Unifi Guest portal в тегированном vlan.

[niger1232]

Добрый день.
Имеется контроллер unifi точки доступа AP LongRange, точки доступа подключены к контроллеру через управляющий vlan id 15 без тега, настроена сеть wifi для сотрудников предприятия с защитой по шифрованию в тегированном vlan-е vlan id 101, сейчас настраиваем гостевой доступ (Guest Portal) с авторизацией по ваучерам, создаем отдельный тегированный vlan vlan id 110 к нему привязываем новую wifi сеть с гостевым доступом и сразу возникает проблема -авторизация по ваучерам не работает в связи с тем что http банер с приглашением ввести номер ваучера контроллер пытается подтянуть с интерфейса управляющего vlan-a vlan id 15 (пытается обратится к странице ввода ваучера по адресу расположенному в управляющем не тегированном vlan-e) который не доступен из тегированного vlan-a vlan id 110, когда цепляем гостевую сеть к этому управляющему vlan-у vlan id 15 авторизация работает. У меня вопрос почему контроллер пытается отобразить страницу приглашения ввода ваучера по адресу расположенному в другом vlan-e и почему нельзя привязать гостевую сеть к тегированному vlan-у?

 

[DeLL]

потому что у контроллера один ip адрес и он не обязан знать в каких vlan'ах он находится.
хотите настроить работу гостевого портала в тегированном vlan'е - настраивайте машрутизацию между vlan, чтобы гости могли достучаться до контроллера из vlan 110 в 15

 

[niger1232]

Похожая проблема есть в данном посте:
http://www.ubnt.su/forum/showthread.php?1023-IP-адрес-Guest-Access-страницы.-Как-поменять&highlight=guest
Прошу объяснить почему контроллер пытается отобразить страницу приглашения ввода ваучера по адресу расположенному в другом vlan-e. Спасибо.

 

[niger1232]

У меня вопрос, нельзя ли через конфиги apache на контроллере поменять адрес страницы приглашения ввода ваучера на тот который находится в тегированном vlan-е 110?

 

[DeLL]

Нет нельзя, ответ на Ваш вопрос как сделать, чтобы все работало - читайте в посте выше

 

[ksw]

потому что у контроллера один ip адрес и он не обязан знать в каких vlan'ах он находится.
хотите настроить работу гостевого портала в тегированном vlan'е - настраивайте машрутизацию между vlan, чтобы гости могли достучаться до контроллера из vlan 110 в 15

Я понимаю, тема старая, но хотелось бы знать, контроллер версия 3.2.10 для windows, ситуация с VLAN такая же, компьютеры, подключенные к гостевому VLAN проводом, пингуют контроллер. При попытке подключиться через точку UniFi, доступа к контроллеру и гостевому порталу нет. При этом, контроллер отображает устройство в списке Guests со статусом Pending. При нажатии на кнопку authorize все работает. Кто-нибудь объяснит мне, как все-таки организовать доступ через гостевой портал при наличии маршрутизации?

 

[DeLL]

Любой клиент должен иметь доступ из гостевой сети к IP-адресу контроллера, чтобы авторизоваться на портале.
Если используете несколько SSID - необходимо настраивать маршрутизацию между VLAN'ами. Здесь нужны знания Ethernet L2, а не беспроводки.
Если не хотите мороки - просто отключите гостевой портал и все. Все клиенты гостевой сети по-умолчанию при подключении уже будут авторизованы без таймаута.

 

[ksw]

так и получается, что маршрутизация есть до контроллера (l3, кстати). но клиенты не получают доступ через шлюз к гостевому порталу, складывается впечатление, что точка рубит любой доступ, в том числе и тот, который не должна рубить для прохождения авторизации на контроллере. из того же самого вилана, подключившись проводом к сети, контроллер доступен, так же он становится доступным для беспроводного гостевого подключения, если авторизовать с контроллера вручную.

 

[DeLL]

Какая версия контроллера? Ни на одном объекте никогда не было таких проблем

 

[ksw]

Какая версия контроллера? Ни на одном объекте никогда не было таких проблем

Версия 3.2.10. Стоит на Win7 x64. Я думал рубит файрвол (мало ли?), отключил все, что можно - нет, та же ситуация.

 

[DeLL]

Поиграйтесь с настройками основного шлюза в контроллере. Если что-то меняли - верните дефолт.

 

[g35]

В settings-guest control нужно добавить ip адрес контроллера в allowed subnets