Я установил SSL-сертификат, купленный у Ionos, на контроллер UniFi Express 7. После установки я успешно могу получить доступ к контроллеру по адресу . Настроил гостевую WiFi-сеть с captive portal со следующей конфигурацией:
- Конфигурация DNS:
- Домен mydomain.com указывает на внутренний IP-адрес 192.168.1.1 (контроллер).
- В гостевой сети:
- DNS Server 1 установлен на 192.168.1.1.
- Domain Name установлен на mydomain.com.
- Настройки Hotspot:
- Включены опции: Show Landing Page, HTTPS Redirection Support, Encrypted URL, Secure Portal и Domain.
- Поле Domain установлено на mydomain.com.
- В разделе Authorization Access я добавил и mydomain.com, и IP-адрес гостевого шлюза 192.168.3.1/32.
Проблема:
При подключении к гостевой WiFi Chrome на всех устройствах отображает предупреждение о безопасности, указывая, что сайт небезопасен и блокируя доступ.
Несмотря на то, что captive portal технически доступен по следующим адресам:
- 192.168.3.1:8880/guest/s/default
- 192.168.1.1:8880/guest/s/default
- xxx.xxx.xxx.xxx:8880/guest/s/default/ (внешний IP — но работает только из LAN)
Внешний DNS-запрос подтверждает, что mydomain.com правильно разрешается к моему внешнему IP-адресу.
Однако, при доступе к captive portal из гостевой сети, представленный SSL-сертификат — это стандартный сертификат UniFi, а не пользовательский сертификат Ionos.
Дополнительная информация о сети:
- Все внутренние сети используют 192.168.1.1.
- WAN DNS установлен на Google DNS: 8.8.8.8.
- Конфигурация DNS:
- Домен mydomain.com указывает на внутренний IP-адрес 192.168.1.1 (контроллер).
- В гостевой сети:
- DNS Server 1 установлен на 192.168.1.1.
- Domain Name установлен на mydomain.com.
- Настройки Hotspot:
- Включены опции: Show Landing Page, HTTPS Redirection Support, Encrypted URL, Secure Portal и Domain.
- Поле Domain установлено на mydomain.com.
- В разделе Authorization Access я добавил и mydomain.com, и IP-адрес гостевого шлюза 192.168.3.1/32.
Проблема:
При подключении к гостевой WiFi Chrome на всех устройствах отображает предупреждение о безопасности, указывая, что сайт небезопасен и блокируя доступ.
Несмотря на то, что captive portal технически доступен по следующим адресам:
- 192.168.3.1:8880/guest/s/default
- 192.168.1.1:8880/guest/s/default
- xxx.xxx.xxx.xxx:8880/guest/s/default/ (внешний IP — но работает только из LAN)
Внешний DNS-запрос подтверждает, что mydomain.com правильно разрешается к моему внешнему IP-адресу.
Однако, при доступе к captive portal из гостевой сети, представленный SSL-сертификат — это стандартный сертификат UniFi, а не пользовательский сертификат Ionos.
Дополнительная информация о сети:
- Все внутренние сети используют 192.168.1.1.
- WAN DNS установлен на Google DNS: 8.8.8.8.