Каталог Поиск 0 Сравнить 0 Закладки 0 Корзина Войти
Каталог
105082, Москва, ул. Фридриха Энгельса, 75с21, БЦ Бауманский ИТКОЛ
Пн - Пт: с 09-00 до 18-00 Сб: с 10-00 до 18-00 Вс: выходной
Страницы: 1
RSS
Ошибка портала RADIUS captive portal, UniFi Network
 
Привет! С этой недели у нас проблемы с аутентификацией через RADIUS. Раньше всё работало, а теперь, когда вводишь логин и пароль и нажимаешь кнопку отправки на captive portal, страница долго грузится и в итоге выдаёт «Connection error occurred».

В логах контроллера видны такие ошибки:  
[2019-12-22T09:13:04,208] <portals-74> ERROR guest - [Internal Error] invalid ec, new one created
[2019-12-22T09:13:04,350] <portals-73> ERROR guest - [Internal Error] invalid ec, new one created
[2019-12-22T09:13:45,463] <portals-74> ERROR guest - [Internal Error] invalid ec, new one created
[2019-12-22T09:15:04,502] <portals-73> ERROR guest - [Internal Error] invalid ec, new one created

Пробные коды (vouchers) работают, так что проблема, скорее всего, именно с RADIUS. Я использую тот же RADIUS-профиль для VPN, и там всё работает исправно.  

Контроллер размещён удалённо на VPS. В логах нет записей о блокировках по фаерволу для IP контроллера. Может, кто подскажет, куда копать?
 
Привет, @riddlenl, спасибо за тестирование, я подниму этот вопрос. С уважением, Гленн Р.
 
Я только что увидел обновление 5.12.66 и установил RC. В списке изменений указаны исправления для RADIUS и гостевых порталов, но вышеупомянутая проблема у меня по-прежнему сохраняется.
 
Есть какие-нибудь новости по этому вопросу?
 
Привет, @UI-Glenn! У нас такая же проблема. Captive Portal для гостей выдает ошибку "connection error occurred". Мы используем контроллер первого поколения с версией ПО Controller: v5.12.35 и прошивкой Firmware: v1.1.6, с простым паролем. Если закрыть страницу Captive Portal, пользователь проходит аутентификацию и получает доступ. Пока что реальное решение — переключиться с Angular JS на Legacy JSP, что работает, но это старая стандартная страница входа.
 
Привет, @UI-Glenn, да, кажется, всё работает правильно в локальной настройке! Мне интересно, что это такое :)
 
Привет, @riddlenl, спасибо! Случайно у тебя нет местного контроллера, чтобы протестировать? Я обсудил это с командой и смог воспроизвести проблему. С уважением, Гленн Р.
 
Привет, @UI-Glenn, держи. Скриншот 1 — при открытии страницы. Скриншот 2 — после нажатия кнопки отправки, а скриншот 3 — примерно через 20 секунд. Сейчас заметил, что забыл убрать логотип на одном из них, но ничего, так тоже сойдет ;)
 
Привет, @riddlenl! Можешь, пожалуйста, приложить несколько скриншотов того, что у тебя происходит? Думаю, мне удастся воспроизвести это на пульте управления удалённо (локально всё работает нормально). С уважением, Гленн Р.
 
Только что проверил — в консоли ничего нет. Также пробовал и раньше, и только что снова на своём телефоне, результат тот же. Как вообще устанавливается подключение с каптив-портала (контроллера на удалённом VPS) к USG?

P.S. Настройка Wi-Fi сети с WPA2 Enterprise, то есть с защитой через RADIUS-аутентификацию, работает без проблем. Проблема именно в каптив-портале, который с RADIUS не дружит. Вот почему мой последний вопрос оказался именно здесь :)
 
Привет, @riddlenl, есть что-нибудь в консоли браузера? С уважением, Glenn R.
 
Привет, Гленн. Извини, что долго не отвечал, я не получил уведомление о твоём ответе ;) Я только что обновил UniFi контроллер до версии 5.12.35 — не уверен, на какой версии всё работало, но сегодня впервые сделал обновление контроллера, раньше пользовался предыдущей версией (и тогда всё работало). Не знаю, на какой версии последний раз всё работало.

Использование RADIUS-сервера для VPN по-прежнему работает, но я не могу использовать RADIUS на captive portal. Я добавил IP контроллера в список «pre-authorization access» в формате /32.

Контроллер размещён на удалённом VPS. Я отключил весь фаервол на контроллере, чтобы исключить проблему с ним, но проблема остаётся:

Я подключаюсь к гостевой Wi-Fi сети, меня переадресовывает на captive portal, ввожу имя пользователя и пароль, и после загрузки в течение 20-30 секунд появляется красная строка с сообщением «Произошла ошибка подключения». При использовании простого пароля вместо «Hotspot» всё работает.

И при вводе правильных, и неправильных данных показывает одно и то же сообщение об ошибке.

В /var/log/freeradius/radius.log на USG нет записей моего входа. В /var/log/unifi/server.log на контроллере тоже нет записей моего входа.

tcpdump на USG с фильтром по IP контроллера показывает множество подключений с портами 8080, 8843 — входящих и исходящих.

Я также включил логирование фаервола, но IP контроллера не появляется в журнале сообщений.

https://i.gyazo.com/abe2bf3e2da6de08e640f78045ade004.png  
https://i.gyazo.com/ee124a2c02e36da11ceb297331c72aac.png
Страницы: 1
Читают тему (гостей: 1)