Unifi-Gast-WLAN (mit Portal) macht Schwierigkeiten bei Namensauflösung

Hallo.

Wir haben für unsere Gäste ein WLAN mit Portal zur Anmeldung. In diesem WLAN gibt es ein Problem und zwar können die Clients keinen Host der Form

<irgendwas>.unsere-domain.de erreichen. Wir verwenden intern wie extern den gleichen FQDN als Domainnamen. Sobald man über ein anderes WLAN geht, bei dem es das Gastportal nicht gibt, taucht auch der Fehler nicht mehr auf. Hat jemand eine Idee, woran das liegen könnte bzw wo die richtige Einstellung im Controller ist, um das zu beheben?

Danke!

Was genau brauchst du?

Im Wesentlichen ist der Aufbau hier:

Internet --> OPNSense --> Hypervisor (Proxmox) mit div. VMs --> in einem der VLANs liegt der Controller mit Gastportal --> Accesspoints --> WLAN-Client

Wie gesagt: Sobald ich das Gastportal im Unifi-Controller deaktiviere oder aber über ein anderes WLAN gehe, funktioniert es. Es MUSS also an den Einstellungen zum Gastportal liegen ... genauer konnte ich das bisher leider nicht eingrenzen.

Dieses WLAN hat ein eigenes VLAN mit eigenem IP-bereich -- der Zugriff auf andere Bereiche ist augeschlossen. Aber das kann hier eigentlich nicht das Problem sein.

Da wir kein USG oder und auch keinen Edge-Router von Unifi haben, dient unsere OPNSense als DHCP-Server. Von dort kommen also auch die Einträge für die DNS-Server -- und die lauten genauso wie in allen anderen Netzen.

Wie gesagt: Ich kann ein weiteres WLAN erzeugen, das identische Einstellungen besitzt wie das WLAN mit Gastportal. Sobald man das Gastportal nicht verwendet, läuft es!

Da wir intern als FQDN ebenfalls "unsere-domain.de" verwenden, landen alle Anfragen <irgendwas>.unsere-domain.de nun beim Server im Internet. Das ist ein Webserver, der bei HostEurope steht und mit Plesk verwaltet wird. Die Weiterleitung auf service.unsere-domain.de (mit A-Record oder CNAME-Record auf den Dienst) funktioniert dann aber nicht mehr ... die Anfrage landet immer direkt bei der IP des Webservers und bleibt dort stecken. Ohne Gastportal aber nicht! Dann funktioniert auch die Weiterleitung auf die richtige IP von service.unsere-domain.de

Die Option "[ ] sicheres Portal verwenden" ist in der Gaststeuerung nicht angewählt, auch keine andere der Optionen bei "Umleitung"

Der Controller selbst hält ein gültiges LE-Cert ... aber das Gastportal läuft direkt auf Port 80.

Ich bin nicht sicher, ob ich an der richtigen Stelle suche .... ein Kollege meinte, dass er bei sich zu Hause in einem WLAN an einer FritzBox Optionen in Sachen "DNS Rebind" aktivieren musste, damit der Zugriff aus dem internen Netz auf die externe IP funktioniert. Ob das hier auch zutrifft?? Falls ja: wo stellt man das ein?

Es ist ein eigenes Portal -- aber auch daran liegt es nicht, da wir natürlich auch schon das unifi-eigene Default-Portal ausprobiert hatten: Gleiches Problem. Das Portal selbst ändert ja auch nichts an irgendwelchen DNS-Einstellungen, sondern lässt nur durch, wenn man sich richtig anmeldet hat bzw über einen gültigen Code (Voucher) verfügt...

Ja, IPs passen ... sie kommen wie gesagt von der OPNSense und liegen im Bereich

172.16.0.1 bis 172.16.7.254 (Netzmaske 255.255.0.0) -- also ein rel. großer Bereich.

Alle anderen Domains können ja auch aufgerufen werden ... nur eben nicht service.meine-domain.de. Ich möchte auch gar nicht ausschließen, dass das Problem evlt auf dem Webserver zu suchen ist ... aber seltsam ist es doch schon, dass es bei deaktiviertem Gastportal sofort funktioniert?!? Da liegt es rel. nahe, zunächst dort zu suchen!??