请选择 进入手机版 | 继续访问电脑版
查看: 801|回复: 15

[分享] AC挂了后,GUEST访客网络居然直接就可以上网了

[复制链接]

8

主题

25

帖子

164

积分

烽火狼烟

Rank: 3Rank: 3Rank: 3

积分
164
发表于 2019-2-26 11:52:41 | 显示全部楼层 |阅读模式
本帖最后由 王文广 于 2019-2-26 11:55 编辑

AC挂了后,WEB认证界面出不来我可以理解,但是GUEST访客网络直接可以上网就不对了吧,还是我理解有误。
如果能做个开关,可以自由选择:AC故障后访客网络能或者不能上网就好了。
回复

使用道具 举报

4

主题

1552

帖子

5280

积分

版主

Rank: 15Rank: 15Rank: 15

积分
5280
发表于 2019-2-26 12:02:03 | 显示全部楼层
逃生系统……国际产品的惯例……不能说锁没电了,就不能开门了是吧
回复 支持 反对

使用道具 举报

1

主题

4

帖子

31

积分

口耳相传

Rank: 1

积分
31
发表于 2019-2-26 15:48:54 | 显示全部楼层
国内一些产品,没电了就直接锁死。
回复 支持 反对

使用道具 举报

1

主题

74

帖子

683

积分

飞鸽传书

Rank: 4Rank: 4Rank: 4Rank: 4

积分
683
发表于 2019-2-26 16:05:10 | 显示全部楼层
建议访客控制的功能还是能做到AP自身,半脱离AC
回复 支持 反对

使用道具 举报

4

主题

1552

帖子

5280

积分

版主

Rank: 15Rank: 15Rank: 15

积分
5280
发表于 2019-2-27 12:10:19 | 显示全部楼层
taotaohere 发表于 2019-2-26 16:05
建议访客控制的功能还是能做到AP自身,半脱离AC

这个在固件上要做到半逃生的话,需要下点功夫的;老外还是以人为本的,既然AC离线了自然收不到钱了,所以开放出来用也是种友好的状态;反过来也要求运营服务的人更加注意服务的状态。三权分立的思想贯彻使然
回复 支持 反对

使用道具 举报

1

主题

74

帖子

683

积分

飞鸽传书

Rank: 4Rank: 4Rank: 4Rank: 4

积分
683
发表于 2019-2-28 09:37:20 | 显示全部楼层
catseye 发表于 2019-2-27 12:10
这个在固件上要做到半逃生的话,需要下点功夫的;老外还是以人为本的,既然AC离线了自然收不到钱了,所以 ...

感觉ubnt的AP正在走入寻常百姓家了,我就是其一,总不至于为了AC还得专门找台NAS、PC随时开机甚或是买UCK吧,哈哈哈
回复 支持 反对

使用道具 举报

4

主题

1552

帖子

5280

积分

版主

Rank: 15Rank: 15Rank: 15

积分
5280
发表于 2019-2-28 12:04:22 | 显示全部楼层
taotaohere 发表于 2019-2-28 09:37
感觉ubnt的AP正在走入寻常百姓家了,我就是其一,总不至于为了AC还得专门找台NAS、PC随时开机甚或是买UCK ...

哈哈,这个正是UB家比较尴尬的地方,其实他是想向高端发展的,毕竟企业级的应用采购数量和环境都稳定,只要专心做好设备的稳定性和特色即可;不过现实也是残酷的,由于各种原因,有大量的私人客户由于友商的不作为「猪队友吧」纷纷投向UB的阵营,导致了产品线的分裂;且国内用户对服务收费的不认同也导致了云服务的可能性停滞不前,其实这个没啥错,用户范畴不同罢了;早先提供免费视频云服务的D-Link、提供云管理,云存储的友商基本都关闭了这些免费服务。所以自建是三五年内的趋势,就看自己租云服务器,还是在家里建;UCK也是UB提供的一种方案;我有几个餐饮客户就用这个UCK。
回复 支持 反对

使用道具 举报

1

主题

74

帖子

683

积分

飞鸽传书

Rank: 4Rank: 4Rank: 4Rank: 4

积分
683
发表于 2019-2-28 16:57:23 | 显示全部楼层
catseye 发表于 2019-2-28 12:04
哈哈,这个正是UB家比较尴尬的地方,其实他是想向高端发展的,毕竟企业级的应用采购数量和环境都稳定,只 ...

做餐饮的在我看来也算企业级应用了,小微企业也是企业啊,何况有的还是全国连锁呢,哈哈哈
自家用我选择了一个折中方案,NAS,而且还是黑群,即便不是7*24h开机,需要用到访客网络的时候,远传唤醒就行,2分钟左右的事

似乎扯远了,回到楼主提出的问题,还是希望访客网络能够在AC离线的时候只允许已授权用户使用,避免出现新用户直接免密使用的尴尬情况
回复 支持 反对

使用道具 举报

4

主题

1552

帖子

5280

积分

版主

Rank: 15Rank: 15Rank: 15

积分
5280
发表于 2019-2-28 19:31:58 | 显示全部楼层
taotaohere 发表于 2019-2-28 16:57
做餐饮的在我看来也算企业级应用了,小微企业也是企业啊,何况有的还是全国连锁呢,哈哈哈
自家用我选择 ...

其实这个就在于目标客户群体的,如果是单台家用AP的自然最容易保存一个在线用户列表就完事了,老用户在有效期内仍能正常使用;而新用户没认证服务器也就上不了网;
但是UB的志向是做企业级的,那么就存在多个AP情况下交互现有在线合法用户列表的问题了……这个坑比较大的,很多厂商折在这个上面的。所以国内企业级厂商据我所知未有推出过此项功能过。
回复 支持 反对

使用道具 举报

1

主题

74

帖子

683

积分

飞鸽传书

Rank: 4Rank: 4Rank: 4Rank: 4

积分
683
发表于 2019-3-1 16:13:03 | 显示全部楼层
catseye 发表于 2019-2-28 19:31
其实这个就在于目标客户群体的,如果是单台家用AP的自然最容易保存一个在线用户列表就完事了,老用户在有 ...

既然前面提到了友商,我也正好想起HP收购Aruba后新成立的HPE这个牌子,它家有个主打小微企业和家用领域的OC20。
这个产品看介绍和评测的时候发现,几乎做到脱离AC了,包括访客网络也是,所有设置都可以由手机端APP完成,并且以第一个OC20作为主控端,后续增加的OC20会自动搜索网内已有的OC20,然后自动完成信号设置、访客规则甚至是无线漫游的同步,手机端APP都不用打开,第一个挂了的话,第二个递补,以此类推。短板当然也有,最多8个。
这种模式还是蛮值得U家借鉴的
回复 支持 反对

使用道具 举报

4

主题

1552

帖子

5280

积分

版主

Rank: 15Rank: 15Rank: 15

积分
5280
发表于 2019-3-1 19:24:31 | 显示全部楼层
taotaohere 发表于 2019-3-1 16:13
既然前面提到了友商,我也正好想起HP收购Aruba后新成立的HPE这个牌子,它家有个主打小微企业和家用领域的 ...

Aruba的最大毛病就是贵,AC更贵;所以被迫搞了这个群组功能;实话说编程的人都明白群组选举协议里涉及的Bug点有多少……如果交换机路由器等基础网络设备不稳定的话,毛病一堆堆的;说白了就是不愿意降价销售AC的妥协办法;所以Aruba在大学、商场之外几乎没有啥可称得上的方案了……卖点就更奇葩「安全」
这个群组系统其实同步的是配置/规则,所以如果选出的主AP挂了的话,原有的Guest用户上网还是会受到影响的,特别是Guest用户终端漫游的情况下……

另UB家的AC本身就是免费的,所以没必要去做这样的群组功能;一个UCK按100刀算的话,以米国售价一个AC-Lite是75美刀;一个OC20是100刀,4个AP的差价就够多买一个UCK了,所以价格上也不占优哦。

至于硬件维保修,这两个都是米国的厂商,所以实际操作起来脚碰脚,难兄难弟;
软件维护和支持力度上我选UB
回复 支持 反对

使用道具 举报

8

主题

186

帖子

818

积分

飞鸽传书

Rank: 4Rank: 4Rank: 4Rank: 4

积分
818
发表于 2019-3-2 05:26:44 来自手机 | 显示全部楼层
Guest网络一般简单点就是vlan隔离,如果涉及到radius认证,没办法像openwrt做到ap里,那只能由ac来提供,既然ac挂了自然就解锁了,不然guest根本用不了。
只要支持vlan trunk在uap上开启一个针对guest vlan的ssid还是简单的吧。
回复 支持 反对

使用道具 举报

1

主题

74

帖子

683

积分

飞鸽传书

Rank: 4Rank: 4Rank: 4Rank: 4

积分
683
发表于 2019-3-2 13:53:29 来自手机 | 显示全部楼层
catseye 发表于 2019-3-1 19:24
Aruba的最大毛病就是贵,AC更贵;所以被迫搞了这个群组功能;实话说编程的人都明白群组选举协议里涉及的B ...

原来如此,受教了〈
回复 支持 反对

使用道具 举报

1

主题

74

帖子

683

积分

飞鸽传书

Rank: 4Rank: 4Rank: 4Rank: 4

积分
683
发表于 2019-3-2 13:55:58 来自手机 | 显示全部楼层
dato 发表于 2019-3-2 05:26
Guest网络一般简单点就是vlan隔离,如果涉及到radius认证,没办法像openwrt做到ap里,那只能由ac来提供,既 ...

普通路由所谓的访客网络大多也是这个原理了,vlan隔开而已
回复 支持 反对

使用道具 举报

8

主题

25

帖子

164

积分

烽火狼烟

Rank: 3Rank: 3Rank: 3

积分
164
 楼主| 发表于 2019-3-13 11:53:51 | 显示全部楼层
哈哈,虽然没得到解决方法,但是还是感谢各位耐心的答复,我们公司用UBNT 6年了,老粉丝了。
回复 支持 反对

使用道具 举报

2

主题

19

帖子

107

积分

烽火狼烟

Rank: 3Rank: 3Rank: 3

积分
107
发表于 2019-3-27 13:23:36 | 显示全部楼层
路径: unifi/data/sites/default    如果不是default找找这个路径下其他名字的site
打开这个文件: config.properties,没有就新建一个
加入: config.selfrun_guest_mode=off
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

优倍快网络技术咨询(上海)有限公司 沪ICP备13034452

© ubnt.com.cn All Rights Reserved.本站发布的所有内容,未经许可,不得转载.

快速回复 返回顶部 返回列表