Каталог Поиск 0 Сравнить 0 Закладки 0 Корзина Войти
+7 (495) 108-0-888 info@ubiquiti.ru
Каталог
+7 (499) 350-36-46 info@ubiquiti.ru
105082, Москва, ул. Фридриха Энгельса, 75с21, БЦ Бауманский ИТКОЛ
Пн - Пт: с 09-00 до 18-00 Сб: с 10-00 до 18-00 Вс: выходной
Форумы: UniFi Protect, UniFi Network, UniFi Access, UniFi Talk, UniFi Drive, UniFi Mobility, UniFi Connect, UniFi Play, Wifiman, Feature-request, Site-manager, Edgemax, airfiber-ltu, unifi-led, unifi-voip, solar, security, link, aircontrol, unifi-video, new-to-unifi, ufiber, unms, Airfiber, Innerspace, ISP-design-center, Airmax, UISP-app, UID, 60GHz, General
Поиск  Пользователи  Правила  Войти
Страницы: 1
RSS
Проблема в Portal 4.6.6, UniFi Network
 
#1
24.07.2015 21:41:00
Всем привет, надеюсь, кто-то сможет помочь с проблемой, которая у меня возникла на версии 4.6.6. У нас 86 AP (AC), я пользовался версией 3.1.13, всё работало отлично, но захотел обновиться до 4.6.6, так как версии 3 больше не будут поддерживаться.

С новой версией всё работает нормально, кроме портала: каждый раз, когда использую гостевой режим/хотспот, портал не появляется, вместо этого показывает «невозможно отобразить веб-страницу» (неважно, какую страницу по умолчанию я выставляю в браузере). Чтобы попасть на портал, приходится вручную вводить любой другой адрес.

Это большая проблема, так как у нас много клиентов онлайн каждый день. В старой версии клиенты попадали на портал сразу после подключения к гостевой VLAN и открытия браузера.

У кого-то была такая же проблема? Может, кто-то подскажет решение? Большое спасибо!
 
 
 
#2
14.09.2015 23:18:00
@UBNT-Cody

> По мере того, как браузеры становятся современнее, они внедряют свои способы реагирования на наличие captive portal, но на стороне AP у нас нет возможности как-то управлять их реакцией. < Это определённо НЕ так. Если вы добавляете определённые домены в «walled garden» на AP (пропуск независимо от того, вошёл пользователь или нет), браузеры ведут себя по-разному. Например, браузер Apple проверяет множество разных доменов, доступны они или нет, отправляя маленькие http-тесты. Если приходит ожидаемый ответ, всплывающих окон нет. Microsoft и Android делают подобное. Но эти домены/IP часто меняются, по крайней мере у Apple. Поэтому, когда вы используете «walled garden» (многие порталы обязаны так делать, чтобы, например, работал «Social Login»), может возникнуть разница в наборах «walled garden domains» между версиями контроллера, из-за чего одно и то же устройство или браузер ведут себя по-разному.
 
 
 
#3
14.09.2015 20:15:00
@madona33,

Можно ли мне подключить одну из моих собственных точек доступа через L3 к вашему рабочему контроллеру, чтобы проверить, как он перенаправляет пользователя на портал?
 
 
 
#4
14.09.2015 17:03:00
Привет, ubnt-Cody, спасибо за ответ и извиняюсь за задержку, был за границей пару дней. Думаю, наш конфиг портала сейчас не актуален, потому что мы закупили 90 точек доступа (AC), а используем пока только 86. Я взял одну домой и с нуля поставил контроллер (тоже на Ubuntu, как и на работе).

Сначала установил 3.1.13 с дефолтным порталом (не нашим модифицированным) — всё прошло отлично, никаких проблем, портал появляется за секунду, и не важно, первая страница http или https (как говорил, использовал стандартный портал из прошивки). Проверял на Windows 7, 8, Apple и Android устройствах.

Потом сделал чистую установку 4.6.6 на другом ПК (тоже на Ubuntu), точно такую же, как и на предыдущей с 3.1.13 (дефолтный портал, не наш), и вообще не мог получить портал, проверял на тех же устройствах — просто таймаут примерно через минуту.

Работает только если первая страница — не https://, а http://. Если изменить “config.redirect_https = true”, то работает, но с предупреждением о сертификате, что для нас не подходит, так как у нас реально много пользователей (часто свыше 1000 в день).

Большое спасибо!
 
 
 
#5
08.09.2015 22:49:00
Не мог бы ты показать, как настроен твой портал на системе версии 3.1.13?
 
 
 
#6
08.09.2015 18:13:00
Дорогой Ubnt-CODY, большое спасибо за всю вашу поддержку и помощь, я это очень-очень ценю. Поверьте, у нас нет никаких проблем или предупреждений о сертификате с версией 3.1.13 (на Linux/Ubuntu в качестве контроллера), которую я использую с самого начала проекта. У нас в выходные была конференция, где ежедневно было более 1200 подключенных клиентов, и ни одной проблемы. Я тестировал это на 3 операционных системах (Windows 7, 8, 8.1, 10 и Apple OS) — никаких проблем вообще.

Я подключил всего одну точку доступа AC в другом здании к контроллеру 4.6.6 (тоже Ubuntu) и получил те же проблемы, что и у меня в нашем здании с 4.6.6 (крутится круг, пока не истечёт время ожидания, потом появляется сообщение «страница не может быть отображена»), если только первая страница не HTTPS — в этом случае всё работает нормально. Если я следую вашим рекомендациям по HTTPS, то всегда получаю предупреждение о сертификате, что неудобно в нашей среде.

Как уже говорилось, с версией 3.1.13 ни у одного из наших «тысяч» клиентов нет никаких проблем с любой ОС (Windows, Android и прочие).

Я не единственный с этой проблемой, посмотрите, пожалуйста, ссылки ниже:  
https://community.ui.com/questions/182bcf2a-907b-4877-9686-6317e81be25a  
https://community.ui.com/questions/d8f152a4-8202-4861-a2a5-e67047f2b3d7#answer/d767a235-7516-4961-98b3-c626dad2b73e
 
 
 
#7
07.09.2015 17:25:00
@madona33

Я провёл несколько тестов с версией 3.1.13 и UAP и всё равно вижу ту же проблему — при переходе на https-страницу появляется предупреждение. Тестировал на MBP с Chrome 45.

На MBP с Chrome 45 единственное отличие, которое заметил — в версии 3.1.13 Chrome предупреждает, что, возможно, нужно зайти на сайт для подключения, а в версии 4.6.6 OSX показывает окно с порталом напрямую, что, на мой взгляд, гораздо удобнее.

Также проверял на Windows 10 с браузером Edge и на OnePlus с Chrome — в обоих случаях (и на 3.1.13, и на 4.6.6) получал одинаковое сообщение об ошибке в браузере.

Прикладываю скриншоты моей конфигурации ниже.
 
 
 
#8
06.09.2015 15:55:00
Спасибо, UBNT-CODY. Мы не пробовали версию 3.2.7, так как 3.1.13 работает прекрасно. Мы тестировали 4.6.6, где есть проблема с порталом. Я бы проверил 3.2.7, но не могу рисковать в рабочей среде, ведь если что-то пойдет не так, сотни, а то и тысячи клиентов просто не смогут залогиниться.

Дело в том, что нам нужно обновиться до версии 4.x.x.x, поскольку мы планируем покупать коммутаторы и/или шлюзы Unifi (чтобы иметь возможность заставить проводных клиентов проходить через портал). Проект пока отложен, потому что мы не можем рисковать и тратить еще «тысячи» на новое оборудование Unifi, если оно потом не будет работать как надо.

Еще раз спасибо!
 
 
 
#9
04.09.2015 17:10:00
@madona33

Просто хочу уточнить: последняя версия, в которой ты видел, что это работает — 3.1.13 или 3.2.7?

Мне нужно знать самую последнюю версию, чтобы я мог проверить и попытаться воспроизвести проблему.
 
 
 
#10
03.09.2015 10:24:00
Дорогой Unifi-Cody,

Как я уже упоминал, всё работает, если я сделаю то, что вы предложили по поводу «предупреждения о недействительном сертификате и config.redirect_https=true — гости будут получать ошибку недействительного сертификата при https-браузинге; config.redirect_https=false — это поведение по умолчанию (3.2.10+ или 4.6.3+). Гости просто теряют соединение при попытке https-браузинга».

Поскольку у нас очень много клиентов (мы — конференц- и выставочный центр), мы не можем бегать к каждому из-за предупреждений о сертификате, так как они просто путаются. Поверьте, в более ранних версиях, например, 3.1.13, такого не было. Ни один наш клиент никогда не видел такого предупреждения в старых версиях, поэтому нам пришлось вернуться к 3.1.13, и теперь всё работает нормально, без предупреждений о сертификате.

Поэтому я не уверен, что команда разработчиков ничего не меняла, как они заявляют — здесь явно что-то не так. Надеемся, что эту проблему решат в следующей версии, потому что нам (и многим другим клиентам Unifi) обязательно придется начать использовать V4.x.x, так как старые версии больше не будут поддерживаться.

Спасибо,  
Madona33
 
 
 
Страницы: 1
Читают тему (гостей: 1)