Problem mit UniFi Voucher – Internetzugang nach Sperren verloren

1st Official Post

    Hallo zusammen 🙂

    ich habe ein Problem mit den UniFi Vouchern, die wir für den Gastzugang nutzen.

    Normalerweise drucke ich die Zugangscodes aus und gebe sie bei Bedarf an Gäste weiter. Die Codes sind so konfiguriert, dass sie in der Regel eine Woche gültig sind.

    Allerdings tritt aktuell folgendes Problem auf: Sobald ein Gerät gesperrt wird (z. B. durch Ausschalten des Bildschirms), verliert es den Internetzugang, und der Code ist nicht mehr gültig.

    Natürlich sollte das nicht passieren – der Zugang sollte über die gesamte Gültigkeitsdauer des Codes bestehen bleiben, auch wenn das Gerät zwischendurch gesperrt wird.

    Habt ihr eine Idee, woran das liegen könnte oder wie sich das Problem beheben lässt?

    Vielen Dank und liebe Grüße 🙂

    Kevin

    Wenn der Code nur einmalig gültig ist und die Internetverbindung beim sperren getrennt wird, dann kommt dieses verhalten. Um was für Endgeräte handelt es sich?

    Mein Netzwerk

    Internet:

    Glasfaser TNG 1 Gigabit Synchron

    Speedtest

    Unifi Komponenten:

    UCG Fiber

    USW-Lite-8-PoE

    3x USW-Flex-Mini

    UAP-AC-Lite

    2x U6-Lite

    UVC-G3-FLEX

    2x UVC-G3-Instant

    1x UVC-G4-Instant

    UVC-G5-Bullet

    Sonstige Hardware:

    QNAP TS-453a als Backup

    Thinkstation mit Unraid, VM 3CX, Pihole + Unbound, Home Assistant usw.

    PC mit Ryzen 3700x, 16GB 3200 Ram, Ati Radeon 5700X, 2x M.2 SSD und 1x SATA SSD

    Dann mal prüfen ob die private wlan Adresse an ist. Den Kram muss man ausstellen weil sich das Gerät sonst immer mit einer neuen Mac meldet und der Code nicht mehr gültig ist.

    Mein Netzwerk

    Internet:

    Glasfaser TNG 1 Gigabit Synchron

    Speedtest

    Unifi Komponenten:

    UCG Fiber

    USW-Lite-8-PoE

    3x USW-Flex-Mini

    UAP-AC-Lite

    2x U6-Lite

    UVC-G3-FLEX

    2x UVC-G3-Instant

    1x UVC-G4-Instant

    UVC-G5-Bullet

    Sonstige Hardware:

    QNAP TS-453a als Backup

    Thinkstation mit Unraid, VM 3CX, Pihole + Unbound, Home Assistant usw.

    PC mit Ryzen 3700x, 16GB 3200 Ram, Ati Radeon 5700X, 2x M.2 SSD und 1x SATA SSD

    • Official Post
    Quote from jkasten

    Dann mal prüfen ob die private wlan Adresse an ist. Den Kram muss man ausstellen weil sich das Gerät sonst immer mit einer neuen Mac meldet und der Code nicht mehr gültig ist.

    Genau das gleiche wollte ich auch sagen, hatte selbst schon oft das Problem bei mir ZuHause oder unterwegs...

    Das ist echt mies, dass das iPhone dann die MAC Adresse faked...

    Zumal das ja auch eine Auswirkung auf die DHCP Leases hat :L

    Das machen mittlerweile alle mobilen Endgeräte. Fällt nur meist nicht auf, es sei denn man nutzt sowas wie einen Hotspot. Man kann das sogar pro wlan fest einstellen, so das er zwar eine fake Adresse nimmt, aber immer die selbe.

    Mein Netzwerk

    Internet:

    Glasfaser TNG 1 Gigabit Synchron

    Speedtest

    Unifi Komponenten:

    UCG Fiber

    USW-Lite-8-PoE

    3x USW-Flex-Mini

    UAP-AC-Lite

    2x U6-Lite

    UVC-G3-FLEX

    2x UVC-G3-Instant

    1x UVC-G4-Instant

    UVC-G5-Bullet

    Sonstige Hardware:

    QNAP TS-453a als Backup

    Thinkstation mit Unraid, VM 3CX, Pihole + Unbound, Home Assistant usw.

    PC mit Ryzen 3700x, 16GB 3200 Ram, Ati Radeon 5700X, 2x M.2 SSD und 1x SATA SSD

    Hallo, leider habe ich eine Rückmeldung erhalten und leider besteht das Problem immer noch. Anscheinend verliert das iPad beim Sperren sofort die Verbindung und sobald man sich wieder einloggt verlangt es wieder einen neuen Code.

    Ich sende mal die WLAN Konfiguration, vielleicht fällt ja was auf.

    Vielen Dank für die Hilfe.

    Quote from jkasten

    Dann mal prüfen ob die private wlan Adresse an ist. Den Kram muss man ausstellen weil sich das Gerät sonst immer mit einer neuen Mac meldet und der Code nicht mehr gültig ist.

    Moin, aber genau das würde doch das Vouchersystem ins absurdum führen oder nicht?

    Denn wenn man ein Voucher für Gäste betreiben will zum Beispiel im Hotel, dann wird wohl kaum einer der Gäste auch nur im Traum drann denken seine private MAC Adresse an zumachen.

    Das ganze sollte unabhängig damit funktionieren.

    Wird denn nicht das Voucher an dem Code identifiziert und nicht an den dem Gerät fest gemacht?

    Bin mir da nicht mehr so ganz sicher.

    Mann hat es nicht leicht, aber leicht hat es einen..

    External Content beta.ubiquiti-networks-forum.de
    Content embedded from external sources will not be displayed without your consent.
    • Official Post
    Quote from Naichbindas

    Das ganze sollte unabhängig damit funktionieren.

    Wird denn nicht das Voucher an dem Code identifiziert und nicht an den dem Gerät fest gemacht?

    Nein, UniFi kennt von dem Endgerät lediglich die MAC, das ist einfach so und liegt am IP Protokoll bzw. Ethernet Frame.

    Apple bietet mit der Möglichkeit ein Tracking zu verhindern, indem das Endgerät durch Trigger X eine neue MAC-Adresse erhalten, Switche und Router etc. sind so machtlos für eine Session Verfolgung.

    Die MAC vom Gerät wird beim Einlösen eines richtigen Vouchers in der Datenbank gespeichert, ändert das Gerät seine MAC, so bleibt die alte trotzdem in der Datenbank enthalten.


    Das heißt, der Voucher läuft gar nicht ab, sondern die UDM kann den Teilnehmer einfach nicht mehr zuordnen.

    Einen Implementierungsfehler von UI kann man nicht ausschließen, aber ich nehme zu 99% an, dass es an den Einstellungen der Endgeräte liegt.


    Normalerweise ist die MAC eines Gerätes eindeutig und fest im NIC "programmiert/gespeichert".

    JaXnPrivate Das ist dann aber ganz schön schräg geregelt.

    Wenn man so ein Vouchersystem verwenden will, dann wird es nur noch Probleme geben.

    Noch dazu wo man weiss das man sich an Hotspots und Co nie mit der eigenen festen Mac und am besten per VPN verbinden soll.

    Vorallem wissen viele vlt garnicht das man sowas einstellen muss und loggen sich in Hotspots ein und das handy macht das automatisch mit der MAC ändern.

    Da sehe ich das Problem an der ganzen Sache.

    Mann hat es nicht leicht, aber leicht hat es einen..

    External Content beta.ubiquiti-networks-forum.de
    Content embedded from external sources will not be displayed without your consent.
    • Official Post
    Quote from Naichbindas

    Das ist dann aber ganz schön schräg geregelt.

    External Content upload.wikimedia.org
    Content embedded from external sources will not be displayed without your consent.

    Ist halt einfach so, da kann UI nichts dran ändern...

    Hab das Problem auch in der Schule gehabt... Bis ich das gefunden habe... und die nutzen Huawei.

    • Official Post
    Quote from Stadt Rhede

    Seltsamerweise wird die Internetverbindung nicht getrennt. So wie ich es getestet habe, bleibt eine WLAN-Verbindung bestehen.

    Weil das Gerät dann nicht mehr für Traffic freigegeben ist (weil neue MAC Adresse), die Voucher Session bleibt bestehen, aber der Teilnehmer faked eine neue Adresse und somit kann UniFi das Gerät nicht mehr der Session zuordnen.

    Würde man den Teilnehmer aus dem WLAN werfen, währen es ja nicht mehr möglich das Capative Portal zu öffnen.

    Es wird ja auch nicht der gesamte Traffic blockiert, sondern nur "WAN", sonst würde der Zugriff auf das Portal ja auch nicht mehr funktionieren.

    Wie gesagt, meiner Ansicht nach gibt es keine Lösung für das Problem, außer die Option überall zu deaktivieren. ;(

    Das ist eine übliche und einzig sinnvolle Weise ein Voucher System zu nutzen. Woran willst du denn fest machen das sich auch das authentifizierte Geräte wieder am WLAN anmeldet außer an der MAC? Wenn die Leute ihr Handy nicht bedienen können, ist das ja nicht dein problem. Einzige Option wäre den Voucher für mehrere Geräte freizugeben, aber das macht natürlich keinen Sinn wenn du die Voucher verkaufst.

    Mein Netzwerk

    Internet:

    Glasfaser TNG 1 Gigabit Synchron

    Speedtest

    Unifi Komponenten:

    UCG Fiber

    USW-Lite-8-PoE

    3x USW-Flex-Mini

    UAP-AC-Lite

    2x U6-Lite

    UVC-G3-FLEX

    2x UVC-G3-Instant

    1x UVC-G4-Instant

    UVC-G5-Bullet

    Sonstige Hardware:

    QNAP TS-453a als Backup

    Thinkstation mit Unraid, VM 3CX, Pihole + Unbound, Home Assistant usw.

    PC mit Ryzen 3700x, 16GB 3200 Ram, Ati Radeon 5700X, 2x M.2 SSD und 1x SATA SSD

Participate now!

Don’t have an account yet? Register yourself now and be a part of our community!

Register Yourself Login