Bem-vindo à Comunidade UBNT

Voucher com VLAN

Bom dia galera gostaria de uma ajuda hoje me cenário é o seguinte; 

Mikrotik como router com DHCP local no range 192.168.1.0/24 e VLAN para
convidados com DHCP 10.0.0.0/24

UNIFI Controller instalado no servidor com IP local 192.168.0.100 a rede
de convidado está com VLAN ativo e sua autenticação é via voucher

Ocorre que quando convidado tenta se conectar na rede ele demora
absurdamente para abrir a tela da digitação do voucher, gostaria de saber se o
fato da VLAN estar em outro range interfere nas requisições de autenticação?
Obrigado desde já

Rotulado:

Comentários

  • Bom dia pessoal, ninguem ?
  • R4V3RR4V3R 8420 Pontos
    Não vejo motivos para isso ocorrer. Você tentou habilitar o portal em um SSID que esteja na VLAN default(a mesma pelo qual o AP é gerenciado)?
  • R4V3R disse:


    R4V3R disse:

    Não vejo motivos para isso ocorrer. Você tentou habilitar o portal em um SSID que esteja na VLAN default(a mesma pelo qual o AP é gerenciado)?



    Desculpe nao compreendi sua resposta, hoje a SSID ja esta com a VLAN ativa e autencitacao via voucher
  • R4V3RR4V3R 8420 Pontos
    O portal que você diz ser lento para carregar, está ativo em um SSID que está atrelado à uma VLAN, certo? Você tentou habilitar o mesmo recurso(portal) em um SSID que não esteja atrelado à nenhuma VLAN, ou seja, que utilize a VLAN default(a mesma de gerenciamento do AP)?
    UBNT-Jamie
  • R4V3R disse:

    O portal que você diz ser lento para carregar, está ativo em um SSID que está atrelado à uma VLAN, certo? Você tentou habilitar o mesmo recurso(portal) em um SSID que não esteja atrelado à nenhuma VLAN, ou seja, que utilize a VLAN default(a mesma de gerenciamento do AP)?

    Perfeito compreendi, sim tentei foda da VLAN o mesmo funciona perfeitamente carrega normalmente sem lentidão.
  • por conta do vlan, que estava lento o acesso do portal para inserir os vouchres?
  • ThiemannThiemann 303 Pontos
    A parte de VLAN acho que não é o problema, você consegue ver os IP's destinados a cada rede antes de passar pelo voucher? Se conseguir verificar que está pegando os IP's corretos em cada rede a VLAN deve estar configurada corretamente.. Vejo que pode ser roteamento, quando você se conecta na rede visitante acaba caindo em outro range de endereço (10.x.x.x) e seu controlador de voucher está na rede 192.x.x.x.. Até onde imagino tem que fazer algum ajuste para que você consiga chegar no controlador pela rede 10.x.x.x ao menos para autenticação do voucher.. Não sei se isso é em algum campo lá do guest control onde permite ou proíbe acesso a determinadas redes ou se tem que fazer algo no roteador.. Não sei, mas me parece algo nesse sentido.. 

    Já tive problema semelhante a muito tempo e em outra versão do controlador, mas como foi durante uma demonstração acabei não dando importancia, pois o cliente não tinha necessidade de usar essa funcionalidade, lembro que estranhei bastante naquele momento, o cliente tinha proxy habilitado na rede daí para navegar precisava de liberação e tal, como não queria ficar fazendo ajuste na rede do cliente para uma simples demonstração acabou ficando por isso mesmo..
  • Amigo, Nossa rede configurada e 192.168.88... Para acesso tanto do ssid (fechado) como para o vouchres. quando o cliente conecta na rede convidado e teria que conectar numa outra rede? tipo 10.0.0? No nosso caso ele conecta na mesma rede do ssid fechado. Utilizamos uma rb750 como roteador para gerenciar isso
  • R4V3RR4V3R 8420 Pontos

    Amigo, Nossa rede configurada e 192.168.88... Para acesso tanto do ssid (fechado) como para o vouchres. quando o cliente conecta na rede convidado e teria que conectar numa outra rede? tipo 10.0.0? No nosso caso ele conecta na mesma rede do ssid fechado. Utilizamos uma rb750 como roteador para gerenciar isso

    Se você quer separar o tráfego em subredes distintas, tem que usar VLANs para fazer isso. Se os pontos de acesso estão conectados diretamente ao seu roteador, isso é simples de fazer(ver manual da RB750), caso contrário, todos os switches que estiverem no caminho tem que ser gerenciáveis, e estarem configurados de acordo para transportar as VLANs necessárias desde o roteador até os pontos de acesso. Veja um exemplo de configuração aqui: https://wiki.ubnt.com/UniFi_and_switch_VLAN_configuration
  • Boa noite, meu AP estão sendo enxergados pelo unifi controller que esta na mesma rede, 192.168.79.0/24. Porém tenho um SSID que distribui uma outra rede 10.40.10.0/24. Como faço para que quando precise colocar o portal de acesso por voucher que esta na rede 192.168.79.0/24 esteja visivel na rede 10.40.10.0/24?

    Apenas criando uma rota no roteador ou no unifi controller tem algo que me ajude nessa questão?
  • R4V3RR4V3R 8420 Pontos
    @ellinson, se você estiver usando o guest portal da própria controladora UniFi, não precisará se preocupar com isso. Se você se conectar à um AP qualquer que tenha SSIDs de diferentes VLANs, vai ver que o AP tem uma interface IP em cada VLAN, ou pelo menos isso será verdade no caso do SSID atrelado àquela VLAN ter o guest portal habilitado. Com isso, você não precisa se preocupar com diferentes sub-redes, o access point estando adotado, sempre sabe como entrar em contato com a controladora, e isso basta para que o guest portal funcione, certo?
Entre ou Registre-se para fazer um comentário.