wir haben eine LM6.2 mit angeschlossener Unifi-WLAN-Lösung. Bisher haben wir ein Grünes Netz für vorab registrierte Lehrer-Geräte und ein blaues WLAN (per VLAN) für Schüler. Beides wird per Radius authentifiziert und funktioniert hervorragend.
Um flexibler für Gäste zu sein, habe ich nun ein weiteres Gast-WLAN eingerichtet, dass die Gästekontrolle per Voucher von Unifi verwendet. Ich habe mich dabei an die Anleitung gehalten und das Gerät in Blau verankert.
Beim Ausprobieren funktioniert alles, ich bin happy.
Zwischen 20 und 30 Minuten später erscheint das Gast-Portal zur Eingabe des Codes nicht mehr. Nicht nur bei schon bekannte Geräten, sondern auch bei neuen Geräten. Wenn ich die Adresse des Portals per Hand eintippe, gelange ich dorthin, bei der Eingabe des Codes erscheint aber „Verbindungsfehler“.
Ewig viel versucht. Die Gästekontrolle aus- und wieder eingeschaltet: funktioniert wieder. Aber nur für 20 bis 30 Minuten.
Im syslog und log von unifi habe ich nichts finden können. Lediglich
l<portal-98> WARN system - Cannot get input stream descriptor for bucket 'sites', directory 'default', file 'config.properties' taucht in den Logs sehr oft auf.
Habt ihr vielleicht eine Idee, was ich mir noch anschauen könnte? Das ständige Neustarten ist ja keine dauerhafte Lösung (zumal die WLAN-Netze alle ebenfalls neugestartet werden).
worauf läuft der Unifi-Server? Hört sich nach Performance-Problemen des Servers an.
Wir hatten zunächst den Cloud-Key, aber mit steigender Benutzerzahl ist der als Portalserver
überfordert gewesen.
danke für deine Antwort Heiko. Das war es leider nicht.
Aber ich glaube, dass ich das Problem gefunden und behoben habe:
Die Anmeldung war nach exakt 30 Minuten nicht mehr möglich. Irgendwann nach vielem Rumprobieren bin ich dann auf ein DHCP-Problem gestoßen. In den Logfiles des IP-Fire fand ich das hier:
ipfire dhcpd: DHCPOFFER on 172.16.17.173 to fc:ec:da:-:-:- (RDE02) via blue0
ipfire dhcpd: DHCPREQUEST for 172.16.17.173 (172.16.255.254) from fc:ec:da:-:-:- (RDE02) via blue0
ipfire dhcpd: DHCPACK on 172.16.17.173 to fc:ec:da:-:-:- via blue0 30 Minuten später
ipfire dhcpd: DHCPREQUEST for 172.16.17.173 from 0e:ec:da:-:-:- via blue0: lease 172.16.17.173 unavailable.
ipfire dhcpd: DHCPNAK on 172.16.17.173 to 0e:ec:da:-:-:- via blue0
Danach funktionierte das Gäste-Portal nicht mehr.
Der AP fragt per DHCP die IP im blauen Netz an. Das problematische ist, dass er beim ersten Mal mit der MAC-Adresse des APs im Management-Netz anfragt und danach nur noch mit der MAC-Adresse, die er im blauen Netz hat.
Ich habe das Problem nun so gelöst, dass ich im IP-Fire die DHCP-Einstellungen angepasst habe. Für jeden Access-Point habe ich zwei statische Einträge hinzugefügt, jeweils mit der gleichen IP-Adresse, aber den beiden MAC-Adressen. Nun funktioniert es.