Ubiquiti UniFi known issues
Portal Captive nie pojawia się
Objaw: Po połączeniu się z siecią WiFi dla gości strona logowania portalu Captive nie pojawia się.
Rozwiązanie: UniFi może czasami nie zastosować nowej konfiguracji po wprowadzeniu zmian. Jeśli portal Captive się nie wyświetla, wykonaj poniższe kroki w podanej kolejności.
1. Wyłącz i włącz ponownie Hotspot
Wyłącz Hotspot, odczekaj 30 sekund, a następnie włącz go ponownie. Wymusza to na punktach dostępowych pobranie nowej konfiguracji bez konieczności pełnego restartu.
2. Zrestartuj punkt dostępowy
Punkty dostępowe czasami nie potrafią poprawnie przeprowadzić “provisioningu” bezpośrednio po zmianie konfiguracji. Restart punktu dostępowego wymusza ponowne załadowanie konfiguracji i może natychmiast rozwiązać problem.
3. Zresetuj ustawienia Hotspot do domyślnych i zastosuj ponownie ręcznie
Przejdź do zakładki Clients i otwórz kartę Hotspot. Przejdź do Landing Page Settings, zmień dowolną wartość, a przycisk Restore Default Settings pojawi się na dole strony obok przycisków Save i Cancel.

Kliknij Restore Default Settings, a następnie ręcznie zastosuj poprawną konfigurację, postępując zgodnie z przewodnikiem konfiguracji Social WiFi.
Opóźnienie autoryzacji
Objaw: Kiedy goście łączą się z siecią WiFi zarządzaną przez Social WiFi, często doświadczają znacznego opóźnienia po kliknięciu “Connect”. W niektórych przypadkach proces autoryzacji nigdy się nie kończy.
Rozwiązanie: Ten problem występuje zazwyczaj wtedy, gdy kontroler UniFi jest hostowany poza siecią lokalną, np. na VPS lub w chmurze. Zaleca się korzystanie z kontrolera lokalnego - na przykład UniFi Cloud Gateway Ultra.
Działanie kontrolera lokalnego
Gdy kontroler jest wdrożony wewnątrz sieci lokalnej, punkty dostępowe (AP) UniFi komunikują się z nim niemal natychmiast, co pozwala na błyskawiczną autoryzację gości.

- Telefon wysyła żądanie do kontrolera przez punkt dostępowy.
- Użytkownik jest autoryzowany na kontrolerze.
- Kontroler natychmiast wysyła odpowiedź potwierdzającą autoryzację.
- Użytkownik jest autoryzowany i może przeglądać internet.
Działanie kontrolera hostowanego zewnętrznie
W przypadku kontrolerów hostowanych zewnętrznie, punkty dostępowe UniFi wysyłają pakiet “inform” mniej więcej co 30 sekund. W rezultacie kontroler może potrzebować do 30 sekund, aby powiadomić punkt dostępowy o autoryzacji gościa. To opóźnienie negatywnie wpływa na komfort logowania gości.

- Telefon wysyła żądanie do kontrolera przez punkt dostępowy.
- Żądanie jest kierowane do kontrolera poza siecią lokalną.
- Użytkownik jest autoryzowany, ale informacja nie może zostać natychmiast odesłana do punktu dostępowego.
- Punkt dostępowy sprawdza aktualizacje konfiguracji z kontrolerem co 30 sekund.
- Gdy punkt dostępowy nawiąże połączenie, informacja o autoryzacji zostaje w końcu zwrócona.
- Użytkownik jest autoryzowany i może przeglądać internet.
Problemy z roamingiem gości
Objaw: Goście, którzy przemieszczają się między punktami dostępowymi, tracą dostęp do internetu i są proszeni o ponowną autoryzację, mimo że już zostali wcześniej autoryzowani.
Przyczyna: Ze względu na ten sam mechanizm pakietów “inform” opisany powyżej w sekcji Opóźnienie autoryzacji, zewnętrznie hostowany kontroler nie może natychmiast powiadomić wszystkich punktów dostępowych, że gość jest już autoryzowany. Kiedy gość przemieszcza się do innego punktu dostępowego, ten może jeszcze nie wiedzieć, że gość jest autoryzowany i zablokuje dostęp do internetu do czasu zakończenia kolejnego cyklu “inform” (do 30 sekund), zmuszając gościa do ponownego przejścia procesu logowania.
Rozwiązanie: Te same metody, które rozwiązują problem opóźnienia autoryzacji, naprawiają również problemy z roamingiem:
A) Przejdź na kontroler lokalny, aby stan autoryzacji był rozpropagowany natychmiast - na przykład UniFi Cloud Gateway Ultra.
B) Użyj urządzenia MikroTik do obsługi procesu logowania Social WiFi zamiast UniFi.
Aktualizacja zapory sieciowej UniFi (Zone-based Firewall)
Objaw: Po zainstalowaniu usługi lub aktualizacji zapory sieciowej w istniejącej instalacji, żadna z dostępnych metod autoryzacji nie działa. Jest to znany problem, w którym adresy URL z listy Pre-Authorization Allowlist nie są stosowane, gdy sieć (VLAN) ma typ strefy Hotspot. Ten problem jest obecnie badany wspólnie z firmą UniFi.
Rozwiązanie: Utwórz nową regułę zapory powyżej uszkodzonej reguły (ID: 30004) z poniższą konfiguracją.
| Name | Hotspot out |
|---|---|
| Source Zone | Hotspot, Any |
| Port | Any |
| Action | Allow |
| Destination Zone | External, Any |
| Port | Any |

Pozostaw wszystkie pozostałe ustawienia z wartościami domyślnymi.