Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

SquidGuard auf pfSense verhindert automatische WLAN-Anmeldung

Mitglied: Looser27

Looser27 (Level 3) - Jetzt verbinden

16.01.2019 um 19:09 Uhr, 474 Aufrufe, 5 Kommentare

Nabend allerseits,

ich habe Zuhause für die Kids ein eigenes WLAN-Netz eingerichtet, welches mittels squid und squidguard gefiltert werden soll.
Folgendes Phänomen trat dabei auf:
Solange der squid alleine läuft, ist alles in Ordnung.
Starte ich den squidguard (mit allen Blacklist-Punkten = allow) funktioniert die Anmeldung am WLAN nicht mehr.
Es wird sofort das "nicht vertrauenswürdige Zertifikat" der pfsense angemeckert und die Anmeldung läuft nicht mehr automatisch, d.h. die Smartphones melden sich nicht mehr automatisch an.

Kennt jemand das Problem und kann mir nen Tipp geben, wie man das umgeht?
Es gibt derzeit auf der pfsense noch keine eingerichteten Zertifikate.

Gruß

Looser
Mitglied: aqui
17.01.2019, aktualisiert um 09:33 Uhr
funktioniert die Anmeldung am WLAN nicht mehr.
Ist eigentlich unmöglich, denn das eine hat mit dem anderen soviel zu tun wie ein Fisch mit einem Fahrrad.
Das Einbuchen ins WLAN muss IMMER klappen völlig unabhängig davon wie man aus dem WLAN in die weite Welt kommt (Internet).
Außerdem wird ja auch beim Einbuchen in ein WLAN keinesfalls irgendein Zertifikat abgefragt. Jedenfalls nicht solange der TO vermutlich simpel WPA2 Preshared Keys nutzt und keine Zertifikats basierte Authentisierung für das WLAN wie in großen Unternehmen.
Irgendwie klingt das also wirr und geraten.
Frage ist auch WIE das WLAN aufgebaut ist:
  • Integriert in die pfSense ?
  • Extern mit APs ?
  • MSSID oder single SSID AP ?
Auch das muss man alles erraten...
Bitte warten ..
Mitglied: Looser27
17.01.2019, aktualisiert um 10:13 Uhr
Ich glaube ich habe mich falsch ausgedrückt.
Beim Android-Smartphone meiner Tochter wird zur Prüfung des WLAN-Zugangs eine Internetverbindung (auf eine bestimmte HP) geprüft.
Der squidguard blockiert diese Verbindung, obwohl alle Blacklistpunkte auf "allow" stehen.

Jetzt erscheint beim Handy die Meldung "An WLAN anmelden". Drückt man drauf, erscheint die Sperrseite der pfSense, obwohl keine Seiten gesperrt sind.
Selbes übrigens mit der Updatefunktion des ESET-AV-Scanners auf dem Handy.

Ich werde am WE mal versuchen, ob ich mit einer kleinen White-List hier zurande komme.
Verstehen tue ich das Verhalten des squidguard allerdings noch nicht, denn nach meinem Verständnis sollte der alles durchlassen, solange es mit "allow" gekennzeichnet ist.

Der Vollständigkeit halber:
MSSID-AP von Unifi
jede SSID in getrenntem VLAN;Eltern ohne proxy und squidguard, Kids natürlich mit
Bitte warten ..
Mitglied: aqui
17.01.2019 um 13:08 Uhr
Ich glaube ich habe mich falsch ausgedrückt.
Vermutlich, denn so wie oben geschildert kann das technisch niemals stimmen !
Beim Android-Smartphone meiner Tochter
Das ist nicht nur bei Androiden so, iPhone und alle anderen machen das auch so wie jeder weiss. Das ist die Captive Portal Autodetection.
Der squidguard blockiert diese Verbindung, obwohl alle Blacklistpunkte auf "allow" stehen.
Dann hast du vermutlich doch einen Setup Fehler begangen !
Ein simpler Sniffer Trace mit dem Wireshark hätte dir die richtige Domain bzw. IP Adresse gezeigt. Es macht dann auch Sinn das für iOS zu setzen, denn nicht alle Kids haben gruselige Androiden.
Meldung "An WLAN anmelden". Drückt man drauf, erscheint die Sperrseite der pfSense,
Wie gesagt ! Captive Portal Autodetection !
Genau DAS will man ja auch das das Captive Portal hochkommt und nach dem Voucher oder Login fragt !!
Kann das sein das du Captive Portal auf der pfSense aktiviert hast zusätzlich ?!
https://administrator.de/wissen/wlan-lan-gastnetz-einrichten-captive-por ...
Wenn ja und du nicht willst das deine eigenen Kids am CP hängenbleiben trägst du logischerweise dessen Mac Adresse ihrer Geräte in die CP Ausnahmeliste ein.
Dann bleiben deine Kids am CP nicht mehr hängen, wohl aber noch deren Gäste wie es ja auch sein soll.
Bitte warten ..
Mitglied: Looser27
17.01.2019 um 13:37 Uhr
Ich habe das CP nicht wissentlich eingerichtet. Muss ich aber alles nochmal prüfen.
Bitte warten ..
Ähnliche Inhalte
LAN, WAN, Wireless
Anmeldung nach WLAN-Anmeldung
gelöst Frage von melodoiLAN, WAN, Wireless10 Kommentare

Hallo, gestern habe ich meine neu KEBA-Wallbox P30-x für mein E-Auto ins WLAN Netz genommen (habe leider keine LAN-Kabel ...

Firewall
PFsens Open VPN Verbindung
Frage von OSelbeckFirewall4 Kommentare

Ich richte gerade eine Open VPN Peer to Peer ein. Der VPN tunnel wird aufgebaut, dann kann ich pingen, ...

Suse
SquidGuard filtert CSS
gelöst Frage von killtecSuse3 Kommentare

Hallo, Squidguard scheint irgendwie die CSS zu filtern. Wenn ich squidguard raus nehme, wird die Seite korrekt dargestellt, lasse ...

iOS
Wlan automatisch verbinden
gelöst Frage von uridium69iOS4 Kommentare

Moin zusammen Ich bin eigentlich der Windows Mensch, nun aber sollte ich für ein Mitarbeiter das Wlan so einrichten ...

Neue Wissensbeiträge
Windows Installation

Windows Install ISO mit übergroßer Install.wim auf FAT32 übertragen

Tipp von Lochkartenstanzer vor 3 TagenWindows Installation11 Kommentare

Moin Kollegen, Viele von euch werden sicher aus praktischen Gründen nicht nur DVDs oder "virtuelle" CD-Laufwerke (Zalman, IODD) zum ...

Datenschutz

Gehe zurück auf Los, ziehe keine 4.000 Mark. E-Privacy (erstmal) gescheitert

Information von certifiedit.net vor 4 TagenDatenschutz

Webbrowser

Firefox 71 verfügbar mit Picture in Picture Funktion

Information von sabines vor 4 TagenWebbrowser2 Kommentare

Die neue Firefox Version 71 unterstützt, zunächst nur für Windows, Picture in Picture. Damit kann ein Video in einem ...

E-Mail
SPF beim Versenden testen
Tipp von StefanKittel vor 6 TagenE-Mail3 Kommentare

Hallo, wenn man einen SPF für einen Exchange, oder anderen Mail-Server, konfigiruert muss man das ja auch testen. Ganz ...

Heiß diskutierte Inhalte
MikroTik RouterOS
Mikrotik Router empfehlenswert?
gelöst Frage von matze2090MikroTik RouterOS16 Kommentare

Hallo, ich würde gerne mir Mikrotik anschauen. Reicht dieser Router zum erstmal Test? Er Kostet ca 23€. Ich habe ...

Windows Server
Netzwerk Planung Homeoffice
Frage von siopoqruipWindows Server14 Kommentare

Hallo, ich plane zurzeit ein kleines Netzwerk. 5-8 User jeder mit eigenem Laptop (Lenovo T590) Windows 10 Professional Homeoffice ...

Windows Server
RDS und Lizenzierung unter Windows Server 2016
gelöst Frage von liquidbaseWindows Server11 Kommentare

Guten Morgen alle zusammen! Ich hätte da mal die ein oder andere Frage zu dem genannten Themen im Threadtitel. ...

Hyper-V
Hyper-V - VM fährt nicht sauber herunter
Frage von KodaCHHyper-V11 Kommentare

Hallo zusammen Ich habe das Problem, wenn der Hypervisor neustartet, oder wenn ich in der Hyper-V Verwaltung eine VM ...