Captive Portal durch UAP-AC läst sich nicht aufrufen
Guten Tag,
Was genau braucht (Netzwerk basierend) ein "Captive Portal"?
Ich habe bei mir im zwei ähnlich aufgebauten Netzwerken ein ähnliches Problem.
Meine Topologie sieht folgendermaßen aus: DigitalisierungsBox Premium (Modem)> Pfsense > L2 Switch > UAP-AC-Pro-Gen2
Das WLAN funktioniert grundsätzlich recht gut, jedoch gelingt es mir nicht, das Captive Portal zum Laufen zu bringen. Weder das von Unifi noch von pfSense. Dabei habe ich festgestellt, dass das Portal von pfSense meinen Anforderungen besser entspricht. Mit nur wenigen Schritten habe ich es schnell eingerichtet. Nun stoße ich allerdings auf das Problem. Sobald ich versuche, über ein Gerät, das über den Access Point verbunden ist, auf das Portal zuzugreifen, kommt es zu einem Timeout. Über LAN funktioniert das Captive Portal einwandfrei, wenn ich hier eine Seite aufrufen möchte, so werde ich recht schnell an das Port 8002 der Gateway weiter geleitet. Und dieses Phänomen tritt an beiden Standorten auf.
Hat jemand eine Idee, woran das liegen könnte?
pfSense = 2.7
Controller = Netzwerk 7.3.83
UAP-AC-Pro = Version: 6.5.62.14788
Viele Grüße
Ich
Was genau braucht (Netzwerk basierend) ein "Captive Portal"?
Ich habe bei mir im zwei ähnlich aufgebauten Netzwerken ein ähnliches Problem.
Meine Topologie sieht folgendermaßen aus: DigitalisierungsBox Premium (Modem)> Pfsense > L2 Switch > UAP-AC-Pro-Gen2
Das WLAN funktioniert grundsätzlich recht gut, jedoch gelingt es mir nicht, das Captive Portal zum Laufen zu bringen. Weder das von Unifi noch von pfSense. Dabei habe ich festgestellt, dass das Portal von pfSense meinen Anforderungen besser entspricht. Mit nur wenigen Schritten habe ich es schnell eingerichtet. Nun stoße ich allerdings auf das Problem. Sobald ich versuche, über ein Gerät, das über den Access Point verbunden ist, auf das Portal zuzugreifen, kommt es zu einem Timeout. Über LAN funktioniert das Captive Portal einwandfrei, wenn ich hier eine Seite aufrufen möchte, so werde ich recht schnell an das Port 8002 der Gateway weiter geleitet. Und dieses Phänomen tritt an beiden Standorten auf.
Hat jemand eine Idee, woran das liegen könnte?
pfSense = 2.7
Controller = Netzwerk 7.3.83
UAP-AC-Pro = Version: 6.5.62.14788
Viele Grüße
Ich
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 12893915067
Url: https://administrator.de/forum/captive-portal-durch-uap-ac-laest-sich-nicht-aufrufen-12893915067.html
Ausgedruckt am: 25.12.2024 um 14:12 Uhr
21 Kommentare
Neuester Kommentar
Moin,
Heißt das, dass die Default-Seite gar nicht geladen wird? Dann stimmt etwas nicht mit Deinen Firewall-Regeln.
LAN und WLAN sind das selbe Netz oder getrennt in VLANs?
Gruß
Looser
Sobald ich versuche, über ein Gerät, das über den Access Point verbunden ist, auf das Portal zuzugreifen, kommt es zu einem Timeout.
Heißt das, dass die Default-Seite gar nicht geladen wird? Dann stimmt etwas nicht mit Deinen Firewall-Regeln.
Über LAN funktioniert das Captive Portal einwandfrei, wenn ich hier eine Seite aufrufen möchte, so werde ich recht schnell an das Port 8002 der Gateway weiter geleitet.
LAN und WLAN sind das selbe Netz oder getrennt in VLANs?
Gruß
Looser
Hallo,
naja im Zweifel google Server? Normal aber kein Timeout, sondern "Sie sind nicht verbunden".
Hatte vor Jahren es mit OPNsense aufgebaut. "Sie sind nicht verbunden" kann man ignorieren und kommt trotzdem weiter. Grund war/ ist wohl, dass z.B. Android google Server sucht. Findet es nichts, kommt besagte Meldung.
Normal sollte aber die Standard-Anleitung immer das Captive Portal vorspülen.
Oder hast du beim Testen dri das WLAN abgegraben? Ein System muss dabei führen. pfsense. Kenne deine APs nicht. Die von Zyxel haben ja teils eigens CP mit integiert.
Welches LAN geht denn? Wenn du noch manged Switch hast, würde ich mal das Kabel vom AP direkt in den Laptop stecken. Um zu testen, ob ganz trivial diese Strecke ohne Probleme geht. Nicht dass durch falsches VLAN o.ä. du ein generelles Problem hast.
Also: ist das LAN Kabel genau jenes, welches auch den AP versorgt?
mfg Crusher
naja im Zweifel google Server? Normal aber kein Timeout, sondern "Sie sind nicht verbunden".
Hatte vor Jahren es mit OPNsense aufgebaut. "Sie sind nicht verbunden" kann man ignorieren und kommt trotzdem weiter. Grund war/ ist wohl, dass z.B. Android google Server sucht. Findet es nichts, kommt besagte Meldung.
Normal sollte aber die Standard-Anleitung immer das Captive Portal vorspülen.
Oder hast du beim Testen dri das WLAN abgegraben? Ein System muss dabei führen. pfsense. Kenne deine APs nicht. Die von Zyxel haben ja teils eigens CP mit integiert.
Welches LAN geht denn? Wenn du noch manged Switch hast, würde ich mal das Kabel vom AP direkt in den Laptop stecken. Um zu testen, ob ganz trivial diese Strecke ohne Probleme geht. Nicht dass durch falsches VLAN o.ä. du ein generelles Problem hast.
Also: ist das LAN Kabel genau jenes, welches auch den AP versorgt?
mfg Crusher
PS: Bist du überhaupt sauber verbunden?
Nicht das durch oben geschilderte Probelmatik Handy auf andere SSID springt.
Und nur test01 ist sauber eingerichtet. Manche APs haben ja mehrere. Und wenn dann das Device glaubt intelligenter als du zu sein, hast du ein Problem.
Auch hier wäre ggf. es nicht verkehrt, den AP zu sichern und zu resetten. Um eine saubere Ausgangssituation zu schaffen.
Nicht das durch oben geschilderte Probelmatik Handy auf andere SSID springt.
test01
test02
test03
Und nur test01 ist sauber eingerichtet. Manche APs haben ja mehrere. Und wenn dann das Device glaubt intelligenter als du zu sein, hast du ein Problem.
Auch hier wäre ggf. es nicht verkehrt, den AP zu sichern und zu resetten. Um eine saubere Ausgangssituation zu schaffen.
Also OPNsense haben wir Gastnetzwerk. DHCP etc.
https://www.google.com/search?client=firefox-b-d&q=pfsense+captive+p ...
Oder nochmal Video anschauen ob du was übersehen hast?
In den Regeln ist any zu any ganz unten. Normal ist das Captive Portal ja ein Dienst, der über die URL aufgerufen wird. Irgendwie fehlt da doch was. Es sei denn, pfsense arbeitet da ganz anders.
https://docs.opnsense.org/manual/how-tos/guestnet.html
Bei der Konkurrenz ist da einiges los. Netz einrichten, DHCP.
Ich rate dir nochmal auf Anfang zu gehen und die Anleitungen abzuarbeiten.
https://www.google.com/search?client=firefox-b-d&q=pfsense+captive+p ...
Oder nochmal Video anschauen ob du was übersehen hast?
In den Regeln ist any zu any ganz unten. Normal ist das Captive Portal ja ein Dienst, der über die URL aufgerufen wird. Irgendwie fehlt da doch was. Es sei denn, pfsense arbeitet da ganz anders.
https://docs.opnsense.org/manual/how-tos/guestnet.html
Bei der Konkurrenz ist da einiges los. Netz einrichten, DHCP.
Ich rate dir nochmal auf Anfang zu gehen und die Anleitungen abzuarbeiten.
Was genau braucht (Netzwerk basierend) ein "Captive Portal"?
Es braucht nur die Mac Adresse des Clients und TCP 80 oder 443 Traffic der das Portal triggert!Bei pfSense / OPNsense muss zusätzlich im Regelwerk noch der Port der Portalseite VOR allen Regeln erlaubt werden!
Guckst du hier:
WLAN oder LAN Gastnetz einrichten mit einem Captive Portal (Hotspot Funktion)
Problem Nr1: Mein Handy (P10) ist zu alt
Zumindestens nicht für das pfSense oder OPNsense CP. Das rennt auch mit einem 10 Jahre alten iPad und anderen älteren mobilen Endgeräten problemlos. Warum auch nicht es wird ja lediglich von stinknormalen Port TCP 80 oder 443 Traffic getriggert. Das konnten auch schon alle Betriebssystem vor 20 Jahren und älter. Punkt 3 gibt es zumindestens auf dem pfSense CP nirgendwo als Einstellung. Was soll damit gemeint sein?
DHCP ist nur immer eine Vermutung. Die Dinger sind entweder nur stumpf auf eine Sache ausgelegt, oder können halt mehr. Bei Netzwerk vertut man sich mitunter. Statische IP, wieder zurück zu DHCP... Dann mal OK Button nicht richtig gedrückt und alles bleibt beim Alten.
Falsche Subnetzmaske sorgt dafür, dass Server im gleichen Netz erreichbar sind. Versucht man es aus anderen VLAN z.b. geht es nicht....
Captive Portal ist wie DHCP u.a. ein Dienst. Damit der angesprochen wird muss man entweder den direkt aufrufen oder Weiterleitungen im Hintergrund eingerichtet haben.
Es gibt sehr robuste Hardware, die bei Kunden jahrelang läuft. Deine H/W Probleme oben sind unschön gewesen. Ist aber nicht das Maß der Dinge. pfsense wie OPNsense sind an sich beide stabil.
Weinn ein Dienst nicht läuft, sollte auch keine Reaktion erfolgen. Kein Captive Portal. Etwas diffus bei dir .....
Falsche Subnetzmaske sorgt dafür, dass Server im gleichen Netz erreichbar sind. Versucht man es aus anderen VLAN z.b. geht es nicht....
Captive Portal ist wie DHCP u.a. ein Dienst. Damit der angesprochen wird muss man entweder den direkt aufrufen oder Weiterleitungen im Hintergrund eingerichtet haben.
Es gibt sehr robuste Hardware, die bei Kunden jahrelang läuft. Deine H/W Probleme oben sind unschön gewesen. Ist aber nicht das Maß der Dinge. pfsense wie OPNsense sind an sich beide stabil.
Weinn ein Dienst nicht läuft, sollte auch keine Reaktion erfolgen. Kein Captive Portal. Etwas diffus bei dir .....
Das wird generell durch jeglichen TCP 80 bzw. TCP 443 Traffic getriggert. Bei der den Sensen 443 nur wenn HTTPS aktiviert wurde im Setup.
Dabei ist zu beachten das der o.a. relevante Traffic nur kommt wenn zuvor ein DNS Request erfolgreich war um einen Hostnamen aufzulösen. Ohne erfolgreichen DNS kein TCP 80 / 443 Traffic und auch kein Captive Portal. DNS im Regelwerk ist also ein Schlüssel für eine erfolgreiche Portalseite!
Alternativ um DNS Problematiken zu umgehen gibt man im Browser URL die direkte IP ein. Z.B. http://193.99.144.85
Dabei ist zu beachten das der o.a. relevante Traffic nur kommt wenn zuvor ein DNS Request erfolgreich war um einen Hostnamen aufzulösen. Ohne erfolgreichen DNS kein TCP 80 / 443 Traffic und auch kein Captive Portal. DNS im Regelwerk ist also ein Schlüssel für eine erfolgreiche Portalseite!
Alternativ um DNS Problematiken zu umgehen gibt man im Browser URL die direkte IP ein. Z.B. http://193.99.144.85
Hmm komsich.
Normal kann man es über die GUI steuern und das System sollte das tun, was man verlangt. Initial ist es aber oft nicht verkehrt den Wizard durchlaufen zu lassen. Hast du die pfsense "nach Standard" einmal durchkonfiguriert und dann Schritt für Schritt das Ganze verfeinert?
Patchstand aktuell? Ggf. die Geschichte mal rebooten? Auf geeigneter Hardware ist die Unterbrechung sehr kurz. Auf Servern kommt erst POST, SAS RAID Controller etc. Das bringt dann schonmal Probleme mit sich.
Es gibt ja auch sowas wie Unbound DNS. Auf meiner OPNsense gab es mal Probleme, dass der Dienst nicht mehr lief. Ist ja dann auch klar...
Geeignete Hardare, Wizard einmal durchlaufen lassen und pfsense initial einrichten. Ggf. Logs kontrollieren ob es doch Ausreißer gibt. Alle Netzwerke Geräte soweit kastrieren, dass die pfsense führt. DHCP, Catpive Portal etc. ausschalten.
Auch an kleine Repeater denken! Diese Steckdosen Teile werden immer intelligenter. Bringen eigenen DHCP Server mit und laufen von Haus aus teils nicht als Repeater sondern als AP. Mitunter überbrückt man damit kurze Strecken und denkt nicht mehr daran.
Wenn du absolut nicht sicher bist schau ob du während der arbeitsfreien Zeit Segmente mal Off schalten kannst um das Problem einzugrenzen.
Wenn du noch nicht viel konfiguriert hast ist auch ein Reset eine Option. Die jetzige Konfig kannst du ja einfach swohl von pfsense als auch den APs sichern....
Kann nur eine Kleinigkeit seien. Nur ohne direkt davor zu sitzen ist es schwer.
@aqui brachte schon IP Direktaufruf ein. Manche kommen auf die Idee und stellen als Failover eine einfacher IP virtuell bereit, damit man nicht viel tippen muss: Sowas wie 1.1.1.1 sollte man sich aber verkneifen, da wieder andere Anbieter dahinter stecken.
Reboot und/ oder von vorne Anfangen erleichtet ggf. die Fehlersuche. Bzw. lässt den im kleinen Kreis gar nicht erst auf kommen.
Normal kann man es über die GUI steuern und das System sollte das tun, was man verlangt. Initial ist es aber oft nicht verkehrt den Wizard durchlaufen zu lassen. Hast du die pfsense "nach Standard" einmal durchkonfiguriert und dann Schritt für Schritt das Ganze verfeinert?
Patchstand aktuell? Ggf. die Geschichte mal rebooten? Auf geeigneter Hardware ist die Unterbrechung sehr kurz. Auf Servern kommt erst POST, SAS RAID Controller etc. Das bringt dann schonmal Probleme mit sich.
Es gibt ja auch sowas wie Unbound DNS. Auf meiner OPNsense gab es mal Probleme, dass der Dienst nicht mehr lief. Ist ja dann auch klar...
Geeignete Hardare, Wizard einmal durchlaufen lassen und pfsense initial einrichten. Ggf. Logs kontrollieren ob es doch Ausreißer gibt. Alle Netzwerke Geräte soweit kastrieren, dass die pfsense führt. DHCP, Catpive Portal etc. ausschalten.
Auch an kleine Repeater denken! Diese Steckdosen Teile werden immer intelligenter. Bringen eigenen DHCP Server mit und laufen von Haus aus teils nicht als Repeater sondern als AP. Mitunter überbrückt man damit kurze Strecken und denkt nicht mehr daran.
Wenn du absolut nicht sicher bist schau ob du während der arbeitsfreien Zeit Segmente mal Off schalten kannst um das Problem einzugrenzen.
Wenn du noch nicht viel konfiguriert hast ist auch ein Reset eine Option. Die jetzige Konfig kannst du ja einfach swohl von pfsense als auch den APs sichern....
Kann nur eine Kleinigkeit seien. Nur ohne direkt davor zu sitzen ist es schwer.
@aqui brachte schon IP Direktaufruf ein. Manche kommen auf die Idee und stellen als Failover eine einfacher IP virtuell bereit, damit man nicht viel tippen muss: Sowas wie 1.1.1.1 sollte man sich aber verkneifen, da wieder andere Anbieter dahinter stecken.
Reboot und/ oder von vorne Anfangen erleichtet ggf. die Fehlersuche. Bzw. lässt den im kleinen Kreis gar nicht erst auf kommen.