Netzint unifi Umleitungsproblem Windows-Rechner


#1

Hallo zusammen,
wir benutzen die Netzint unifi-auth-Lösung, die eigentlich auch gut funktioniert. In letzter Zeit kamen allerdings immer wieder Kollegen, deren (Windows)-Geräte parout nicht auf das capitive-portal umleiten wollten. Zuletzt war das ein Notebook mit Win7 und eine Windows Phone…

Auch ein direkter Aufruf von unifi:8880/guest/s/default hat nicht zum Erfolg geführt. Man sieht dann das Anmeldeformular - Die Anmeldung klappt aber nicht. Selbst wenn man ein paar Parameter (ssid, mac des Geräts) in der URL mitgibt.

An der Verbindung zum unifi liegt es vermutlich nicht: In der Unifi-Controller-Oberfläche sehe ich die Clients und kann sie auch mit Klick auf “Genehmigen” fürs Internet authentifizieren.

Ist jedemandem das Problem bekannt?
Gibt es z.B. irgendwelche clientseitigen Einstellungen, die man vornehmen muss, damit die Geräte wieder korrekt auf das Auth-Formular umgeleitet werden?

Viele Grüße
Michael


#2

Hallo Michael,

wir haben auch die Netzint unifi-auth-Lösung und auch mich erreichen z. T. Informationen aus dem Kollegium bzw. von Schülern, dass dieses Problem besteht.
Eine Lösung kenne ich bislang nicht.
Lass mich bitte wissen, sofern Du eine Lösung entdeckst.

Viele Grüße
Manuel


#3

Interessant, das Problem ist uns bisher neu.

Haben sich hier Rahmenbediungen geändert? Unifi Controller aktualisiert oder ähnliches?

Was passiert wenn man in der authorize_php debug aktiviert und manuell die Controller URL aufruft?

Ich hatte schon einmal festgestellt, dass eine bestimmte Unifi Controller Version generell Probleme hatte auf das Captive Portal zu verweisen.
Dabei handelt es sich aber um ein Unifi Problem welches wir von unserer Seite nicht wirklich lösen können. Sobald die Unifi Seite mit dem Button für die LDAP Anmeldung lädt haben wir wieder Spielraum.

Gruß,
Andreas


#4

Hallo Till,

ich vermute, dass es sich um das seit längerem bekannt Problem handelt dass der Login zwar durch geht, der User aber wieder auf die Login-Seite zurück kommt. Nach mehrmaligen Login-Versuchen gehts dann.

Ich habe vor geraumer Zeit einmal festgestellt, dass je mehr Access-Points in der Nähe sind desto weniger klappt der Login.

Ganz extrem war ess, als ich zehn AP´s in einem Raum liegen hatte. Das EInloggen klappte gar nicht mehr. Als ich alle AP´s bis auf einen ausgeschaltet hatte funktionierte er Login.

Ähnliches beobachte ich in meiner Schule. Habe ich einen AP in der Nähe klappt der Login. SInd mehrere AP´s in Reichweite, dann muss man öfter probieren bis man eingeloggt ist.

Gruß

Alois


#5

Hallo Alois,

Dieses Verhalten kommt bei uns ebenfalls immer wieder vor. Insbesondere in dem Raum (Lehrerzimmer), in welchem zwei Access Points vorhanden sind (ansonsten max. 1 AP pro Raum).

Gruß
Manuel


#6

Hallo Manuel!

Wie groß ist denn eurer Lehrerzimmer, dass ihr zwei AP braucht? Wie groß ist die Überlappung der einzelnen Funkzellen?

Beste Grüße

Thorsten


#7

Hallo Thorsten,

gerade in den Pausen befinden sich z. T. 60 Lehrer im Lehrerzimmer, weshalb wir zwei APs (ca. 5m auseinander => war verkabelungstechnisch nicht anders umsetzbar) installiert haben.
Beim Aufbau unserer WLAN-Infrastruktur wurde uns ohnehin empfohlen, pro Klassenzimmer mit zwei APs zu planen, sofern WLAN intensiv auch von den Schülern genutzt werden sollte.

Gruß
Manuel


#8

Hallo,

ich bin der Meinung, dass das Verhalten durch das “zerohandoff” der APs
zustande kommt.
Da wird wohl, wenn mehrere APs eng zusammen stehen und man in beiden
Funkzellen mit gutem Empfang ist, der Client andauernd hin und her
geschoben…

LG

Holger


#9

Moin Holger!

Genau das ist auch meine Vermutung. Wenn es schon 2 AP sein müssen (was sind das für Geräte?) dann so aufstellen, dass sie sich ergänzen und nicht stören.

Automatische Konfiguration hin und her, am besten in solchen Situationen ist es seiner eigenen Kompetenz zu trauen.

Beste Grüße

Thorsten


#10

Das Problem sollte in netzint-unifi-auth2 nicht mehr auftreten.

Über die neue Unifi API ist es möglich dem Controller mitzuteilen an welchem AP die Authentifizierung getriggert wurde und so das vorgehen zu beschleunigen.

Da ich bei Manuel und Michael unifi-auth2 selbst installiert habe gehe ich eigentlich davon aus das es sich hier nicht um dieses Problem handelt.

Zudem funktionierte die Authentifizierung soweit ich weiß eine ganze weile.


#11

Hallo,

schaut Euch mal auf dem UNIFI-Controller an was

cat /var/log/netzint/UnifiLdapAuth.log

als Ausgabe ergibt.

Hier ein Auszug:

2018-03-21 12:35:23 User=eminge MAC=aa:5f:3e:ad:ac:d7 IP=172.16.222.53 Valid=95min AuthGroup=p_wifi
2018-03-21 12:35:25 User=eminge MAC=aa:5f:3e:ad:ac:d7 IP=172.16.222.53 Valid=95min AuthGroup=p_wifi
2018-03-21 12:35:27 User=eminge MAC=aa:5f:3e:ad:ac:d7 IP=172.16.222.53 Valid=95min AuthGroup=p_wifi
2018-03-21 12:35:29 User=eminge MAC=aa:5f:3e:ad:ac:d7 IP=172.16.222.53 Valid=95min AuthGroup=p_wifi
2018-03-21 12:35:30 User=eminge MAC=aa:5f:3e:ad:ac:d7 IP=172.16.222.53 Valid=95min AuthGroup=p_wifi
2018-03-21 12:35:32 User=eminge MAC=aa:5f:3e:ad:ac:d7 IP=172.16.222.53 Valid=95min AuthGroup=p_wifi
2018-03-21 12:35:34 User=eminge MAC=aa:5f:3e:ad:ac:d7 IP=172.16.222.53 Valid=95min AuthGroup=p_wifi
2018-03-21 12:35:36 User=eminge MAC=aa:5f:3e:ad:ac:d7 IP=172.16.222.53 Valid=95min AuthGroup=p_wifi
2018-03-21 12:35:38 User=eminge MAC=aa:5f:3e:ad:ac:d7 IP=172.16.222.53 Valid=95min AuthGroup=p_wifi
2018-03-21 12:35:39 User=eminge MAC=aa:5f:3e:ad:ac:d7 IP=172.16.222.53 Valid=95min AuthGroup=p_wifi
2018-03-21 12:35:41 User=eminge MAC=aa:5f:3e:ad:ac:d7 IP=172.16.222.53 Valid=95min AuthGroup=p_wifi

Wie man sieht wird der User zwar eingeloggt, muss sich aber immer wieder einloggen bis er wirklich eingeloggt ist.

Gruß

Alois


#12

Genau, ich auch nicht.
Ich habe seither leider keinen der Kollegen mit dem Problem mehr getroffen. Melde mich, wenn ich mehr testen konnte.

Grüße
Michael


#13

Hallo zusammen,

bei uns besteht das Problem immer nocht. Wir haben die neueste Controller Version (5.6.30), sowie den unifi-auth2. @Till gibt es schon Lösungsansätze dafür?


#14

Hallo Maxim,

die neueste Controller-Version ist bei mir 5.7.20.

Viele Grüße, Wilfried


#15

Dann ist zwischenzeitlich mal wieder ein Update rausgekommen, tut ja aber nichts zur Sache. Funktioniert es bei dir?


#16

Hallo Forum,

heute haben sich bei mir zwei Schüler mir W10 gemeldet bei denen die Umleitung nicht funktioniert. Ich habe sie händisch frei geschaltet was natürlich keine Lösung auf Dauer ist.

Gibt es neuere Erkenntnisse ?

Gruß

Alois


#17

Hallo Forum,

inzwischen bekomme ich Rückmeldungen dass die Anmeldeseite bei vielen Schülern nicht mehr angezeigt wird. Es wäre gut, wenn wir gemeinsam nach der Lösung des Problems suchen könnten.

Den Unifi-Controler habe ich neu gestartet. Das hat nichts gebracht.

Gruß

Alois

Ps. Bei mir kommt die Anmeldeseite