Решено - Ошибка авторизации на портале | Ubiquiti форум UBNT: инструкции, настройка

Решено Ошибка авторизации на портале

Статус
В этой теме нельзя размещать новые ответы.

Zilpy

участник
19 Авг 2020
6
1
5
32
Добрый день.

Контроллер: 5.10.20.0
Сервер: Ubuntu 18.04.2 LTS

Точки вещают 2 сети. Одна сеть гостевая, авторизация через портал

7698


Проблема при подключении новых пользователей.

  1. Их не переводит на портал. Если указать адрес портала руками - портал открывается. При подключении к точке - сетевые параметры получаются автоматически через DHCP.
  2. Когда портал открываем вручную и вводим пароль - выдает ошибку "Connection error occurred." Не важно, правильный пароль мы вводим или нет. Ошибка будет одна. Пользователь не авторизуется.
7699


Если вручную авторизовать клиента - доступ в Интернет начнет работать.
Если убрать авторизацию у клиента и попробовать самостоятельно пройти авторизацию через портал - ошибка Connection error occurred

В ACCESS CONTROL указаны все наши сети.

7700


В настройках контролера - имя и адрес стоят верные
7701



Единственное подозрение - за 5 дней до первых жалоб, один из сотрудников сменил локальный адрес контролера. Но АР и доступ к порталу осуществляется по внешнему IP-адресу в ЦОД, для них ничего не изменилось. При попытке зайти по внутреннему IP-адресу и пройти авторизацию - появляется точно такая же ошибка.

Проблема наблюдается как на UniFi AP ( 4.3.20.11298), так и на UniFi AP-Pro ( 4.3.13.11253). То есть на разных точках, с разной версией прошивки и в разных офисах.

Помогите, люди добрые. Время жизни авторизованных клиентов 180 дней, но много гостей (больше 100 точек в фирме), чую жалобы полетят только так.
 

fAntom

Super Moderator
Команда форума
24 Ноя 2017
2.926
180
5.065
ubnt.su
один из сотрудников сменил локальный адрес контролера.
Unifi контроллер очень чувствителен к изменениям. Вернуть обратно адрес нельзя? Проблема точно не с точками, это с контроллером неувязки.
 
Автор
Zilpy

Zilpy

участник
19 Авг 2020
6
1
5
32
Unifi контроллер очень чувствителен к изменениям. Вернуть обратно адрес нельзя? Проблема точно не с точками, это с контроллером неувязки.
Увы :(Адрес заняли под какой-то важный маршрутизатор и "сам разбирайся". Обратно не вернуть.

Вчера переключил с Angular JS на Legacy JS.
Что произошло:
  • Автоматически на портал не переводит (все по-старому).
  • Состояние у пользователей "Pending" (то есть не авторизованы) и ничего работать не должно (все по-старому).
  • И тут самое "прекрасное" и новое - у пользователей все работает, будто они прошли авторизацию на портале. На портал не переключает, сразу сайты работают.
 
Автор
Zilpy

Zilpy

участник
19 Авг 2020
6
1
5
32
В настройках отключил портал и включил. Ожило. Что это было? Понятия не имею. Причем вчера сервер целиком перезагружали.
Продолжаю наблюдение, сегодня еще планирую обновить до актуальной версии контролер.
 

fAntom

Super Moderator
Команда форума
24 Ноя 2017
2.926
180
5.065
ubnt.su
Вот с порталом не подскажу, увы. Есть у нас другой модератор, который лучше разбирается. Дождитесь его. Раз работает - не трогайте, сейчас минимальная рабочая, поддерживаемая версия контроллера - от 5.9.х. Я буду благодарен (может не только я), если Вы напишите как проблема разрешилась.
P.S. появилась бета версия контроллера 6.х, перевод изменений будет к концу месяца
 
Автор
Zilpy

Zilpy

участник
19 Авг 2020
6
1
5
32
Вчера вроде ведь как вышла новая версия 5.14.22 , может обновиться (у нас стоит 5.10.20.0) ?
Сделаю на всякий случай бэкап и бонусом снапшот, будет возможность откатиться :)

7706


Да, для статистики. Выше уже писал, что после переключения с Angular JS на Legacy JS - всех без разбору выпускало в Интернет (без авторизации).
После вернул обратно Angular JS - точно так же продолжало всех неавторизованных пользователей выпускать в Интернет. Но если вручную перейти на страницу портала и ввести данные - снова была ошибка Connection error occurred (скриншот в 1 посте). Уже после выкл\вкл портала все заработало нормально.

7707
 
Автор
Zilpy

Zilpy

участник
19 Авг 2020
6
1
5
32
Обновился до 5.14.22 . Коротко если - откатил все назад :)

На всех точках начало гореть предупреждение. Очень настойчиво.

7708


Суть предупреждения ниже

7709


В одном из офисов админ проверял гостевую сеть. Вроде все работает, но после авторизации на портале его упорное перекидывало на адрес_контролера:8882 , у нас в ЦОД таких правил на 8882 порт нет, закономерно страница не открывалась. Но если попробовать самостоятельно открыть сайт - Интернет работал. Авторизация проходит успешно, только зачем-то после кидает на 8882 порт. Что очень странно, тк "port 8882 for redirector port for wired clients" :rolleyes:

Исходя из этого надоедливого предупреждения (как убрать я не понял, времени разбираться не было) и кривоработающего портала (8882 порт) - откатил все назад до версии 5.10.20.0 . Проверили - все работает как часы. Пусть пока так постоит :)
 
Статус
В этой теме нельзя размещать новые ответы.