Bem-vindo à Comunidade UBNT

Rede Visitantes

Boa Tarde!

Tenha a minha rede LAN 10.0.0.0/16, e minha controler Unifi esta com o IP 10.0.2.213 num windows 10, tenho uma rede Wifi que esta com essa rede na minha VLAN 2, e funciona normalmente. O grande problema é que quando tento usar minha rede Visitantes na rede 172.16.30.0/24 na VLAN 12 eu navego normalmente, mas quando deixa como uma rede GUEST, ele joga para minha controler 10.0.2.213, e assim que eu autentico eu não vavego na internet, alguem pode me ajudar a resolver isso pois precisor fechar essa configuração, muito obrigado!

Comentários

  • UI-SamuelUI-Samuel 847 Pontos
    Poderia ser um problema de pré-autorização da controladora (servidor de autenticação) nas políticas de visitantes em Guest Control, mas parece não ser o caso porque você diz que a cliente recebe o portal e finaliza o processo de autenticação, certo? Qual a versão de firmware dos APs?
    Verifique esses pontos e retorne com mais informações...
  • andrewslqandrewslq 0 Pontos
    Boa Tarde!

    Samuel a versão de Firmware do AP é a 3.7.58.6385 , VErsão da Controladora é a 5.6.4 , Segue alguns print de  telas que possam ajudar na avaliação.

    Obrigado!
  • UI-SamuelUI-Samuel 847 Pontos
    Desative a opção "Enable HTTPS Redirection" e verifique um a um dos procedimentos listados no artigo abaixo:

    https://help.ubnt.com/hc/en-us/articles/360012848693-UniFi-Troubleshooting-Guest-Portal-Redirection
  • Boa Tarde!

    Fiz os procedimentos, a porta esta ativa, mas não caio na pagina de autenticação, não sei se é devido a o servidor estar na rede 10.0.0.0/16 e o dispositivo na rede visitantes, na rede 172.16.30.0/16, será que poderia ser isso?
  • UI-SamuelUI-Samuel 847 Pontos
    Se os clientes não são redirecionados para o portal mesmo quando você tenta acessar manualmente uma página HTTP, então adicione o IP da sua controladora no campo de pré-autorização da opção Guest Control no seguinte formato:

    10.0.2.213/32
  • E na regra de pos autorização coloco a rede 172.16.30.0/24?
  • UI-SamuelUI-Samuel 847 Pontos
    A regra de pré-autorização é para permitir acesso, enquanto que a regra de pós-autorização é para restringir acesso após a autorização. Não há necessidade de alterar a pós-autorização padrão. 
  • Ainda Não funcionou, podem me auxiliar se consigo colocar outro captive portal sem ser da Unifi?

    Obrigado!
  • R4V3RR4V3R 8430 Pontos
    andrewslq disse:
    Ainda Não funcionou, podem me auxiliar se consigo colocar outro captive portal sem ser da Unifi?

    Obrigado!
    Claro.. e porque não conseguiria?
    Basta ver os requisitos de uso do serviço que você quiser utilizar, os que estão disponíveis no Brasil tipicamente envolvem a substituição do gateway(roteador) da rede, mas alguns poucos possuem integração direta com a controladora UniFi, permitindo assim usar o recurso de portal externo, usando a controladora para fazer o redirecionamento. ;)
  • Bom dia!

    Para Esolver meu problema queria saber s é possivel deixar a controladora com dois IPS?
    Pois as antenas estão na minha rede interna 10.0.0.0/16 e a Visitantes está na outra rede 172.16.30.0/24 e por isso quando estou na visitantes ele redireciona para a pagina da controladora com IP 10.0.2.213 não funciona.

    Por favor poderiam me dar uma dica se esse modelo de redes separadas para visitantes é o melhor jeito? Poderiam me dar exemplos? Muito Obrigado!
  • UI-SamuelUI-Samuel 847 Pontos
    Não há nenhuma razão/sentido para que a controladora tenha múltiplos IPs, desde que a sua infraestrutura esteja devidamente configurada para fazer roteamento inter-VLAN. Nos APs basta que cada SSID esteja vinculado com sua respectiva VLAN e na  controladora basta ter um único IP vinculado com uma sub-rede de gerência. Para o roteamento inter-VLAN funcionar você depende da configuração correta de roteador e switches.
  • Para usar a parte de Firewall, preciso ter algum equipamento? Podem me dizer que equipamentos são importantes se ter em uma rede Unifi fora os APs? Obrigado!
  • UI-SamuelUI-Samuel 847 Pontos
    Firewall no UniFi = USG


Entre ou Registre-se para fazer um comentário.