Решено - Не запускается гостевой портал | Ubiquiti форум UBNT: инструкции, настройка

Решено Не запускается гостевой портал

Статус
В этой теме нельзя размещать новые ответы.

Pogreb33

участник
29 Июн 2020
21
2
5
40
Подскажите, пожалуйста, по гостевому порталу порталу.
ОС - Debian 8, Контроллер 5.7.23

При подключении к Wifi сети он не запускается.
Сеть создана на cisco, и она же говорит где DHCP. IP адрес клиент получает без проблем.
И тут же стартует браузер с сылкой msftconnecttest.com/refirect
Окно с вводом номера ваучера не появляется.
Пробую на win10 и на айфоне
Сама сеть гостевая. Связи с внутренней сетью нет. Но сетка должна же как то у контроллера запросить вайчер и потом проверить его валидность.
Значит с ПК должен либо телнетится либо пинговаться контроллер. Контроллер не пингуется. А телнет по какому порт
7533
7534
у делать?
 

fAntom

Super Moderator
Команда форума
24 Ноя 2017
2.823
168
5.065
ubnt.su
В первую очередь просмотрите правила брендмаура и на ПК и на сервере.
 
Автор
P

Pogreb33

участник
29 Июн 2020
21
2
5
40
В первую очередь просмотрите правила брендмаура и на ПК и на сервере.
У меня нет никаких правил на сервере
root@unifi:/tmp# iptables -L
Chain INPUT (policy ACCEPT)
target prot opt source destination
ACCEPT tcp -- anywhere anywhere tcp dpt:webmin

Chain FORWARD (policy ACCEPT)
target prot opt source destination

Chain OUTPUT (policy ACCEPT)
target prot opt source destination
# Warning: iptables-legacy tables present, use iptables-legacy to see them

На ноутбуке с которого проверяю, раньше все работало, т.к. все правила централизовано настраиваются.
На Unifi в разделе Access control в строке Pre-Authorization access добавлял ip адрес контроллера с маской /32 и с маской /24. Сама сетка с маской /24. Не помогло

По какому порту телнет делать? для прроверки
 

fAntom

Super Moderator
Команда форума
24 Ноя 2017
2.823
168
5.065
ubnt.su
А чем ssh не устраивает?
Тут есть список портов:
 
Автор
P

Pogreb33

участник
29 Июн 2020
21
2
5
40
Я подключаюсь к сети Guest, IP адрес устройство получает, значит ip helper на cisco отрабатывает корректно, как и DHCP сервер.
Далее исходя из моей включенной опции в гостевой сети - Apply Guest policies на моем устройстве должен открыться CaptivePortal для ввода ваучера. (теперь в браузер вообще никак не реагирует на подключение к гостевой сети, ничего в нем не происходит)
Но моя гостевая сеть полностью изолирована от локальной сети компании, соответственно устройство из гостевой сети не имеет доступ к ВМ с контроллером Unifi.
Я предполагаю, что мне надо сделать правило на Cisco, чтобы мое устройство по порту 8880 достучалось до контроллера Unifi. Все так?
С ноутбука с Win10 pro телнет
telnet 10.10.10.10 8880 не работает
 
Автор
P

Pogreb33

участник
29 Июн 2020
21
2
5
40
Что имею на текущий момент:
1. Сделал правило на циске
10 permit udp any eq bootpc any eq bootps (38 matches) - это для DHCP
30 permit tcp any host 10.10.10.10 eq 8880 log (10 matches) - это для доступа к порталу
40 deny ip any any - это для того, чтобы в другие сети не лазили

2. Телнет на ноутбуке заработал, в правиле видны срабатывания

Но кэптив портал не работает. На ноуте есть правила для прокси сервера, но я все эти галочки убрал.
На айфоне и на андроиде такая же ситуация. Нигде браузер сам не запускается с кэптив порталом
Настройки выглядят так.
Теперь мне кажется, что где то я не до настроил на контроллере
 

Вложения

Автор
P

Pogreb33

участник
29 Июн 2020
21
2
5
40
Я в браузере тупо набрал адрес http://10.10.10.10:8880 и получил ошибку HTTP Status 400 - Bad Request
root@unifi:~# service apache2 status
Unit apache2.service could not be found.
Кто выступает в роли вебсервера на дебиане для unifi ?
Может дело в том, что у меня нет apache
 

fAntom

Super Moderator
Команда форума
24 Ноя 2017
2.823
168
5.065
ubnt.su
А вот это не подскажу.
Посмотрите здесь:
P.S. Для справки:
 
Автор
P

Pogreb33

участник
29 Июн 2020
21
2
5
40
Можете на своем контроллере проверить полный URL портала. Мне кажется в адресе портала участвовало название WiFi сети
 

fAntom

Super Moderator
Команда форума
24 Ноя 2017
2.823
168
5.065
ubnt.su
У меня нет сейчас доступа к контроллеру, а на нем и гостевой сети-то нет и структура сети проще.
Но есть демо-сайт:
 
Автор
P

Pogreb33

участник
29 Июн 2020
21
2
5
40
Спасибо за ссылку, но там не настроен кэптив портал
 
Автор
P

Pogreb33

участник
29 Июн 2020
21
2
5
40
Дополнения к моим настройкам и текущим делам:
Обновил контроллер до 5.13.29 (Build: atag_5.13.29_13635)
ПО UniFi AP-LR точек 4.3.13.11253


ACL на Cisco
distrib#sh access-lists 101
Extended IP access list 101
10 permit tcp any any eq 67
20 permit tcp any any eq 68
30 permit udp any any eq bootps (151 matches)
40 permit udp any any eq bootpc
41 permit tcp any host 10.10.10.10 eq www log
50 permit tcp any host 10.10.10.10 eq 8880 log (105 matches)
60 permit tcp any any established (2 matches)
70 deny ip any any (20635 matches)


Интерфейс на Cisco
distrib#sh run int vlan 6
interface Vlan6
description WiFi_Guest
ip address 10.10.66.1 255.255.255.0
ip access-group 101 in
ip helper-address 10.5.0.3


Телнет проходит без проблем
telnet 10.10.10.10 8880 - OK

netstat -a

TCP 0.0.0.0:135 n006:0 LISTENING
TCP 0.0.0.0:445 n006:0 LISTENING
TCP 0.0.0.0:475 n006:0 LISTENING
TCP 0.0.0.0:1947 n006:0 LISTENING
TCP 0.0.0.0:3389 n006:0 LISTENING
TCP 0.0.0.0:5040 n006:0 LISTENING
TCP 0.0.0.0:6129 n006:0 LISTENING
TCP 0.0.0.0:49664 n006:0 LISTENING
TCP 0.0.0.0:49665 n006:0 LISTENING
TCP 0.0.0.0:49666 n006:0 LISTENING
TCP 0.0.0.0:49667 n006:0 LISTENING
TCP 0.0.0.0:49668 n006:0 LISTENING
TCP 0.0.0.0:49669 n006:0 LISTENING
TCP 0.0.0.0:49670 n006:0 LISTENING
TCP 0.0.0.0:49671 n006:0 LISTENING
TCP 10.10.66.40:139 n006:0 LISTENING
TCP 10.10.66.40:50799 10.10.5.28:13000 SYN_SENT
TCP 127.0.0.1:1550 n006:0 LISTENING
TCP 127.0.0.1:1551 n006:0 LISTENING
TCP 127.0.0.1:5354 n006:0 LISTENING
TCP 127.0.0.1:5939 n006:0 LISTENING
TCP 127.0.0.1:30523 n006:0 LISTENING
TCP 127.0.0.1:45777 n006:0 LISTENING
TCP 127.0.0.1:49672 n006:0 LISTENING
TCP [::]:135 n006:0 LISTENING
TCP [::]:445 n006:0 LISTENING
TCP [::]:1947 n006:0 LISTENING
TCP [::]:3389 n006:0 LISTENING
TCP [::]:6129 n006:0 LISTENING
TCP [::]:49664 n006:0 LISTENING
TCP [::]:49665 n006:0 LISTENING
TCP [::]:49666 n006:0 LISTENING
TCP [::]:49667 n006:0 LISTENING
TCP [::]:49668 n006:0 LISTENING
TCP [::]:49669 n006:0 LISTENING
TCP [::]:49670 n006:0 LISTENING
TCP [::]:49671 n006:0 LISTENING
TCP [::1]:6129 n006:49676 ESTABLISHED
TCP [::1]:30523 n006:0 LISTENING
TCP [::1]:49672 n006:0 LISTENING
TCP [::1]:49676 n006:6129 ESTABLISHED
UDP 0.0.0.0:123 :
UDP 0.0.0.0:475 :
UDP 0.0.0.0:500 :
UDP 0.0.0.0:1947 :
UDP 0.0.0.0:3389 :
UDP 0.0.0.0:4500 :
UDP 0.0.0.0:5050 :
UDP 0.0.0.0:5353 :
UDP 0.0.0.0:5353 :
UDP 0.0.0.0:5353 :
UDP 0.0.0.0:5355 :
UDP 0.0.0.0:6129 :
UDP 0.0.0.0:15000 :
UDP 0.0.0.0:49664 :
UDP 0.0.0.0:49666 :
UDP 0.0.0.0:49668 :
UDP 0.0.0.0:49669 :
UDP 0.0.0.0:52492 :
UDP 0.0.0.0:63321 :
UDP 10.10.66.40:137 :
UDP 10.10.66.40:138 :
UDP 10.10.66.40:1900 :
UDP 10.10.66.40:5353 :
UDP 10.10.66.40:60045 :
UDP 127.0.0.1:1900 :
UDP 127.0.0.1:5353 :
UDP 127.0.0.1:60046 :
UDP [::]:123 :
UDP [::]:500 :
UDP [::]:1947 :
UDP [::]:3389 :
UDP [::]:3540 :
UDP [::]:4500 :
UDP [::]:5353 :
UDP [::]:5353 :
UDP [::]:5355 :
UDP [::]:6129 :
UDP [::]:15000 :
UDP [::]:49665 :
UDP [::]:49667 :
UDP [::]:52492 :
UDP [::]:63321 :
UDP [::1]:1900 :
UDP [::1]:5353 :
UDP [::1]:60044 :
UDP [fe80::aca5:4f5e:dcfb:4a02%11]:1900 :
UDP [fe80::aca5:4f5e:dcfb:4a02%11]:60043 :

При наборе прямого адреса в браузере получаю ошибку http://10.10.10.10:8880
Не исключаю, что ошибка из за не полного адреса
7573


Пытаюсь проверить работу веб сервера, но получаю
root@unifi:~# service apache2 status
Unit apache2.service could not be found.
 
Последнее редактирование:
Автор
P

Pogreb33

участник
29 Июн 2020
21
2
5
40
Создал новый SSID без Вланов. Подключился к этой сети и у меня открылся Кэптив Портал.
Получается порт какой то закрыт?
 

fAntom

Super Moderator
Команда форума
24 Ноя 2017
2.823
168
5.065
ubnt.su
Возможно. А может и контроллер затупил в той конфигурации.
 
Автор
P

Pogreb33

участник
29 Июн 2020
21
2
5
40
Как же мне тогда организовать связь между вланом сети и вланом контроллера.
ACL сейчас выглядит так
10 permit tcp any any eq 67
20 permit tcp any any eq 68
30 permit udp any any eq bootps (2171 matches)
40 permit udp any any eq bootpc
41 permit tcp any host 10.10.10.10 eq www log (150 matches)
50 permit tcp any host 10.10.10.10 eq 8880 log (177 matches)
51 permit tcp any host 10.10.10.10 eq 8843 log (4 matches)
60 permit tcp any any established (2 matches)
61 permit icmp 10.xx.xx6.0 0.0.0.255 host 10.10.10.10 (2 matches) пинг из гостевой сети до контроллера
70 deny ip any any (331033 matches)
 

fAntom

Super Moderator
Команда форума
24 Ноя 2017
2.823
168
5.065
ubnt.su
К сожалению, в таких настройках ничего не могу подсказать. Может, кто еще ответит на выходных (обычно появляются).
 
Автор
P

Pogreb33

участник
29 Июн 2020
21
2
5
40
Проблема у меня с доступом. Как только убираю VLAN из настроек SSID то кэптив портал без проблем открывается.
По какому порту идет доступ мне пока не ясно
 

fAntom

Super Moderator
Команда форума
24 Ноя 2017
2.823
168
5.065
ubnt.su
Тут смотрели?:
 
Автор
P

Pogreb33

участник
29 Июн 2020
21
2
5
40
Кстати, если я наберу адрес
http://10.10.10.10:8880/guest/s/default/#/
то у меня кэптив портал открывается.
Значит с сеткой все норм.
Но если с гостевой сети убрать галочку использования определенного Влана, то кэптив портал сам автоматически запускается
Интернет у меня только не работает теперь в этом влане
 
Статус
В этой теме нельзя размещать новые ответы.