно, проблема в виртуальной машине, на которой хостится контроллер, и стоит проверить это на «живом» железе. Но что вы думаете, может ли в этом быть причина, или уже базовые настройки изначально неверны?

Заранее спасибо!  
Jonas
 
 
 
#2
29.05.2019 07:24:00
В моём случае помогает изменение настроек в продвинутых опциях, например, добавление нового MAC-адреса в список разрешённых устройств (когда включена фильтрация мультикаста и широковещательных сообщений).
 
 
 
#3
28.05.2019 22:03:00
Спасибо, itbelit — рад, что я не один сталкиваюсь с этой проблемой. Ты не помнишь, что конкретно менял в настройках SSID, чтобы снова всё заработало? Я уже давно не пользовался гостевым порталом и очень хотелось бы, чтобы он хоть как-то работал, а не чтобы вообще ничего не было.
 
 
 
#4
23.05.2019 16:34:00
Привет, @LYuan, для гостевого портала необходимо открыть порты 8880/tcp и 8843/tcp. С уважением, Гленн Р.
 
 
 
#5
28.05.2019 19:33:00
У меня такая же проблема. После первоначальной настройки портал работал, и окно аутентификации появлялось у клиентов. После внесения изменений в конфигурацию и применения настроек портал перестал появляться при подключении. Клиент успешно подключается к сети, но не авторизован, окно с авторизацией не появляется. Я заметил, что после подключения ICMP-запросы проходят, а DNS-запросы к тем же серверам — нет. Все порты открыты, файервол отключен. Портал работает на базе UNIFI Controller. Все программное обеспечение и прошивки последних версий. Еще заметил такую особенность: даже если я не указываю доступность DNS-серверов, они все равно доступны для запросов клиентов, когда портал работает и клиент может войти. Перезагрузка UNIFI controller и точек доступа проблему не решает. Но если я изменяю что-то в настройках SSID, портал начинает работать снова. Иногда окно входа не появляется, если его закрыть без входа. Похоже, что проблема кроется в генерации ссылки доступа для клиента, который уже подключался раньше.
 
 
 
#6
24.05.2019 10:34:00
У нас не используют NPS, и при этом всё работает так, как должно. Но насчёт файрвола Windows: это какая-то волшебная штука, даже когда он отключён, он всё равно не работал нормально, пока я не настроил нужные порты и прочее. Не могу объяснить, но он работает.
 
 
 
#7
23.05.2019 18:39:00
Ещё одно обновление — думаю, моя проблема на самом деле связана с этим: https://community.ui.com/questions/dfb8ec75-f9b7-4a02-bcd4-fab1769ae30b  
Я использую NPS на стороне сервера для аутентификации моих клиентов WPA2 Enterprise.
 
 
 
#8
23.05.2019 18:30:00
Я также отключил Secure Portal и перенаправление на HTTPS (хотя у меня есть действующий сертификат), но кажется, что это ничего не меняет. Заметил, что не могу выполнить NSLOOKUP на мои DNS-серверы до аутентификации, хоть и могу их пинговать.
 
 
 
#9
23.05.2019 18:13:00
Я приложил свои настройки — думаю, проблема связана с доступом до аутентификации. 172.20.1.1/32 — мой файрвол, на самом деле он здесь не нужен, просто для теста. 172.20.1.6/32 — мой UniFi Controller. Локальный файрвол у него сейчас полностью отключен. 172.20.1.10-11 — это DNS-серверы.

Что мне кажется странным: я могу вручную подключиться к captive portal по адресу http://172.20.1.6:8880/guest/s/default/#/, но когда пытаюсь пройти аутентификацию, выскакивает ошибка (см. третий скриншот). Не уверен, должно ли так быть или нет.

Спасибо за помощь!  
L.
 
 
 
#10
23.05.2019 17:32:00
Привет, @LYuan,  
Какая у тебя версия прошивки/контроллера? Можешь поделиться настройками гостевого портала?  
С уважением,  
Гленн Р.
 
 
 
#11
23.05.2019 16:59:00
Спасибо. Значит, если у меня работает Windows Server, брандмауэр отключён, и я могу подключиться к этому серверу через telnet на нужных портах, то, скорее всего, причина моей проблемы немного другая, чем то, что предлагает решение. Может, у кого-то есть ещё идеи, что можно проверить? Вся эта система раньше же работала, и меня это просто ставит в тупик — что же могло измениться?
 
 
 
#12
23.05.2019 16:47:00
Привет, @LYuan,  
На контроллере обнаружен входящий трафик, блокируемый файрволлом/антивирусным ПО.  
С уважением, Гленн Р.
 
 
 
#13
23.05.2019 16:43:00
Открыть где? На периметрном фаерволе? Входящий трафик? Исходящий? У нас нет USG, а локальный фаервол Windows Server полностью отключён.
 
 
 
#14
23.05.2019 16:30:00
@ AHD-Jonas, привет! Я уже долго с этим борюсь. Похоже, где-то по пути — то ли контроллер обновили, то ли прошивку, либо конфигурацию поменяли — наш корпоративный портал перестал появляться у всех устройств. Устройства получают IP-адрес, и на этом всё. Портала нет. В общем, у меня возникают трудности с пониманием твоего решения. О каких именно файрволлах ты говоришь? Я использую контроллер на Windows, так что не уверен, играет ли это роль.
 
 
 
#15
25.10.2018 15:22:00
Привет! Извиняюсь, что не отвечал несколько недель, но у меня в семье была утрата, и я не был на работе. Сегодня я снова занялся решением проблемы и переустановил Windows Server. После этого проверил настройки файрвола, и, думаю, нашёл решение:

- служба файрвола включена, но выключена в настройках файрвола;  
- отключил входящие правила для «Unifi DB Server»;  
- в настройках «Java Runtime Environment» в разделе Advanced \ Edgeexception разрешил (allow), как входящие, так и исходящие подключения (всего 4 записи);  
- создал новые правила, тоже для входящих и исходящих подключений:  
   - TCP-порты 8080, 8443, 8880, 8843, локальные и удалённые; в настройках Advanced \ Edgeexception тоже разрешены;  
   - UDP-порты 3478, 10001, локальные и удалённые; в настройках Advanced \ Edgeexception разрешены.

Возможно, кому-то это поможет. Пока что этот тикет можно закрывать. Всем спасибо за помощь!

P.S. Я быстро перевёл свои инструкции на английский, так как на серверах только немецкий язык — надеюсь, вы всё равно поняли суть.
 
 
 
Страницы: 1
Читают тему (гостей: 1)