Bem-vindo à Comunidade UBNT

Ajuda com Cenário

Bom dia a todos, preciso de um help para efetuar uma configuração, quero usar 1 rádio Unifi Lite para atender 2 redes separadas por VLAN,

Rede1(vlan defaul) minha rede interna onde está o meu rádio Unifi (192.168.0.19);
Rede2(vlan2) rede de visitantes para trabalhar com guest-portal (rede 192.168.2.0/24);

Subi uma máquina virtual com 2 placas de rede, uma em cada segmento 192.168.0.7_192.168.2.7/24,

Nas configurações do Unifi eu criei 2 redes wifi separadas e uma delas associei ao guest-portal (vlan2), porém os clientes dessa rede guest pegam IP (dhcp OK) porém não conseguem pingar o gateway e nem o controlador-unifi e a conexão também não é redirecionada para o portal de voucher,

Onde estou errando?

Obrigado

Comentários

  • UI-SamuelUI-Samuel 755 Pontos
    editado julho 8
    A política padrão da rede guest é que os clientes não podem se comunicar com qualquer outra máquina que não seja o gateway para fins de acesso à Internet, então esse comportamento é esperado. O correto é que os acessos administrativos ao UniFi ou mesmo ao Hotspot Manager sejam originados de uma rede corporativa. 

    Recomendo assistir a playlist abaixo que contém vários tutoriais de configuração do UniFi:
    http://bit.ly/UniFi-Playlist

    Quanto aos clientes não serem redirecionados para o portal, qual a versão de firmware dos APs?
    - Se for o firmware 4.0.42 no AP AC, faça o downgrade para 4.0.21;
    - Se for o firmware 4.0.42 no AP legado v2, faça o downgrade para 4.0.15;
    - Se for o firmware 4.0.42 no AP legado v1, me mande um e-mail para receber outro firmware.
  • vslimavslima 0 Pontos
    UniFi AP-AC-Lite (4.0.42.10433)
  • UI-SamuelUI-Samuel 755 Pontos
    O downgrade do firmware para 4.0.21 (ou 4.0.15) pode ser feito via Custom Upgrade ou SSH, conforme explicado no artigo abaixo, e já vai resolver o problema do disparo do portal nos clientes visitantes. 

    UniFi Controller: Como Atualizar o Firmware dos Dispositivos?
  • vslimavslima 0 Pontos
    O downgrade do firmware para 4.0.21 (ou 4.0.15) pode ser feito via Custom Upgrade ou SSH, conforme explicado no artigo abaixo, e já vai resolver o problema do disparo do portal nos clientes visitantes. 

    UniFi Controller: Como Atualizar o Firmware dos Dispositivos?
    Amigo, fiz o downgrade para a versão 4.0.21.9965 mas o redirect do portal ainda não funcionou. Me diz mais uma coisa, em ACCESS CONTROL la nas configurações do Guest Controle eu deixei setado as rede 192.168.0.0/24 e 192.168.2.0/24 tanto em Pré-Access quanto em post-Access, está correto?

  • UI-SamuelUI-Samuel 755 Pontos
    Se toda a sub-rede de visitantes foi liberada em Pre-Authorization Access, então basicamente você está anulando o principal mecanismo de segurança de uma rede de visitantes que seria impedir a comunicação entre os dispositivos dos visitantes, já que o objetivo da política guest é permitir a comunicação dos visitantes apenas com o gateway para fins de conexão externa. Se a sua controladora for externa, verifique o IP dela (/32) foi liberado na pré-autorização para evitar que haja algum bloqueio impedindo a comunicação com a máquina que hospeda o software UniFi. 


    vslima
  • vslimavslima 0 Pontos
    Mais uma dúvida amigo, o portal de Visitante, onde a pessoa irá inserir o voucher, ele fica hospedado no AP Unifi ou no Controlador-Unifi? Visto que esse portal aparece no scan da rede atrelado ou AP Unifi, porém apontando para o IP do Controlador
  • UI-SamuelUI-Samuel 755 Pontos
    A função Guest Portal fica hospedada na controladora que é responsável pelo processo de autenticação dos visitantes, por isso é um pré-requisito que ela esteja sempre online para essa funcionalidade. 
  • vslimavslima 0 Pontos
    Obrigado pelo retorno, isolei o cenário somente em um segmento vlan-1 e me deparei com a seguinte situação, com o smartphone está funcionando perfeitamente, eu peço pra me conectar na rede visitante que está aberta ele loga e me direciona para o portal, eu insiro o voucher e minha conexão é liberada com a banda reduzida da forma que foi configurada, porém quando faço esse mesmo teste no notebook ele conecta na rede visitante aberta e não faz nada, não chama o navegador para pedir o voucher, e mesmo abrindo o navegado ele não chama a página do voucher, se eu colar o link no navegador ai sim ele consegue autenticar. Alguma forma de resolver isso?
  • UI-SamuelUI-Samuel 755 Pontos
    Se funciona normalmente no smartphone, então não existe um problema de configuração na controladora. Na verdade o comportamento do disparo automático do Guest Portal muda em diferentes Sistemas Operacionais, então não é atípico encontrar uma ou outra versão de SO com esse tipo de problema. Faça mais testes com outros dispositivos para identificar se o problema ocorre apenas um uma versão específica de SO. De qualquer forma, no pior dos casos o portal deve ser disparado quando o usuário tentar abrir manualmente um site qualquer. 
  • vslimavslima 0 Pontos
    Boa tarde Samuel, isolei o cenário para conseguir fazer testes mais apurados: o disparo automático para o guest-portal ocorreu em smartphone (tanto android quanto IOs), já em notebooks não ocorreu o disparo automático do navegador (testei em windows Vista, 7 e 10 + Raspberry), no Windows 7 quando eu abro o navegador ele me traz a página inicial, após digitado algum endereço ele me redireciona para o portal, no windows 10 1903 isso não ocorreu (testei em chrome, IE e Opera). Lembrando, esse cenário acima descrito só funcionou fora da VLAN, quando eu jogo esse cenário para dentro de uma VLAN (no caso vlan2) o redirect do portal que antes funcionava em smartphone e no windows 7 para totalmente de funcionar, porém eu consigo pingar os IPs normalmente e seu eu for no endereço do portal manualmente também consigo fazer a autenticação. Alguma ideia/solução para esses sintomas ? Obrigado
Entre ou Registre-se para fazer um comentário.