Sziasztok!
Az alábbi kérdéssel fordulnék segítségért, iránymutatásért, az itt lévő unifi gurukhoz.
On-premise unifi manager esetén megoldható a manager, és Captive Portal szerepkörök külön VM-ben futtatása? A voucher-es gyári megoldás teljesen jó, nem kell külső szolgáltató. Tervek szerint multi site lesz majd, és telephelyenként helyben lenne a guest portal, meg annyira nem is tetszik, hogy "elérik" a manager gépet guest hálóból. Google ezzel kapcsolatban sajnos nem segített.
THX.
- 198 megtekintés
Hozzászólások
Erős a gyanúm, hogy nem, mert a Captive Portal backend-je erős összefüggésben van a Network Manager-el, szerintem még közös kódokat is használnak (nem ástam a mélyére technikailag, csak a működéséből és sok éves használatból ítélve).
Azt meg pláne kb. lehetettlennek tartom, hogy egy, központi multi site controllert, de mellette site-onként külön-külön guest portal-t futtassál. Legfeljebb külső, független guest portal rendszerrel, de az is a network manager-en keresztül vezérli live-ban a jogosultságokat, szóval működés szempontjából kb. tök mindegy, hogy minden egyben, off-site van centralizálva, vagy egy része on-site, de a többi nem.
"Probléma esetén nyomják meg a piros gombot és nyugodjanak békében!"
- A hozzászóláshoz be kell jelentkezni
Igen kb. arra gondolnék, hogy külső guest portal rendszerként, használni az unifi féle captive portal-t. Ez esetben arra gondolnék, hogy nem szükséges a központi kontroller elérése a capive portal-hoz. Emlékem szerint az volt a mondás, hogy a controller csak az ap-k konfigurálásához kell, utána akár le is kapcsolható lenne.
- A hozzászóláshoz be kell jelentkezni
utána akár le is kapcsolható lenne
...HA csak az alap wifi funkciót akarod használni olyan extrák nélkül, mint a seamless roaming, vagy a guest portal.
"Valakinek" engedélyeznie kell az AP(k) tűzfalában az érintett kliens számára a hozzáférést és ez minden egyes kliens esetén a hálózat egyedi konfigurálása, amit a controller végez el.
"Probléma esetén nyomják meg a piros gombot és nyugodjanak békében!"
- A hozzászóláshoz be kell jelentkezni
Úgy tudom a seamless roaming az egy régi üzemmód volt régi Unifi eszközökön (1 közös csatornán volt minden AP), ami nem is volt valami gyors, ezen felül úgy tudom a mostanában használt 802.11 r/k/v módoknak, amik megkönnyítik/gyorsítják az AP váltást nem kell, hogy fusson a központ, de javítsatok ki.
A guest portal meg sajnos tényleg nem megy nélküle, de én pl sosem használtam. Volt külön guest háló korlátozott sebességgel és eléréssel.
Színes vászon, színes vászon, fúj!
Kérem a Fiátot..
- A hozzászóláshoz be kell jelentkezni
Nincs tervben, a controller lekapcsolása, bár itt csak az AP-k kezelését végzi, dhcp, routing, fw, ... más végzi. Azt szerettem volna, hogy a vendég hálózatból ne lehessen a védett hálózatban lévő manager-t "elérni". Azt gondolnám, hogy a forgalom engedélyezést az AP, és a portál egymás közt le tudja rendezni, a régebbi aruba-k, ahol se felhős, se "központi" controller nem volt, a saját portáljuk akkor is ment.
Még az is egy megoldás lehet, hogy ütemezetten jelszó csere a hálózaton, erre ezt találtam, https://github.com/Art-of-WiFi/UniFi-API-client/blob/master/src/Client…, használja valaki, tapasztalatok?
Van támogatott módja cluster/redundant controller kialakításnak?
- A hozzászóláshoz be kell jelentkezni
Én hálózatilag úgy szoktam csinálni, hogy management/office/guest min. 3 külön VLAN, Guest számára IP szinten elérhető a management VLAN-ban levő Unifi management node, de VLAN-ok közti firewall lekorlátozza csak a guest portal portokra (8880, 8843) - a management portal nem ezeken megy.
"Probléma esetén nyomják meg a piros gombot és nyugodjanak békében!"
- A hozzászóláshoz be kell jelentkezni
Ezek megvannak, + az ap-k site-onként külön vlan-ban vannak és itt is van köztük tűzfal a manager felé, de az ördög sose alszik.
- A hozzászóláshoz be kell jelentkezni