horstvogel
Goto Top

PFSense LetsEncrypt Captive Portal

Hallo, für mein Captive Portal auf der Pfsense wollte ich gerne mit einem Zertifikat ohne Fehlermeldung absichern.
Nach dieser Anleitung bin ich vorgegangen, doch leider kann mein Gäste Wlan den Voucher nicht erreichen. Nehme ich anstelle meiner Subdomain die IP vom Gateway des Gästelan 192.168.101.1 unter den Captive Portal Einstellung https Optionen , https Servername, dann funktioniert das, natürlich mit dem entsprechenden Zertifikatsfehler.
Also liegt der Fehler vermutlich eher bei den Host Überschreibungen in der DNS Auflösung, bzw. wie soll eine Internetadresse aufgelöst werden, wenn noch keinen Zugang zum Netzwerk haben, da der Voucher noch nicht eingegeben wurde.
Im Captive Portal kann man unter Erlaubte Hostnamen grundsätzlich erlauben, ohne Anmeldung. Dieses habe ich auch getestet, hat aber leider auch keinen Erfolg gebracht.
Was mich etwas stutzig macht ist, dass ich jetzt meine Firewall unter Portal...Server.de:40443 ohne einen Zertifikatsfehler erreichen kann. Ich habe in den Hostüberschreibungen aber nicht die 192.168.1.1, sondern die 192.168.101.1 eingegeben. Weiter kann die Vocherseite vom normalen Lan (192.168.1.0) über Portal...Server.de:8002.....ohne eine Fehlermeldung erreichen, somit ist die Seite auch grundsätzlich verfügbar.

Danke! der Horst

Gästewlan IP Bereich 192.168.101.0
1
2

3
4
5
6
7

Content-Key: 383252

Url: https://administrator.de/contentid/383252

Printed on: May 23, 2024 at 12:05 o'clock

Member: Dani
Dani Aug 13, 2018 updated at 20:22:24 (UTC)
Goto Top
Moin,
wird die pfSense als DNS-Server am Client verwendet? Kannst du vom Client aus den DNS-Namen anpingen/auflösen?
Unabhängig davon fehlt ein Screenshot von der Host Overrride Settings.


Gruß,
Dani
Member: horstvogel
horstvogel Aug 13, 2018 updated at 20:30:58 (UTC)
Goto Top
Zitat von @Dani:

Moin,
wird die pfSense als DNS-Server am Client verwendet? Kannst du vom Client aus den DNS-Namen anpingen/auflösen?

die Pfsense hängt hinter einer Fritzbox Freigabe als Exposed Host. Die Fritzbox dient aber nur zur Verfügungstellung des Internetanschlusses. Die Subdomain bzw. das Zertifikat Portal....Server.de dient nur für das Captive Portal, ist also von Außen nicht erreichbar.

Nur vom Lan aus kann ich den DNS Namen oder die IP auflösen erreichen, aus dem GästeWlan geht das halt nicht. Nur wenn ich halt die IP, wie oben geschrieben Nehme ich anstelle meiner Subdomain die IP vom Gateway des Gästelan 192.168.101.1 unter den Captive Portal Einstellung https Optionen , https Servername, dann funktioniert das, natürlich mit dem entsprechenden Zertifikatsfehler.


danke!
Member: Dani
Dani Aug 13, 2018 at 21:16:28 (UTC)
Goto Top
Moin,
wird die pfSense als DNS-Server am Client verwendet?
Ja / Nein

Unabhängig davon fehlt ein Screenshot von der Host Overrride Settings.
Den würde ich trotzdem gerne noch sehen. face-smile


Gruß,
Dani
Member: horstvogel
horstvogel Aug 13, 2018 at 21:23:05 (UTC)
Goto Top
Zitat von @Dani:

Moin,
wird die pfSense als DNS-Server am Client verwendet?
Ja / Nein

Die Frage verstehe ich nicht.

Unabhängig davon fehlt ein Screenshot von der Host Overrride Settings.
Den würde ich trotzdem gerne noch sehen. face-smile
Ist das Bild Nr. 5 oben.

Danke!
Member: horstvogel
horstvogel Aug 13, 2018 at 21:26:10 (UTC)
Goto Top
Das ganze ist in keiner Domain, hängt einfach bei mir zuhause im Netzwerk.
Member: Dani
Dani Aug 13, 2018 at 21:26:15 (UTC)
Goto Top
Hi,
Die Frage verstehe ich nicht.
Ist die IP-Adresse 192.168.101.1 der pfSense des Gästenetzwerks an dem Rechner, welcher im selben Netzwerk ist, als DNS-Server in den Netzwerkeinstellungen hinterlegt?

Ist das Bild Nr. 5 oben.
Wenn ich die Anleitung aus deinem Link daneben lege, stimmt da was nicht. Entweder du hast den falschen Screenshots hochgeladen oder die falsche Konfiguration fotografiert.


Gruß,
Dani
Member: horstvogel
horstvogel Aug 14, 2018 at 06:37:04 (UTC)
Goto Top
Hallo Dani,
passt schon alles. Jetzt die Bilder in Englisch und auch jetzt ein Bild nicht aus der Übersicht. Hast Du auch eine Pfsense im Einsatz?
Danke!

8


9
Member: horstvogel
horstvogel Aug 14, 2018 updated at 06:47:58 (UTC)
Goto Top
Zitat von @Dani:

Hi,
Die Frage verstehe ich nicht.
Ist die IP-Adresse 192.168.101.1 der pfSense des Gästenetzwerks an dem Rechner, welcher im selben Netzwerk ist, als DNS-Server in den Netzwerkeinstellungen hinterlegt?

192.168.101.1 ist das Gäste Wlan. Das normale Lan der Pfsense hat 192.168.1.1. Die Rechner sind alle auf DHCP eingestellt. Die Pfsense macht alles DNS Server.... es gibt nur davor noch die Fritzbox, die einfach nur das Internet zur Verfügung stellt.

Danke!

Ich stelle mir immer die Frage "wie soll das Captive Portal die Seite Portal.....Server.de erreichen, bevor überhaupt der Zugang über das Portal erlaubt wurde?"

Daher hatte ich diese Einträge schon vorgenommen.

10

11
Member: horstvogel
horstvogel Aug 15, 2018, updated at Aug 18, 2018 at 06:48:28 (UTC)
Goto Top
Hinter der Domain Einstellung muss ein Local, sonst geht das nicht.
danke!

14

Edit: 18.08.2018
Rolle rückwärts, war vermutlich doch das "pfSense GUI for BIND DNS", wobei das ja nur eine GUI ist oder deaktivierte Einträge im Dienste/Dynamisches DNS/Dynamic DNS Clients Server, die habe ich auch gelöscht und schon funktioniert es zuverlässig.