Servus zusammen,
Kurze Zusammenfassung unserer Konfig: wir wollen ein Gäste WLAN mit Vouchern betreiben, das sich in einem anderen Netz befindet als der Controller (+ APs). Problem: die Web-GUI des Controllers mit dem Captive Portal wird mit dieser Konfig nicht von verbundenen Clients aufgerufen. Sobald man das Gäste WLAN in dasselbe Netz schiebt wie den Controller funktioniert es und ein verbundener Client kontaktiert sofort den Controller, der User kann dann seinen Voucher eingeben usw. Die benötigte Route aus dem Gäste Netz heraus auf den Controller ist freigeschaltet - und zwar sowohl in den controller settings ("pre-authorization access") als auch auf der Firewall (Sophos XGS). Es kann also kein Routing Problem sein - zumindest was Unicast Traffic angeht.
Als ich das Szenario "alles im gleichen Netz" getestet habe (wo der automatische Aufruf des Captive Portals ja wie gesagt funktioniert), habe ich mir die URL des Captive Portals mal genauer angeschaut. Anscheinend braucht der Client genau die folgenden 3 Infos / Parameter:
- die IP bzw. den FQDN des Controllers
- die MAC-Adresse des AccessPoints mit dem er verbunden ist (wird als erster Parameter mitgegeben in der URL)
- irgendeine recht lange ID (wird als zweiter Parameter mitgegeben in der URL)
Die für meine Konstellation entscheidende Frage ist: woher bekommt ein mit dem Gäste-WLAN verbundener Client diese Infos
Ich tippe auf irgendein Protokoll wie mDNS oder SSDP, das per Multicast rumgeschickt wird, das dem Client genau diese Werte und Infos anbietet. Wenn das tatsächlich so ist und ich die IP des entsprechenden (Ubiquiti-proprietären?) Multicast Traffics wüsste, könnte ich auf der FW eine Weiterleitung/ Routing dieses Multicast Traffics vom Controller Netz ins Gästenetz einrichten und dann sollte es funktionieren.
Es könnte natürlich auch an etwas anderem liegen - ich bin dankbar für jeden Tipp und Vorschlag
VG und vielen Dank im Voraus
Gary