Hallo zusammen,
wir betreiben knapp 50 Unify APs mit einem Controller als VM.
Der Controller in die APs befinden sich derzeit im Managed-VLAN. Netzmaske 172.16.1.0/24 vom VLAN 1 (IPs entsprechen nicht dem original, sind aber systematisch korrekt)
IP des Controllers: 172.16.1.100
Es gibt ein Gäste WLAN: 172.16.99.0/24 vom VLAN 99
Getrennt sind diese beiden Netze durch eine SOPHOS XGS3300.
Beide Netze sind dem Controller bekannt. Das Gäste-WLAN ist wurde bisher direkt ins Internet geroutet, über WPA2 verschlüsselt.
Jetzt wollen wir auf das Captive-Portal umstellen und Voucher ausstellen.
Ich habe ein neues WLAN-Netzwerk angelegt und einem Access-Point in der nähe meines Büros zugewiesen. SSID "FIRMA VOUCHER".
Darauf hab ich das Captive Portal aktiviert.
Wenn ich das WLAN dem nativen Netzwerk zuweise (172.16.1.0/24), dann funktioniert das Captive Portal.
Im VLAN 99 172.16.99.0/24 funktioniert das nicht.
Erstmal logisch, da keine Verbindung zwischen den Netzen besteht.
Ich habe zum Test eine Firewall-Regel mit Protokollierung erstellt
172.16.99.0 (Gäste Netz) -> 172.16.1.100 (Unifi Controller) - ANY
um zu sehen, welche Aufrufe stattfinden.
Tatsächlich sehe ich an der Firewall im Protokoll einen Eintrag meines Clients aus dem Gäste-WLAN mit Zugriff auf den Controller 172.16.1.100:8880 ALLOW
Ich habe gelesen, dass der Redirect auf das Captive-Portal vom AP ausgelöst wird. Da ich in der Firewall den Zugriff sehe, scheint das zu funktionieren.
Hat jemand vielleicht eine ähnliche Constallation mit einer Sophos Firewall?
Ich bin mir nicht sicher, ob da möglicherweise irgendwas noch umgebogen wird, was ich noch nicht sehe.
Für Hilfe wäre ich sehr dankbar. Falls noch Informationen fehlen sollten, reiche ich die gerne nach.
Viele Grüße
Frank