7
Keine automatische Weiterleitung zur login Page Captive Portal und Free Radius
Hallo Zusammen,
jetzt muss ich doch noch einmal das Forum um Rat fragen.
Ich habe eine PfSense 2.3.4 laufen und einen Wireless AP daran angeschlossen.
Darauf läuft ein freeRadius und eine Captive Portal.
Die PfSense selbst bekommt die Internetverbindung über ein Modem, und diesen DNS Namen verteile ich auch über DHCP.
Die Konfiguration habe ich den Anleitungen im Forum entnommen und angepasst.
Folgendes Verhalten und Problem:
Ich wähle mich mit einem Laptop an dem AP ein.
Es kommt die Abfrage Benutzername und Passwort.
Danach die Meldung über das Zertifikat. Ich akzeptiere.
Dann bekomme ich vom DHCP eine IP zugewiesen.
Passt alles soweit.
Nur werde ich nicht auf die login Seite des Captive Portal weitergeleitet. Folglich auch kein Internetzugriff.
Wenn ich allerdings die URL der Login Seite (192.168.2.254:8002/index.php?zone=***) direkt im Browser eingebe und meine Benutzerdaten oder einen Voucher Code eingebe funktioniert alles ohne Probleme.
Inclusive Internetzugriff.
Folgend ein paar Bilder der Captive Portal Config:
ETH2:IP 192.168.2.254 (An dem Port hängt der AP und dafür habe ich auch die Captive Portal und den Radius konfiguriert)
Der AP selbst hat die 192.168.2.253
ETH1:IP 192.168.100.2/30 (Koppelnetz zum Modem)
Wo ist hier der Haken ?
Noch eine weitere Sache was ich nicht verstehe:
Beim Verbinden mit dem AP kommt eine Abfrage Benutzername Passwort (Windows Dialog).
Wenn ich aber ein Login über einen Voucher haben möchte für jemanden der keine Benutzerdaten hat, kommt die Person ja nie dahin den Voucher Code einzugeben.
Gibt es dafür noch eine Option die ich vergessen habe zu aktivieren ?
(Ich hatte mir eine direkte Weiterleitung beim Verbinden mit dem AP zur Login Page vorgestellt ohne den Dialog vom OS.)
Vielen Dank schon mal für die Hilfe.
Bin für jeden Hinweis dankbar.
Ich hoffe meine Informationen sind soweit brauchbar.
jetzt muss ich doch noch einmal das Forum um Rat fragen.
Ich habe eine PfSense 2.3.4 laufen und einen Wireless AP daran angeschlossen.
Darauf läuft ein freeRadius und eine Captive Portal.
Die PfSense selbst bekommt die Internetverbindung über ein Modem, und diesen DNS Namen verteile ich auch über DHCP.
Die Konfiguration habe ich den Anleitungen im Forum entnommen und angepasst.
Folgendes Verhalten und Problem:
Ich wähle mich mit einem Laptop an dem AP ein.
Es kommt die Abfrage Benutzername und Passwort.
Danach die Meldung über das Zertifikat. Ich akzeptiere.
Dann bekomme ich vom DHCP eine IP zugewiesen.
Passt alles soweit.
Nur werde ich nicht auf die login Seite des Captive Portal weitergeleitet. Folglich auch kein Internetzugriff.
Wenn ich allerdings die URL der Login Seite (192.168.2.254:8002/index.php?zone=***) direkt im Browser eingebe und meine Benutzerdaten oder einen Voucher Code eingebe funktioniert alles ohne Probleme.
Inclusive Internetzugriff.
Folgend ein paar Bilder der Captive Portal Config:
ETH2:IP 192.168.2.254 (An dem Port hängt der AP und dafür habe ich auch die Captive Portal und den Radius konfiguriert)
Der AP selbst hat die 192.168.2.253
ETH1:IP 192.168.100.2/30 (Koppelnetz zum Modem)
Wo ist hier der Haken ?
Noch eine weitere Sache was ich nicht verstehe:
Beim Verbinden mit dem AP kommt eine Abfrage Benutzername Passwort (Windows Dialog).
Wenn ich aber ein Login über einen Voucher haben möchte für jemanden der keine Benutzerdaten hat, kommt die Person ja nie dahin den Voucher Code einzugeben.
Gibt es dafür noch eine Option die ich vergessen habe zu aktivieren ?
(Ich hatte mir eine direkte Weiterleitung beim Verbinden mit dem AP zur Login Page vorgestellt ohne den Dialog vom OS.)
Vielen Dank schon mal für die Hilfe.
Bin für jeden Hinweis dankbar.
Ich hoffe meine Informationen sind soweit brauchbar.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 375644
Url: https://administrator.de/contentid/375644
Printed on: April 19, 2024 at 03:04 o'clock
7 Comments
Latest comment
Beim Verbinden mit dem AP kommt eine Abfrage Benutzername Passwort (Windows Dialog).
Wenn ich aber ein Login über einen Voucher haben möchte für jemanden der keine Benutzerdaten hat, kommt die Person ja nie dahin den Voucher Code einzugeben.
Gibt es dafür noch eine Option die ich vergessen habe zu aktivieren ?
Dafür musst du dein WLAN unverschlüsselt (kein WPA, sondern Open) lassen, nur dann geht das so wie du dir das vorstellst Wenn ich aber ein Login über einen Voucher haben möchte für jemanden der keine Benutzerdaten hat, kommt die Person ja nie dahin den Voucher Code einzugeben.
Gibt es dafür noch eine Option die ich vergessen habe zu aktivieren ?
, oder hast du schon mal einen Hotspot gesehen bei dem du SSID und Passprase fürs WLAN eingeben musst ? Eben nö ...Zitat von @136166:
, oder hast du schon mal einen Hotspot gesehen bei dem du SSID und Passprase fürs WLAN eingeben musst ? Eben nö ...
Beim Verbinden mit dem AP kommt eine Abfrage Benutzername Passwort (Windows Dialog).
Wenn ich aber ein Login über einen Voucher haben möchte für jemanden der keine Benutzerdaten hat, kommt die Person ja nie dahin den Voucher Code einzugeben.
Gibt es dafür noch eine Option die ich vergessen habe zu aktivieren ?
Dafür musst du dein WLAN unverschlüsselt (kein WPA, sondern Open) lassen, nur dann geht das so wie du dir das vorstellst Wenn ich aber ein Login über einen Voucher haben möchte für jemanden der keine Benutzerdaten hat, kommt die Person ja nie dahin den Voucher Code einzugeben.
Gibt es dafür noch eine Option die ich vergessen habe zu aktivieren ?
, oder hast du schon mal einen Hotspot gesehen bei dem du SSID und Passprase fürs WLAN eingeben musst ? Eben nö ...Hi Decathlon,
gibt es tatsächlich - doppelt geschirmt quasi.
Allerdings vermute ich bei Ihm eher einen Verkonfigurierten RADIUS.
Viele Grüße,
Christian
Ja klar gibt es, die Mehrzahl der Hotspots macht es meist ohne, und wenn jedem User die Passphrase bekannt ist ist das genau so sicher wie unverschlüsselt.
Allerdings vermute ich bei Ihm eher einen Verkonfigurierten RADIUS.
Jupp, wenn er den Radius zur WLAN Auth benutzt dann ist die Abfrage ja auch OK, dann darf er keine WPA-Auth per Radius vornehmen, da hat er vermutlich einen Denkfehler. Die Voucher sind ja nicht für die Radius Auth sondern im CP einzugeben.
Vernünftige captive Portal Installationen verschieben den Client nach Authentifizierung in eine verschlüsselte SSID.
Hierfür ist allerdings noch mehr nötig.
Hierfür ist allerdings noch mehr nötig.
Danke für eure Überlegungen.
Dass die Voucher für die CP sind und der Radius nichts damit anfangen kann ist mir schon klar.
Dann muss ich zwei Gruppen machen, eine Usergruppe für feste Mitarbeiter die sich mit dem normalen Radius anmelden ohne weiteres CP und einen User der sich mehrmals anmelden darf, der aber dann über das CP muss.
Is zwar ne Krücke aber der Fall kommt nicht oft vor, daher könnte ich bei Bedarf immer das Passwort für diesen User neu vergeben.
Bleibt aber immer noch die Frage warum ich nicht automatisch auf die Login Seite weitergeleitet werde ?
Dass die Voucher für die CP sind und der Radius nichts damit anfangen kann ist mir schon klar.
Dann muss ich zwei Gruppen machen, eine Usergruppe für feste Mitarbeiter die sich mit dem normalen Radius anmelden ohne weiteres CP und einen User der sich mehrmals anmelden darf, der aber dann über das CP muss.
Is zwar ne Krücke aber der Fall kommt nicht oft vor, daher könnte ich bei Bedarf immer das Passwort für diesen User neu vergeben.
Bleibt aber immer noch die Frage warum ich nicht automatisch auf die Login Seite weitergeleitet werde ?
User bekommen die pfSense als DNS-Server? Port 53 UDP/TCP freigegeben? DNS-Forwarder der PFSense aktiviert?
Folgendes lesen:
https://doc.pfsense.org/index.php/Captive_Portal_Troubleshooting
Folgendes lesen:
https://doc.pfsense.org/index.php/Captive_Portal_Troubleshooting
Super Tip, ich hatte schon auf DNS Problem getippt aber da ich die PfSense nicht selbst aufgesetzt habe is mir das mit dem Forwarder total entgangen.
Klasse Forum und Danke an decathlon und alle die Hirnschmalz verbraucht haben.
Mir wären die Haare ausgefallen bis ich drauf gekommen wäre.
Klasse Forum und Danke an decathlon und alle die Hirnschmalz verbraucht haben.
Mir wären die Haare ausgefallen bis ich drauf gekommen wäre.
