Портал Hotspot в гостевой сети недоступен

Портал Hotspot в гостевой сети недоступен, UniFi Network

tobsch72

Guest

19.12.2017 06:51:00

Привет, у меня проблема с гостевой сетью. У гостевой сети свой VLAN-ID. Гости могут подключаться, получают IP, но не могут зайти на портал хотспота. Также пинги до шлюза не проходят. Если я вручную в контроллере одобряю клиента, у гостя появляется интернет. В чем может быть ошибка? Спасибо!

Thunder_Storm Guest	#2 30.07.2018 17:20:00 Если проблема снова возникнет — ладно, она ведь точно снова появится хД — я протестирую это и покажу вам (всем) своё окончательное решение (надеюсь, так и будет оО)

slooffmaster Guest	#3 30.07.2018 17:11:00 @Thunder_Storm Спасибо за отзыв.

Thunder_Storm

Guest

30.07.2018 15:49:00

LOL! Теперь работает — так глупо. Вчера отключил гостевой портал... Сейчас включил его, а до этого поменял IP корпоративного сетевого шлюза в USG на новый, а потом вернул обратно. Думаю, именно смена IP и возврат его назад решил проблему, потому что я уже раньше отключал и включал гостевой портал, но это не помогало. oO

Thunder_Storm

Guest

30.07.2018 15:25:00

Нельзя оставить снаружи, потому что контроллер/кастивный портал и один uap-ac-lite напрямую подключены. WAN → USG → usw, и оттуда к корпоративной сети и к uaps... Да, я не могу и не хочу, чтобы USG выступал как роутер/выполнял PPPoE, потому что это не лучший вариант... А вообще, это была самая дешевая альтернатива «с одной стороны», я думал, что это лучший вариант для DHCP в гостевой VLAN и так далее, ведь нормального файрвола у меня нет, только FritzBox как роутер. Но через пару месяцев получу FTTH — тогда попробую USG для PPPoE.

slooffmaster

Guest

30.07.2018 06:40:00

@Thunder_Storm

Наши внешние captive-порталы работают на отдельных серверах, а не на хосте контроллера. Я всё ещё думаю, что ваша проблема не в сети UniFi, а в вашем корпоративном файрволе. Кстати, есть ли действительно веская причина делать такую схему с двумя роутерами один за другим?

Thunder_Storm

Guest

30.07.2018 06:01:00

Да, всегда вместе с «внутренним» WLAN с отдельным VLAN. Конечно, всегда есть гостевая WLAN со своим VLAN, но в нашем случае контроллер всегда работает на виртуальном сервере в «облаке». Ладно. Контроллер — это же ещё и сервер captive portal? Вчера три часа пытался решить проблему. Сбрасывал настройки фаервола, включал/выключал гостевой портал, пробовал разные IP для предварительной аутентификации (ни один не доступен...). Даже восстановление из резервной копии не помогло... Ааа! Я гораздо быстрее, когда просто настраиваю всё заново. Но тогда всем моим аутентифицированным гостям придётся проходить авторизацию снова -.-

slooffmaster Guest	#8 29.07.2018 20:30:00 Да, всегда в сочетании с «внутренней» WLAN с собственным VLAN. Конечно, всегда с гостевой WLAN с отдельным VLAN, но в нашем случае контроллер всегда работает на виртуальном сервере в «облаке».

Thunder_Storm

Guest

29.07.2018 17:46:00

Спасибо за твою борьбу. Дело в том, что проблема не только в этой прошивке. Впервые она появилась в марте/апреле, примерно через 4-5 недель после запуска Unifi... Уже был большой запрос в техподдержку. Отправил им файл поддержки — и больше ни слуху ни духу. -.- Но раньше поддержка была действительно хорошей. Ты тоже используешь 1. корпоративную (W)LAN с одним DHCP для всех и 2. гостевую VLAN с хотспот-порталом и VLAN, плюс предаутентификацию контроллера в корпоративной LAN?

slooffmaster

Guest

#10

29.07.2018 16:46:00

@Thunder_Storm

Краткий отзыв: проблем с гостевым порталом на сайтах с прошивкой 3.9.42 и контроллером 5.8.24 нет. Отмечу, что мы используем JSP-портал для перенаправления гостей на кастомный внешний портал, хотя это вряд ли сильно повлияет.

slooffmaster Guest	#11 29.07.2018 13:49:00 @Thunder_Storm У меня есть несколько сайтов с похожей конфигурацией, где мы недавно обновили прошивку до последних версий. Буду следить, появятся ли те же симптомы или нет.

Thunder_Storm

Guest

#12

29.07.2018 13:13:00

Последнее обновление было связано с коммутатором. На главной странице Unifi самая свежая версия: обновились пару минут назад с 3.9.41 до 3.9.42. Но проблема появилась ещё с версии 3.9.27 по 3.9.41.

Как я уже сказал, впервые проблема возникла именно при обновлении прошивки, отличной от USG, так что, думаю, дело не в самом процессе обновления...

Посмотрел конфигурацию на USG через mca-ctrl -t dump-cfg — для меня всё выглядит нормально.

Контроллер IPS и гостевая сеть/хотспот в белом списке. Может, проблема в маршруте к моей приватной сети?

slooffmaster Guest	#13 29.07.2018 12:42:00 @Thunder_Storm Можешь рассказать, какие версии прошивки были у тебя до и после обновления?

Thunder_Storm Guest	#14 29.07.2018 11:46:00 Всем привет! Прежде всего, извиняюсь за мой «немецкий английский» xD. У меня такая же проблема, но у меня всё работало нормально до обновления прошивки... Также полностью перенастроил систему, чтобы вернуть её в строй. Работала 6-8 недель — обновления контроллера и cloudkey проходили без проблем. Сделал обновление прошивки коммутатора, и с тех пор снова перестало работать. (Раньше всегда виноват был апдейт прошивки USG, а теперь причина — обновление прошивки коммутатора.) Сейчас портал гостевой сети, который работает на 192.168.1.220 (cloudkey) в приватной подсети 192.168.1.0, недоступен и даже не пингуется. Гости в сети 192.168.10.0. Именно так я и предполагал, но! Все мои клиенты получают IP из гостевого VLAN. Пробовал разные варианты, менял VLAN для теста и могу с уверенностью сказать: дело точно не в конфигурации VLAN. Я проверял изменение IP-адресов в pre-auth или добавлял другие IP (с /32 и без), и скажу, что при проблеме ни один из IP-адресов в pre-auth не доступен. 2 или 3 раза удавалось вернуть работу на 4-6 часов. Пробовал всякие настройки: выключал captive portal, удалял pre-auth IP, делал сброс USG к заводским настройкам, «забывал USG» в контроллере и так далее. Не знаю, что именно сработало, но пробовал это несколько раз, и пару раз помогло. Это единственная постоянная проблема, всё остальное работает нормально. Полная конфигурация: 192.168.1.0 — приватная подсеть 192.168.1.220 — cloudkey 192.168.1.222 — USG 192.168.1.221 — коммутатор poe-8-150 192.168.1.224 & 192.168.1.225 — UAP AC Lite WAN на USG подключён к корпоративной LAN для DHCP (untagged) LAN untagged для управления + VLAN 20 tagged в моей корпоративной сети для подключения точек доступа 192.168.1.222/24 — корпоративная сеть 192.168.10.1/24 — гостевая сеть с VLAN 20 Беспроводная сеть без VLAN для моей корпоративной/приватной WLAN Гостевая WLAN с VLAN 20, отмеченная как гостевая сеть с включённой опцией «применять политики гостя» и блокировкой LAN-to-WLAN multicast и broadcast трафика, ожидаемая работа с контролем гостевой сети USG и порталом на cloudkey 192.168.1.220/32 с применением условий использования и авторизацией по ваучерам pre-auth 192.168.1.220/32 post-auth: стандартный ПОМОГИТЕ, пожалуйста 😉 P.S. Все IP из pre-auth недоступны, когда возникает эта проблема...

Читают тему (гостей: 1)