viele Fragen zum Thema Gäste-WLAN und -Portal

Es gibt 16 Antworten in diesem Thema, welches 3.509 mal aufgerufen wurde. Der letzte Beitrag () ist von Slakish.

    Hallo,


    mein Netzwerk läuft fast ohne Probleme. Allerdings können sich Windows User nicht in mein Gäste-WLAN anmelden. Das betrifft nur Windows Laptops!


    Im Gäste-WLAN wird die WPA2 Verschlüsselung genutzt und man muss die Hinweise vom Hotspot Portal akzeptieren, mehr nicht.


    Was sind meine Probleme:


    Kein Windows Gerät kann das Gäste-WLAN nutzen, da eine Verbindung nach Eingabe des WPA2 Kennwortes nicht erfolgt.

    Smartphones die verbunden sind, können verschiedenste Seite wie z.B. Facebook nicht öffnen.

    Im Gäste-WLAN ist mein pihole als DNS eingetragen. Das Gäste-WLAN nutzt aber den pihole nicht. Die automatischen FW Regeln scheinen die lokalen Regeln nicht zu berücksichtigen.


    Insgesamt ist bei mir das Gäste-WLAN so nicht nutzbar. Schalte ich das Hotspot Portal und die Isolation im Gäste-LAN ab geht alles wie gewohnt.


    Was mache ich falsch?

    First Overall:


    Wenn du als Gast drinnen bist, dann hat ohne weitere Config der AP was dagegen das du irgendeine

    Lokale IP erreichen kannst die nicht Portal oder Gateway ist.


    Sprich irgendeinen DNS server der irgendwo in deinem Netzwerk Liegt darf ggf garnicht benutzt werden.

    Weil kommt da nicht hin.



    Ja richtig aber ich habe bei Pre-Authorization Allowance das DNS Netz eingetragen.

    Hallo zusammen,

    da ich genau dasselbe Problem habe und bei der Recherche auf diesen Thread gestoßen bin, hoffe ich, daß es ok ist, wenn ich mich anhänge anstatt dasselbe Thema nochmal zu öffnen.
    Meine Rahmen-Paramater:
    - DNS steht in meinem lokalen Netz (192.168.20.0/24)

    - Gast-Netz (192.168.90.0/24) erreicht DNS nicht

    - Gast-Netz ist ohne jeglichen Schnickschnack, nur ein einfaches WLAN-Passwort, kein Portal usw.


    Die o.g. Einstellungen (und viele andere) habe ich schon durchprobiert.

    Zwei Anmerkungen:

    1) Ich bin vor ca. 3 Wochen von der USG Pro 4 auf die UXG-Pro gewechselt. Mit der USG hat es noch funktioniert.
    2) Es taucht in keinem Log irgendwas auf, daß irgendetwas geblockt wird (auch nicht im Log, daß ich per Syslog abgreife)

    Ich habe das Internet jetzt zweimal komplett durchgelesen und komme nicht weiter . . .

    Übrigens heißt das bei mir nicht mehr "Post" und "Pre" Authorization:


    Ich gehe mal davon aus, daß es lediglich umbenannt wurde . . . (?)

    Die unteren Netze (Restricted Authorization Access) waren per default drin.

    Warum trägst du bei einer IP noch /32 ein?

    Zitat von Callahan

    ch gehe mal davon aus, daß es lediglich umbenannt wurde . . . (?)

    Nun Network 7.4.145 für UDM-SE neuer geht nicht.. da heißt es PRE und POST.

    aber nun ja Namen sind Schall und Rauch..

    Zitat von Callahan

    Die unteren Netze (Restricted Authorization Access) waren per default drin.

    Und das denke ich ist das Problem. Das PRE Zeugs gilt vor der Anmeldung.

    Ist für kram da der trotzdem erreichbar sein soll...

    Das POST Zeugs ist nach der Anmeldung die Sperren fürs Lokale LAN.

    Nimm die 192.168.0.0/16 doch einfach mal raus für ein test...

    bin mir fast sicher das Du/Ihr dann deinen/euren DNS erreichst....

    Zitat von thghh

    Warum trägst du bei einer IP noch /32 ein?

    Weil ich das in irgendeinem Beispiel so gesehen habe. Aber es geht auch ohne /32 nicht, hab eigentlich alle Varianten durch.

    Das ist lediglich der letzte Versuchsstand gewesen.


    Zitat von gierig

    Nimm die 192.168.0.0/16 doch einfach mal raus für ein test...

    bin mir fast sicher das Du/Ihr dann deinen/euren DNS erreichst....

    Das ist das Offensichtliche, dachte ich auch . . . funktioniert aber auch nicht. Hab da schon alle Netze rausgeschmissen und es geht dennoch nicht.

    Wäre auch irgendwie doof, weil ja dann alles offen wäre. Den Zustand, alles außer einer IP zu sperren, wäre ja dann fast unmöglich.

    Neue Erkenntnis:

    Schalte ich das Portal ein (mit Password Authentication), passiert Folgendes:
    - ich bekomme keine Internetverbindung (per WLAN)

    - es öffnet sich der Browser, um das Portal anzuzeigen, aber die Seite wird nicht erreicht

    - DNS geht!!! (nützt nur nichts, da ich ja keine Internetverbindung habe...)

    Getestet mit folgenden Settings:


    Ich bin verwirrt . . .

    Zitat von Callahan

    Das ist das Offensichtliche, dachte ich auch . . . funktioniert aber auch nicht.

    Ich habe zugriff auf meine IPs...aber warte... ich hab ja keinen extra DNS server....werden die wohl nicht etwa...

    DOCH.


    Grrrr.. Also schaut so aus als wenn generell GAST Netze umgebogen werden um einen DNS Redirector zu nutzen

    der auf dem AP läuft. Der leitet die DNS Anfrage den UDM DNS.....


    Das geht dann wirklich soo nicht...

    Ich versuche gerade, die Landing Page ans Fliegen zu bekommen, aber ich habe hier scheinbar dasselbe Problem, wie mit dem DNS-Server.

    Die Landing Page scheint ja auf dem Unifi-Controler zu liegen, bei mir im Management-Netz 192.168.10.0/24. Da wird dann eine URL mit Port 8880 aufgerufen, die nicht erreicht wird. Die Auflösung über meinen DNS funktioniert in diesem Stadium allerdings.

    Was ich bei diesen Authorization Access Feldern eintrage (oder auch nicht), scheint irgendwie gar keine Auswirkung auf irgendwas zu haben.

    Entweder ist das Ding verbugt oder ich habe irgendeinen Designfehler :thinking_face:


    thghh Verhält sich das bei Dir auch so?

    Ich kann es erst am Wochenende nachstellen aber der Gastzugang (mit Portal) funktionierte bei mir bis vor wenigen Wochen wunderbar bis ich das WLAN erstmal deaktiviert hatte.


    Die IP-Adresse muss in 'Allowed Authorization Access' eingetragen werden und zusätzlich eben die Gast-Firewallregeln. Davon habe ich hier noch nix gelesen. Was habt ihr da eingetragen? :thinking_face:

    Zitat von Osiris

    Die IP-Adresse muss in 'Allowed Authorization Access' eingetragen werden und zusätzlich eben die Gast-Firewallregeln. Davon habe ich hier noch nix gelesen. Was habt ihr da eingetragen? :thinking_face:

    Bei "Allowed Authorization Access" hab ich schon so ziemlich eingetragen, auch ganze Netze . . . aber wie schon gesagt, gefühlt keine Veränderung.

    Mit der Firewall hab ich anfangs auch rumprobiert, aber da der DNS-Server ja unter bestimmten Umständen erreicht wird und in den FW-Logs keinerlei geblockte Verbindungen auftauchen, kann es das eigentlich nicht sein. In sämtlichen Tutorials wird die FW auch nicht angefasst, geht alles über die beiden hier so oft zitierten Settings.


    Hatte auch schon das IPS und Geo-Blocking in Verdacht, aber das war es auch nicht.


    Damit es läuft, hab ich jetzt erstmal die Cloudflare-DNS Server eingetragen und hoffe noch auf die göttliche Eingebung :grinning_face_with_smiling_eyes:

    Hey zusammen,


    ich habe das gleich "Problem" das in meinem Gäste WLAN mit Portal nicht mein PiHole als DNS Server angesprochen wird.
    Hatte dort auch schon einiges versucht aber hab es bis jetzt nicht hinbekommen.
    Daher lese ich hier gerne mal mit :grinning_face_with_smiling_eyes:


    Callahan du schreibst was von in den FW-Logs siehst du keinerlei geblockte Verbindungen. Kannst du mir sagen wo man die Firewall Logs einsehen kann?

    Zitat von Winterbotom

    Kannst du mir sagen wo man die Firewall Logs einsehen kann?

    Kommt jetzt ein bisschen drauf an . . . vorher mit meiner USG-Pro konnte man die noch unter /var/log/messages sehen.

    Bei meiner UXG-Pro stehen da keine FW-Logs mehr drin. (Liegt möglicherweise am Unifi-OS? Hab hier nur Halbwissen...)

    Die UXG-Pro kann die FW-Logs meines (Halb-)Wissens nach nur noch per Syslog ausgeben. Deswegen habe ich dafür einen Syslog-Server aufgesetzt. Damit geht es dann ganz gut, zumal mal da ganz gut filtern kann. Ich fand es immer schon ziemlich schwach von Ubiquiti, daß man die Logs nicht einfach in der Gui vom Controller sehen kann.

    Vielleicht kennt ja jemand noch eine andere Möglichkeit . . .