Unifi Blaue Gastkontrolle

trapper-keeper · 2018-07-04 14:27:52 UTC

Hallo Community,

ich habe heute einen Schulneubau mit wunderschönen neuen APs ausgestattet.
IPFire hat VLAN 6 Blau und VLAN 4 Grün
Unifi Controler hat VLAN 4 und ist in der Workstation hinterlegt.
Ich habe 2 WLAN Netze erstellt, einmal Intern Grün mit WPA2 (funktioniert tadellos) und einmal Gast mit Gastkontrolle (Hotspot). In der IPFire habe ich 2 Regeln erstellt
Blau -> Unifi Controler über alle Protokolle
Blau -> Rot für internet

Wenn sich ein Gerät jetzt mit Blau verbindet erhält er vom DHCP der IPFire eine korrekte IP Adresse aber das Endgerät kommt danach nicht auf den Unifi Controler. Er versucht sich die ganze Zeit damit zu verbinden aber kriegt genau das nicht hin, weshalb keine Authentifizierung stattfinden kann.

Habe ich eine Regel vergessen oder übersehen? ich verstehe gerade nicht so ganz wo noch der Fehler liegen könnte.

Danke schonmal für eure Hilfe

Michael

amu · 2018-07-04 14:37:01 UTC

Hallo Michael,

~~in welchem Netz ist denn der Controller bzw. der Hotspot? In grün?~~

Edit: Steht ja in deinem Beitrag…

Hast du entsprechende Freigaben unter “Firewall” -> “Zugriff auf blau” im ipfire eingetragen?

Viele Grüße

Andreas

baumhof · 2018-07-04 15:47:19 UTC

Hallo Michael,

genau das selbe Problem hatte, so wie ich das sehe, Wilfried gerade auch
(paraleller Tread).
Er hat es gelößt indem er dem Controller eine zweite Netzwerkkarte
spendiert hat: eien in Blau eine in Grün.
So habe ich das auch.

LG

Holger

trapper-keeper · 2018-07-05 08:42:44 UTC

Hi Holger,

habe ich jetzt auch gemacht, zweite Netzwerkkarte in VLAN 6 und in IPFire festgelet das er die IP 172.16.20.253 dauerhaft behalten soll (hat auch funktioniert).
Dennoch versuchen Clients die ganze Zeit auf die Grüne IP zuzugreifen

wilfried · 2018-07-05 09:03:41 UTC

Hallo,

hast du auch die Adressen bei der Gastkontrolle geändert?
Mein Android Smartphone hat erst nach mehrmaligem Löschen des Netzwerkes kapiert, dass es jetzt woanders hingeht.

Viele Grüße

Wilfried

trapper-keeper · 2018-07-05 09:07:39 UTC

Hi Wilfried,
was meinst du mit “hast du auch die Adressen bei der Gastkontrolle geändert?”
wo soll ich die ändern?

trapper-keeper · 2018-07-05 10:49:59 UTC

Also irgendwas stimmt bei mir noch nicht.
Ich habe jetzt einmal umgestellt von Hotspot auf WPA2 Personal.
Die kriegen alle eine IP im richtigen Netz und haben auch das korrekte Gateway, aber keiner der Clients kommt irgendwie weiter.
ich komme nicht ins internet

EDIT:
ich habe jetzt mal meinen Testclient in der Firewall unter dem Punkt “Zugriff auf Blau” auf “gerät hinzufügen” geklickt und jetzt kommt er raus

Es kann doch bestimmt nicht sinn und zweck sein das ich alle Clients bei “Zugriff auf Blau” manuell hinzufüge

baumhof · 2018-07-05 11:16:39 UTC

Hallo Michael,

EDIT:
ich habe jetzt mal meinen Testclient in der Firewall unter dem Punkt
“Zugriff auf Blau” auf “gerät hinzufügen” geklickt und jetzt kommt er raus

Es kann doch bestimmt nicht sinn und zweck sein das ich alle Clients bei
“Zugriff auf Blau” manuell hinzufüge

schau nochmal ins Wiki: da steht, wie man dem gesammten Blauen NEtz
zugriff gibt.

LG

Holger

wilfried · 2018-07-05 12:57:05 UTC

Hallo Michael,

bei mir steht die Adresse der Loginseite bei “Gastkontrolle > Gastrichtlinien > Umleitung > Umleitung anhand des Hostnamen” und weiter unten bei “Zugriffskontrolle > Zugriff vor der Anmeldung”.

Viele Grüße

Wilfried

trapper-keeper · 2018-07-05 14:37:38 UTC

Hallo Leute,

habe eingestellt das Blau IMMER zugreifen darf (danke holger)
und ich habe danach bei den Gastrichtlinien die Umleitung und Zugriff vor der Anmeldung angegeben, jetzt lande ich auf der korrekten Seite um ein Voucher Ticket anzugeben, danke Leute

Edit:
wäre vielleicht etwas das im Wiki noch ergänzt werden könnte.