Keine automatische Weiterleitung zur login Page Captive Portal und Free Radius
Hallo Zusammen,
jetzt muss ich doch noch einmal das Forum um Rat fragen.
Ich habe eine PfSense 2.3.4 laufen und einen Wireless AP daran angeschlossen.
Darauf läuft ein freeRadius und eine Captive Portal.
Die PfSense selbst bekommt die Internetverbindung über ein Modem, und diesen DNS Namen verteile ich auch über DHCP.
Die Konfiguration habe ich den Anleitungen im Forum entnommen und angepasst.
Folgendes Verhalten und Problem:
Ich wähle mich mit einem Laptop an dem AP ein.
Es kommt die Abfrage Benutzername und Passwort.
Danach die Meldung über das Zertifikat. Ich akzeptiere.
Dann bekomme ich vom DHCP eine IP zugewiesen.
Passt alles soweit.
Nur werde ich nicht auf die login Seite des Captive Portal weitergeleitet. Folglich auch kein Internetzugriff.
Wenn ich allerdings die URL der Login Seite (192.168.2.254:8002/index.php?zone=***) direkt im Browser eingebe und meine Benutzerdaten oder einen Voucher Code eingebe funktioniert alles ohne Probleme.
Inclusive Internetzugriff.
Folgend ein paar Bilder der Captive Portal Config:
ETH2:IP 192.168.2.254 (An dem Port hängt der AP und dafür habe ich auch die Captive Portal und den Radius konfiguriert)
Der AP selbst hat die 192.168.2.253
ETH1:IP 192.168.100.2/30 (Koppelnetz zum Modem)
Wo ist hier der Haken ?
Noch eine weitere Sache was ich nicht verstehe:
Beim Verbinden mit dem AP kommt eine Abfrage Benutzername Passwort (Windows Dialog).
Wenn ich aber ein Login über einen Voucher haben möchte für jemanden der keine Benutzerdaten hat, kommt die Person ja nie dahin den Voucher Code einzugeben.
Gibt es dafür noch eine Option die ich vergessen habe zu aktivieren ?
(Ich hatte mir eine direkte Weiterleitung beim Verbinden mit dem AP zur Login Page vorgestellt ohne den Dialog vom OS.)
Vielen Dank schon mal für die Hilfe.
Bin für jeden Hinweis dankbar.
Ich hoffe meine Informationen sind soweit brauchbar.
jetzt muss ich doch noch einmal das Forum um Rat fragen.
Ich habe eine PfSense 2.3.4 laufen und einen Wireless AP daran angeschlossen.
Darauf läuft ein freeRadius und eine Captive Portal.
Die PfSense selbst bekommt die Internetverbindung über ein Modem, und diesen DNS Namen verteile ich auch über DHCP.
Die Konfiguration habe ich den Anleitungen im Forum entnommen und angepasst.
Folgendes Verhalten und Problem:
Ich wähle mich mit einem Laptop an dem AP ein.
Es kommt die Abfrage Benutzername und Passwort.
Danach die Meldung über das Zertifikat. Ich akzeptiere.
Dann bekomme ich vom DHCP eine IP zugewiesen.
Passt alles soweit.
Nur werde ich nicht auf die login Seite des Captive Portal weitergeleitet. Folglich auch kein Internetzugriff.
Wenn ich allerdings die URL der Login Seite (192.168.2.254:8002/index.php?zone=***) direkt im Browser eingebe und meine Benutzerdaten oder einen Voucher Code eingebe funktioniert alles ohne Probleme.
Inclusive Internetzugriff.
Folgend ein paar Bilder der Captive Portal Config:
ETH2:IP 192.168.2.254 (An dem Port hängt der AP und dafür habe ich auch die Captive Portal und den Radius konfiguriert)
Der AP selbst hat die 192.168.2.253
ETH1:IP 192.168.100.2/30 (Koppelnetz zum Modem)
Wo ist hier der Haken ?
Noch eine weitere Sache was ich nicht verstehe:
Beim Verbinden mit dem AP kommt eine Abfrage Benutzername Passwort (Windows Dialog).
Wenn ich aber ein Login über einen Voucher haben möchte für jemanden der keine Benutzerdaten hat, kommt die Person ja nie dahin den Voucher Code einzugeben.
Gibt es dafür noch eine Option die ich vergessen habe zu aktivieren ?
(Ich hatte mir eine direkte Weiterleitung beim Verbinden mit dem AP zur Login Page vorgestellt ohne den Dialog vom OS.)
Vielen Dank schon mal für die Hilfe.
Bin für jeden Hinweis dankbar.
Ich hoffe meine Informationen sind soweit brauchbar.
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 375644
Url: https://administrator.de/forum/keine-automatische-weiterleitung-zur-login-page-captive-portal-und-free-radius-375644.html
Ausgedruckt am: 06.05.2025 um 03:05 Uhr
7 Kommentare
Neuester Kommentar

Beim Verbinden mit dem AP kommt eine Abfrage Benutzername Passwort (Windows Dialog).
Wenn ich aber ein Login über einen Voucher haben möchte für jemanden der keine Benutzerdaten hat, kommt die Person ja nie dahin den Voucher Code einzugeben.
Gibt es dafür noch eine Option die ich vergessen habe zu aktivieren ?
Dafür musst du dein WLAN unverschlüsselt (kein WPA, sondern Open) lassen, nur dann geht das so wie du dir das vorstellst Wenn ich aber ein Login über einen Voucher haben möchte für jemanden der keine Benutzerdaten hat, kommt die Person ja nie dahin den Voucher Code einzugeben.
Gibt es dafür noch eine Option die ich vergessen habe zu aktivieren ?
Zitat von @136166:
, oder hast du schon mal einen Hotspot gesehen bei dem du SSID und Passprase fürs WLAN eingeben musst ? Eben nö ...
Beim Verbinden mit dem AP kommt eine Abfrage Benutzername Passwort (Windows Dialog).
Wenn ich aber ein Login über einen Voucher haben möchte für jemanden der keine Benutzerdaten hat, kommt die Person ja nie dahin den Voucher Code einzugeben.
Gibt es dafür noch eine Option die ich vergessen habe zu aktivieren ?
Dafür musst du dein WLAN unverschlüsselt (kein WPA, sondern Open) lassen, nur dann geht das so wie du dir das vorstellst Wenn ich aber ein Login über einen Voucher haben möchte für jemanden der keine Benutzerdaten hat, kommt die Person ja nie dahin den Voucher Code einzugeben.
Gibt es dafür noch eine Option die ich vergessen habe zu aktivieren ?
Hi Decathlon,
gibt es tatsächlich - doppelt geschirmt quasi.
Allerdings vermute ich bei Ihm eher einen Verkonfigurierten RADIUS.
Viele Grüße,
Christian

Ja klar gibt es, die Mehrzahl der Hotspots macht es meist ohne, und wenn jedem User die Passphrase bekannt ist ist das genau so sicher wie unverschlüsselt.
Allerdings vermute ich bei Ihm eher einen Verkonfigurierten RADIUS.
Jupp, wenn er den Radius zur WLAN Auth benutzt dann ist die Abfrage ja auch OK, dann darf er keine WPA-Auth per Radius vornehmen, da hat er vermutlich einen Denkfehler. Die Voucher sind ja nicht für die Radius Auth sondern im CP einzugeben.
User bekommen die pfSense als DNS-Server? Port 53 UDP/TCP freigegeben? DNS-Forwarder der PFSense aktiviert?
Folgendes lesen:
https://doc.pfsense.org/index.php/Captive_Portal_Troubleshooting
Folgendes lesen:
https://doc.pfsense.org/index.php/Captive_Portal_Troubleshooting