Ok. Sieht im Interface tatsächlich anders aus.

Gibt es denn eine Möglichkeit die Seite im Browser aufzurufen?https://<ip_or_hostname_of_controller>:8443/manage/hotspot/account/login oder Varianten davon sind nicht erreichbar

Ähm, sorry.
Das Layout läuft so seit einem Jahr. Mit genau diesen Farben und bis vor ein paar Tagen war das Eingabefeld immer problemlos erkenn- und nutzbar.
Aber ok. Ich probiere es aus. Allerdings ist erst Montag wieder jemand da, der die Anmeldung testen kann.
Remote kann ich nur an den Einstellungen spielen aber leider nicht kontrollieren wie sich anmeldende Clients verhalten.

OS v3.1.16, Network v7.5.187,

Stehe gerade auf der Leitung . Was meinst Du mit Zweig? Und was ist AEG?

Im Legacy Interface scheint der HotSpot Manager weg zu sein? Im Neuen ist er da, finde aber den Fehler nicht, da in der Vorschau alles korrekt aussieht..

Hallo,
hab in der Suche schon ähnliches gefunden, meist aber schon älter und i.d.R. im Zusammenhang mit Controller Updates.

Bei uns hat es bis vor ca. 2 Wochen funktioniert, deshalb mache ich mal einen neuen Thread auf.

Wir haben das Gast WLAN so eingestellt, dass für die User Vouchers bereitgestellt werden. Die Landing Page wurde im Hotspot Manager konfiguriert. Als einzige Authentication ist Vouchers ausgewählt. Und ca. 1 Jahr lang hat das System anstandslos funktioniert.

Seit einigen Tagen funktioniert die Landing Page auf den Clients nicht mehr.

Verbindet sich ein User mit dem Gast WiFi wird am Endgerät zwar die Landing Page aufgerufen, aber die Eingabe des Access Codes ist nicht möglich. Es ist gar kein Eingabefeld erkennbar und auch blindes Eintippen funktioniert nicht.
Getestet mit Windows PC, MacOS, iOS und Android.

Hat jemand eine Idee was ich falsch mache?
Btw., kann es sein das die Hotspotfunktionen aus dem Legacy Interface komplett entfernt wurden? Ich nutze normalerweise das Neue Interface, wollte aber wegen der Probleme mal auf das Alte zurückgehen. Hab dort aber gar nichts mehr zur Hotspot Konfiguration gefunden

Hi,

Android konnte ich mangels Gerät leider nicht testen, aber vielleicht gibts ja ähnliche Einstellungen wie bei den anderen....

Also wenn VPN Server, DDNS und Radius korrekt eingerichtet sind, dann:

- iOS läuft mit den default Einstellungen sofort

- MacOS bracht zusätzlich die Einstellung: 'Gesamten Traffic über VPN senden', -- ist per default aus

- Windows braucht

1. eine Änderung für NAT Traversel, mittels RegKey und

2. ggf. eine Anpassung der Datenverschlüsselung auf Maximal im Adapter (war bei mir bisher nur bei bei einem WinClient erforderlich)

3. Die Software 'Fritz Fernzugang' von AVM darf nicht installiert sein!

Vielen Dank, werde ich bestellen sobald die kleinen Switches da sind.
Sieht einfach besser aus als nur auf die Fachböden gestellt.

Moin,

weiß jemand, ob und falls ja, wo man Rackmount-Kits für die kleineren Switches bekommen kann.

Z.B. für UniFi Switch Lite 16 PoE oder UniFi Switch Lite 8 PoE ?

Danke.

OK. Problem gelöst.

Kleiner Haken, große Wirkung. Dank an fred05 . Beitrag aus dem letzten Jahr.

Offensichtlich ist bei MacOS die Option "Gesamten Traffic über die VPN Verbindung senden" per default aus. Deswegen läuft es nicht.

Bei iOS und Windows ist die Option offenbar standardmäßig an, weshalb es da sofort einwandfrei funktioniert. Android konnte ich mangels Geräten nicht testen.

Ansonsten scheinen die restlichen Einstellungen gar nicht so bedeutsam zu sein.

Ich habe nochmal wie oben diverse IP-Ranges, Tunnel- und Medien-Typen, VLAN Settings beim Radius-User usw. ausprobiert. Es funktioniert in allen Varianten.

Mit welchem OS / Client wählst Du Dich beim VPN Server ein?

Hallo Zusammen,

Zuerst: Bin sehr froh, dass es dieses Forum gibt!

Bin zu UniFi quasi wie die Jungfrau zum Kind gekommen. Der Digitalpakt der Bundesregierung machte möglich.

Hab hier eine Schule zu managen. die an sich schon ganz gut aufgestellt war. Netzwerke schon vor ein paar Jahren aufgebaut, daher natürlich gewachsene Struktur mit gemischter Hardware, Lancom, DLink, Netgear usw.

Jetzt also alles neu und größer mit DreamMachine und Co.

Da ich bei einer Sache bisher absolut nicht weiterkomme, hab ich mich nach einigen Tagen stillen Lesens angemeldet und hoffe auf Ideen zur Lösung.
Vielleicht kann ich später ja auch selbst was beitragen.

Lg

Marc

Hallo zusammen,

bin neu hier und kämpfe mich schon seit ein paar Tagen durch die SuFu. Habe auch etliches zu meinem Problem gefunden und auch viele der beschriebenen Vorschläge und Variationen ausprobiert. Nur bleibt mein Problem leider absolut unverändert bestehen.

Habe eine UDM-Pro hinter einer Digitalisierungsbox Basic (Zyxel) von der Telekom. Ansonsten weitestgehend UniFi Geräte.

In der Digibox ist DynDNS eingetragen. Die UDM-Pro ist als Exposed Host definiert, zusätzlich noch Portfreigaben TCP/UDP 500, 1701, 4500 habe ich auch schon ausprobiert.

Habe ein Remote-User VPN eingerichtet und kann mich damit problemlos einwählen.

Mein Notebook bekommt die erste Adresse aus dem VPN Subnetz (aktuell 192.168.4.9).

Was soweit ok ist. Leider wird es dort quasi isoliert.

Mein Problem: Ich habe intern verschiedene Netze. Z.B eins: 192.168.0.0/24.

Dort will ich mich auf einem Server per RDP anmelden. Leider ist der aber nicht erreichbar, sobald ich per VPN komme.

Ich habe gelesen, dass mit den Standard Firewall Regeln die Subnetze untereinander erreichbar sein sollen. Also habe ich in die Firewall bisher erstmal nichts eigenes eingetragen.

Ansonsten hab ich so ziemlich alles was zu dem Thema hier schon behandelt wurde ausprobiert, z.B.:

• IP Range geändert, zuletzt das 192.168.4.x für VPN verwendet
• Nameserver mal Auto, mal Manuell, mal aus dem Zielnetz, mal von einem DC aus dem Zielnetz, mal 8.8.8.8 oder 1.1.1.1
• Radius Benutzer ohne VLAN oder mit VLAN des Zielnetzes, mal Tunnel Typ 3, Medium 1, mal Typ 13, Medium 6

Das Ergebnis ist immer dasselbe. VPN Tunnel wird aufgebaut, Zielnetz ist nicht erreichbar.

Nun hoffe ich sehr, dass Ihr noch ein paar Ideen für mich habt, die ich noch ausprobieren kann oder Infos, die ich bisher nicht gefunden habe?

Danke für eure Unterstützung.

PS:

Natürlich ist der o.a. Server online, akzeptiert RDP und mich als Benutzer.

Ich könnte ihn über eine Portfreigabe erreichen, das will ich aber eigentlich vermeiden.