Гостевой портал пропускает без авторизации по ваучеру. | Ubiquiti форум UBNT: инструкции, настройка

Гостевой портал пропускает без авторизации по ваучеру.

nuk_ed

новичок
30 Ноя 2017
4
0
3
37
Имеется n точек UniFi LR AP, версия прошивки 3.7.55.6308. Установлен программный контроллер UniFi версия 5.4.11 Настроил гостевую сеть с регистрацией через hotspot по ваучерам. Всё работает без проблем. Но только до той поры пока работает контроллер. Стоит его выключить (выключить компьютер с контроллером, повиснуть свичу в который смотрит контроллер и т.п.) как гостевой портал пропадает и открытая сеть безпрепятственно пропускает всех желающих в интернет без авторизации.
Не могу понять что это? Баг, фича, дыра? Кто сталкивался с этой проблемой и удалось ли как-то её решить?
 

dimacbz

Moderator
16 Июн 2014
1.493
242
75
Имеется n точек UniFi LR AP, версия прошивки 3.7.55.6308. Установлен программный контроллер UniFi версия 5.4.11 Настроил гостевую сеть с регистрацией через hotspot по ваучерам. Всё работает без проблем. Но только до той поры пока работает контроллер. Стоит его выключить (выключить компьютер с контроллером, повиснуть свичу в который смотрит контроллер и т.п.) как гостевой портал пропадает и открытая сеть безпрепятственно пропускает всех желающих в интернет без авторизации.
Не могу понять что это? Баг, фича, дыра? Кто сталкивался с этой проблемой и удалось ли как-то её решить?
Это не проблема. Так и должно быть. Активируя гостевой портал - вам нужно ВСЕГДА держать контроллер включенным. Так как данные авторизаций и т.д. хранятся на контроллере. Когда выключен контроллер - тарелка - опрашивает его, но не находит и пропускает в интернет без авторизации.
 
Автор
N

nuk_ed

новичок
30 Ноя 2017
4
0
3
37
Ну как сказать не проблема... Компьютер с контроллером может быть не доступен по многим причинам (не буду фантазировать и все их перечислять). Ладно если сетка развернута в компании где есть штатный админ, который может следить за состоянием контроллера (и то это дело нужно не забывать мониторить). А если речь идет о небольшом кафе где стоят 3 точки, и админа в этом кафе и в помине не было? Кто-то случайно выключает комп и вот ваш клиент становится нарушителем постановлений правительства РФ №758 от 31 июля 2014г. и №801 от 12 августа 2014 г.. Думаю после этого клиенту будет сложно объяснить что так задумано и сам мол виноват.
Есть способ заставить точку работать по принципу "не вижу контроллер - нет гостевого интернета"?
 

dimacbz

Moderator
16 Июн 2014
1.493
242
75
Ну как сказать не проблема... Компьютер с контроллером может быть не доступен по многим причинам (не буду фантазировать и все их перечислять). Ладно если сетка развернута в компании где есть штатный админ, который может следить за состоянием контроллера (и то это дело нужно не забывать мониторить). А если речь идет о небольшом кафе где стоят 3 точки, и админа в этом кафе и в помине не было? Кто-то случайно выключает комп и вот ваш клиент становится нарушителем постановлений правительства РФ №758 от 31 июля 2014г. и №801 от 12 августа 2014 г.. Думаю после этого клиенту будет сложно объяснить что так задумано и сам мол виноват.
Есть способ заставить точку работать по принципу "не вижу контроллер - нет гостевого интернета"?
Идентификация пользователей WIFI осуществляется с помощью:
1) документа, удостоверяющего личность (если речь идет о пунктах коллективного доступа);
2) учетной записи на сайте госуслуг;
3) номера мобильного телефона.
Если не по одному из вышеперечисленных пунктов вы не идентифицируете клиентов, то вы с вашими ваучерами уже нарушаете постановления правительства.

А по теме: есть Unifi CloudKey - если вы не знали.
http://www.ubnt.su/review/unifi-cloud-key.htm

Тему можно закрывать.
 
Автор
N

nuk_ed

новичок
30 Ноя 2017
4
0
3
37
Про способы идентификации я в курсе. Само собой это будет соблюдено. Но на сколько я понимаю всё равно вся эта карусель управляется через контроллер (что с идентификацией что без). Таким образом снова получаем: нет контроллера нет идентификации.
Думал про CloudKey. Но это не спасает нас от его физического выхода из строя или от проблем в случае выпадения его из сети (по любым причинам).
Поэтому за любые мысли как решить эту проблему буду благодарен. Если есть сторонний коммерческий (или свободный) продукт позволяющий решить проблему, готов рассмотреть варианты.
 

dimacbz

Moderator
16 Июн 2014
1.493
242
75
Про способы идентификации я в курсе. Само собой это будет соблюдено. Но на сколько я понимаю всё равно вся эта карусель управляется через контроллер (что с идентификацией что без). Таким образом снова получаем: нет контроллера нет идентификации.
Думал про CloudKey. Но это не спасает нас от его физического выхода из строя или от проблем в случае выпадения его из сети (по любым причинам).
Поэтому за любые мысли как решить эту проблему буду благодарен. Если есть сторонний коммерческий (или свободный) продукт позволяющий решить проблему, готов рассмотреть варианты.
Если не включать гостевую сеть, то работает и без контроллера. Можно вставить CloudKey в то же питание, где и питается основной роутер. Нет питания - нет и интернета.
Отписался в лс.
 

525Alex

участник
23 Мар 2016
38
1
10
45
Какая интересная информация!!! Если контроллер не работает то ваучеры не работают. На кой тогда они нужны? Половина фишек UniFi пропадает. Интересный поворот. Что такого при продаже точек не говорилось)) можно как то настроить, что бы без контроллера не работала сеть WiFi?
 
Автор
N

nuk_ed

новичок
30 Ноя 2017
4
0
3
37
Какая интересная информация!!!
Для меня проблема не в том что ваучеры не работают, а в том что открытая сеть при недоступном контроллере (а соответственно и гостевом портале) становится одной большой дырой, т.к. пускает всех подряд в инет без проверки.

В прочем dimacbz подсказал как решить вопрос. Как расходы утвердят буду пробовать.
 

525Alex

участник
23 Мар 2016
38
1
10
45
Я про ваучеры написал для простоты. У меня на данный момент открытая сеть только для гостей. Хотели сделать регистрацию через ваучеры, а тут такая ..опа!! Хотя нужно отдать должное контроллер за два года не отключался.
 

Undefined

участник
7 Дек 2017
1
1
5
40

525Alex

участник
23 Мар 2016
38
1
10
45
Вот это хорошая новость!!! Нужно пробовать.
Спасибо добрый человек!!!