Beiträge von Atp

Moin zusammen,

inzwischen habe ich eine Lösung/Ursache gefunden.

Unter "Networks" -> "Gast" ist per Standard unter Advanced die Option "Isolation" Network aktivert. Nehme ich den Haken raus, läuft die Hot Spot Anmeldung gewohnt schnell... die Client Isolation unter dem entsprechenden WLAN ist weiterhin aktiv.

Da in dem Netzwerk ausschließlich WLAN Geräte angebunden sind, dürfte ich durch die Konfigänderung meiner Auffassung nach keine zusätzlichen Sicherheitsprobleme aufgemacht haben, oder übersehe ich etwas?

Danke und Viele Grüße

Moin in die Runde,

ich betreibe auf Ubuntu Basis seit langem einen selbst gehosteten UniFi Controller (ESXi Server); derzeit Version 8.07. Der Controller stellt u.a. Gästen einen zentralen HotSpot inkl. Anmeldeportal zur Verfügung. Hier müssen lediglich auf der Landingpage die Nutzungsbedingungen per Anhaken akzeptiert werden.. und los gehts. eigentlich. Seit bestimmt einem halben Jahr (und damit auch mit den verschiedenen Controllerversionen 7.x) habe ich damit zu kämpfen, dass die Authentifizierung nach dem Drücken auf "Verbinden" eine Minute und mehr dauert. Manchmal geht es auch innerhalb weniger Sekunden, wie es eigentlich auch sein sollte.

Der Controller wird vorab über ein nginx inkl. lets encrypt Zertifikat abgesichert.. das läuft auch alles fein.

Es werden mehrere Sites bedient und es ist auch egal ob dort eine USG, USG Pro oder UXG Pro am Standort eingesetzt wird. Das Verhalten ergibt für mich so keinen Sinn. Verschiedene Lösungsansätze wie, ein kleineres (Volumen) Logo/HIntergrundbild etc. haben auch keine Verbesserung erzielen können.

Hat hier jemand eine Idee oder kämpft an selber Front?

Danke schon jetzt!

Moin,

nein,leider nicht. Kuriose Sache

Hallo zusammen,

seit ein paar Monaten - ich kann es leider nicht anhand von Controller/FW Ständen festmachen, funktioniert das Policy Based Routing auf mein WAN 2 nicht mehr. An WAN 1 hängt eine Fritzbox; Netz 192.168.178.1, an WAN 2 ebenfalls eine FB; Netz 192.168.177.1. Mein "Testnetzwerk" soll über das WAN 2 laufen, der rest über WAN 1. Bisher habe ich dies ohne Probleme über das json file lösen können - folgenden Befehl führe ich aus:

configure
set protocols static table 5 route 0.0.0.0/0 next-hop 192.168.177.1
set firewall modify LOAD_BALANCE rule 6051 action modify
set firewall modify LOAD_BALANCE rule 6051 modify table 5
set firewall modify LOAD_BALANCE rule 6051 source address 192.168.40.0/24
set firewall modify LOAD_BALANCE rule 6051 protocol all
commit;exit

Inzwischen funktioniert das nicht mehr, die Clients aus dem 40er Netz kommen dann nicht mehr ins Internet.

Funktioniert das generell nicht mehr, ist was anders zu machen, oder wie sind eure Erfahrungen?

Besten Dank schon jetzt.