PFSense LetsEncrypt Captive Portal
Hallo, für mein Captive Portal auf der Pfsense wollte ich gerne mit einem Zertifikat ohne Fehlermeldung absichern.
Nach dieser Anleitung bin ich vorgegangen, doch leider kann mein Gäste Wlan den Voucher nicht erreichen. Nehme ich anstelle meiner Subdomain die IP vom Gateway des Gästelan 192.168.101.1 unter den Captive Portal Einstellung https Optionen , https Servername, dann funktioniert das, natürlich mit dem entsprechenden Zertifikatsfehler.
Also liegt der Fehler vermutlich eher bei den Host Überschreibungen in der DNS Auflösung, bzw. wie soll eine Internetadresse aufgelöst werden, wenn noch keinen Zugang zum Netzwerk haben, da der Voucher noch nicht eingegeben wurde.
Im Captive Portal kann man unter Erlaubte Hostnamen grundsätzlich erlauben, ohne Anmeldung. Dieses habe ich auch getestet, hat aber leider auch keinen Erfolg gebracht.
Was mich etwas stutzig macht ist, dass ich jetzt meine Firewall unter Portal...Server.de:40443 ohne einen Zertifikatsfehler erreichen kann. Ich habe in den Hostüberschreibungen aber nicht die 192.168.1.1, sondern die 192.168.101.1 eingegeben. Weiter kann die Vocherseite vom normalen Lan (192.168.1.0) über Portal...Server.de:8002.....ohne eine Fehlermeldung erreichen, somit ist die Seite auch grundsätzlich verfügbar.
Danke! der Horst
Gästewlan IP Bereich 192.168.101.0
Nach dieser Anleitung bin ich vorgegangen, doch leider kann mein Gäste Wlan den Voucher nicht erreichen. Nehme ich anstelle meiner Subdomain die IP vom Gateway des Gästelan 192.168.101.1 unter den Captive Portal Einstellung https Optionen , https Servername, dann funktioniert das, natürlich mit dem entsprechenden Zertifikatsfehler.
Also liegt der Fehler vermutlich eher bei den Host Überschreibungen in der DNS Auflösung, bzw. wie soll eine Internetadresse aufgelöst werden, wenn noch keinen Zugang zum Netzwerk haben, da der Voucher noch nicht eingegeben wurde.
Im Captive Portal kann man unter Erlaubte Hostnamen grundsätzlich erlauben, ohne Anmeldung. Dieses habe ich auch getestet, hat aber leider auch keinen Erfolg gebracht.
Was mich etwas stutzig macht ist, dass ich jetzt meine Firewall unter Portal...Server.de:40443 ohne einen Zertifikatsfehler erreichen kann. Ich habe in den Hostüberschreibungen aber nicht die 192.168.1.1, sondern die 192.168.101.1 eingegeben. Weiter kann die Vocherseite vom normalen Lan (192.168.1.0) über Portal...Server.de:8002.....ohne eine Fehlermeldung erreichen, somit ist die Seite auch grundsätzlich verfügbar.
Danke! der Horst
Gästewlan IP Bereich 192.168.101.0
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 383252
Url: https://administrator.de/forum/pfsense-letsencrypt-captive-portal-383252.html
Ausgedruckt am: 25.12.2024 um 13:12 Uhr
9 Kommentare
Neuester Kommentar
Hi,
Gruß,
Dani
Die Frage verstehe ich nicht.
Ist die IP-Adresse 192.168.101.1 der pfSense des Gästenetzwerks an dem Rechner, welcher im selben Netzwerk ist, als DNS-Server in den Netzwerkeinstellungen hinterlegt? Ist das Bild Nr. 5 oben.
Wenn ich die Anleitung aus deinem Link daneben lege, stimmt da was nicht. Entweder du hast den falschen Screenshots hochgeladen oder die falsche Konfiguration fotografiert.Gruß,
Dani