Gast Wlan Gateway

Servus!!

Ich verwende zurzeit ein unifi Setup in einem Hotel mit alles unifi Geräte sogar das Gateway. Hab eine mgmt lan und gast vlan(captive Portal) soweit so gut. Mein Problem ist nur das der Cloud key auch noch nach dem login im captive portal über https erreichbar ist und man sich auf die Management Seite einloggen könnte.
Sowie ich das vom support verstanden habe darf ich denn https Traffic nicht blocken da sonst das portal nicht funktioniert.

Meiner Meinung ist das recht irre 😂.

Mir wäre es auch wurscht ein anderes gateway zunehmen das vill auch das portal macht. Einfach only vlan im unifi und fertig.

Was verwendet ihr so für gäste wlans?

Content-Key: 757194533

Url: https://administrator.de/contentid/757194533

Ausgedruckt am: 28.07.2021 um 00:07 Uhr

Mitglied: Visucius
Visucius 21.06.2021 um 19:42:37 Uhr
Goto Top
Zitat von @MaxHax:

Was verwendet ihr so für gäste wlans?
Unifi
Mitglied: MaxHax
MaxHax 21.06.2021 um 20:01:13 Uhr
Goto Top
Auch mit Captive Portal?

Hast du ein Management Netz oder hängt alles im selben?
Mitglied: Tezzla
Tezzla 21.06.2021 aktualisiert um 21:38:46 Uhr
Goto Top
Moin.

Soweit ich weiß läuft das Captive Portal auf dem Cloudkey unter einem anderen Port. Http auf 8880.

Also Firewallregel mit Ziel Cloudkey und Zielport 8880.

VG
Mitglied: MaxHax
MaxHax 21.06.2021 um 22:23:45 Uhr
Goto Top
ja da hast du Recht lt. unifi Support aber sollte man den Https nicht blockieren.
Was mich auch wundert es gibt ja die after login restriciton.
Also auf welche Netze man nach dem Portal zugriff keinen Zugriff haben sollte.
Da hätt ich das gesamte mgmt Netz sowie die Cloud Key IP drin aber das greift auch nicht so recht.
Mitglied: Tezzla
Tezzla 21.06.2021 um 22:31:04 Uhr
Goto Top
Dann besorge dir ein ordentliches Zertifikat und richte das per https ein.
Prinzipiell kann man den Port zum Cloudkey Captive Portal auch offen lassen, falls es bei dir mit der Config nicht anders hinhaut.

Ist aber in den Supportdokumenten in der
unifi kb sauber beschrieben.
Mitglied: Visucius
Visucius 22.06.2021 um 10:17:57 Uhr
Goto Top
Ich habe die Gastrichtlinie von Unifi laufen. Captiv-Portal wurde nur testhalber eingerichtet, Kunde ist das aber zu aufwändig und deshalb läuft das PW-frei für jeden im Haus zugänglich.

VG
Mitglied: gilligan
gilligan 23.06.2021 um 09:34:45 Uhr
Goto Top
Im Gastwlanbereich ist für mich Ruckus das Maß der Dinge
Heiß diskutierte Beiträge
question
Zentrale Lösung für Antivirus, Patchmanagement, Monitoring in einem?Andre82msVor 1 TagFrageSicherheits-Tools24 Kommentare

Hallo Zusammen, ich suche schon seit längerem eine gute Lösung, welche ein gut funktionierendes Patchmanagement, Anti-Virenscanner mit EDR sowie ein Monitoring in einem Dashboard beinhaltet ...

question
Signatur-Programm gesuchtArchanVor 1 TagFrageOutlook & Mail20 Kommentare

Hi zusammen, vorab als Info: Wir haben eine Mischung aus Office365 und 2016, sowie einen Exchange 2016 Server. Ich bin nun auf der Suche nach ...

question
Mitarbeiter ab gewisser Uhrzeit am arbeiten hindern gelöst passy951Vor 16 StundenFrageWindows Netzwerk19 Kommentare

Guten Morgen zusammen, ich wurde gestern von unseren Betriebsrat gefragt ob es möglich ist ab z.B. 20 Uhr die Mitarbeiter daran zu hindern zu arbeiten. ...

question
Mikrotik vs. Unify - Warum mögt Ihr Unify nicht? gelöst tagol.deVor 1 TagFragePeripheriegeräte10 Kommentare

Hallo immer wieder lese ich, das hier auf Administrator.de Mikrotik bevorzugt wird. Aktuell habe ich zuhause 2 AP von Unify + Controller auf einem Rasberry ...

question
Wie lange kann ein PC in der Domain ohne Kontakt zur Domain betrieben werden?DaxAtDS9Vor 16 StundenFrageNetzwerkmanagement16 Kommentare

Hallo, bis vor einer Woche habe ich einen SBS2011 Server inkl. AD etc. in Betrieb gehabt. Nun habe ich ihn abgeschaltet und nutze einer der ...

question
Domänencontroller von Windows Server 2016 auf Windows Server 2019 migrierenEstefaniaVor 9 StundenFrageWindows Server24 Kommentare

Hi. Kann mir ein Admin bei folgendem Problem weiterhelfen !? Wir haben insgesamt 5 Domänencontroller, die auf einem Windows Server 2016 laufen. Nun ist es ...

question
Home-Office Laptop kann DNS nicht auflösenLubosNovyVor 1 TagFrageWindows Netzwerk15 Kommentare

Hallo zusammen, Situation: Manche Kolleginnen arbeiten im Home-Office und sind über Sophos SSL Client verbunden. Die Notebooks sind von mir vorbereitet, in die Domänen aufgenommen ...

report
Positive Erfahrung mit VodafoneitebobVor 1 TagErfahrungsberichtFlatrates3 Kommentare

Hallo zusammen, vieles, was ich im Beitrag Erfahrungsbericht Vodafone - Die endlose Vertragsänderung und in Kommentaren lese, deckt sich mit meinen persönlichen Erfahrungen mit Vodafone. ...