Es ist so: Wenn ich das bei uns das Gastportal des Unifi-Controllers aktiviere, funktioniert die DNS-Auflösung nicht richtig. Ich kann in diesem WLAN dann irgendwas.meine-domain.de eingeben und lande immer beim falschen DNS-Server.
Sobald ich das Gastportal deaktiviere, funktioniert es wie es sein soll. Da liegt es nahe, dass da eine Einstellung im unifi-Controller falsch ist – aber es ist nichts zu finden. Im Gegenteil: Man findet in den unifi-Foren z.B. diesen Eintrag:
Ich bin nicht sicher, ob das 100%ig das gleiche Problem ist … aber der Fehler hängt definitv mit dem unifi-Gastportal zusammen und ist extrem nervig, da auf diese Weise im Moment niemand per WLAN auf unseren BBB-Server gelangen kann, weil die Namensauflösung auf die falsche Seite zeigt …
Hat jemand von Euch zufällig das gleiche Problem – oder sogar eine Idee?
Viele Grüße,
Michael
Wenn der Ethernet-Port des APs (Switch-Seite) einem VLAN zugewiesen wurde, weisen Sie der SSID keine VLAN-ID zu.
Das Portal verwendet den von DHCP bereitgestellten DNS für das VLAN, auf dem die Gäste laufen. (oder einfach den, den alles im Netzwerk verwendet, wenn Sie keine VLANs verwenden). Das alte System benutzte nur den DNS vom primären DHCP.
Für APs mit statischer IP-Zuweisung (kein VLAN): Stellen Sie sicher, dass auch mindestens eine DNS-IP zugewiesen wird, die von den Gästen verwendet werden kann.
Der AP benötigt eine IP im VLAN - stellen Sie sicher, dass er eine zugewiesen bekommt, wenn ein Gastnetzwerk verwendet wird. (sonst wird sie nicht benötigt). Dies kann in /etc/udhcpc/info.br0.N bestätigt werden, wobei N die VLAN-ID ist.
4.0.44 oder neuer hat eine bessere Fehlermeldung bei Problemen mit dem Gastnetzwerk, 4.0.46 oder neuer ist erforderlich, wenn statische IP verwendet wird - aber 4.0.54 ist am besten, da es ein Problem gab, wenn beide DNS-IPs für die statische IP-Zuweisung nicht gesetzt waren.
Für VLAN : stellen Sie sicher, dass das VLAN nicht auf einem Switch blockiert ist, wenn das oben genannte alles in Ordnung ist.
Unbefugte Gäste können über das Portal DNS-Abfragen durchführen, auch wenn das Web noch nicht verfügbar ist. (etwas, worauf man bei der Sicherheit achten sollte)"
Sehe gerade, dass der Link oben nicht ganz der richtige war… Dieser hier stammt auch aus dem unifi Forum und beschreibt auch etwas ähnliches – da ist etwas faul aber ich kann es nicht genauer eingrenzen…