Каталог Поиск 0 Сравнить 0 Закладки 0 Корзина Войти
+7 (495) 108-0-888 info@ubiquiti.ru
Каталог
+7 (499) 350-36-46 info@ubiquiti.ru
105082, Москва, ул. Фридриха Энгельса, 75с21, БЦ Бауманский ИТКОЛ
Пн - Пт: с 09-00 до 18-00 Сб: с 10-00 до 18-00 Вс: выходной
Форумы: UniFi Protect, UniFi Network, UniFi Access, UniFi Talk, UniFi Drive, UniFi Mobility, UniFi Connect, UniFi Play, Wifiman, Feature-request, Site-manager, Edgemax, airfiber-ltu, unifi-led, unifi-voip, solar, security, link, aircontrol, unifi-video, new-to-unifi, ufiber, unms, Airfiber, Innerspace, ISP-design-center, Airmax, UISP-app, UID, 60GHz, General
Поиск  Пользователи  Правила  Войти
Страницы: 1
RSS
Какие порты использует Гостевой портал?, UniFi Network
 
#1
05.05.2014 15:31:00
Пытаюсь настроить гостевую сеть как сеть с ваучерами (Hotspot Voucher based network), но не получается. У меня на контроллере 3 VLAN: один для внутреннего использования, один для совета директоров и один для гостей. Когда я включаю гостевой портал на последнем, я не перенаправляю на страницу авторизации. Думаю, это потому, что нет соединения между этими двумя IP-сегментами, но какие порты использует гостевой портал/страница авторизации? Я не могу найти никакой информации на этот счет. Это просто стандартный порт 80, или какой-то другой?

С уважением,
Tinnumith
 
 
 
#2
26.05.2015 15:28:00
Каждому своё. Основная причина, по которой система точек доступа переключается на HTTPS, заключается в том, что люди будут вводить данные кредитных карт. Я согласен, что если вы принимаете платежи, вам определённо стоит использовать коммерческий сертификат, без вопросов. Кстати, если присмотреться, страница выбора платежного плана идёт по HTTP (по крайней мере, по крайней мере, когда я в последний раз проверял), а при выборе опции происходит переадресация на HTTPS.

Для простого пароля HTTPS — это не то, из-за чего гость будет на вас ругаться. А вот ввод информации о кредитной карте – эта ошибка отпугнет большинство людей, включая меня, от ввода данных кредитной карты, поэтому коммерческий сертификат – хорошая идея.
 
 
 
#3
26.05.2015 15:13:00
Интересно, что если использовать hotsport согласно вышеописанному, то он заставляет использовать HTTPS, так что всё равно получишь это неприятное сообщение. В любом случае, людям просто нужно добавить настоящий сертификат... в наше время это не так уж и дорого, по моему мнению.
 
 
 
#4
26.05.2015 13:34:00
Я бы это расценил как запрос на добавление функции, так как лучше всего реализовать это в виде чекбокса.

Потому что некоторые пользователи могут не установить действительный SSL-сертификат на свой UniFi контроллер, и тогда их будет встречать неприятное сообщение об ошибке "Этот сертификат самоподписан". Возможно, им неважно, что страница работает по протоколу HTTP, но я вижу, для чего это может быть полезно.
 
 
 
#5
23.05.2015 13:40:00
Есть способ переключить простой Password flip на HTTPS тоже? Это объясняет проблему, с которой я столкнулся. 😀
 
 
 
#6
20.05.2014 13:58:00
Окей, тогда открою ещё несколько портов, спасибо.
 
 
 
#7
20.05.2014 13:48:00
Перенаправление начинается с порта 8880 и ведёт на страницу index.html. На этой странице нет ввода данных кредитной карты, поэтому нет необходимости использовать HTTPS. Если пользователь вводит ваучер, он сразу же выйдет в интернет через гостевую сеть. Если гость захочет оплатить кредитной картой, его перенаправят на страницу payment.html по HTTPS-соединению.

Что касается портов, обязательно перенаправьте порты 8880 и 8843 на контроллер.

Порт 8080 потребуется перенаправить, если вы пытаетесь подключиться к контроллеру с UAP снаружи вашей NAT/Firewall.

Порт 8443 потребуется перенаправить, если вы хотите управлять контроллером снаружи вашей NAT/Firewall.

Порт 8880 потребуется перенаправить для гостевого портала UniFi (небезопасный).

Порт 8843 потребуется перенаправить для гостевого портала UniFi (безопасный).

Порт 22 потребуется перенаправить, если вы хотите подключиться к контроллеру по SSH и управлять им через командную строку. SSH-сервер должен быть расположен на устройстве, на которое вы перенаправляете порты. Это не рекомендуется, по крайней мере, не на стандартном порту 22.

Порт 3478 используется для NAT traversal.

Для вашего приложения вам понадобятся как минимум порты 8880 и 8843.
 
 
 
#8
20.05.2014 11:20:00
Надеюсь, смогу задать еще один вопрос, потому что есть кое-что, в чем я не совсем уверен. Когда мне нужен доступ из гостевого портала моей точки доступа к контроллеру через разные VLAN, нужно ли открывать больше портов, чем 8843?

В вики при настройке AWS все эти порты названы:

TCP 8080
TCP 8443
TCP 8880
TCP 8843
TCP 22
UDP 3478

Вопрос возникает из-за того, что я вижу, что мои мобильные устройства подключаются через порт 8843, а некоторые — через порт 8880. Мобильные устройства используют http, даже когда портал должен использовать https, или это может быть какая-то ошибка?

И нужно ли разрешить доступ на все вышеперечисленные порты из гостевой сети портала?
 
 
 
Страницы: 1
Читают тему (гостей: 1)