gamerff
Goto Top

Unifi Captive Portal öffnet nicht automatisch

Hallo zusammen,

unzwar habe ich folgendes Problem. In unserem Rechenzentrum haben wir einen UnifiController an dem die Accesspoints der Filialen angebunden sind.
Die Standorte sind mittels Fortigate VPN verbunden.

Jetzt wollten wir in einem Standort ein GastWLAN mit VLAN200 einrichten. Die Firewallregeln auf der Fortigate sind auch hinterlegt.

Folgendes Problem: Das Captive Portal öffnet nicht automatisch auf dem Endgeräten. Gebe ich die Adresse händisch im Browser ein, funktioniert es.
Ein Ping vom Client zum Controller und umgekehrt ist auch ohne Probleme möglich.
Nehme ich die Gäste Richtlinien komplett aus dem WLAN raus, funktioniert die Verbindung auch Problemlos. Die Clients bekommen eine Adresse aus dem VLAN Netz.

Habt ihr einen Tipp warum sich das GuestPortal nicht automatisch auf dem Client öffnet ?

Content-ID: 1148675981

Url: https://administrator.de/contentid/1148675981

Printed on: October 9, 2024 at 17:10 o'clock

Looser27
Looser27 Aug 12, 2021 at 13:09:38 (UTC)
Goto Top
Das CP läuft nicht auf dem Standardport. Hast Du 8880 und 8843 freigegeben ?
gamerff
gamerff Aug 12, 2021 at 13:12:41 (UTC)
Goto Top
Genau die beiden Ports habe ich in der FortiGate freigegeben
Looser27
Looser27 Aug 12, 2021 at 13:13:14 (UTC)
Goto Top
Zitat von @gamerff:

Genau die beiden Ports habe ich in der FortiGate freigegeben

In beide Richtungen?
gamerff
gamerff Aug 12, 2021 at 13:16:07 (UTC)
Goto Top
Auf der Router vom Controller zum Gastnetz habe ich gesagt any
Looser27
Looser27 Aug 12, 2021 at 13:19:57 (UTC)
Goto Top
Das gastnetz muss auch auf die Page des Controllers zugreifen können auf diesen Ports.
gamerff
gamerff Aug 12, 2021 at 13:23:14 (UTC)
Goto Top
Ja ich komme ja aus dem Gastnetz auf die Seite des Controllers wo ich den VoucherCode eingeben kann.
Muss diese allerdings händisch im Browser über die genannten Ports aufrufen.
Looser27
Looser27 Aug 12, 2021 at 13:24:22 (UTC)
Goto Top
Am Endgerät die Captive Portal Erkennung aktiv?
gamerff
gamerff Aug 12, 2021 at 13:25:47 (UTC)
Goto Top
Ich habe 2 iPhones und ein Windows Notebook zum testen gehabt.
Bei allen 3 Geräte nicht.

Es gab mal einen kurzen Moment, da hat es auf dem iPhone und Notebook funktioniert, beim zweiten Versuch wiederum nicht mehr.
Looser27
Looser27 Aug 12, 2021 at 13:27:11 (UTC)
Goto Top
Läuft auf der Verbindung ein IPS/IDS? Oder ein anderer Filter?
gamerff
gamerff Aug 12, 2021 at 13:30:26 (UTC)
Goto Top
Filter habe ich komplett rausgenommen.
Bis auf die Verbindung zum Internet.

Wer sagt den überhaupt das eine Anmeldung über das Captive Portal notwendig ist ?
Macht das der Accesspoint schon ?
Looser27
Looser27 Aug 12, 2021 at 13:33:50 (UTC)
Goto Top
Der AP schiebt den Client in das VLAN. Die Zugangsanfrage geht dann an das CP. Wenn das korrekt eingegeben wurde gibt das CP die Verbindung über den Controller frei.

Da es manuell funktioniert, würde ich mal den Controller neu starten und dann mal mit Wireshark die Verbindung von einem Client mitschneiden.
gamerff
gamerff Aug 12, 2021 at 13:34:36 (UTC)
Goto Top
Ok werde ich morgen früh als erstes machen.
Philippe27
Philippe27 Aug 12, 2021 at 18:55:58 (UTC)
Goto Top
Zitat von @gamerff:

Ich habe 2 iPhones und ein Windows Notebook zum testen gehabt.
Bei allen 3 Geräte nicht.

Es gab mal einen kurzen Moment, da hat es auf dem iPhone und Notebook funktioniert, beim zweiten Versuch wiederum nicht mehr.

Kann es sein das du damals ein Voucher Code bereits eingegeben hast und dieser Code noch nicht abgelaufen ist?
Dadurch merkt sich das UniFi System das deine Clients bereits autorisiert sind.

Wenn ja, kannst du die Clients vor Ablauf der Voucher via "Client" Übersicht die Authorisierung wiederrufen.

Gruss Philippe
gamerff
gamerff Aug 12, 2021 at 19:09:08 (UTC)
Goto Top
Hallo, nein Voucher habe ich noch keinen eingegeben. Das Captive Portal startet nicht, und eine Verbindung zum Internet ist dadurch auch nicht möglich.