На Hotspot VLAN DHCP не выдает клиентам IP-адреса.

На Hotspot VLAN DHCP не выдает клиентам IP-адреса., UniFi Network

MattiaFerrari

Guest

27.04.2025 08:13:00

Привет, Ubiquitians!

С тех пор, как обновился до версии 9.1.120 сети, у меня проблемы с гостевой VLAN для Hotspot. Странно, но это происходит только через Wi-Fi, проводные клиенты работают нормально.

Что происходит: клиенту не назначается IP-адрес через DHCP, только через Wi-Fi. Тот же клиент, подключенный кабелем, получает IP-адрес и может войти через Hotspot Captive Portal.

Моя конфигурация: UCG Ultra (UniFi OS 4.2.8, Network 9.1.120) с UX (Firmware 4.0.12) в качестве AP. Это началось со стабильных версий прошивки, я обновился до EA, чтобы проверить, исправлено ли это.

Буду благодарен за любую помощь, предоставлю любую необходимую информацию.

mtapix

Guest

10.05.2025 01:34:00

@MattiaFerrari, @FrankNicklin и всем остальным... небольшой апдейт. Я связался с поддержкой UI через чат и открыл заявку. Мы работали с ними последние несколько дней. Проблема пока не решена полностью, но есть интересные результаты. Следующий шаг – подключение эксперта по продукту.

Вот что было сделано и что происходит... Мы начали с чистого листа, и они попросили меня создать новую тестовую сеть (Test SSID) и проверить точку доступа с captive portal, изоляцию устройств и оставить протокол безопасности открытым (без пароля для подключения к сети). Они также попросили назначить эту тестовую сеть сети по умолчанию / внутренней, а эта сеть находится во внутренней зоне. Страница приветствия была проверена без аутентификации. Кажется довольно безопасно, правда? Я был готов, как и предполагал, они хотели начать с минимальной конфигурации для устранения неполадок.

В любом случае, после настройки и подключения через несколько клиентов (Win11, Linux, Chromebook, Android phone) я успешно подключался, получал IP-адрес / шлюз / DNS / и т.д. на клиенте... но страница приветствия не отображалась, и доступ в интернет был заблокирован.

Они попросили меня запустить NSLOOKUP и команду curl для сбора дополнительной информации. Немного времени спустя, я сидел и бился головой о клавиатуру, пересматривая всё снова и снова... и заметил в результатах команды curl, которую они попросили выполнить, был указан URL, который указывал на мой шлюз. Я скопировал / вставил его в браузер... и БИНГО... попал на страницу приветствия. Я выбрал вход и попал на сайт one.one.one.one... и оттуда я мог свободно просматривать веб. Я попытался пропинговать IP-адрес моего шлюза и перейти к нему через браузер, но безуспешно... так что, надеюсь, я был "изолирован".

Поэтому... я предполагаю, что эксперт по продукту сейчас занимается тем, что выясняет, почему оборудование UI не перенаправляет клиента на страницу приветствия автоматически после подключения к сети с captive portal.

Однако... я напомнил им о второй проблеме: когда я назначаю эту сеть с captive portal другой VLAN-сети (определенной так же, как сеть по умолчанию, за исключением IP-адреса и VLAN-метки и т.д.), когда я затем подключаюсь с клиента, я получаю IP-адрес и DNS и т.д., но не могу вообще ничего делать в сети и команды curl истекают по времени... не могу получить URL для страницы приветствия. Что-то происходит, когда captive portal назначен вне сети по умолчанию. Может быть, я ошибаюсь, но я бы ожидал, что сеть с captive portal должна иметь возможность быть назначена любой соответствующим образом настроенной сети... и работать.

mtapix

Guest

06.05.2025 17:26:00

Да... я уже говорил об этом... изначально возникла эта проблема при проверке. Клиенты, подключающиеся к сети Wi-Fi, просто не получали IP-адрес, даже не доходя до страницы приветствия. Тогда я "снял" галочку с Landing Page, чтобы исключить его из уравнения, но подключаться к этой сети Wi-Fi по-прежнему не получалось ни с одного клиента – та же проблема, не получали IP-адрес. И снова… когда я впервые создавал сеть и присваивал ей имя Wi-Fi, все работало как надо, потому что я создавал все это в моей "Internal" зоне. Как только я переназначил эту сеть в "Hotspot" зону, и UI сделал там, что там делает в конфиге за кулисами... подключение к этой сети Wi-Fi перестало работать, независимо от того, стоит галочка на Landing Page или нет. И… если я верну эту сеть обратно в "Internal" зону… подключение к этой сети Wi-Fi продолжает не работать, хотя когда я изначально создавал все это в Internal Zone, все работало отлично.

FrankNicklin Guest	#4 06.05.2025 17:14:00 Лендинг не отмечен.

mtapix

Guest

06.05.2025 16:48:00

Спасибо, @FrankNicklin... раз я тут новенький... я в основном использовал настройки по умолчанию, установленные UI при создании всего. 6 сетей (vlan), включая Default и 4 имени Wi-Fi. Когда все остается в Internal Zone, все работает отлично. Я могу подключиться к каждому из имен Wi-Fi и получить IP-адрес, который находится в диапазоне DHCP, назначенном этой сети. Я могу перемещаться по внутренней сети, между сетями и выходить в Интернет... все просто замечательно. Но когда я назначаю сеть, к которой присвоено мое имя гостевого Wi-Fi, в зону "Hotspot", и потом пытаюсь подключиться к этому имени Wi-Fi, это приводит к сбою в получении IP-адреса... Я видел разные сообщения на разных клиентах, которые я пробовал, но все они в основном не получали IP из-за ошибки DHCP. Я не применял никаких собственных правил брандмауэра... опять же, все стандартные настройки UI по умолчанию. Единственное, что я сделал, это в Insights > Hotspot > Landing Page я снял галочку с настройки "Show Landing Page"... и что еще страннее... после всего этого... когда я возвращаю эту сеть в зону "Internal"... и пытаюсь подключиться к имени Wi-Fi, назначенному этой сети, клиент продолжает не подключаться по беспроводной сети и не получает IP-адрес.

Вот несколько скриншотов... извините за такое количество, но не смог уместить некоторые все на 1 экране...

Конфигурация сети

Конфигурация имени Wi-Fi

Зоны брандмауэра

Конфигурация целевой страницы Hotspot

FrankNicklin

Guest

06.05.2025 14:49:00

Так ты создал гостевую сеть именно для гостей, и не подключил точку доступа к своей основной сети Wi-Fi? Судя по всему, где-то конфликт. Покажи скриншоты настроек гостевой сети и точки доступа. Картинки очень помогают. Используй иконку с изображением картинки рядом со смайликом, чтобы вставить изображения, не используй скрепку.

mtapix

Guest

06.05.2025 14:28:00

Спасибо, @MattiaFerrari, раз я совсем новенький в этом деле... как лучше всего понять, что Ubiquiti подтвердила и приняла проблему (или любую проблему), и что они планируют, чтобы это исправить? Буду благодарен за любые советы.

MattiaFerrari

Guest

05.05.2025 10:57:00

Это более широкая проблема. Как ты и описал, ты всё настроил правильно. В обычном сценарии сеть Hotspot должна выводить страницу авторизации (Captive Portal) для входа в сеть. Но получение IP-адреса, как ты и описал, сломано. То, что происходит при переключении обратно на внутреннюю сеть и не получается получить IP, может быть связано с тем, что теперь нужно авторизовать устройства. Просто кликни на устройство, прокрути вниз и выбери "Авторизовать". Тогда оно должно получить IP для внутренней сети. Мы всё ещё ждём ответа от @UI-Team.

mtapix

Guest

05.05.2025 06:25:00

Пожалуйста, будьте снисходительны... я полный новичок здесь... как два дня. Первый раз работаю с оборудованием Ubiquiti, и я не сетевой инженер (поэтому и купил его). UCG fiber и UX7 (работает как AP). Было так просто создать несколько сетей и связанные с ними названия Wi-Fi. Перенёс проводные/беспроводные устройства на эту новую конфигурацию, и в целом всё отлично работает. Я ещё не начал настраивать безопасность с помощью зональных правил... все сети пока открыты друг для друга. Работаю на OS 4.1.22 и Network 9.1.120.

В чём я совершенно запутался, так это с гостевой сетью. Если я создаю сеть, а затем назначаю ей название Wi-Fi (используя все настройки по умолчанию, кроме диапазона IP-адресов), я могу подключиться по Wi-Fi с клиентских устройств и делать всё то же, что и в других сетях. Как только я помещаю эту гостевую сеть в зону "Hotspot", начинается кошмар. Ни один из предыдущих Wi-Fi клиентов не может подключиться... не удаётся получить IP-адрес от DHCP.

Пока не пробовал проводные подключения... полагаю, мог бы, если бы назначил этот порт коммутатора гостевой сети.

Проверил восходящие и нисходящие порты между UCG fiber и UX7 по инструкции Travis'а, и всё настроено, как он указал.

Что странно, если теперь я вытащу эту сеть из зоны "Hotspot" и верну её в зону "Internal"... она всё равно не работает... запросы на подключение Wi-Fi продолжают не удаваться, когда клиент пытается получить ответ DHCP.

Буду благодарен за любые мысли… но имейте в виду, я такой новичок в этом сейчас, что это даже смешно. Пожалуйста, будьте снисходительны.

MattiaFerrari Guest	#10 29.04.2025 09:16:00 Вот именно это я сейчас и переживаю. @UI-Teamhear us.

fadyatala Guest	#11 29.04.2025 03:02:00 У меня та же проблема. Ранее (версия Network 9.1.120, 4.1.22) мой гостевой Wi-Fi VLAN для UDR7 Hotspot работал нормально. Когда я изменил гостевую зону с Hotspot на Internal, проблема исчезла сразу.

MattiaFerrari

Guest

#12

28.04.2025 19:43:00

Почти всё, что ты спрашиваешь, есть в моём первом сообщении. У меня UCG Ultra с UX в роли AP, подключены напрямую, между ними ничего нет. Я не настраивал никаких политик для этой сети, всё стоит в настройках по умолчанию, просто основная VLAN, одна для IoT, которая изолирована, и одна Hotspot для гостей, и последняя не работает с новым Network App, она была настроена на Network 9.0.114.

travis.vitek

Guest

#13

28.04.2025 13:24:00

Какие модели коммутаторов и версии прошивки используются между UCG и точкой доступа? Какая модель и версия прошивки точки доступа? Есть ли у вас "глупые" коммутаторы на пути от шлюза к точке доступа? Какая сеть испытывает эту проблему? В какой зоне находится эта сеть, и какие политики для этой зоны к шлюзу и от шлюза к зоне? Чтобы разжевывать эту тему с VLAN-конфигурацией портов, не могли бы вы сказать, как эти порты на самом деле настроены, особенно что является native и что разрешено? Простите, если это раздражает, но подтверждено, что проблема с VLAN-конфигурацией портов в 99,9999% случаев, когда встречается такое поведение.

MattiaFerrari Guest	#14 28.04.2025 10:31:00 Спасибо, но всё настроено как вы и говорили. Я проверил дважды. Похоже, это связано с Firewall Zone, но когда я смотрю мои настройки, всё кажется в порядке. Я в тупике, может быть, проблема в прошивке.

sbittante Guest	#15 27.04.2025 21:27:00 Спасибо, Трэвис! В моём случае оказалось, что проблема была в отсутствии тегов VLAN на порту точки доступа. Еще раз спасибо!

travis.vitek

Guest

#16

27.04.2025 21:22:00

Если не разрешить трафику на гостевой VLAN дойти до DHCP-сервера или обратно к клиенту... DHCP работать не будет. Обычно это вызвано неправильно настроенным портом коммутатора между точкой доступа и шлюзом, но это также может быть вызвано политикой брандмауэра. Первое, что нужно сделать, — это тщательно проверить, правильно ли настроены все порты между точкой доступа и шлюзом. Обычно это делается так, что Native VLAN / Network установлен в Default VLAN, а Tagged VLAN Management установлен в Allow All. Обязательно проверьте как Uplink, так и Downlink порты на коммутаторах.

sbittante

Guest

#17

27.04.2025 19:57:00

Привет! Кажется, у меня похожая проблема с Network 9.1.120. Нет DHCP для новой VLAN-сети, которую я создал, хотя если подключить WIFI к предыдущей VLAN-сети, всё работает. Однако, подозреваю, что это может быть не просто проблема с DHCP, потому что даже если я настрою статический IP, передача пакетов отсутствует. Может быть, это связано с брандмауэром зоны?

MattiaFerrari Guest	#18 19.06.2025 21:20:00 Переехал свою сеть с UCG Ultra на Express 7 и обновил сетевое приложение до последней стабильной версии. Подтверждаю, что теперь мой портал точки доступа работает, как и задумывалось.

MattiaFerrari Guest	#19 17.05.2025 09:40:00 Предполагаю, что это более серьезная проблема, если никто из @UI-Team здесь не ответит. Вышла новая версия EA Network, но я боюсь ее тестировать.

Читают тему (гостей: 1)