PublicSpot funktioniert nicht mehr

Fragen zur LANCOM Software-Optionen: Freischaltung, Aktivierung ...

Moderator: Lancom-Systems Moderatoren

Antworten
DirkK
Beiträge: 458
Registriert: 13 Jun 2005, 15:49

PublicSpot funktioniert nicht mehr

Beitrag von DirkK »

Hallo,

ich habe ehrlich gesagt einen ganz schönen Hals, bei irgendeiner Firmware scheint wieder mal der PublicSpot geändert worden zu sein, so dass er hier wieder mal nicht mehr funktioniert. Aufgefallen ist das allerdings erst, als sich einige Gäste per Voucher anmelden wollten und nicht mal mehr die Login-Seite bekommen haben.

Meine Konfiguration 1784VA als Router mit PublicSpot Funktion. Daran mehrere AccessPoints 1702 und 6402 mit der jeweils aktuellsten Firmware.
Mehrere SSID's laufen ohne (nennenswerte) Probleme. PublicSpot-Netwerk wird über WLC-Tunnel an die AccessPoints verteilt und ist bis vor wenigen Monaten ebenfalls einwandfrei gelaufen. Alle MAC-authentifizierten Benutzer des PublicSpot-WLANs funktionieren einwandfrei.
Das Problem liegt bei Geräten, die sich mit Voucher (Name und Passwort) anmelden wollen. Das Gerät (meist Smartphones) erhalten eine WLAN-Verbindung und auch eine korrekte IP aus dem Adressbereich des PublicSpot Netzwerkes, doch ab dankst Schicht im Schacht. Sie können nicht mal mehr den 1784VA anpingen, bzw. bekommen keine Antwort und damit natürlich auch keine Login-Seite. Übertrage ich die MAC in die Liste der MAC-authentifizierten Benutzer, bei noch stehender WLAN-Verbindung zwischen Client und PublicSpot-WLAN kann man sogleich wieder den 1784VA anpingen. Nimmt man die MAC wieder raus gibt's wieder keine Verbindung.

Was kann denn das nun schon wieder sein? Wie gesagt, davor hat es Jahre problemlos funktioniert.

Viele Grüße
Dirk
Dr.Einstein
Beiträge: 2225
Registriert: 12 Jan 2010, 14:10
Wohnort: Berlin

Re: PublicSpot funktioniert nicht mehr

Beitrag von Dr.Einstein »

Hi Dirk,

von wo nach wo hast du hochgerüstet? Früher gab es die Public Spot Benutzer unter "Public-Spot / Benutzer / Benutzer-Liste". Den Punkt soll man schon seit Jahren nicht mehr verwenden bzw. wurde auch irgendwann entfernt. Die Benutzerliste wird mittlerweile über die Radiustabelle gepflegt. Unter "Public-Spot / Benutzer / Radius-Server" wird auf 127.0.0.1 / 1812 / 1813 verwiesen. Unter "Radius / Server" müssen die Ports auf 1812 / 1813 gesetzt sein.

Vielleicht ist es ja der Punkt?

Gruß Dr.Einstein
DirkK
Beiträge: 458
Registriert: 13 Jun 2005, 15:49

Re: PublicSpot funktioniert nicht mehr

Beitrag von DirkK »

Hi Dr. Einstein,
Dr.Einstein hat geschrieben: 28 Dez 2021, 11:11 von wo nach wo hast du hochgerüstet? Früher gab es die Public Spot Benutzer unter "Public-Spot / Benutzer / Benutzer-Liste".
...
Die Benutzerliste wird mittlerweile über die Radiustabelle gepflegt. Unter "Public-Spot / Benutzer / Radius-Server" wird auf 127.0.0.1 / 1812 / 1813 verwiesen. Unter "Radius / Server" müssen die Ports auf 1812 / 1813 gesetzt sein.
Ich habe eigentlich nur immer die Firmware des 1784VA und der AccessPoints "hochgerüstet". Und was ich definitiv noch sicher weiß ist, dass mit dem Upgrade der 6402'er auf 5.32 alles noch funktioniert hat. Das war im Mai, dabei wurde die Unterstützung des WLC-Tunnels implementiert und das hat auf jeden Fall noch einwandfrei funktioniert.

Ja ich pflege auch schon seit längerem die Benutzerliste im Radius-Server, bzw. mache ich das über den entsprechenden Assistenten des 1784.
Radius-Server ist auch korrekt eingestellt

Meine Vermutung geht mittlerweile eher Richtung Firewall-Regeln oder Konfiguration des PublicSpot-Netzes. Da ich hier einige Anpassungen machen musste, damit WLAN-Call bzw. VPN-Verbindungen für bestimmte Benutzer/MAC's funktionieren. Der Client kann ja nach dem erhalt seiner IP-Adresse nicht mal mehr den 1784 anpingen...

Aber danke schon mal für's helfen.

Viele Grüße
Dirk
DirkK
Beiträge: 458
Registriert: 13 Jun 2005, 15:49

Re: PublicSpot funktioniert nicht mehr

Beitrag von DirkK »

Hallo,
DirkK hat geschrieben: 28 Dez 2021, 14:03 Meine Vermutung geht mittlerweile eher Richtung Firewall-Regeln oder Konfiguration des PublicSpot-Netzes.
mit meiner Vermutung läge ich scheinbar richtig, obwohl mich die Lösung nun nicht wirklich zufrieden stellt:
Ich habe ja wie schon beschrieben zusätzliche Firewall-Regeln erstellt, um bestimmte Services, bzw. Clients abzudecken. Zudem sollte für das PublicSpot-Netzwerk ein filternder DNS-Server verwendet werden. Diese Regeln habe ich testweise umgestellt, aber dann schlussendlich wieder auf die ursprüngliche Konfiguration zurückgestellt. Komischerweise funktioniert es nun wieder, was mich aber nicht wirklich glücklich macht, weil ich jetzt nicht weiß, woran es wirklich gelegen hat und ob es nicht vielleicht nochmal auftritt.

Ich werde das jetzt erst mal mit anderen Clients beobachten...

Viele Grüße
Dirk
PappaBaer
Beiträge: 74
Registriert: 21 Jul 2016, 20:49

Re: PublicSpot funktioniert nicht mehr

Beitrag von PappaBaer »

Moin Dirk,

wenn Du da einen anderen DNS für das PS-Netz verwendest, musst Du aber sicherstellen, dass der Geräte-Name, den Du auf dem 1784VA unter Public-Spot->Server->Geräte-Hostnamen vergeben hast (Standard: logout) auch auf die IP des 1784VA aufgelöst werden kann. Ansonsten hast Du genau das von Dir beschriebene Problem, dass die Login-Seite nicht kommt und damit auch keine Radius-Authentifizierung gemacht werden kann, ergo: Kein Datenverkehr vom Client aus möglich.

Grüße,
Torsten
DirkK
Beiträge: 458
Registriert: 13 Jun 2005, 15:49

Re: PublicSpot funktioniert nicht mehr

Beitrag von DirkK »

Servus Torsten,
PappaBaer hat geschrieben: 30 Dez 2021, 13:48 wenn Du da einen anderen DNS für das PS-Netz verwendest, musst Du aber sicherstellen, dass der Geräte-Name, den Du auf dem 1784VA unter Public-Spot->Server->Geräte-Hostnamen vergeben hast (Standard: logout) auch auf die IP des 1784VA aufgelöst werden kann.
ahh, da habe ich mich nicht genau genug ausgedrückt: Der Router ist schon noch DNS-Server für alle Netze und macht internes DNS, die Weiterleitung an die öffentlichen DNS-Server mache ich mit Routing-Tags abhängig vom Netzwerk. So muss es in der vollständigen Beschreibung eigentlich heißen.

Viele Grüße
Dirk
Antworten

Zurück zu „LANCOM Software-Optionen“