Beiträge von tlei

Hallo rooper8,

ich konnte das Problem minimieren/lösen. Ich hatte in einem WLAN eine Roaming Optimierung aktiv. Diese Optimierung führte zu dem sporadischen Problem. Seitdem ich es abgeschaltet hatte, trat das Problem nicht mehr auf. Mir ist schon öfter aufgefallen, dass das Gäste WLAN mit dem Unifi Gateway deutlich besser funktioniert.

Als Alternative kann ich nur empfehlen, eine Firewall wie die pfsense zu verwenden und diese in ein VLAN zu packen, wo sich das Gäste WLAN befindet (gleiche Broadcast Domäne).

Der Unifi Controller hat wohl deswegen auch mit dem Gäste WLAN das Problem, wenn man VLAN's verwendet. Da die Clients im 5?-Sekundentakt eine Webseite erreichen wollen. Bei Apple die "Success (apple.com)". Wenn keine Antwort zurück kommt, kommt die Authentifizierungsabfrage.

Der Unifi Controller hat die Roaming Feature nicht Optimal aufgebaut, da man in jedem WLAN-Netzwerk die Funktion aktiveren/deaktivieren kann. Aber die Einstellungen beeinflussen alle WLAN-Netzwerke. Bei dem TP-Link Omada System wurden die Fast-Roaming Funktionen deswegen auch Zentral aktiviert/deaktiviert.

Die Funktion die abgeschaltet wurde und die das Problem verursacht hat, nennt sich. Die Funktion sorgt auch dafür, dass sich das WLAN-Calling sporadisch deaktiviert.

Beacon Country

Add 802.11d country roaming enhancements

Hallo,

ich kämpfe mit einem WLAN Roaming Problem in meinem Unifi Setup. Ich habe meine Access Points alle im gleichen Netzwerk wie mein WLAN Controller (Ubuntu Server).

Ich habe mehrere Netzwerk, die über VLAN's getrennt sind. Das Netzwerk wird vom Unifi Gateway verwaltet.

Wenn ich mich jetzt im Gäste WLAN mit Gäste Portal zwischen den AP's bewege, bekomme ich oft eine Authentifizierungsanfrage im Smartphone angezeigt. Sobald ich drauf klicke, öffnet sich kurz das Portal und verschwindet sofort wieder. Seltsamerweise tritt das Problem sporadisch auf und nicht immer.

Hat jemand eine Idee, woher das Problem kommt?

Das Unifi Gateway vergibt doch die IP-Adressen und das wird im Unifi WLAN-Controller angezeigt?

Er sollte aber doch die DHCP Leases im WLAN Controller anzeigen.

Hallo,

ich habe ein merkwürdiges Problem. Auf dem Security Gateway nutze ich das LAN2 Interface (LAN2 Netzwerkgruppe) für ein unabhängiges Netzwerk mit Cisco Switchen. Seltsamerweise zeigt der Controller die Geräte nicht an?

Die Geräte bekommen eine korrekte IP-Adresse. Der Controller ist ebenfalls aktuell.

Ich haben von einem Dienstleister eine OPNsense im Netzwerk, wo der DHCP bzw. DNS Dienst immer wieder aussetzt. Was zu einem hohen DHCP Broadcast aufkommen führt. Ich will die Firewall auch schon los werden, leider hängen da einige Netzwerke dran und einige Absprachen.

Als die OPNsense alleine im Netzwerk verbaut war, gab es den Fehler ständig. Ich habe dort jetzt ein USG-Pro4 verbaut, welches sich um das Gäste und das LAN Netzwerk kümmert, seitdem kommt der "Authentifizierungsfehler" nur noch selten. Nur ganz Weg bekomme ich den Fehler wohl nur, wenn ich die OPNsense ganz aus dem Netzwerk entferne.

Bei anderen Herstellern oder Firewalls, ist das Gateway in den Netzwerken oft selbst das Gästeportal (Pfsense bzw. OPNsense). Bei Ruckus Systemen wird zwischen Access Point und WLAN-Controller ein Tunnel aufgebaut und der gesamte Gäste Traffic wird durch den Controller geleitet.

Zitat von jkasten

Deswegen schrieb ich ja "sollte". Es ist immer besser und funktioniert besser wenn alle unifi Geräte und Controller in einem Netz sind. Das Gästeportal läuft auf dem Controller und der ist aus jedem Netz erreichbar wenn man es nicht explizit verhindert.

Es wäre schöner, wenn der WLAN-Controller bzw. das Gäste Portal direkt im Netzwerk erreichbar wäre (ohne Routing). Wenn das Netzwerk nicht zu hundert Prozent funktioniert, melden die Endgeräte beim roaming ständig "Authentifizierung erforderlich"

Ich hatte schon überlegt, ob man die Ubuntu VM nicht als Router einsetzen könnte, so dass die Gäste immer direkt mit dem Gästeportal kommunizieren müssen.

Die Promotion URL Funktion, scheint auch nicht mehr zu funktionieren. Sobald man sich Authentifiziert, schließt das Endgerät sofort die Webseite....

Zitat von swag

Sorry jkasten das ich Dir nochmal widerspreche . Die Geräte können in einem beliebigen Netzwerk sein und brauchen ja nur eine route zum Controller. (Einzig beim ersten hinzufügen brauchen sie dann einen zweiten reboot )

bin mir nicht ganz sicher aber ich meine Du mußst ihn gar nicht umziehen und könntest eine zweite IP / Vlan auf Deinem VM Host konfigurieren.

( Aber ich vermute auch das es Dir nicht helfen wird)

Genau das habe ich einmal probiert. Leider bringt es nicht viel, da der WLAN-Controller dann ständig freigegeben werden muss, damit dieser auch eine Internetverbindung hat. Zudem meldet der WLAN-Controller dem Endgerät immer die falsche IP-Adresse, wo das Gästeportal aufzurufen ist.
Ich hatte auch mal versucht, das Gästeportal auf der Ubuntu VM auf Port 80/443 erreichbar zu machen und dann als "Externes Portal" laufen zu lassen. Da kam das Gäste Portal zwar, aber die Authentifizierung hat nicht funktioniert.

Ich will den WLAN-Controller in das VLAN vom Gäste Netzwerk verschieben, damit die Gäste direkt (ohne Routing) den WLAN-Controller erreichen (Layer 2 Ebene).

WLAN-Controller = Controller = Unifi Controller

Hallo,

ist es möglich, den WLAN-Controller ins Gäste WLAN zu verschieben? Ich habe in einigen Netzwerken immer das Problem, dass die Clients immer wieder das Portal zwar nicht bestätigen müssen, aber man das Portal öffnen muss, damit man wieder eine Internet Verbindung hat. Jetzt war meine Idee, den Controller ins gleiche VLAN zu setzen, wie den WLAN-Controller, um das Problem zu beseitigen.

Das Problem taucht nur oft auf, wenn man nicht das USG-Pro verwendet. Wird z.b. eine PFsense oder fremde Firewalls verwendet, tritt das Problem bei jedem AP einmal auf, auf den man sich verbunden hat.

Aufbau:

USG-Pro4

Unifi Switch

Unifi AP's

VM mit Ubuntu Server 20.04 LTS und installiertem Unifi Controller

Konfiguration

1. Eigenes Gäste VLAN auf Netzwerk und WLAN Ebene

2. Default Netzwerk

3. Aktiviertes Gäste Portal