Кратко история...
Изначально captive portal unifi работал на и работает на Debian. На данный момент имеются точки, поддержка которых закончена и новые, которые продолжают "поддерживаться". Сеть разграничена при помощи vlan. И вот с очередными обновления прощивок на точках начались "танцы с бубнами". Когда это все началось точно сказать даже не смогу, потому как все очень интересно происходит.... Начали пользователи жаловаться, что не могут авторизоваться по ваучеру, не открывается страница. Я естественно начал разбираться. Да, так оно и есть. К гостевой сети подключаюсь, она открытая, далее должно перекинуть на страницу с запросом ваучера, но не тут то было. В итоге:
Пробовал на точке
ebtables -t nat -I GUESTIN -p IPv4 --ip-proto udp --ip-sport 53 -j ACCEPT
ebtables -t nat -I GUESTIN -p IPv4 --ip-proto udp --ip-dport 53 -j ACCEPT
Начинает переадресовывать на страницу ваучера. Но это только на старых точках UAP-Pro с прошивкой 4.3.28.11361. На новых же веселее все. Выясняю тут следующее, оказывается точки UAP-AC-Pro с прошивками 5.43.46.12754 просто подключают гостя к сети и просто выпускают в инет. Не ваучера, ничего.
Замечательно просто. При этом строки ebtables выше приведенные никак там ни на что не влияют. В итоге сделал файл config.properties положил в корень портала гостевого. Точки его принимают. Содержимое его:
config.system_cfg.1=ebtables.1.cmd= -t nat -I GUESTIN -p IPv4 --ip-proto udp --ip-sport 53 -j ACCEPT
config.system_cfg.2=ebtables.2.cmd= -t nat -I GUESTIN -p IPv4 --ip-proto udp --ip-dport 53 -j ACCEPT
config.selfrun_guest_mode=off
После провижина вручную на точках выполняю
cat cfg/mgmt
И вижу, что они настройки получили. Но толку нет. Итог который сейчас имеем:
Старые точки которые не поддерживаются больше с добавлением правил хотя бы работают с гостевым порталом. Новые точки просто подключают всех и выпускают в Интернет. В связи с последней "стабильностью" unifi ее вообще опасно становится иметь в корпоративной сети. Уважаемая представители, что вообще с этим делать теперь? Как починить портал? Как заставить точки авторизовывать устройства а не пускать всех "насквозь"?
Изначально captive portal unifi работал на и работает на Debian. На данный момент имеются точки, поддержка которых закончена и новые, которые продолжают "поддерживаться". Сеть разграничена при помощи vlan. И вот с очередными обновления прощивок на точках начались "танцы с бубнами". Когда это все началось точно сказать даже не смогу, потому как все очень интересно происходит.... Начали пользователи жаловаться, что не могут авторизоваться по ваучеру, не открывается страница. Я естественно начал разбираться. Да, так оно и есть. К гостевой сети подключаюсь, она открытая, далее должно перекинуть на страницу с запросом ваучера, но не тут то было. В итоге:
Пробовал на точке
ebtables -t nat -I GUESTIN -p IPv4 --ip-proto udp --ip-sport 53 -j ACCEPT
ebtables -t nat -I GUESTIN -p IPv4 --ip-proto udp --ip-dport 53 -j ACCEPT
Начинает переадресовывать на страницу ваучера. Но это только на старых точках UAP-Pro с прошивкой 4.3.28.11361. На новых же веселее все. Выясняю тут следующее, оказывается точки UAP-AC-Pro с прошивками 5.43.46.12754 просто подключают гостя к сети и просто выпускают в инет. Не ваучера, ничего.
Замечательно просто. При этом строки ebtables выше приведенные никак там ни на что не влияют. В итоге сделал файл config.properties положил в корень портала гостевого. Точки его принимают. Содержимое его:config.system_cfg.1=ebtables.1.cmd= -t nat -I GUESTIN -p IPv4 --ip-proto udp --ip-sport 53 -j ACCEPT
config.system_cfg.2=ebtables.2.cmd= -t nat -I GUESTIN -p IPv4 --ip-proto udp --ip-dport 53 -j ACCEPT
config.selfrun_guest_mode=off
После провижина вручную на точках выполняю
cat cfg/mgmt
И вижу, что они настройки получили. Но толку нет. Итог который сейчас имеем:
Старые точки которые не поддерживаются больше с добавлением правил хотя бы работают с гостевым порталом. Новые точки просто подключают всех и выпускают в Интернет. В связи с последней "стабильностью" unifi ее вообще опасно становится иметь в корпоративной сети. Уважаемая представители, что вообще с этим делать теперь? Как починить портал? Как заставить точки авторизовывать устройства а не пускать всех "насквозь"?
