Каталог Поиск 0 Сравнить 0 Закладки 0 Корзина Войти
Каталог
105082, Москва, ул. Фридриха Энгельса, 75с21, БЦ Бауманский ИТКОЛ
Пн - Пт: с 09-00 до 18-00 Сб: с 10-00 до 18-00 Вс: выходной
Страницы: 1
RSS
Гостевой портал с VLAN, UniFi Network
 
Возникла проблема с работой гостевого портала. Вот моя настройка:  
Маршрутизатор: Linksys LRT214  
VLAN1: 192.168.10.0/24  
VLAN2: 192.168.50.0/24  
CloudKey: 192.168.10.5  
UAP-AC-LR

У меня основной SSID на VLAN1 и гостевой SSID на VLAN2, и с этим всё в порядке — при попытке подключиться к гостевой сети устройство получает IP из VLAN2.  
Скриншоты:

Когда гостевой портал включён, я получаю IP, но страница портала не появляется, и интернета нет. По прочитанным постам я думаю, что понимаю в чём дело, но хочу уточнить. Поскольку гостевой портал на самом деле находится в VLAN1, даже с включённой предварительной авторизацией, LRT214 блокирует доступ?  

Значит ли это, что нужно создать правила фаервола:  
- Разрешить весь трафик: источник 192.168.50.0/24, назначение 192.168.10.5  
- И разрешить источник 192.168.10.5, назначение 192.168.50.0/24  

Чтобы клиенты VLAN2 могли видеть гостевой портал? Если да, нужно ли разрешать весь трафик или достаточно открыть доступ только к определённым сервисам/портам?  

Спасибо!
 
Мне так и не удалось это заставить работать. Эта функция была не обязательной для задачи, просто приятным дополнением, но времени на это больше не было, поэтому я вернулся к стандартной гостевой сети без портала.
 
У нас возникает точно такая же проблема. Маршрутизация между гостевой сетью и captive portal не фильтруется. TCPDUMP не показывает входящих пакетов на портах 8880 и 8843 от точки доступа. Только на порту 8080 идут обновления конфигурации и статуса. Такая схема просто не работает. Верно?
 
Привет, у меня точно такая же проблема. Похоже, что порты захваченного портала должны быть настроены на использование VLAN. Но когда я указываю это в предварительной авторизации, ничего не работает. Я тоже хожу по кругу, у тебя получилось решить эту ситуацию?
 
Просто хочу подтвердить свою проблему... У меня есть гостевая Wi-Fi сеть с SSID, которая сейчас работает через портал и ваучеры и так далее... Отлично! Но... я хочу дополнительную безопасность, чтобы она была в отдельном VLAN. Я создал сеть с шлюзом 172.16.0.1/24 и присвоил ей VLAN ID 100. Всё настроено, как должно быть, насколько я понимаю. Проблема возникает, когда я ставлю галочку в настройках гостевой Wi-Fi сети, чтобы использовать VLAN 100. После этого сеть перестаёт работать.
 
Привет, @Standtheman, подключись через SSH к UAP и пришли мне в личку вывод команды ifconfig. С уважением, Glenn R.
 
Извините, не совсем понимаю, что вы имеете в виду насчёт UAP. Устройства, которые подключаются к гостевой VLAN, получают правильный IP-адрес для этой VLAN.
 
Привет, @Standtheman,  
Порты коммутатора настроены на ВСЕ? Есть ли у интерфейса GUEST VLAN IP-адрес (на UAP)?  
ifconfig  
С уважением, Glenn R.
 
Пока не работает. Поменял прошивку, как ты советовал, но без толку.
 
Я пока еще не пробовал снова после обновления прошивки на роутере Linksys, но, похоже, у тебя такая же проблема — гостевая сеть в VLAN не может получить доступ к гостевому порталу, который находится в другом VLAN.
 
Здравствуйте, @Standtheman,  
попробуйте понизить версию UAP до 4.0.21 и повторить попытку. (используйте ссылку на бинарный файл прошивки)  
Устройства > UAP > Конфигурация > Управление устройством > Пользовательское обновление  
С уважением, Glenn R.
 
USG - 4.4.41.5193700  
Switch - 4.0.42.10433  
AP-AC-Lite - 4.0.42.10433
 
Привет, @Standtheman,  
Хорошо, какая версия прошивки у вас на устройствах?  
С уважением, Гленн Р.
 
Прошивка cloud key версии 5.10.24
 
Привет, @Standtheman, а какая у тебя версия прошивки? Пробовал 4.0.21? С уважением, Гленн Р.
 
Спасибо. Я купил оборудование Unifi неделю назад и пока что очень доволен. Конечно, есть кривая обучения, но всё сделано очень хорошо. Однако, как новичку, мне кое-что непонятно. Я приобрёл USG, Cloudkey Gen2, Switch US24 и AP-AC-Lite. Сейчас пытаюсь настроить гостевой Wi-Fi для своего магазина с использованием ваучеров. Хочу, чтобы он был полностью изолирован от моей личной сети. На данный момент у меня есть три сети: WAN, LAN и ещё одна для гостей с VLAN 100. В Wi-Fi я настроил три SSID: Private, Staff и Guest. Я пытаюсь настроить гостевой Wi-Fi. Пока мне удалось его запустить, пока я не включил VLAN 100. Стоит гостевому SSID VLAN 100 — и я не могу попасть ни на гостевой портал, ни в интернет. Хотя IP-адрес для VLAN получаю правильный. Буду благодарен за любую помощь. Спасибо!
 
Привет, @Standtheman! Добро пожаловать в сообщество! Можешь описать свои проблемы? С уважением, Glenn R.
 
У меня в сети только одна точка доступа AP-AC-Lite с тремя SSID: первый — для личного пользования, второй — для сотрудников, третий — гость. Сейчас только гостевая сеть работает на VLAN 100. Позже, когда я разберусь с VLAN, разделю личную и служебную сети на свои отдельные VLAN. Но пока что нужно сосредоточиться только на гостевой.
 
Твои разные SSID находятся в одной группе WLAN?
 
Ты смог это запустить? У меня такая же проблема. Спасибо!
Страницы: 1
Читают тему (гостей: 1)