<TL;DR>Когда клиенты на Android или Windows подключаются к гостевому WiFi, они не могут попасть на гостевой портал, потому что, похоже, не проходят загрузку нужного (зависимого от ОС) теста подключения. Ошибки на неавторизованных клиентах связаны не с проблемами разрешения DNS, а с тайм-аутами при попытке соединения с: Android: connectivitycheck.gstatic.com/generate_204 (Ошибка тайм-аута) Windows: (Ошибка тайм-аута) Я пробовал добавить эти хосты в список разрешённых до авторизации — без изменений. Неавторизованные клиенты могут вручную зайти на адрес портала без проблем (), но, понятно, войти они не могут без автоматических флагов, связанных с процессом аутентификации.</TL;DR>
У меня достаточно мощная сеть среднего размера, разбитая на 7 VLAN. Управляющая сеть находится на родном VLAN без тегирования, остальные — с тегами. Большинство клиентов маршрутизируются в другие VLAN в зависимости от подключаемого SSID или настроек родного VLAN на свитчах Unifi (родное тегирование в основном для проводных устройств с требованиями PCI compliance).
Аппаратное обеспечение и прошивки:
1x UC-CK — UCK.mtk7623.v0.10.1.417b59e.180403.1128 / 5.7.23-106701
1x USG-4p — 4.4.21.5080354
1x 24-POE-250W — 3.9.27.8537
1x 8-POE-60W — 3.9.27.8537
1x Switch-8 — 3.9.27.8537
1x UAP-AC-LR — 3.9.27.8537
1x UAP-AC-Pro — 3.9.27.8537
На контроллере установлен SSL-сертификат от Let’s Encrypt, все нужные порты открыты для гостевого портала. Для доменного имени (prefix.domain.com) работает DDNS. Прямое подключение к интерфейсу управления CK controlador по HTTPS/secure подтверждается в разных браузерах.
Все устройства Unifi в сети настроены на статические IP в дефолтном VLAN с указанием шлюза управления сети для DNS. Гостевая сеть настроена как корпоративная на отдельном VLAN с гостевыми политиками, портал сделан в виде хотспота с переадресацией после входа, включён защищённый портал, переадресация по hostname (). Опции входа — через Facebook и Google (соответствующие приложения настроены). Стандартное время сессии — 8 часов. Остальные настройки гостевого контроля — почти без изменений.
Я добавил все subnet’ы для предварительного доступа Facebook, FQDN контроллера, accounts.google.com и Google аутентификационный подсеть из руководства. При подключении Android и Windows клиентов они, кажется, падают на соответствующем тесте подключения, и страница портала не загружается из-за этого.
Ошибки не связаны с DNS, а с тайм-аутами соединения:
Android: connectivitycheck.gstatic.com/generate_204 (тайм-аут)
Windows: (тайм-аут)
Добавление этих хостнеймов в список разрешённых до авторизации не помогает.
Неавторизованные клиенты могут вручную открыть портал () без проблем, но, естественно, не могут залогиниться без автоматически генерируемых флагов аутентификации.
Буду очень благодарен за любую помощь. Уже сталкивался с разными проблемами гостевого портала и всегда удавалось их решить с небольшой поддержкой. Очень надеюсь, что это не какая-то глупая ошибка с моей стороны, но я тщательно изучал вопрос перед публикацией. Не находил похожих тем про невозможность доступа к гостевому порталу с похожим поведением клиентов (у большинства в таких темах просто не удаётся открыть портал вручную, а у меня это работает, и ошибка клиента обычно связана именно с URL портала).
Если нужно, дайте знать, могу ли я предоставить ещё какую-то информацию для диагностики.
Спасибо заранее за помощь!
У меня достаточно мощная сеть среднего размера, разбитая на 7 VLAN. Управляющая сеть находится на родном VLAN без тегирования, остальные — с тегами. Большинство клиентов маршрутизируются в другие VLAN в зависимости от подключаемого SSID или настроек родного VLAN на свитчах Unifi (родное тегирование в основном для проводных устройств с требованиями PCI compliance).
Аппаратное обеспечение и прошивки:
1x UC-CK — UCK.mtk7623.v0.10.1.417b59e.180403.1128 / 5.7.23-106701
1x USG-4p — 4.4.21.5080354
1x 24-POE-250W — 3.9.27.8537
1x 8-POE-60W — 3.9.27.8537
1x Switch-8 — 3.9.27.8537
1x UAP-AC-LR — 3.9.27.8537
1x UAP-AC-Pro — 3.9.27.8537
На контроллере установлен SSL-сертификат от Let’s Encrypt, все нужные порты открыты для гостевого портала. Для доменного имени (prefix.domain.com) работает DDNS. Прямое подключение к интерфейсу управления CK controlador по HTTPS/secure подтверждается в разных браузерах.
Все устройства Unifi в сети настроены на статические IP в дефолтном VLAN с указанием шлюза управления сети для DNS. Гостевая сеть настроена как корпоративная на отдельном VLAN с гостевыми политиками, портал сделан в виде хотспота с переадресацией после входа, включён защищённый портал, переадресация по hostname (). Опции входа — через Facebook и Google (соответствующие приложения настроены). Стандартное время сессии — 8 часов. Остальные настройки гостевого контроля — почти без изменений.
Я добавил все subnet’ы для предварительного доступа Facebook, FQDN контроллера, accounts.google.com и Google аутентификационный подсеть из руководства. При подключении Android и Windows клиентов они, кажется, падают на соответствующем тесте подключения, и страница портала не загружается из-за этого.
Ошибки не связаны с DNS, а с тайм-аутами соединения:
Android: connectivitycheck.gstatic.com/generate_204 (тайм-аут)
Windows: (тайм-аут)
Добавление этих хостнеймов в список разрешённых до авторизации не помогает.
Неавторизованные клиенты могут вручную открыть портал () без проблем, но, естественно, не могут залогиниться без автоматически генерируемых флагов аутентификации.
Буду очень благодарен за любую помощь. Уже сталкивался с разными проблемами гостевого портала и всегда удавалось их решить с небольшой поддержкой. Очень надеюсь, что это не какая-то глупая ошибка с моей стороны, но я тщательно изучал вопрос перед публикацией. Не находил похожих тем про невозможность доступа к гостевому порталу с похожим поведением клиентов (у большинства в таких темах просто не удаётся открыть портал вручную, а у меня это работает, и ошибка клиента обычно связана именно с URL портала).
Если нужно, дайте знать, могу ли я предоставить ещё какую-то информацию для диагностики.
Спасибо заранее за помощь!