Unifi WLAN-Controller Gäste WLAN "Authentifizierung erforderlich"

Es gibt 12 Antworten in diesem Thema, welches 2.134 mal aufgerufen wurde. Der letzte Beitrag () ist von tlei.

    Hallo,


    ist es möglich, den WLAN-Controller ins Gäste WLAN zu verschieben? Ich habe in einigen Netzwerken immer das Problem, dass die Clients immer wieder das Portal zwar nicht bestätigen müssen, aber man das Portal öffnen muss, damit man wieder eine Internet Verbindung hat. Jetzt war meine Idee, den Controller ins gleiche VLAN zu setzen, wie den WLAN-Controller, um das Problem zu beseitigen.


    Das Problem taucht nur oft auf, wenn man nicht das USG-Pro verwendet. Wird z.b. eine PFsense oder fremde Firewalls verwendet, tritt das Problem bei jedem AP einmal auf, auf den man sich verbunden hat.


    Aufbau:

    USG-Pro4

    Unifi Switch

    Unifi AP's

    VM mit Ubuntu Server 20.04 LTS und installiertem Unifi Controller


    Konfiguration

    1. Eigenes Gäste VLAN auf Netzwerk und WLAN Ebene

    2. Default Netzwerk

    3. Aktiviertes Gäste Portal

    Verstehe die Frage dann nicht... Du willst den Unifi-Controller in das VLAN des Unifi-Controllers setzen?? Ergibt keinen Sinn. Die Unifi Geräte, also alle, sollten in einem VLAN sein und somit ist der Controller auch immer im selben VLAN. Was genau meinst du?

    Ich will den WLAN-Controller in das VLAN vom Gäste Netzwerk verschieben, damit die Gäste direkt (ohne Routing) den WLAN-Controller erreichen (Layer 2 Ebene).

    Zitat von jkasten

    Verstehe die Frage dann nicht... Du willst den Unifi-Controller in das VLAN des Unifi-Controllers setzen?? Ergibt keinen Sinn. Die Unifi Geräte, also alle, sollten in einem VLAN sein und somit ist der Controller auch immer im selben VLAN. Was genau meinst du?

    Sorry jkasten das ich Dir nochmal widerspreche :face_with_tongue:. Die Geräte können in einem beliebigen Netzwerk sein und brauchen ja nur eine route zum Controller. (Einzig beim ersten hinzufügen brauchen sie dann einen zweiten reboot )


    Zitat von tlei

    Ich will den WLAN-Controller in das VLAN vom Gäste Netzwerk verschieben, damit die Gäste direkt (ohne Routing) den WLAN-Controller erreichen (Layer 2 Ebene).

    bin mir nicht ganz sicher aber ich meine Du mußst ihn gar nicht umziehen und könntest eine zweite IP / Vlan auf Deinem VM Host konfigurieren.

    ( Aber ich vermute auch das es Dir nicht helfen wird)

    Zitat von swag

    Sorry jkasten das ich Dir nochmal widerspreche :face_with_tongue:. Die Geräte können in einem beliebigen Netzwerk sein und brauchen ja nur eine route zum Controller. (Einzig beim ersten hinzufügen brauchen sie dann einen zweiten reboot )


    bin mir nicht ganz sicher aber ich meine Du mußst ihn gar nicht umziehen und könntest eine zweite IP / Vlan auf Deinem VM Host konfigurieren.

    ( Aber ich vermute auch das es Dir nicht helfen wird)

    Genau das habe ich einmal probiert. Leider bringt es nicht viel, da der WLAN-Controller dann ständig freigegeben werden muss, damit dieser auch eine Internetverbindung hat. Zudem meldet der WLAN-Controller dem Endgerät immer die falsche IP-Adresse, wo das Gästeportal aufzurufen ist.
    Ich hatte auch mal versucht, das Gästeportal auf der Ubuntu VM auf Port 80/443 erreichbar zu machen und dann als "Externes Portal" laufen zu lassen. Da kam das Gäste Portal zwar, aber die Authentifizierung hat nicht funktioniert.

    Deswegen schrieb ich ja "sollte". Es ist immer besser und funktioniert besser wenn alle unifi Geräte und Controller in einem Netz sind. Das Gästeportal läuft auf dem Controller und der ist aus jedem Netz erreichbar wenn man es nicht explizit verhindert.

    Zitat von jkasten

    Deswegen schrieb ich ja "sollte". Es ist immer besser und funktioniert besser wenn alle unifi Geräte und Controller in einem Netz sind. Das Gästeportal läuft auf dem Controller und der ist aus jedem Netz erreichbar wenn man es nicht explizit verhindert.

    Es wäre schöner, wenn der WLAN-Controller bzw. das Gäste Portal direkt im Netzwerk erreichbar wäre (ohne Routing). Wenn das Netzwerk nicht zu hundert Prozent funktioniert, melden die Endgeräte beim roaming ständig "Authentifizierung erforderlich"


    Ich hatte schon überlegt, ob man die Ubuntu VM nicht als Router einsetzen könnte, so dass die Gäste immer direkt mit dem Gästeportal kommunizieren müssen.


    Die Promotion URL Funktion, scheint auch nicht mehr zu funktionieren. Sobald man sich Authentifiziert, schließt das Endgerät sofort die Webseite....

    Die Gäste kommunizieren immer direkt mit dem Portal. Wir haben das bei Kunden teilweise mit 30 oder mehr APs im Einsatz ohne Probleme.

    Du scheinst irgendwas in deinem Netz verbastelt zu haben. Welche Controller Version läuft bei dir?

    Ich haben von einem Dienstleister eine OPNsense im Netzwerk, wo der DHCP bzw. DNS Dienst immer wieder aussetzt. Was zu einem hohen DHCP Broadcast aufkommen führt. Ich will die Firewall auch schon los werden, leider hängen da einige Netzwerke dran und einige Absprachen.


    Als die OPNsense alleine im Netzwerk verbaut war, gab es den Fehler ständig. Ich habe dort jetzt ein USG-Pro4 verbaut, welches sich um das Gäste und das LAN Netzwerk kümmert, seitdem kommt der "Authentifizierungsfehler" nur noch selten. Nur ganz Weg bekomme ich den Fehler wohl nur, wenn ich die OPNsense ganz aus dem Netzwerk entferne.


    Bei anderen Herstellern oder Firewalls, ist das Gateway in den Netzwerken oft selbst das Gästeportal (Pfsense bzw. OPNsense). Bei Ruckus Systemen wird zwischen Access Point und WLAN-Controller ein Tunnel aufgebaut und der gesamte Gäste Traffic wird durch den Controller geleitet.