problema guest portal android/pc

[sis2015]

Buongiorno,
ho implementato una rete con gli accesspoint uap-pro con la seguente configurazione:
rete azientale su rete untagged
rete guest su rete tagged vlan 61
Le varie vlan sono gestire dal router cisco 3750 e dagli switch cisco 2960.
controller linux con due schede di rete una dove risponde il controller l'altra gestisce il dhcp per la rete guest e anche l'accesso internet gestito dal portale guest con abilitazione a voucher.
Il problema è che quando mi collego alla rete guest i terminali non mostrano la pagina del portale ma rimangono li appesi in attesa fino a quando non vanno in timeout.
Questo problema capita anche sui pc ma alcune volte trascorsi anche 5/10 minuti i pc si collegano al portale.
Sembra un problema di dns ma non riesco a risolverlo perché non capisco come caricare una configurazione custom sugli access point usando config.properties e portal customization.
Potere aiutarmi?
grazie

[thema3x]

Ciao,

io passo. Qui ci vuole RED !

TheMa3x

[admin]

Buongiorno,
ho implementato una rete con gli accesspoint uap-pro con la seguente configurazione:
rete azientale su rete untagged
rete guest su rete tagged vlan 61
Le varie vlan sono gestire dal router cisco 3750 e dagli switch cisco 2960.
controller linux con due schede di rete una dove risponde il controller l'altra gestisce il dhcp per la rete guest e anche l'accesso internet gestito dal portale guest con abilitazione a voucher.
Il problema è che quando mi collego alla rete guest i terminali non mostrano la pagina del portale ma rimangono li appesi in attesa fino a quando non vanno in timeout.
Questo problema capita anche sui pc ma alcune volte trascorsi anche 5/10 minuti i pc si collegano al portale.
Sembra un problema di dns ma non riesco a risolverlo perché non capisco come caricare una configurazione custom sugli access point usando config.properties e portal customization.
Potere aiutarmi?
grazie

MTU?

Se dai terminali fai un nslookup, ti risolve i nomi di dominio?

[sis2015]

Buongiorno,

se dall'access point faccio nslookup risolve tutti i domini.
Invece se faccio nslookup dai client collegati all rete guest non risolvono i domini
L'mtu impostasto sugli switch è 1500

[redfive]

E' possibile vedere uno sh run int fa 0/X su cui è collegato un AP ?
Non ho ben capito la topologia, su che tipo porte è collegato il controller, se è anche il default -gw per la rete guests ....
Anche fare una prova con il Captive Portal disabilitato, solo la Guest Policy (Access Restriction) attiva su SSID Guest , potrebbe aiutare a capire qualcosa...
ciao

[sis2015]

buongiorno,
ho fatto ulteriori test e sembra che i client appena collegati alla rete guest falliscano la risoluzione dns infatti nslookup fa in errore. trascorno un po di tempo l'nslookup funzione e il portale compare.
Questo problema sembra che non ci sia sui terminali apple e windows infatti sugli iphone appena collegati alla rete aprino in automatico il browser e mostrano subito il portale.
Avete qualche suggerimento?

[sis2015]

Non posso lanciare l'sh run perche non ho accesso agli switch l'unica cosa che posso fare e che ho fatto è mettere in trunk la porta a cui è collegato l'ap e far passare la vlan di management, quella della rete guest e la vlan della rete controller.

vlan 60 management e rete aziendale
vlan61 wifi guest
vlan 10 controller

il controller è un ubuntu 64 con 2 schede di rete una scheda serve per l'accesso a internet e l'ip del controller l'altra scheda è collegato direttamente sulla vlan guest e fornisce il servizio dhcp e dns per i client della rete guest. Il controller è anche il default gateway della rete guest.
Disabilitando il captive portal e lasciando o togliendo la limitazione di banda i terminali vanno normalmente.