9
PFSense LetsEncrypt Captive Portal
Hallo, für mein Captive Portal auf der Pfsense wollte ich gerne mit einem Zertifikat ohne Fehlermeldung absichern.
Nach dieser Anleitung bin ich vorgegangen, doch leider kann mein Gäste Wlan den Voucher nicht erreichen. Nehme ich anstelle meiner Subdomain die IP vom Gateway des Gästelan 192.168.101.1 unter den Captive Portal Einstellung https Optionen , https Servername, dann funktioniert das, natürlich mit dem entsprechenden Zertifikatsfehler.
Also liegt der Fehler vermutlich eher bei den Host Überschreibungen in der DNS Auflösung, bzw. wie soll eine Internetadresse aufgelöst werden, wenn noch keinen Zugang zum Netzwerk haben, da der Voucher noch nicht eingegeben wurde.
Im Captive Portal kann man unter Erlaubte Hostnamen grundsätzlich erlauben, ohne Anmeldung. Dieses habe ich auch getestet, hat aber leider auch keinen Erfolg gebracht.
Was mich etwas stutzig macht ist, dass ich jetzt meine Firewall unter Portal...Server.de:40443 ohne einen Zertifikatsfehler erreichen kann. Ich habe in den Hostüberschreibungen aber nicht die 192.168.1.1, sondern die 192.168.101.1 eingegeben. Weiter kann die Vocherseite vom normalen Lan (192.168.1.0) über Portal...Server.de:8002.....ohne eine Fehlermeldung erreichen, somit ist die Seite auch grundsätzlich verfügbar.
Danke! der Horst
Gästewlan IP Bereich 192.168.101.0
Nach dieser Anleitung bin ich vorgegangen, doch leider kann mein Gäste Wlan den Voucher nicht erreichen. Nehme ich anstelle meiner Subdomain die IP vom Gateway des Gästelan 192.168.101.1 unter den Captive Portal Einstellung https Optionen , https Servername, dann funktioniert das, natürlich mit dem entsprechenden Zertifikatsfehler.
Also liegt der Fehler vermutlich eher bei den Host Überschreibungen in der DNS Auflösung, bzw. wie soll eine Internetadresse aufgelöst werden, wenn noch keinen Zugang zum Netzwerk haben, da der Voucher noch nicht eingegeben wurde.
Im Captive Portal kann man unter Erlaubte Hostnamen grundsätzlich erlauben, ohne Anmeldung. Dieses habe ich auch getestet, hat aber leider auch keinen Erfolg gebracht.
Was mich etwas stutzig macht ist, dass ich jetzt meine Firewall unter Portal...Server.de:40443 ohne einen Zertifikatsfehler erreichen kann. Ich habe in den Hostüberschreibungen aber nicht die 192.168.1.1, sondern die 192.168.101.1 eingegeben. Weiter kann die Vocherseite vom normalen Lan (192.168.1.0) über Portal...Server.de:8002.....ohne eine Fehlermeldung erreichen, somit ist die Seite auch grundsätzlich verfügbar.
Danke! der Horst
Gästewlan IP Bereich 192.168.101.0
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 383252
Url: https://administrator.de/contentid/383252
Printed on: April 24, 2024 at 18:04 o'clock
9 Comments
Latest comment
Moin,
wird die pfSense als DNS-Server am Client verwendet? Kannst du vom Client aus den DNS-Namen anpingen/auflösen?
Unabhängig davon fehlt ein Screenshot von der Host Overrride Settings.
Gruß,
Dani
wird die pfSense als DNS-Server am Client verwendet? Kannst du vom Client aus den DNS-Namen anpingen/auflösen?
Unabhängig davon fehlt ein Screenshot von der Host Overrride Settings.
Gruß,
Dani
Zitat von @Dani:
Moin,
wird die pfSense als DNS-Server am Client verwendet? Kannst du vom Client aus den DNS-Namen anpingen/auflösen?
Moin,
wird die pfSense als DNS-Server am Client verwendet? Kannst du vom Client aus den DNS-Namen anpingen/auflösen?
die Pfsense hängt hinter einer Fritzbox Freigabe als Exposed Host. Die Fritzbox dient aber nur zur Verfügungstellung des Internetanschlusses. Die Subdomain bzw. das Zertifikat Portal....Server.de dient nur für das Captive Portal, ist also von Außen nicht erreichbar.
Nur vom Lan aus kann ich den DNS Namen oder die IP auflösen erreichen, aus dem GästeWlan geht das halt nicht. Nur wenn ich halt die IP, wie oben geschrieben Nehme ich anstelle meiner Subdomain die IP vom Gateway des Gästelan 192.168.101.1 unter den Captive Portal Einstellung https Optionen , https Servername, dann funktioniert das, natürlich mit dem entsprechenden Zertifikatsfehler.
danke!
Moin,
Gruß,
Dani
wird die pfSense als DNS-Server am Client verwendet?
Ja / Nein Unabhängig davon fehlt ein Screenshot von der Host Overrride Settings.
Den würde ich trotzdem gerne noch sehen. Gruß,
Dani
Die Frage verstehe ich nicht.
Ist das Bild Nr. 5 oben.
Danke!
Unabhängig davon fehlt ein Screenshot von der Host Overrride Settings.
Den würde ich trotzdem gerne noch sehen. Danke!
Das ganze ist in keiner Domain, hängt einfach bei mir zuhause im Netzwerk.
Hi,
Gruß,
Dani
Die Frage verstehe ich nicht.
Ist die IP-Adresse 192.168.101.1 der pfSense des Gästenetzwerks an dem Rechner, welcher im selben Netzwerk ist, als DNS-Server in den Netzwerkeinstellungen hinterlegt? Ist das Bild Nr. 5 oben.
Wenn ich die Anleitung aus deinem Link daneben lege, stimmt da was nicht. Entweder du hast den falschen Screenshots hochgeladen oder die falsche Konfiguration fotografiert.Gruß,
Dani
Hallo Dani,
passt schon alles. Jetzt die Bilder in Englisch und auch jetzt ein Bild nicht aus der Übersicht. Hast Du auch eine Pfsense im Einsatz?
Danke!
passt schon alles. Jetzt die Bilder in Englisch und auch jetzt ein Bild nicht aus der Übersicht. Hast Du auch eine Pfsense im Einsatz?
Danke!
Zitat von @Dani:
Hi,
Hi,
Die Frage verstehe ich nicht.
Ist die IP-Adresse 192.168.101.1 der pfSense des Gästenetzwerks an dem Rechner, welcher im selben Netzwerk ist, als DNS-Server in den Netzwerkeinstellungen hinterlegt?192.168.101.1 ist das Gäste Wlan. Das normale Lan der Pfsense hat 192.168.1.1. Die Rechner sind alle auf DHCP eingestellt. Die Pfsense macht alles DNS Server.... es gibt nur davor noch die Fritzbox, die einfach nur das Internet zur Verfügung stellt.
Danke!
Ich stelle mir immer die Frage "wie soll das Captive Portal die Seite Portal.....Server.de erreichen, bevor überhaupt der Zugang über das Portal erlaubt wurde?"
Daher hatte ich diese Einträge schon vorgenommen.
Hinter der Domain Einstellung muss ein Local, sonst geht das nicht.
danke!
Edit: 18.08.2018
Rolle rückwärts, war vermutlich doch das "pfSense GUI for BIND DNS", wobei das ja nur eine GUI ist oder deaktivierte Einträge im Dienste/Dynamisches DNS/Dynamic DNS Clients Server, die habe ich auch gelöscht und schon funktioniert es zuverlässig.
danke!
Edit: 18.08.2018
Rolle rückwärts, war vermutlich doch das "pfSense GUI for BIND DNS", wobei das ja nur eine GUI ist oder deaktivierte Einträge im Dienste/Dynamisches DNS/Dynamic DNS Clients Server, die habe ich auch gelöscht und schon funktioniert es zuverlässig.
