Bem-vindo à Comunidade UBNT

Guest Portal com problema de DNS

Boa noite, 
Preciso de ajuda
Preciso atender um evento com senhas, sera fornecido senhas. só que nao esta funcionando corretamente.
a Rede é Aberta e quando conectar deveria abrir o captive portal, para o visitante colocar seu voucher.
O problema é que as vezes pede e abre o captive portal.
só que derrepente nao abre mais, se vou em outro unifi nos UAP AC HD, se vou perto dos AC MESH PRO, dai abre o captive portal, se volto perto de onde esta os UAP AC HD ja nao abre.
Tem momentos que nao funciona nem em um nem no outro.
O erro percebido é:

No celular nao abre a pagina do captive portal e embaixo da rede mostra que a internet pode estar indisponível, e não sai disso. mesmo tentando abrir algo nao abre nada, dando erro de dns
em notebook da erro  que dns nao respondeu. checo as informacoes e estao corretos.
DNS no caso esta sendo utilizado nossos proprios servidores que possuem ip publico inclusive.
 
Evento sera sexta daqui a 2 dias e nao consigo fazer funcionar direito o Guest Portal com senha

Cenário
Roteador distribuindo DHCP (nao é ubiquiti)
Swith (nao é ubiquiti)
3 UAP AC HD ligado em 1GB direto ao Swith versao 4.0.42.10433
2 AC MESH PRO ligado em 1GB direto ao Swith versao 4.0.42.10433
1 Cloud Key UNIFI Gen2 Plus versão 5.10.23 (Build: atag_5.10.23_11668)
CloudKey esta no mesmo swith que os AP. se comunicando perfeitamente.

Se desativo em wireless network, a  Guest police a rede funciona perfeitamente bem.na mesma hora, em todos os pontos e nada de anormal.

Authentication esta em modo Hotspot - vouchers.
Desativei Auto-Optimize -Network, mas tbem nao resolveu.
Uplink Connectivity Monitor desativei ,mas nao ajudou em nada tambem.

O que eu percebo é que os AP devem nao sei como interceptar o trafego para enviar para a parte de Autenticacao, isso que eu queria entender pra ver se acho alguma explicação.  por que esse erro de dns,


Comentários

  • UI-SamuelUI-Samuel 851 Pontos
    Essa descrição não parece fazer sentido quando você diz que às vezes funciona, outras vezes não, a menos que a causa do problema seja relacionada com os diferentes SO dos dispositivos clientes - algo que seria comum se fosse o caso. A passagem de tráfego DNS (resolução de nomes) é previamente liberada pelo portal e todo o restante é bloqueado, sendo que qualquer tráfego HTTP/HTTPS é redirecionado para o portal, mas ainda assim vale a pena tentar adicionar o(s) IP(s) dos seus servidores DNS no campo de pré-autorização que fica no final da página de Guest Control.
  • jhonnypv6jhonnypv6 0 Pontos
    obrigado pelo rapido retorno samuel, entretanto fiz  o procedimento e nao mudou.
    adicionei os servidores dns no campo pre-autorizacao e mesmo assim  continua sem exibir o captive portal.
    o que percebi é que agora consigo pingar do notebook os servidores de dns, mas mesmo assim abrinando paginas tanto em modo http, como em https nao redireciona para o portal.
    sobre os dispositivos testei em android ios e computadores com windows. quando funciona funciona em todos. 
    mas na maior parte nao funciona.
    quando digo que as vezes funciona seria assim, ativo e as vezes fica funcionando, meia hora, mas derrepente nao exibe mais. 
    logo em seguida testo e so esta redirecionando nos AP AC MESH PRO.  

    Nao tenho referencia a anterior pq é tudo novo, chegou material esta semana, nao sei se em outras versoes funciaria, apesar que vi varios post referente a isso e sem alguma sugestao de possivel problema.

    vou passar a noite lendo todos post do forum, mas acredito que posso ser alguma coisa de errada acontecendo.

    se retiro o portal, tudo funciona imediatamente e em todos os APs.
    Mas preciso que funcione com os vouchers.
  • UI-SamuelUI-Samuel 851 Pontos
  • jhonnypv6jhonnypv6 0 Pontos
    O video é muito explicativo, e no caso é bem facil realmente ativar, 
    Fiz tudo conforme, porem o sintoma continua.

    nao abre portal , erro de dns.
    vou virar a noite vendo os videos. 
    umas coisas que nao fiz ainda
    so tenho uma rede , e ela sera a quest, pode ser a falta de uma rede que nao seja guest?
    nao estou usando vlan de gerencia,
    a mesma faixa de ips dos visitantes exemplo 192.168.0.x/24 a controladora esta por 192.168.0.253, gateway da rede é 192.168.0.254 , enderecos dos APs 192.168.0.252. 251 250 e assim por diante.
    ou seja infra esta na mesma faixa dos clientes, pode ser isto um problema? que esteja causando isso?
  • UI-SamuelUI-Samuel 851 Pontos
    Quando você habilita um SSID com a política guest, por padrão toda comunicação entre as máquinas nessa rede será negada e somente será permitido o acesso ao gateway para fins de saída com a Internet, então o correto seria realmente isolar os visitantes em sua própria sub-rede para evitar "efeitos colaterais".
  • jhonnypv6jhonnypv6 0 Pontos
    tentarei amanha fazer mais uns testes, 
    essa rede é somente para evento entao nao ter comunicacao com outros dispositivos é ate desejado, mas nao sera problema,
    o problema mesmo esta em nao exibir o guest portal. acusando esses erros de DNS.
    Problema que evento esta chegando, e nao estou confiante  no momento, devido ao sintoma ser dificil de diagnosticar.
    retornarei com mais evidencias..


  • jhonnypv6jhonnypv6 0 Pontos
    Novidades, 
    Fiz  varios testes, troca de dns, reiniciar aps, reiniciar  cloud key, excluir rede antiga, criar nova, e nao funcionava.
    se eu excluia uma rede e criava uma nova, tipo eventos2, funcionava, mas apos reiniciar o ap ja nao funcionava mais.
    Pensei em usar a versao beta, mas arrisquei o caminho inverso.

    Fiz o Downgrade para 4.0.21.9965 nos AP e a principio resolveu.
    Agora reinicio e tudo volta funcionando e nao falhou nenhuma vez.
    funcionando nos 2 modelos de AP.

    Pelo que vi relatos no forum internacional esta tendo algum problema nessa ultima versão. 
    Estou testanto a 2 horas e tudo ok

    Retornarei depois para complementar com novas informacoes.

  • UI-SamuelUI-Samuel 851 Pontos
    @jhonnypv6

    Consegue gerar o arquivo de suporte/log na controladora UniFi e me enviar por e-mail?
    samuel.brito@ubnt.com

    > Settings
    > Maintenance
    > Support Info
    > Download Support Info
  • tlperinitlperini 0 Pontos
    Olá.
    Estamos passando exatamente pelo mesmo problema, porém o cenário é um pouco diferente:
    -UniFi controller 5.11.48 (testado também na versão estável 5.11.47);
    -3 UniFi AP;
    -3 UniFi AP-LR;
    -Roteador distribuindo DHCP e liberando todo o tráfego da rede guest para WAN;
    -SSID da rede guest é uma VLAN (tag no roteador, switch e no AP).

    Como disse, os sintomas são exatamente os mesmos. É possível adicionar que, realizando monitoramento de rede no controller, em momento algum são realizadas requisições nas portas 8880 ou 8843.

    Antes do downgrade do firmware, gerei o arquivo de suporte e enviei para samuel.brito@ubnt.com.

    Importante comentar que estamos com este problema em 3 ambientes distintos.

    Vou realizar o downgrade do firmware e atualizo a situação em seguida.
  • tlperinitlperini 0 Pontos
    Realizei o downgrade do firmware nas antenas para a versão 4.0.42.10433 e o problema parou de ocorrer.
    Realizamos reboot do controller, e continuou tudo funcionando.
Entre ou Registre-se para fazer um comentário.