Beiträge von Hunduster

So, hab es endlich hinbekommen.

Nach vielem Googlen und Testen war die Lösung, dass ich bei der Landing Page die IP des Unifi Controllers (bei mir ein Docker Container) unter „Pre-Authorization Allowances“ eintrage. Nun funktioniert es und ich bin sehr Happy

Danke für deine prompte Antwort.

Die Ports habe ich entsprechend auf der OPNsense freigegeben - 8443 & 8880. Werden auch beide durchgelassen, jedoch bleibt das Captive Portal weiß.

Das Captive Portal der OPNsense würde funktionieren, ist aber vergleichsweise unfassbar hässlich und ließe sich nicht in mein Smarthome integrieren, um z.B. Voucher Codes auszustellen.

Hallo zusammen,

ich bin Hunduster, 35 vom schönen Niederrhein und arbeite als IT Manager in Düsseldorf.

Ich bin gelernter Fachinformatiker FR Systemintegration und im Netzwerk & Firewall Bereich zuhause.

Eigentlich komme ich aus der Sophos UTM Welt; durch deren Abkündigung der UTM zu 2026 und weil die Sophos XG einfach grottig ist, bin ich nun privat zu OPNsense und beruflich zu Fortinet gewechselt.

Durch den Wechsel von Sophos auf OPNsense musste ich mir einen neuen Access Point besorgen und habe mit dem U6 Pro angefangen und war vom Preis-/Leistungsverhältnis einfach begeistert. Daraufhin haben wir bei einem unserer Geschäftsführer seine Stadtvilla auch komplett von Sophos befreit und ein Mesh Netzwerk über 4 Etagen und dem Dream Router aufgebaut. Er und seine Kids sind begeistert.

Danach habe ich dasselbe bei meiner Mutter, Tante, Onkel im Haus gemacht (leben alle in einem Dreifamilienhaus) wodurch sie sich eine Internetleitung teilen und jeder sein separates WLAN Netz hat.

Privat habe ich nun vor kurzem meinen HPE/Aruba Switch durch einen Enterprise 48 PoE abgelöst, welcher nun unser Heimnetzwerk verbindet. Dies besteht aus mehreren Raspberry Pi (ioBroker, Raspberrymatic, Kodi), einem QNAP NAS (10 Gbit/s SFP+) usw.

Sobald wir dann auch mal ein Haus unser Eigenheim nennen dürfen, wollte ich mir Unifi Protect ansehen

Hallo zusammen,

ich bin recht neu in Sachen Ubiquiti.

Hintergrund meines Wechsels ist, dass ich selber ITler bin und nach Abkündigung der Sophos UTM zu 2026 nach einer alternativen Firewall gesucht habe.

Hier habe ich vor einigen Monaten alles von Sophos gegen OPNsense ausgetauscht und mit einem AP U6 Pro begonnen. Den Unifi Controller habe ich als Docker Container zuhause laufen.

Nachdem mir das alles gut gefallen hat, habe ich mir nun auch zwei Switche gekauft. Einmal den USW Enterprise 48 PoE und den USW Lite 8 PoE.

Funktioniert alles reibungslos.

Nachdem ich beim Wechsel auf OPNsense das Thema erst einmal aufgegeben hatte, wollte ich mich nun noch einmal dem Thema Gäste WLAN widmen. Hier speziell das Captive Portal von Unifi, was ich einfach nicht ans Laufen bekomme.

Mein Netzwerk sieht aktuell wie folgt aus:

LAN - VLAN ID 1 (Unifi default)

IoT - VLAN ID 3

GUEST - VLAN ID 4

Mein AP und der Unifi Controller hängen beide untagged in VLAN 1.

Alle VLANs sind mit der OPNsense verbunden und werden von ihr geroutet.

Das Gäste Netz auf dem Unifi Controller ist als 3rd Party Netz mit entsprechender VLAN ID angelegt. DHCP Server läuft ebenfalls auf der OPNsense. Firewall Regeln aus dem Gäste Netz zum Unifi Controller im LAN bestehen, um das Captive Portal aufzurufen. Hier wird auf der OPNsense auch alles grün angezeigt.

Nach dem Verbinden mit dem Gäste WLAN kommt das Captive Portal auch hoch, ist aber blank.

Nach meiner Logik müsste der AP aber auch ein Beinchen in das GUEST Netzwerk haben, um die Pakete überhaupt ins richtige VLAN schubsen zu können. Die Frage ist nur es richtig ist, dass das Primary VLAN auf default (LAN) bleibt und GUEST getagged wird, oder ob beide VLANs getagged werden müssen

Meine Frage wäre, ob jemand von Euch das Unifi Captive Portal mit einem 3rd Party Gateway am Laufen hat oder ob das generell gar nicht möglich ist.