PfSense - Captive Portal - Zwei Zonen parallel betreiben
Beim Parallelbetrieb von 2 CP-Zonen (LAN und VLAN) taucht im VLAN folgendes Problem auf:
- der Login-Bildschirm der VLAN-Zone erscheint
- nach Anmeldung wird der Benutzer in der VLAN-Zone angezeigt
- Zugriff auf das Internet ist jedoch nicht möglich
- danach erscheint im Browser der (deformierte) Anmeldeschirm der LAN-Zone (keine CSS-Auswertung ...)
- nach erneuter Anmeldung wird der Benutzer auch in der LAN-Zone angezeigt
- Internetzugriff nun möglich
- in der LAN-Zone keinerlei Probleme (User & Voucher)
Die Hinweise zu diesem Thema auf administrator.de habe ich alle schon durchgelesen und die Einstellungen entsprechend vorgenommen.
Das Problem dürfte im Bereich Firewall liegen, momentan weiss ich leider nicht mehr weiter ...
- der Login-Bildschirm der VLAN-Zone erscheint
- nach Anmeldung wird der Benutzer in der VLAN-Zone angezeigt
- Zugriff auf das Internet ist jedoch nicht möglich
- danach erscheint im Browser der (deformierte) Anmeldeschirm der LAN-Zone (keine CSS-Auswertung ...)
- nach erneuter Anmeldung wird der Benutzer auch in der LAN-Zone angezeigt
- Internetzugriff nun möglich
- in der LAN-Zone keinerlei Probleme (User & Voucher)
Die Hinweise zu diesem Thema auf administrator.de habe ich alle schon durchgelesen und die Einstellungen entsprechend vorgenommen.
Das Problem dürfte im Bereich Firewall liegen, momentan weiss ich leider nicht mehr weiter ...
Please also mark the comments that contributed to the solution of the article
Content-Key: 343898
Url: https://administrator.de/contentid/343898
Printed on: April 25, 2024 at 15:04 o'clock
8 Comments
Latest comment
"Services / Captive Portal / Gast / Allowed IP Addresses" den IP-Bereich des VLAN-Netzes ("Gast") eingegeben. Hiermit umgeht man normalerweise die Anmeldung
Deshalb machen verantwortungsvolle Netzwerker es auch niemals über die IP Adresse sondern immer nur über die Mac Adresse !!Ein IP Adresse ist mit ein paar Mausklicks für jedermann zu faken. Eine Mac Adresse nicht so ohne weiteres !!
Darüber solltest du mal nachdenken...
Aber gut wenns nun klappt...egal wie sicher oder unsicher...
aber zig MAC-Adressen einzutragen, ist ein mühsames Unterfangen.
Aber sicherer ! Ist immer die Frage wie hoch deine Security Anforderungen sind und welches Risiko du bereit bist zu akzeptieren Man kann das auch bequem über die Aliases machen und dann zentral pflegen..
Ein 2 Zonen Captive Portal rennt hier übrugens auf einer APU Hardware vollkommen unaufällig und der o.a. Fehler lässt sich nicht nachvollziehen.
Allerdings statt mit IP hier mit Mac Ausnahmeregel.