"Unifi AP LR" - редирект | Ubiquiti форум UBNT: инструкции, настройка

"Unifi AP LR" - редирект

Olekos

участник
22 Сен 2015
185
10
20
Помогите разобраться:

Контроллер на сервере установили - работает.
Редирект на свой портал по wifi hotspot настроили - работает.

"Unifi AP LR" установили за роутером порты на нем 8080-8843 проброшены. Сервер порты слушает.

Не понятно почему не проходит редирект от точки до сервера если браузер по url HTTPS.

"Unifi AP LR" не проскакивает через роутер по url HTTPS.

Что то еще надо сделать с "Unifi AP LR"?
Что то про сертификаты читали, но ...
Как заставить перехватывать url HTTPS на редирект?
 

Ashley

знающий
18 Янв 2016
260
31
30
Роутер какой?
С устройств, подключенных к lan портам роутера, выход на unifi нормальный?
Скрины с проброской портов выложите, пожалуйста
 
Автор
O

Olekos

участник
22 Сен 2015
185
10
20
Роутеры китайские дешовки Dom.ru (объектов несколько)
Скрина нет - пробросили 8080-8443 по обоим протоколам.

Правда выяснилось сейчас - что не проверяли порты на доступность. Проверим!

Вопрос только в том: - портов достаточно? Больше ни чего там еще не может быть?
 

Ashley

знающий
18 Янв 2016
260
31
30
Идём от простого к сложному.
Ошибки в проброске портов в данном случае - наиболее очевидная причина
Проверяйте
 
Автор
O

Olekos

участник
22 Сен 2015
185
10
20
Порты проброшены - проверено!
Но дело в том что сама точка AP LR не отправляет пакеты на контроллер.
https вроде же нужны сертификаты, но я в этом "0"
может кто то подсказать что делать?
 

Ashley

знающий
18 Янв 2016
260
31
30
скрины можно?
В первом сообщении вы говорите что контроллер работает, а в предыдущем - что пакеты не уходят на контроллер.
не совсем понятно
 
Автор
O

Olekos

участник
22 Сен 2015
185
10
20
пакеты пробрасывались по телнету - с точки на контроллер далее дамп в Wireshark - тут все работает!
по https с девайса на точку - точка не отсылает контроллеру!

мысли следующие:
Guest Control там варианты есть:
- у нас используется EXTERNAL PORTAL SERVER (свой сервис авторизации по curl)
- а при варианте кастомного портала - редирект настроен на порты 8880 и 8843

и в кастомной так же не проходит https на 8843

Буду копать в сторону сертификатов. Самоподписаные будем пробовать подставить.
 
Автор
O

Olekos

участник
22 Сен 2015
185
10
20
идеи заканчиваются!

Пробовали:
config.properties -> config.redirect_https=true
ошибка сертификата

SSL сертификат установлен на домен и keystore

Пробовали настроить AWS Amazon - тоже самая ошибка!

Куда "курить" дальше?
 

DeLL

участник
13 Авг 2013
490
15
20
Ростовская обл
delltroy.ru
Кажется тот факт, что точка стоит за роутером совсем не при чем. Unifi не редиректят запросы https на портал авторизации. С чем связано - не знаю. Сертификаты не при чем. Возможно другой алгоритм обработки запроса (шифрование и тд), может быть порт 443....
 
Автор
O

Olekos

участник
22 Сен 2015
185
10
20
Дело в том, что при запросе https клиент не получает сертификат из инета - так как соединения пока и еще нет.
Точка подсовывает свой ubnt самоподписаный сертификат - и естественно браузер ругается!
Заменить на свои файлы сертификата на точку не получается (ubnt об этом позаботились :)
Поменять в файле прошивки так же не выходит (распаковать прошивку не удается) (точнее запаковать! распаковать - то можно 7-zip).

Идея была в том чтобы использовать настройку точки в конфиге:
config.captive_portal_subnets
это позволяет открыть доступ только к указанным ip до авторизации!
И таким образом пропустить на сверку сертификата!

Понятно, что такой костыль не гуд, но других идей пока нет!!! :(

Производитель в переписке только ссылки на свой форум присылает - где решения то нет - только треп бесполезный.
 
Последнее редактирование: