Unifi Hotspot Portal mit fremden AccessPoints

[Gerber_]

Hi zusammen,

ich habe momentan eine Umgebung mit einer Sophos Firewall und deren Access Points im Einsatz.
Nun habe ich für die Zukunft etwas mit Unifi getestet und finde die Lösung echt Klasse.

Das Captive Portal von Unifi finde ich ebenfalls um einiges angenehmer, da ich dort auch eine Voucher Drucker Lösung am Empfang platzieren kann, was leider bei Sophos nicht möglich ist.

Bedeutet bei Sophos muss man sich immer ins Portal einloggen, damit die neuen Voucher erstellt werden können.

Hierzu meine Frage:

Ist es irgendwie möglich die Captive Portal FUnktion von Unifi mit einem vorhandenen WLAN zu nutzen (in meinem Fall Sophos) ?

##

Wenn ich es richtig verstanden habe funktioniert das Captive Portal bei Unifi so, dass auf ein Drahtlos Netzwerk die Funktion gelegt wird und sämtlicher HTTP / HTTPS Traffic abfängt und den Client auf eine Landing Page (Captive Portal) umleitet.
Nach der Authentifizierung wird der Zugriff gewährt oder verweigert.

Aus diesem Grund muss das Wlan Netzwerk auf alle Fälle im Controller existieren und ausgestrahlt werden, damit dies funktioniert.
Liege ich an diesem Punkt richtig?

Bedeutet für mich, dass es leider mit Sophos nicht funktioniert da ich die Unifi Access Points nicht verstärken kann.

##

Oder würde es evtl funktionieren über ein WLAN der Sophos Firewall mit einem VLAN über eine Schnittstelle auf den Controller zu gehen, welcher ebenfalls die SSIDs + VLANS vorhanden hat?

Danke im Voraus.

Grüße Phil

 

[mcbarney]

Mh.. warum nutzt Du nicht das Portal der Sophos UTM ? Mache ich auch so... UNIFI AP mit GAST SSID -> eigenes GAST VLAN > SOPHOS UTM Portal (unter WLAN Protection).

Gruß

McBarney

 

[Gerber_]

@mcbarney

Danke die für die Antwort.
Ich nutzte das Portal momentan bereits, allerdings möchte ich wie oben beschrieben gerne auf das UNIFI Portal wechseln, damit ich einen Voucher Printer nutzen kann.

Dies ist eigentlich der Hauptgrund...

 

[mcbarney]

@Gerber,

also so wie ich dich verstanden habe hast Du Unfi AP's. Wenn ja dann kannst Du das Ganze wie folgt umsetzen.

Wichtig ist das Du auch einen VLAN fähigen Switch hast.

1. GAST VLAN auf der UTM anlegen.
2. HTTP/ HTTPS Zugriff aus dem GAST VLAN auf den Controller zulassen. Sonst kommt der Client nicht auf das Portal
3. HTTP/HTTPS oder ANY vom GAST VLAN in das INET zulassen.
4. Auf dem Switch das GAST VLAN als TAGGED VLAN auf dem Port an dem der AP hängt einrichten
5. Auf dem Unifi Controller ein neues drahtloses Netz anlegen. (Offen, Gastrichtlinien anwenden, VLAN anwenden (hier die VLAN ID des GAST VLANs eintragen)
6. Den Rest kannst Du auf Basis dieses Dokuments einrichten: https://help.ubnt.com/hc/en-us/arti...est-Network-Guest-Portal-and-Hotspot-System#4

Habe das Ganze vorhin getestet und funktioniert :-)

Ich hoffe das hilft dir weiter.

Gruß

mcbarney

 

[Gerber_]

Danke dir für die Anleitung.
Allerdings hast du es leider falsch verstanden.

Ich habe momentan noch die Sophos Access Points im Einsatz und will aber das Unifi Portal nutzen, damit ich den Voucher Drucker nutzen kann.

Das Gäste Wlan mit einem Vlan und den Unifi Access Points habe ich bereits getestet und funktioniert erfolgreich.
HTTPS wird für das Portal nicht verwendet, es wird der Port 8880 benutzt.

 

[Raijin]

Ich hab mich ehrlich gesagt nie wirklich damit beschäftigt wie das Gast-Portal bei Unifi umgesetzt ist und ob man dafür ggfs zwingend das USG benötigt. Im Zweifelsfall solltest du dich bei Ubiquiti direkt an die Community wenden. Dort sind deutlich mehr Unifi-Nutzer vertreten und vor allem auch solche, die täglich Dutzende UAPs nebst Portal und allem drum und dran installieren.

 

[Gerber_]

Danke dir. Werde ich bei Gelegenheit machen.

 

[Raijin]

Hab gerade noch ein wenig recherchiert. Wie es aussieht ist für das Captive Portal kein USG notwendig. Das wiederum heißt, dass die Funktion voll in den Controller integriert ist und dieser die UAPs entsprechend konfiguriert. Höchtswahrscheinlich funktioniert das nicht mit anderen APs, weil diese sich kein Stück für den Unifi-Controller interessieren und sich nen Ei drauf backen, ob in ihm ein Portal aktiv ist oder nicht. Der Controller ist als solcher ja nur Ansprechpartner für Unifi-Geräte und diese können dann entsprechend der Konfiguration reagieren und einen Client auf das Portal schicken. Einem Non-Unifi-AP ist das herzlich egal, weil er weder etwas von dem Controller weiß noch von dessen Captive Portal.

Nur dann, wenn das USG für das Portal notwendig gewesen wäre, könnte dein Plan aufgehen, weil nun mal jeder Client durch den Router bzw. das USG muss und so könnte das USG zentral auf das Captive Portal umleiten. Der Controller macht das ja quasi parallel zur Non-Unifi-Infrastruktur.


So ist zumindest meine Interpretation der Dinge. Ich selbst hab das Captive Portal in meinem Unifi-Setup noch nie ausprobiert und kann daher nur mutmaßen. Wenn jemand eigene Erfahrungen gemacht hat, die meiner Interpretation widersprechen, immer raus damit!