gelöst PFSense LetsEncrypt Captive Portal

Mitglied: horstvogel

horstvogel (Level 2) - Jetzt verbinden

13.08.2018, aktualisiert 21:46 Uhr, 3180 Aufrufe, 9 Kommentare

Hallo, für mein Captive Portal auf der Pfsense wollte ich gerne mit einem Zertifikat ohne Fehlermeldung absichern.
Nach dieser Anleitung bin ich vorgegangen, doch leider kann mein Gäste Wlan den Voucher nicht erreichen. Nehme ich anstelle meiner Subdomain die IP vom Gateway des Gästelan 192.168.101.1 unter den Captive Portal Einstellung https Optionen , https Servername, dann funktioniert das, natürlich mit dem entsprechenden Zertifikatsfehler.
Also liegt der Fehler vermutlich eher bei den Host Überschreibungen in der DNS Auflösung, bzw. wie soll eine Internetadresse aufgelöst werden, wenn noch keinen Zugang zum Netzwerk haben, da der Voucher noch nicht eingegeben wurde.
Im Captive Portal kann man unter Erlaubte Hostnamen grundsätzlich erlauben, ohne Anmeldung. Dieses habe ich auch getestet, hat aber leider auch keinen Erfolg gebracht.
Was mich etwas stutzig macht ist, dass ich jetzt meine Firewall unter Portal...Server.de:40443 ohne einen Zertifikatsfehler erreichen kann. Ich habe in den Hostüberschreibungen aber nicht die 192.168.1.1, sondern die 192.168.101.1 eingegeben. Weiter kann die Vocherseite vom normalen Lan (192.168.1.0) über Portal...Server.de:8002.....ohne eine Fehlermeldung erreichen, somit ist die Seite auch grundsätzlich verfügbar.

Danke! der Horst

Gästewlan IP Bereich 192.168.101.0
1 - Klicke auf das Bild, um es zu vergrößern
2 - Klicke auf das Bild, um es zu vergrößern

3 - Klicke auf das Bild, um es zu vergrößern
4 - Klicke auf das Bild, um es zu vergrößern
5 - Klicke auf das Bild, um es zu vergrößern
6 - Klicke auf das Bild, um es zu vergrößern
7 - Klicke auf das Bild, um es zu vergrößern


Mitglied: Dani
13.08.2018, aktualisiert um 22:22 Uhr
Moin,
wird die pfSense als DNS-Server am Client verwendet? Kannst du vom Client aus den DNS-Namen anpingen/auflösen?
Unabhängig davon fehlt ein Screenshot von der Host Overrride Settings.


Gruß,
Dani
Bitte warten ..
Mitglied: horstvogel
13.08.2018, aktualisiert um 22:30 Uhr
Zitat von Dani:

Moin,
wird die pfSense als DNS-Server am Client verwendet? Kannst du vom Client aus den DNS-Namen anpingen/auflösen?

die Pfsense hängt hinter einer Fritzbox Freigabe als Exposed Host. Die Fritzbox dient aber nur zur Verfügungstellung des Internetanschlusses. Die Subdomain bzw. das Zertifikat Portal....Server.de dient nur für das Captive Portal, ist also von Außen nicht erreichbar.

Nur vom Lan aus kann ich den DNS Namen oder die IP auflösen erreichen, aus dem GästeWlan geht das halt nicht. Nur wenn ich halt die IP, wie oben geschrieben Nehme ich anstelle meiner Subdomain die IP vom Gateway des Gästelan 192.168.101.1 unter den Captive Portal Einstellung https Optionen , https Servername, dann funktioniert das, natürlich mit dem entsprechenden Zertifikatsfehler.



danke!
Bitte warten ..
Mitglied: Dani
13.08.2018 um 23:16 Uhr
Moin,
wird die pfSense als DNS-Server am Client verwendet?
Ja / Nein

Unabhängig davon fehlt ein Screenshot von der Host Overrride Settings.
Den würde ich trotzdem gerne noch sehen.


Gruß,
Dani
Bitte warten ..
Mitglied: horstvogel
13.08.2018 um 23:23 Uhr
Zitat von Dani:

Moin,
wird die pfSense als DNS-Server am Client verwendet?
Ja / Nein
Die Frage verstehe ich nicht.

Unabhängig davon fehlt ein Screenshot von der Host Overrride Settings.
Den würde ich trotzdem gerne noch sehen.
Ist das Bild Nr. 5 oben.

Danke!
Bitte warten ..
Mitglied: horstvogel
13.08.2018 um 23:26 Uhr
Das ganze ist in keiner Domain, hängt einfach bei mir zuhause im Netzwerk.
Bitte warten ..
Mitglied: Dani
13.08.2018 um 23:26 Uhr
Hi,
Die Frage verstehe ich nicht.
Ist die IP-Adresse 192.168.101.1 der pfSense des Gästenetzwerks an dem Rechner, welcher im selben Netzwerk ist, als DNS-Server in den Netzwerkeinstellungen hinterlegt?

Ist das Bild Nr. 5 oben.
Wenn ich die Anleitung aus deinem Link daneben lege, stimmt da was nicht. Entweder du hast den falschen Screenshots hochgeladen oder die falsche Konfiguration fotografiert.


Gruß,
Dani
Bitte warten ..
Mitglied: horstvogel
14.08.2018 um 08:37 Uhr
Hallo Dani,
passt schon alles. Jetzt die Bilder in Englisch und auch jetzt ein Bild nicht aus der Übersicht. Hast Du auch eine Pfsense im Einsatz?
Danke!

8 - Klicke auf das Bild, um es zu vergrößern


9 - Klicke auf das Bild, um es zu vergrößern
Bitte warten ..
Mitglied: horstvogel
14.08.2018, aktualisiert um 08:47 Uhr
Zitat von Dani:

Hi,
Die Frage verstehe ich nicht.
Ist die IP-Adresse 192.168.101.1 der pfSense des Gästenetzwerks an dem Rechner, welcher im selben Netzwerk ist, als DNS-Server in den Netzwerkeinstellungen hinterlegt?

192.168.101.1 ist das Gäste Wlan. Das normale Lan der Pfsense hat 192.168.1.1. Die Rechner sind alle auf DHCP eingestellt. Die Pfsense macht alles DNS Server.... es gibt nur davor noch die Fritzbox, die einfach nur das Internet zur Verfügung stellt.

Danke!

Ich stelle mir immer die Frage "wie soll das Captive Portal die Seite Portal.....Server.de erreichen, bevor überhaupt der Zugang über das Portal erlaubt wurde?"

Daher hatte ich diese Einträge schon vorgenommen.

10 - Klicke auf das Bild, um es zu vergrößern

11 - Klicke auf das Bild, um es zu vergrößern
Bitte warten ..
Mitglied: horstvogel
15.08.2018, aktualisiert 18.08.2018
Hinter der Domain Einstellung muss ein Local, sonst geht das nicht.
danke!

14 - Klicke auf das Bild, um es zu vergrößern

Edit: 18.08.2018
Rolle rückwärts, war vermutlich doch das "pfSense GUI for BIND DNS", wobei das ja nur eine GUI ist oder deaktivierte Einträge im Dienste/Dynamisches DNS/Dynamic DNS Clients Server, die habe ich auch gelöscht und schon funktioniert es zuverlässig.
Bitte warten ..
Heiß diskutierte Inhalte
Server-Hardware
Grobes Konzept Hyper-V Storage - Storage für Hyper-V
nachgefragtFrageServer-Hardware26 Kommentare

Hallo Administratoren. Um VHDX-Daten zentral zu halten freue ich mich auf Euren konstruktiven Input. Bisher liegen die VHDX-Daten jeweils ...

Router & Routing
Cisco RIPv1 RIPv2
MrLabelFrageRouter & Routing26 Kommentare

Hallo Zusammen, ich muss nochmal auf eine schon behandelte Frage eingehen. Bitte jemand, der auch den Cisco Paket Tracer ...

Schulung & Training
IT Ausbildung
gelöst IntershipFrageSchulung & Training18 Kommentare

Hallo Leute, ist diese Ausbildung etwas für den IT-Einstig? Willkommen bei der GFN! Arbeitsuchende Berufstätige Kostenträger Über uns Jobs ...

Windows Server
Terminal Server Hyper-V Grafik performance
ReneM1983FrageWindows Server17 Kommentare

Moin Kollegen, ich habe da mal ein Problem, ein Kunde hat einen Terminal Server auf einem Hyper-V laufen, wo ...

Verschlüsselung & Zertifikate
Elektronische Unterschrift
gelöst PeterzFrageVerschlüsselung & Zertifikate14 Kommentare

Hallo zusammen, könnt ihr mir vielleicht ein paar Hinweise geben, wie ihr eine elektronische Unterschrift unter Dokumente und E-Mails ...

Vmware
Probleme mit meinem VM-Server und keine Idee
worker2000FrageVmware13 Kommentare

Moin zusammen, ich brauche mal ein wenig Input weil mir langsam die Ideen ausgehen. Am Ende vermute ich dass ...

Ähnliche Inhalte
Netzwerke

PfSense - Captiv Portal in einer Wohngruppe zur Nutzungsbegrenzung

AranoFrageNetzwerke4 Kommentare

Moin moin. Wir möchten gerne in unseren Wohngruppen Internet zu Verfügung stellen bzw. es ausbauen. Derzeit wird das nur ...

Firewall

PFsens Open VPN Verbindung

OSelbeckFrageFirewall4 Kommentare

Ich richte gerade eine Open VPN Peer to Peer ein. Der VPN tunnel wird aufgebaut, dann kann ich pingen, ...

Netzwerkprotokolle

Nextcloudpi und letsencrypt

gelöst lumpdidumpFrageNetzwerkprotokolle5 Kommentare

Hallo liebe Gemeinde, es geht um eine Nextcloudpi 15, die ich auf einem Raspberrypi installiert habe. Ja, ich hatte ...

Verschlüsselung & Zertifikate

Unifi-Video und Letsencrypt Zertifikate

NordicMikeFrageVerschlüsselung & Zertifikate2 Kommentare

Moin Community, betreibt jemand von Euch den Unifi-Video mit Letsencrypt Zertifikaten? Ich hab es mal eingerichtet, jedoch finde ich ...

Voice over IP

Letsencrypt-Zertifikat in Asterisk möglich?

DexthaFrageVoice over IP6 Kommentare

Hallo, ich möchte eine Asterisk-Telefonanalge auch vom Internet erreichbar machen. Dazu hab ich an ein Letsencrypt-Zertifikat gedacht zum Verschlüsseln. ...

Debian

Letsencrypt - verschlüsselte Domain entfernen

ZockervogelFrageDebian11 Kommentare

Hallo, ich habe erfolgreich mit letsencrypt einige Domains auf https umgestellt. Jetzt möchte ich aber, dass eine dieser Domains ...

Berechtigungs- und IdentitätsmanagementBerechtigungs- und IdentitätsmanagementWebdienste und -serverWebdienste und -serverDatenbankenDatenbankenMonitoring & SupportMonitoring & SupportHybrid CloudHybrid CloudSmall Business ITSmall Business IT