maxhax
Goto Top

Gast Wlan Gateway

Servus!!

Ich verwende zurzeit ein unifi Setup in einem Hotel mit alles unifi Geräte sogar das Gateway. Hab eine mgmt lan und gast vlan(captive Portal) soweit so gut. Mein Problem ist nur das der Cloud key auch noch nach dem login im captive portal über https erreichbar ist und man sich auf die Management Seite einloggen könnte.
Sowie ich das vom support verstanden habe darf ich denn https Traffic nicht blocken da sonst das portal nicht funktioniert.

Meiner Meinung ist das recht irre ­čśé.

Mir wäre es auch wurscht ein anderes gateway zunehmen das vill auch das portal macht. Einfach only vlan im unifi und fertig.

Was verwendet ihr so für gäste wlans?

Content-Key: 757194533

Url: https://administrator.de/contentid/757194533

Printed on: May 28, 2023 at 21:05 o'clock

Member: Visucius
Visucius Jun 21, 2021 at 17:42:37 (UTC)
Goto Top
Zitat von @MaxHax:

Was verwendet ihr so für gäste wlans?
Unifi
Member: MaxHax
MaxHax Jun 21, 2021 at 18:01:13 (UTC)
Goto Top
Auch mit Captive Portal?

Hast du ein Management Netz oder hängt alles im selben?
Member: Tezzla
Tezzla Jun 21, 2021 updated at 19:38:46 (UTC)
Goto Top
Moin.

Soweit ich weiß läuft das Captive Portal auf dem Cloudkey unter einem anderen Port. Http auf 8880.

Also Firewallregel mit Ziel Cloudkey und Zielport 8880.

VG
Member: MaxHax
MaxHax Jun 21, 2021 at 20:23:45 (UTC)
Goto Top
ja da hast du Recht lt. unifi Support aber sollte man den Https nicht blockieren.
Was mich auch wundert es gibt ja die after login restriciton.
Also auf welche Netze man nach dem Portal zugriff keinen Zugriff haben sollte.
Da hätt ich das gesamte mgmt Netz sowie die Cloud Key IP drin aber das greift auch nicht so recht.
Member: Tezzla
Tezzla Jun 21, 2021 at 20:31:04 (UTC)
Goto Top
Dann besorge dir ein ordentliches Zertifikat und richte das per https ein.
Prinzipiell kann man den Port zum Cloudkey Captive Portal auch offen lassen, falls es bei dir mit der Config nicht anders hinhaut.

Ist aber in den Supportdokumenten in der
unifi kb sauber beschrieben.
Member: Visucius
Visucius Jun 22, 2021 at 08:17:57 (UTC)
Goto Top
Ich habe die Gastrichtlinie von Unifi laufen. Captiv-Portal wurde nur testhalber eingerichtet, Kunde ist das aber zu aufwändig und deshalb läuft das PW-frei für jeden im Haus zugänglich.

VG
Member: gilligan
gilligan Jun 23, 2021 at 07:34:45 (UTC)
Goto Top
Im Gastwlanbereich ist für mich Ruckus das Maß der Dinge