Unifi: Portalseite wird von vielen Apple-Geräten nicht mehr geladen

Infrastruktur WLAN
7

Hi.
Das was Dominik schreibt, ist hier ganz genauso. Die Portalseite wird auf :apple:-Geräten nicht zuverlässig geladen … und wenn sie doch erscheint und man sich angemeldet hat, verschwindet die Seite auch nicht automatisch wieder. Dann muss man irgendwie „erraten“, dass die Anmeldung erfolgreich war und kann sie wegklicken. Das läuft also im Moment mit :apple:-Geräten nicht zuverlässig. (Android hat das Problem wie oben schon gesagt im Moment (noch?) nicht).

Ich hatte vor einiger Zeit ja schon mal ein Script gebastelt, mit dem man dem Unifi-Controller ein gültiges LE-Zertifikat verpassen kann:

Das funktioniert hier auch, doch so wie ich das sehe, läuft das Gastportal gar nicht über SSL sondern bei uns lediglich auf Port 80 mit der Adresse http://<NAME-DES-UNIFI-CONTROLLERS>/guest/s/default/
Es kann also schon sein, dass das bereits die Ursache ist und man das Portal nur auf SSL / Port 443 mit gültigem LE-Zertifikat legen muss!? Da weiß ich aber leider nicht, wie/wo man das umstellen kann!? Es reicht jedenfalls nicht, dass man in den Unifi-Einstellungen unter „Gaststeuerung“ lediglich [x] Sicheres Portal verwenden anklickt.

Ein anderer Gedanke dazu: Ein Schüler meinte, dass Apple immer über die URL „captive.apple.com“ prüft, ob das Gerät online ist. Wenn dort „Success“ gemeldet wird, ist es offensichtlich online. Die Prüfung kann ja erst nach erfolgreicher Anmeldung am Captive-Portal positiv ausfallen. Angeblich wird man bei nicht erfolgreicher Prüfung auf das eigene Captive-Portal umgeleitet, doch auch das funktionierte hier nicht zuverlässig. Kann das von Euch jemand so bestätigen?

Gestern Abend habe ich den Unifi-Controller (bei uns zZ noch Version 6.5.55_16678) sowie das „zugehörige“ Pi-Hole neu gestartet. Außerdem hatte ich dem Unifi-Controller nochmal manuell mit o.g. Script ein Zertifikat verpasst. Heute lief es dann wieder – bis auf die Tatsache, dass das Captive-Portal trotzdem nicht automatisch verschwindet.

Die Möglichkeiten des OPNSense-Captive-Portals hatte ich vor einiger Zeit ausprobiert. Es funktionierte hier auch auf Anhieb damit aber leider ist die Verwaltung der Voucher nicht so elegant geregelt wie unter Unifi. Zudem haben wir ja den sagenhaften Voucher-Drucker, der einem direkt ein passendes Ticket ausdrucken kann. Auf den würden wir im Moment nur ungern verzichten. Daher würde ich unter’m Strich eigentlich gerne bei Unifi bleiben.

Vielleicht finden wir ja doch noch heraus, wo es klemmt.
Viele Grüße,
Michael