Каталог Поиск 0 Сравнить 0 Закладки 0 Корзина Войти
+7 (495) 108-0-888 info@ubiquiti.ru
Каталог
+7 (499) 350-36-46 info@ubiquiti.ru
105082, Москва, ул. Фридриха Энгельса, 75с21, БЦ Бауманский ИТКОЛ
Пн - Пт: с 09-00 до 18-00 Сб: с 10-00 до 18-00 Вс: выходной
Форумы: UniFi Protect, UniFi Network, UniFi Access, UniFi Talk, UniFi Drive, UniFi Mobility, UniFi Connect, UniFi Play, Wifiman, Feature-request, Site-manager, Edgemax, airfiber-ltu, unifi-led, unifi-voip, solar, security, link, aircontrol, unifi-video, new-to-unifi, ufiber, unms, Airfiber, Innerspace, ISP-design-center, Airmax, UISP-app, UID, 60GHz, General
Поиск  Пользователи  Правила  Войти
Страницы: 1
RSS
Авторизация гостя при работе с несколькими точками доступа, UniFi Network
 
#1
21.07.2015 19:42:00
Привет! Мы управляем гостевым порталом и контроллером версии 4.6.6 для нескольких крупных отелей. Если на площадке, например, 25 точек доступа, сколько времени занимает, чтобы всем 25 точкам сообщили об авторизации клиента? Я был в одном из отелей и вошёл в гостевую сеть через портал в лобби. Потом я дошёл до кафе, и меня снова попросили войти в систему. Затем поднялся на самый верхний этаж (7 этажей выше) — и там снова нужно было вводить логин! Несколько недель назад мы обновили контроллер до версии 4.6.6, и мне кажется, что при работе с контроллером 3.2 таких проблем не было. Я даже смотрел пакеты на фаерволе, и вместо, скажем, 25 уведомительных STUN-пакетов, вижу только один, для точки доступа, к которой изначально подключаюсь. Как авторизации передаются на точки доступа и сколько это занимает времени? (Связь с «локальной» точкой доступа происходит за считанные секунды, как обычно). Спасибо, Джейсон.
 
 
 
#2
15.09.2015 12:17:00
Спасибо, Джейсон.

Надеюсь, ты сможешь предоставить нужные файлы поддержки, как указано выше.
 
 
 
#3
15.09.2015 06:32:00
У нас несколько площадок, на которых наблюдается эта проблема. Все они используют вполне обычные SSID, например, MBMGuest. Также на этих площадках работает частная сеть (например, MBMPrivate).
 
 
 
#4
14.09.2015 23:39:00
@JasonT, @utilis, какие вы используете SSID для гостей?
 
 
 
#5
14.09.2015 21:07:00
@JasonT и @utilis,  

Пока нам не удалось воспроизвести проблему, которую вы наблюдаете.  

@JasonT, можешь сделать то, что я предлагал выше? Авторизуй устройство с помощью кнопки Authorize и попробуй поперемещаться, чтобы проверить, сохраняется ли проблема. Затем сделай то же самое через встроенный портал. Если получится, пришли мне файл поддержки и MAC-адрес клиентского устройства, буду признателен.  

@R4V3R: У тебя всё ещё проявляется эта ошибка? Можешь помочь нам воспроизвести её?
 
 
 
#6
20.08.2015 11:48:00
Привет, Дерек. Мы используем внешний портал, который написали сами. Джейсон.
 
 
 
#7
12.08.2015 16:05:00
Привет, Джейсон, ты используешь встроенный портал или внешний? Дерек
 
 
 
#8
12.08.2015 15:57:00
Привет, ребята! Вчера я был на нашем объекте с 23 точками доступа и могу подтвердить, что при переключении с одной точки на другую каждый раз требуется повторная аутентификация. Я начал на ресепшн, потом поднялся на седьмой этаж — снова нужно было пройти аутентификацию. Потом спустился на третий этаж — там опять пришлось заново входить, а вернувшись на ресепшн, уже не пришлось (наверное, потому что эта точка уже «знала» меня). Если хотите, могу предоставить наши логи, но контроллер там очень загружен, так что разобраться будет непросто. Для напоминания — у нас версия 4.6.6 с последней прошивкой на стандартных UAP. Всем хорошего дня! Джейсон.
 
 
 
#9
12.08.2015 15:03:00
Хорошо, это помогает сузить круг наших тестов. Мы точно можем сказать, что пользователи переходят с одной точки доступа на другую, и в большинстве случаев их не переавторизуют на каждой точке, хотя видно, что они "подключены" к новой точке.

Например, на площадке с 5 точками доступа наши инженеры без проблем перемещались между двумя из них, но третья не имела информации об их MAC-адресах, и они оставались неавторизованными и перенаправлялись на страницу гостевой сети.

На площадке с 62 точками доступа во время тестирования нам приходилось авторизовываться через портал от 6 до 10 раз, проходя по всей территории.

Есть ли у вас какие-нибудь лог-файлы или данные с точек доступа, которые мы могли бы получить для более детального расследования?

Спасибо,  
Дерек
 
 
 
#10
12.08.2015 14:49:00
Привет, Derek,

Авторизация не распространяется сразу на все AP, ведь может быть тысячи авторизованных гостей, и хранить весь список на каждом AP просто невозможно. Когда гость переходит к другому AP, он должен автоматически пройти повторную авторизацию через контроллер. Поэтому ты и не видишь MAC в списках доступа (ACL) каждого AP.

У меня уже открыт тикет, разработчики сейчас рассматривают твои замечания, именно там и возник этот вопрос. Я передам им твоё последнее сообщение, чтобы они продолжили работу над воспроизведением проблемы.
 
 
 
#11
12.08.2015 14:20:00
Привет, Кодди, это ответ от API-команды «authorise», которую мы отправляем на контроллер. Сначала мы даём доступ на 5 минут, чтобы позволить пройти авторизацию через Facebook, но не стоит из-за этого путаться.  

Та же проблема возникает на нескольких сайтах, мы уже пробовали использовать встроенный портал Unifi и также кнопку «authorise» в контроллере.  

У нас десятки площадок и сотни AP. Что нам действительно нужно от разработчиков Unifi — это понять, как именно должен работать процесс авторизации.  

Когда AP получает команду «authorise» с MAC-адресом, должен ли список авторизованных MAC-адресов храниться на каждом AP в папке \var\tmp\ или в каком-то аналогичном каталоге? Мы подключались по SSH к AP на разных площадках и видим, что на некоторых AP тот же MAC-адрес клиента находится в файле авторизованных гостей, а на других — нет.  

Если вы можете прояснить, должен ли этот список быть на всех AP, и если выяснится, что в нашем случае это не так, значит, это баг прошивки или контроллера.  

Можете получить такую информацию? Это поможет раз и навсегда найти причину.  

Спасибо,  
Дерек
 
 
 
#12
12.08.2015 14:00:00
Привет, @utilis,

В ваших логах мы видим такие строки:

[2015-07-29 19:24:55,169] <http-bio-8443-exec-477> WARN event - [event] Guest[a8:5b:78:61:20:1f] авторизован Admin[admin] на 5 минут.

Можете зайти в Settings > Guest Control и выбрать аутентификацию «No Authentication» или «Simple Password», установить время истечения сессии, а потом переключиться обратно на «Hotspot»? Хотелось бы узнать, решит ли это вашу проблему.
 
 
 
#13
11.08.2015 12:33:00
Спасибо, Коди. Рад помочь.
 
 
 
#14
11.08.2015 12:31:00
@utilis,

Команда разработчиков получила логи и детали, которые вы предоставили, и сейчас пытается воспроизвести ситуацию у себя. Я обязательно дам знать, если им понадобится что-то еще или появятся новости. Спасибо за помощь!
 
 
 
#15
10.08.2015 15:10:00
UBT-Cody: Есть какие-нибудь новости по этому поводу?
 
 
 
Страницы: 1
Читают тему (гостей: 1)