10
Pfsense Captive Portal lädt nicht über Suche per URL-Zeile
Hallo,
ich habe Pfsense auf einen Alix2d13 laufen. Daraus habe ich mit Hilfe dieser WLAN oder LAN Gastnetz einrichten mit einem Captive Portal (Hotspot Funktion) Anleitung und ein paar weiteren einen Hotspot für ein Restaurant gebaut. Das Captive Portal wird leider nur geladen wenn ich in die URL-Zeile eine gültige URL eingebe. Wie "hallo.de"
Wenn ich nur "hallo" eingebe um auf diesem Weg zu googln passiert nichts. Warum ist das so?
Ich habe den squid installiert und betreibe in als transparenten Proxy.
Gruß Andi
ich habe Pfsense auf einen Alix2d13 laufen. Daraus habe ich mit Hilfe dieser WLAN oder LAN Gastnetz einrichten mit einem Captive Portal (Hotspot Funktion) Anleitung und ein paar weiteren einen Hotspot für ein Restaurant gebaut. Das Captive Portal wird leider nur geladen wenn ich in die URL-Zeile eine gültige URL eingebe. Wie "hallo.de"
Wenn ich nur "hallo" eingebe um auf diesem Weg zu googln passiert nichts. Warum ist das so?
Ich habe den squid installiert und betreibe in als transparenten Proxy.
Gruß Andi
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 264379
Url: https://administrator.de/contentid/264379
Ausgedruckt am: 24.11.2024 um 09:11 Uhr
10 Kommentare
Neuester Kommentar
Hallo!
Kann es sein, dass man dem transparenten Proxy die Schuld zuweisen kann? Schon mal ohne Proxy getestet?
Gruß
Eisbein
Kann es sein, dass man dem transparenten Proxy die Schuld zuweisen kann? Schon mal ohne Proxy getestet?
Gruß
Eisbein
Nein, das leigt daran das nach dem letzten Update die Portalseite auf den Port TCP 8002 geändert wurde.
Wenn du also am CP Interface eine Firewall Regel hast die die Portalseite auf TCP 8000 eingestallt hatte um diese passieren zu lassen musst du das auf 8002 ändern, dann funktioniert es sofort.
Hat mich auch 5 Minuten gekostet das rauszubekommen. Man sieht es aber wenn man in das CP Setup geht und unten bei der Seitenkonfiguration ("Portal Page Contents") einmal auf View current page klickt. Mouse over geht auch wenn man einen Browser hat der die URL dann in der Statuszeile anzeigt !
Dann sieht man oben in der URL Zeile der Portalseite das die jetzt mit TCP 8002 kommt.
Fazit: FW Filter Regel anpassen fixt das Problem dann ganz schnell
Um sicherzugehen da auch noch ältere Versionen supportet werden kann man in der FW Regel auch eine Port Range von TCP 8000 bis 8002 konfigurieren !
Wenn du also am CP Interface eine Firewall Regel hast die die Portalseite auf TCP 8000 eingestallt hatte um diese passieren zu lassen musst du das auf 8002 ändern, dann funktioniert es sofort.
Hat mich auch 5 Minuten gekostet das rauszubekommen. Man sieht es aber wenn man in das CP Setup geht und unten bei der Seitenkonfiguration ("Portal Page Contents") einmal auf View current page klickt. Mouse over geht auch wenn man einen Browser hat der die URL dann in der Statuszeile anzeigt !
Dann sieht man oben in der URL Zeile der Portalseite das die jetzt mit TCP 8002 kommt.
Fazit: FW Filter Regel anpassen fixt das Problem dann ganz schnell
Um sicherzugehen da auch noch ältere Versionen supportet werden kann man in der FW Regel auch eine Port Range von TCP 8000 bis 8002 konfigurieren !
Hallo,
und sorry aber ich komme nicht so oft dazu an meinen Projekt zu arbeiten. Ist eher ein Hobby
Ich habe eine ältere Version 2.1.5-RELEASE (i386) und noch Port TCP 8000. Ich glaube ich habe heute herausgefunden,
dass das CP lädt wenn ich http://www.google.de aufrufe aber nicht wenn ich https://www.google.de aufrufe.
Ich habe eine Netzwerkbrücke über das WLAN Interface und ein LAN Interface. Die Firewall Rules sehen so aus:
Brücke:
https://dl.dropboxusercontent.com/u/26652868/br%C3%BCcke.jpg
LAN:
https://dl.dropboxusercontent.com/u/26652868/lan.jpg
WLAN:
https://dl.dropboxusercontent.com/u/26652868/wifi.jpg
Die Firewall logs geben keine Rückschlüsse auf blockierte 443 Ports.
Liegt es am Proxy? Muss ich dort noch irgendwas freigeben?
Gruß Andi
und sorry aber ich komme nicht so oft dazu an meinen Projekt zu arbeiten. Ist eher ein Hobby
Ich habe eine ältere Version 2.1.5-RELEASE (i386) und noch Port TCP 8000. Ich glaube ich habe heute herausgefunden,
dass das CP lädt wenn ich http://www.google.de aufrufe aber nicht wenn ich https://www.google.de aufrufe.
Ich habe eine Netzwerkbrücke über das WLAN Interface und ein LAN Interface. Die Firewall Rules sehen so aus:
Brücke:
https://dl.dropboxusercontent.com/u/26652868/br%C3%BCcke.jpg
LAN:
https://dl.dropboxusercontent.com/u/26652868/lan.jpg
WLAN:
https://dl.dropboxusercontent.com/u/26652868/wifi.jpg
Die Firewall logs geben keine Rückschlüsse auf blockierte 443 Ports.
Liegt es am Proxy? Muss ich dort noch irgendwas freigeben?
Gruß Andi
Bitte lasse den Unsinn mit externen Bilderlinks ! Du kannst über die Forum Bilder Upload Funktionen die Grafiken hier direkt in den Text bringen !
"Meinen Fragen" klicken und deinen Thread auswählen, dann "Bearbeiten" klicken und du siehst oben die Hochladen Buttons !
Bilder hochladen und den dann erscheinden Bilder Link mit Rechtsklick und Copy und Paste sichern und in jeglichen Text hier bringen...ja, auch Antworten.
Et voila....statt Bilder Link erscheint dann dein Bild !!
Zur Frage....
Erst ab Version 2.2 ist der Portal Seiten Port auf TCP 8002 geändert worden. Alle Release davor verwenden weiterhin TCP 8000.
Willst du mit deiner Konfig kompatibel sein erlaubst du halt TCP 8000-8002 in den Regeln am CP
Wie du Brücke und alle relevanten Regeln definierst kannst du hier ganz genau nachlesen:
WLAN oder LAN Gastnetz einrichten mit einem Captive Portal (Hotspot Funktion)
"Meinen Fragen" klicken und deinen Thread auswählen, dann "Bearbeiten" klicken und du siehst oben die Hochladen Buttons !
Bilder hochladen und den dann erscheinden Bilder Link mit Rechtsklick und Copy und Paste sichern und in jeglichen Text hier bringen...ja, auch Antworten.
Et voila....statt Bilder Link erscheint dann dein Bild !!
Zur Frage....
Erst ab Version 2.2 ist der Portal Seiten Port auf TCP 8002 geändert worden. Alle Release davor verwenden weiterhin TCP 8000.
Willst du mit deiner Konfig kompatibel sein erlaubst du halt TCP 8000-8002 in den Regeln am CP
Wie du Brücke und alle relevanten Regeln definierst kannst du hier ganz genau nachlesen:
WLAN oder LAN Gastnetz einrichten mit einem Captive Portal (Hotspot Funktion)
Herzlichen Dank,
ich werde das mit den Bilder in Zukunft berücksichtigen. Mein Problem ist dieser hier:
https://forum.pfsense.org/index.php?topic=64227.0
Ist das so noch aktuell? Funktioniert das CP mit https wirklich nicht?
oder hat der letzte Post recht? wenn er schreibt:
"Check enable HTTPS login then https browsing will be redirected also. You need to setup your cert."
ich werde das mit den Bilder in Zukunft berücksichtigen. Mein Problem ist dieser hier:
https://forum.pfsense.org/index.php?topic=64227.0
Ist das so noch aktuell? Funktioniert das CP mit https wirklich nicht?
oder hat der letzte Post recht? wenn er schreibt:
"Check enable HTTPS login then https browsing will be redirected also. You need to setup your cert."
Nein, das ist nicht mehr aktuell...schon lange nicht mehr. Das funktioniert fehlerlos mittlerweile.
Ein Zertifikat muss natürlich installiert sein dazu...
Ein Zertifikat muss natürlich installiert sein dazu...
Nach dieser Anleitung?
http://www.rocainet.com/2014/03/securing-captive-portal-login-page-on.h ...
http://www.rocainet.com/2014/03/securing-captive-portal-login-page-on.h ...
Zum Beispiel...
Nein funktioniert nicht. Der Browser sagt: "Dieser Verbindung wird nicht vertraut"
Klappt hier wunderbar auf 2.2 mit ALIX 2D13 und Firefox
