UniFi - 来宾 Portal 重定向故障排除


概述


本文提供了疑难解答步骤,以解决未将访客用户重定向到 Guest Portal 的问题。有关 UniFi 来宾 Portal 的更多信息,请参阅 UniFi 用户指南 ,第 3 章:使用 UniFi 控制器软件,设置 > 来宾控制(当前版本中的第 37 页)。

 


目录


  1. 介绍
  2. 故障排除步骤
  3. 相关文章

 


介绍


回到顶部

未重定向到来宾 Portal 的来宾终端可能会有问题。通常,在正常操作下,来宾 Portal 重定向过程将如下所示:

  1. 来宾终端加入无线网络。 
  2. 然后终端将请求网页。
  3. UniFi 接入点返回来宾 Portal 的地址。 
  4. 来宾终端可以访问由 UniFi 控制器或第三方服务托管的来宾 Portal 网站。 
  5. 此时,可以使用各种认证方法来授予终端对网络的访问权。

guestportal.jpg


故障排除步骤


回到顶部

注意:如果来宾 Portal 指向属于网关的 FQDN 或公共地址而不是 UniFi 网络控制器本身,则TCP 端口 8880 和 8843 将需要端口转发 + NAT,有关详细信息,请参阅此文章。

1.验证 UniFi 控制器或第三方 Portal 服务是否处于活动状态。

2.验证是否在 WLAN(SSID)上启用了来宾策略。

导航到   设置 > 无线网络 >  单击   编辑  或   新建  以配置特定的无线网络。确保已针对所需的来宾无线网络选中“  应用来宾策略  ”框  

UniFi.png

3.确保主机客户端具有 IP/DNS 参数。

要验证网络的 DHCP 服务器是否已提供 IP 地址和 DNS 服务器,请执行以下步骤。

Android 

1.导航到 设置 > WiFi > 当前网络设置 (可能是齿轮)。

2.可以在此菜单下找到 IP 地址列表。

iOS 

1.导航到 设置 > WiFi 

2.选择当前连接的网络以查看IP地址信息。

macOS 

1.打开   系统偏好设置。

2.选择 网络”

3.找到无线适配器,然后单击“   高级” 按钮。

4.找到   TCP/IP  按钮以验证 IP 配置/状态。

5.找到  DNS  按钮以验证 DNS 配置/状态。

基于 Debian 的 Linux

1.打开终端

2.键入 ifconfig

3.找到无线适配器以查看 IP 状态。

Windows

1.右键单击 Windows 图标(开始图标)并选择命令提示符或 PowerShell,打开命令提示符或PowerShell。

2.输入  ipconfig

3.找到无线适配器以查看 IP 状态。

4.验证是否在接入点(AP)上设置了 DNS。

确保已在 AP 上配置“首选 DNS”服务器。 

UniFi.png

5.确保正确配置了预授权访问(ACL)。

导航到   设置 > 来宾控制 > 接入控制, 以验证是否为访客门户的主机名或 IP 地址启用了访客网络访问。

UniFi.png

6.验证端口 8880(HTTP)或 8843(HTTPS)是否对 UniFi 控制器主机开放。

确保在 guest 虚拟机客户端和 Controller 主机之间的任何位置都不会阻止用于 UniFi Controller 来宾门户的端口。有关 UniFi 控制器使用的端口的完整列表,请参阅以下文章:   UniFi - 使用的端口

7.确保其他程序未使用端口 8880(HTTP)或 8843(HTTPS)。

使用端口 8880 或 8843 验证 UniFi 控制器主机没有其他程序。可以使用命令提示符或终端中的 netstat 命令轻松完成此操作。

Windows  (外部链接:netstat 手册)

netstat -a

macOS 

netstat -a | grep -i listen

Linux

netstat --listen

如果存在重叠服务,请参阅以下有关如何更改 UniFi 控制器端口的文章:   UniFi - 更改控制器和 UAP 的默认端口

8.在 UniFi 接入点上使用 tcpdump。

确保来宾客户端设备和控制器之间的双向流量正确传递。

CLI: 访问命令行界面(CLI)。 您可以使用GUI中设备工具下的“调试终端”按钮或使用PuTTY等程序来执行此操作。

按端口过滤:

sudo tcpdump -npi eth0 port 8880 or port 8843

按终端 IP 或控制器 IP 过滤:

sudo tcpdump -npi eth0 host IP_Address_Here

如果没有来自来宾 Portal 主机的流量,那么可能存在防火墙策略阻止了流量。确保不是这种情况并继续。

9.在 Controller 主机上禁用基于主机的防火墙。

UniFi 的 Cloud Keys 没有启用防火墙,但是某些操作系统具有可能需要更改设置的内置主机防火墙。请参阅这些设备的文档以了解如何禁用其防火墙。

10.重新启动客户端设备。

11.联系 UniFi 社区。

如果这些步骤无法解决问题,则问题可能特定于您的设置的其他元素。请在我们的   社区发布   并包含您的部署的所有详细信息,以便接收数千名具有第三方组件部署实际经验的专家。


相关文章


回到顶部

UniFi - 来宾网络、来宾 Portal 和热点系统