Каталог Поиск 0 Сравнить 0 Закладки 0 Корзина Войти
+7 (495) 108-0-888 info@ubiquiti.ru
Каталог
+7 (499) 350-36-46 info@ubiquiti.ru
105082, Москва, ул. Фридриха Энгельса, 75с21, БЦ Бауманский ИТКОЛ
Пн - Пт: с 09-00 до 18-00 Сб: с 10-00 до 18-00 Вс: выходной
Форумы: UniFi Protect, UniFi Network, UniFi Access, UniFi Talk, UniFi Drive, UniFi Mobility, UniFi Connect, UniFi Play, Wifiman, Feature-request, Site-manager, Edgemax, airfiber-ltu, unifi-led, unifi-voip, solar, security, link, aircontrol, unifi-video, new-to-unifi, ufiber, unms, Airfiber, Innerspace, ISP-design-center, Airmax, UISP-app, UID, 60GHz, General
Поиск  Пользователи  Правила  Войти
Страницы: 1
RSS
Доступ без аутентификации, UniFi Network
 
#1
30.10.2015 08:39:00
Привет! Случайно заметил, что могу получить доступ к сети без какой-либо аутентификации, если открыть вторую вкладку браузера, пока страница гостевого портала ещё открыта и ждёт пароль. Настройки используются следующие... На всякий случай, если это важно — я не использую это, чтобы дать гостям доступ в интернет, только к веб-страницам на локальном веб-сервере во внутренней сети. Некоторые пользователи уже обходят портал, и когда об этом узнают все, он станет бесполезным, так что буду признателен за помощь. Спасибо!
 
 
 
#2
01.12.2015 12:20:00
Твои ноутбучные карты должны быть в порядке. Они, возможно, на время «замолчали», потому что точка доступа была слишком близко (по сути, то же самое, что ты закрываешь уши руками)... но серьезно не пострадали. Хотя, возможно, ты случайно переключил выключатель, чтобы отключить WLAN-карту (я так пару раз делал).
 
 
 
#3
01.12.2015 21:05:00
Спасибо
 
 
 
#4
01.12.2015 15:55:00
Проверь, есть ли на функциональных клавишах оранжевый или синий значок Wi-Fi... Многие производители сейчас любят прятать его там (например, у Dell это обычно Fn + F2).
 
 
 
#5
01.12.2015 14:56:00
😀 Я не пытался направить тебя к своему инструменту, это просто моя стандартная подпись... В любом случае, этот инструмент действительно может помочь в других ситуациях.
 
 
 
#6
01.12.2015 14:39:00
@Bod52,

Если вы хотите разрешить доступ только с одного IP-адреса, то настройте политику гостя так:

Restricted: 0.0.0.0/0  
Allowed: 192.168.0.19/32 (+ любые другие IP, которым вы хотите дать доступ)

Также, возможно, стоит настроить портал так, чтобы после аутентификации пользователя его автоматически направляло на этот IP-адрес.

Правка: исправил подсети 😀
 
 
 
#7
01.12.2015 14:39:00
В этих ноутбуках нет физического выключателя для WLAN, но хорошая мысль. Я уже несколько раз перезагружал с отключённым оборудованием Unifi, но ничего не изменилось :-( Похоже, Windows 10 пытается включить адаптер, но по какой-то причине не получается.
 
 
 
#8
01.12.2015 12:05:00
Спасибо за ссылку на инструмент. Похоже, что он будет полезен в будущем, но не уверен, поможет ли с этой проблемой? У меня есть Edgerouter POE@192.168.0.1, который раздаёт DHCP для сети Unifi, и (пока) всего одна точка доступа Outdoor+. Возможно, мне удастся восстановить сетевые адаптеры, но что если такое случится у клиента при подключении? Не могу понять, что здесь произошло? Точка доступа была довольно близко к ноутбукам — может ли сильный сигнал перегрузить и повредить адаптер? Наверное, я что-то делаю неправильно...
 
 
 
#9
01.12.2015 08:20:00
На каком устройстве или IP-адресе работает ваш DHCP-сервер?
 
 
 
#10
01.12.2015 08:12:00
Привет, UBNT-Cody, спасибо за помощь. Я не хочу, чтобы пользователи имели доступ в интернет, только к моей интрасети. Моя путаница по поводу разрешённых/запрещённых подсетей разрешилась, но возникла гораздо более серьёзная проблема...

Я настроил веб-сервер на другом ПК с IP 192.168.0.19 и добавил этот IP в разрешённые подсети. Когда проверял доступ через iPhone, всё работало так, как я и ожидал. Но когда попытался подключиться с ноутбука, окно соединений зависло, и я полностью потерял возможность пользоваться Wi-Fi адаптером. Значок соединений на панели показывает сообщение «Не подключено — доступных подключений нет», опция Wi-Fi пропала в настройках сети, а на вкладке «Общие» в свойствах адаптера статус устройства — «Устройство не может запуститься, код 10 (операция не выполнена), запрошенная операция неуспешна».

Я подумал, что это совпадение, и попробовал с другим ноутбуком — и то же самое случилось! Перед подключением второго ноутбука я проверил, что TCP установлен на «Получать автоматически», проверил подключение к домашнему роутеру — всё нормально, но как только подключился к сети Unifi, возникла та же проблема???
 
 
 
#11
30.11.2015 19:39:00
Привет, @Bod52,

Ты не сможешь заблокировать доступ к IP-адресу контроллера. Точка доступа должна разрешать доступ к этому IP, потому что если его заблокировать, то точка доступа прекратит доступ к порталу клиента. Тебе нужно запускать внутренний веб-сервер на отдельном IP-адресе.

Что касается самой настройки, ты всё ещё хочешь, чтобы пользователи имели доступ к вебу после того, как авторизуются по ваучеру?

Ограниченные/разрешённые подсети начинают работать только после того, как пользователь прошёл аутентификацию. До этого момента пользователь может обращаться только к IP-адресу контроллера.
 
 
 
#12
30.11.2015 19:24:00
Привет, dpurgert, спасибо за ответ. Думаю, здесь, возможно, две разные проблемы, и из-за этого возникает путаница. Мой контроллер ПК (на котором запущен unifi) с адресом 192.168.0.5 — это же веб-сервер, публикующий страницы во внутренней сети (без выхода в интернет). Я хочу, чтобы пользователи могли просматривать эти страницы ТОЛЬКО после авторизации по паролю или ваучеру. Также хочу запретить им доступ к любым другим устройствам в сети 192.168.0.0.

Я думал, что для этого нужно задать ограниченные подсети 192.168.0.0/16, а затем разрешённые подсети — 192.168.0.5? Но тогда доступ открывается ДО ввода пароля на портале (если открыть другую вкладку или браузер).

Второй вариант, который я пробовал — оставить разрешённые подсети пустыми. Но тогда портал вообще не появляется, и веб-сервер становится недоступен.

Так что, наверное, есть несколько вопросов. Какая конфигурация правильная для достижения моей цели? Если это одна из двух, что я пробовал, то почему она не работает? Если нет — то какая правильная настройка?

Извиняюсь, да, разрешённые подсети заданы как 192.168.0.5/32. А, окей, я перечитал твой пост и, кажется, начинаю понимать. Нужно кое-что поэкспериментировать...
 
 
 
#13
30.11.2015 19:07:00
Также, когда вводите один IP-адрес в одно из полей подсети, не забывайте правильное обозначение CIDR с /32 в конце ;-)
 
 
 
#14
30.11.2015 17:09:00
Ты действительно пробовал зайти куда-то ещё, кроме IP-адреса контроллера? Судя по всему, всё работает как задумано (ты разрешаешь доступ ко всему, что размещено на IP-адресе контроллера — UniFi этого не запрещает). Если хочешь что-то другое, возможно, тебе нужен другой веб-сервер или, если в коробке несколько сетевых карт, привяжи UniFi контроллер к другому интерфейсу или IP-адресу.
 
 
 
#15
30.11.2015 17:05:00
Окей, теперь у меня есть время поиграться с системой… При настройках Restricted Subnets на 192.168.0.0/16, если я укажу Allowed Subnets как 192.168.0.5 (IP моего контроллера), то появляется мой кастомный портал с паролем. Но если открыть новую вкладку в браузере (пока пароль в портале ещё не введён), то можно напрямую зайти на страницы контроллера, то есть получить доступ без авторизации. Если оставить Allowed Subnets пустым, портал не появляется, и доступа вообще нет. Как будто портал создаётся просто ради галочки, но на самом деле ничего не делает :-( Буду очень признателен за любую помощь.
 
 
 
#16
19.11.2015 14:23:00
Привет, Sloofmaster! Спасибо за ответ и извини за задержку. Я хотел снова зайти в систему, чтобы проверить пару вещей, но пока не получилось. Изначально у меня был 192.168.0.0/16 в зоне ограниченного доступа, но я его убрал на всякий случай, потому что, возможно, неправильно понял его назначение. Как только ещё раз всё проверю, напишу. Спасибо!
 
 
 
Страницы: 1
Читают тему (гостей: 1)