Каталог Поиск 0 Сравнить 0 Закладки 0 Корзина Войти
+7 (495) 108-0-888 info@ubiquiti.ru
Каталог
+7 (499) 350-36-46 info@ubiquiti.ru
105082, Москва, ул. Фридриха Энгельса, 75с21, БЦ Бауманский ИТКОЛ
Пн - Пт: с 09-00 до 18-00 Сб: с 10-00 до 18-00 Вс: выходной
Форумы: UniFi Protect, UniFi Network, UniFi Access, UniFi Talk, UniFi Drive, UniFi Mobility, UniFi Connect, UniFi Play, Wifiman, Feature-request, Site-manager, Edgemax, airfiber-ltu, unifi-led, unifi-voip, solar, security, link, aircontrol, unifi-video, new-to-unifi, ufiber, unms, Airfiber, Innerspace, ISP-design-center, Airmax, UISP-app, UID, 60GHz, General
Поиск  Пользователи  Правила  Войти
Страницы: 1
RSS
Гостевой портал для проводной сети, UniFi Network
 
#1
11.11.2014 11:20:00
Привет! Мы постоянно используем оборудование UniFi WiFi на контроллере версии 3, но у нас нет опыта с Secure Gateway или версией 4. У нас есть внешний портал для WiFi-сетей, который с помощью API авторизует пользователей для подключения к WiFi. Я заметил, что в версии 4 контроллера можно создавать проводную сеть с назначением «гость». Значит ли это, что пользователи, подключающиеся по кабелю, тоже будут перенаправлены на портал? Короче, поддерживает ли USG перенаправление на портал для «гостевых» сетей? Спасибо, Джейсон.
 
 
 
#2
30.12.2015 04:12:00
Не совсем понятно, говорит ли это о том, что нужно моему клиенту. Это отель, в номерах которого сейчас есть проводной интернет и довольно плохая Wi-Fi точка доступа с уличными радиомодулями, которую мы сейчас обновляем. Существующий сервер точки доступа берёт всё, что появляется в сегменте «external» (с Wi-Fi точек доступа или проводных сегментов), и выдаёт ваучер для входа в гостевой интернет. Стены между номерами — из железобетонных блоков с армированием, полы — из железобетона, поэтому с Wi-Fi проблемы. Тестовая установка UniFi AP в общих зонах отлично показывает себя. Я надеялся, что сможем поставить UAP-IW точек доступа прямо в стены каждого номера, а людей, подключающихся к дополнительному сетевому порту, направлять на гостевой портал в UniFi Controller. Но, похоже, так это не работает. Мне кажется, что в том обсуждении говорится, что UniFi USG умеет перенаправлять проводные данные с тегами VLAN на гостевой портал в UniFi Controller, и тогда мы могли бы использовать это для нашей задачи. В общем, мы хотим, чтобы и гостевая Wi-Fi сеть, и проводные подключения в номерах попадали в гостевой портал UniFi Controller. Можно ли так сделать? Спасибо, — ЛИ.
 
 
 
#3
01.05.2015 15:43:00
У меня тоже получилось настроить. Спасибо, Ubiquiti... в следующий раз, может, чуть побыстрее. ;-)
 
 
 
#4
30.04.2015 11:41:00
Это здорово. Будет интересно посмотреть, сможем ли мы применить нашу технологию портала к уже существующим/старым/не-UBNT WiFi установкам.
 
 
 
#5
30.04.2015 11:32:00
Только что проверил, всё работает отлично! :-)
 
 
 
#6
30.04.2015 11:31:00
Отличные новости. Кто-нибудь уже тестировал это здесь? Я попробую, как только смогу вернуться в нашу лабораторию. Спасибо, Джейсон - MBM Managed WiFi
 
 
 
#7
29.04.2015 16:10:00
Ошибка в внешнем гостевом портале с USG исправлена в версии 4.6.4 (для проводных и беспроводных клиентов).

Спасибо, Майк
 
 
 
#8
07.04.2015 11:24:00
Привет, Том! Спасибо за информацию... Я некоторое время отсутствовал и только сейчас увидел это. Странно, почему UBNT выпускает обновление, если проблема всё ещё не решена. Я провёл 4-5 часов с Мэттом и их инженером, они сказали, что исправление будет в версии 4.6.3, но я думаю, проблема куда серьёзнее — ведь они выпустили обновление без починки. Я в таком же положении, как и ты... У меня здесь стоит куча оборудования, которым я не могу пользоваться... Надеюсь, что исправление будет в следующем релизе, но это, скорее всего, только через 2-3 месяца. Очень обидно... ! Джеспер
 
 
 
#9
31.03.2015 14:06:00
Привет, Jesper! Видел, вчера вышла версия 4.6.3! И в разделе «Известные ограничения» первым пунктом стоит: UGG+External Portal+VLAN не работает! Просто великолепно! Я потратил £150 на TS-8-Pro и £100 на USG, потому что UBNT уверял, что всё будет работать, а прошло шесть месяцев — и всё ещё не работает! Мне нравятся большинство продуктов, но наступает момент, когда хочется сказать: «Чёрт побери, Ubiquiti — разберитесь уже!!» :-)
 
 
 
#10
20.03.2015 11:12:00
Всем привет! Просто обновление по этой проблеме... Вчера я провёл почти 4 часа с Ubnt-Matt, разбираясь с этой проблемой на своей установке. И выяснилось, что есть баг в контроллере версии 4.6.0 и внешнем портале для проводной сети. Такая же проблема есть и в следующем релизе 4.6.3, но её исправят до выпуска. Так что следите за новостями — в течение 1–2 недель выйдет новая версия контроллера с исправлениями. Jesper
 
 
 
#11
24.02.2015 13:30:00
Всем привет, у меня точно такая же проблема, как и у вас... Если кто-то найдёт решение, пожалуйста, поделитесь. Я жду следующего обновления контроллера и, надеюсь, новой прошивки для USG, которая исправит эту проблему. У меня версия 4.6.0.
 
 
 
#12
19.01.2015 16:13:00
Привет, Том, мне кажется, ты немного промахнулся. Портальный сервер (в нашем случае) находится в интернете, так что VLAN тут ни при чём. Устройство в гостевой VLAN должно просто иметь доступ к URL портального сервера, независимо от того, аутентифицировано оно или нет (как это делают AP), но, похоже, в USG неправильно настроены правила файрвола. USG должен "перехватывать" первоначальный HTTP-запрос, перенаправлять его на внешний URL портала (с дополнительными параметрами URL), и файрвол должен пропускать страницу. Где-то в этом процессе (вероятно, в файрволе) происходит сбой. :-(

Я думаю, проблема в файрволе, потому что на неаутентифицированном ПК в гостевой VLAN я не могу вручную открыть URL нашего портального сервера через IE. Полагаю, именно в этом суть проблемы.

Попробуй обратиться в поддержку UBNT и посмотри, удастся ли тебе продвинуться дальше, чем у меня.

Пока, Джейсон.
 
 
 
#13
19.01.2015 16:02:00
Простите, я не совсем хорошо разбираюсь в VLAN... Может, это связано с тем, что внешний сервер портала не в VLAN20, а когда мы переключаемся на локальный портал, он находится на контроллере, который входит в эту VLAN — как думаете, я близок к истине или совсем мимо? :-) Спасибо, Том.
 
 
 
#14
19.01.2015 15:55:00
Привет, Том,  
Это примерно то же самое, что у меня. Я могу пропинговать свой внешний портал, но не могу пинговать другие серверы в Интернете. DNS работает нормально (иначе и быть не могло). Техник из UBNT прислал мне новый файл config.boot для моего USG, но не объяснил, как его использовать в моей конфигурации и что конкретно они изменили или исправили. Config.boot хранит настройки файрвола для Linux на устройстве.  
В общем, всё это очень раздражает, потому что, как ты и сказал, почти всё работает!  
Удачи, Джейсон.
 
 
 
#15
19.01.2015 15:26:00
Привет, Джейсон, ты прав — не могу заставить это работать! Я добавил UAP-Pro в контроллер 4.2, просто решил проверить всю логику на одном AP, прежде чем переходить к USG, потому что у меня были проблемы. Если не привязывать SSID к VLAN, появляется наша страница входа. Если же привязать к VLAN20 (как я настроил для USG), устройство получает другой IP и страница входа не появляется — ведёт себя так же, как USG. Конечно, я не могу настроить LAN-порт USG только для гостевого доступа, это нужно делать через гостевой VLAN, поэтому я уже не знаю, что делать дальше.

Я перепробовал все возможные комбинации настроек в ToughSwitch, потому что конфигурация VLAN там совсем неочевидная, но сейчас я почти в тупике. Дело, видимо, в настройках VLAN, но если поменять внешний портал на простую аутентификацию паролем, всё работает отлично. Я даже подумал, может, проблема в отказе DNS-запросов, поэтому вручную назначил ноутбукам DNS-сервер 8.8.8.8 и добавил этот адрес в разрешённые подсети — ноутбук мог пинговать и делать nslookup через 8.8.8.8 без проблем, но страница входа так и не появлялась.

При этом, если вручную авторизовать клиента в контроллере, интернет появляется сразу. Так что всё очень близко, чертовски близко. Было бы здорово получить помощь от Ubiquiti. Особенно учитывая, что я задавал прямой вопрос перед покупкой USG — лучше бы услышать "Да, но внешний портал не будет работать", чем "Да, он работает с версии 4.1.1". :-(

Том.
 
 
 
#16
19.01.2015 11:21:00
Привет, Jason. У меня похожие проблемы, думал, что всё сразу заработает, как с беспроводным Unifi. Если вручную авторизовать клиента, интернет сразу начинает работать. Думаю, может дело в том, что URL моего внешнего портального сервера заблокирован — я пробовал добавить IP/32 в разрешённые подсети, но это не помогло. Порты, насколько я уверен, настроены правильно.

Только что попробовал использовать строку URL от Unifi, вставил MAC моего устройства и MAC USG в URL — появилась наша обычная страница входа, но когда нажимаю «войти», выдаёт ошибку Unauthorized и stack trace... Думал, что таким образом клиент авторизуется на контроллере v4. Хотел понять, что логика работает, даже если на ноутбуке сама страница входа не открывается.

Сейчас собираюсь скачать Wireshark и посмотреть, что именно происходит, когда ноутбук запрашивает страницу входа, или, точнее, когда он должен её запрашивать.

Спасибо, Tom.
 
 
 
#17
19.01.2015 11:04:00
Привет, Том. Мой опыт показывает, что внутренний портал работает нормально, а внешний — нет. Техподдержка UBNT с ноября так и не смогла помочь с решением. Интересно узнать твоё мнение. Джейсон.
 
 
 
#18
19.01.2015 11:00:00
Привет, Джейсон. Да, поддерживает. Я только что купил его по рекомендации UBNT-Mike. Он действительно поддерживает captive portal для проводных клиентов, я пользуюсь им всего час и уже смог настроить простой портал на основе пароля или ваучера, но сейчас испытываю трудности с подключением внешнего портального сервера. Обновлю тебя, как только разберусь. Уверен, что это возможно, просто мой мозг в понедельник утром пока не соображает, или я что-то простое упускаю. Спасибо, Том.
 
 
 
Страницы: 1
Читают тему (гостей: 1)