Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

SquidGuard auf pfSense verhindert automatische WLAN-Anmeldung

Mitglied: Looser27

Looser27 (Level 3) - Jetzt verbinden

16.01.2019 um 19:09 Uhr, 253 Aufrufe, 5 Kommentare

Nabend allerseits,

ich habe Zuhause für die Kids ein eigenes WLAN-Netz eingerichtet, welches mittels squid und squidguard gefiltert werden soll.
Folgendes Phänomen trat dabei auf:
Solange der squid alleine läuft, ist alles in Ordnung.
Starte ich den squidguard (mit allen Blacklist-Punkten = allow) funktioniert die Anmeldung am WLAN nicht mehr.
Es wird sofort das "nicht vertrauenswürdige Zertifikat" der pfsense angemeckert und die Anmeldung läuft nicht mehr automatisch, d.h. die Smartphones melden sich nicht mehr automatisch an.

Kennt jemand das Problem und kann mir nen Tipp geben, wie man das umgeht?
Es gibt derzeit auf der pfsense noch keine eingerichteten Zertifikate.

Gruß

Looser
Mitglied: aqui
17.01.2019, aktualisiert um 09:33 Uhr
funktioniert die Anmeldung am WLAN nicht mehr.
Ist eigentlich unmöglich, denn das eine hat mit dem anderen soviel zu tun wie ein Fisch mit einem Fahrrad.
Das Einbuchen ins WLAN muss IMMER klappen völlig unabhängig davon wie man aus dem WLAN in die weite Welt kommt (Internet).
Außerdem wird ja auch beim Einbuchen in ein WLAN keinesfalls irgendein Zertifikat abgefragt. Jedenfalls nicht solange der TO vermutlich simpel WPA2 Preshared Keys nutzt und keine Zertifikats basierte Authentisierung für das WLAN wie in großen Unternehmen.
Irgendwie klingt das also wirr und geraten.
Frage ist auch WIE das WLAN aufgebaut ist:
  • Integriert in die pfSense ?
  • Extern mit APs ?
  • MSSID oder single SSID AP ?
Auch das muss man alles erraten...
Bitte warten ..
Mitglied: Looser27
17.01.2019, aktualisiert um 10:13 Uhr
Ich glaube ich habe mich falsch ausgedrückt.
Beim Android-Smartphone meiner Tochter wird zur Prüfung des WLAN-Zugangs eine Internetverbindung (auf eine bestimmte HP) geprüft.
Der squidguard blockiert diese Verbindung, obwohl alle Blacklistpunkte auf "allow" stehen.

Jetzt erscheint beim Handy die Meldung "An WLAN anmelden". Drückt man drauf, erscheint die Sperrseite der pfSense, obwohl keine Seiten gesperrt sind.
Selbes übrigens mit der Updatefunktion des ESET-AV-Scanners auf dem Handy.

Ich werde am WE mal versuchen, ob ich mit einer kleinen White-List hier zurande komme.
Verstehen tue ich das Verhalten des squidguard allerdings noch nicht, denn nach meinem Verständnis sollte der alles durchlassen, solange es mit "allow" gekennzeichnet ist.

Der Vollständigkeit halber:
MSSID-AP von Unifi
jede SSID in getrenntem VLAN;Eltern ohne proxy und squidguard, Kids natürlich mit
Bitte warten ..
Mitglied: aqui
17.01.2019 um 13:08 Uhr
Ich glaube ich habe mich falsch ausgedrückt.
Vermutlich, denn so wie oben geschildert kann das technisch niemals stimmen !
Beim Android-Smartphone meiner Tochter
Das ist nicht nur bei Androiden so, iPhone und alle anderen machen das auch so wie jeder weiss. Das ist die Captive Portal Autodetection.
Der squidguard blockiert diese Verbindung, obwohl alle Blacklistpunkte auf "allow" stehen.
Dann hast du vermutlich doch einen Setup Fehler begangen !
Ein simpler Sniffer Trace mit dem Wireshark hätte dir die richtige Domain bzw. IP Adresse gezeigt. Es macht dann auch Sinn das für iOS zu setzen, denn nicht alle Kids haben gruselige Androiden.
Meldung "An WLAN anmelden". Drückt man drauf, erscheint die Sperrseite der pfSense,
Wie gesagt ! Captive Portal Autodetection !
Genau DAS will man ja auch das das Captive Portal hochkommt und nach dem Voucher oder Login fragt !!
Kann das sein das du Captive Portal auf der pfSense aktiviert hast zusätzlich ?!
https://administrator.de/wissen/wlan-lan-gastnetz-einrichten-captive-por ...
Wenn ja und du nicht willst das deine eigenen Kids am CP hängenbleiben trägst du logischerweise dessen Mac Adresse ihrer Geräte in die CP Ausnahmeliste ein.
Dann bleiben deine Kids am CP nicht mehr hängen, wohl aber noch deren Gäste wie es ja auch sein soll.
Bitte warten ..
Mitglied: Looser27
17.01.2019 um 13:37 Uhr
Ich habe das CP nicht wissentlich eingerichtet. Muss ich aber alles nochmal prüfen.
Bitte warten ..
Ähnliche Inhalte
LAN, WAN, Wireless

Pfsens - WLAN Bridge ohne Internet + Konfiguration nach Tutorial

Frage von eXtremeTKLAN, WAN, Wireless9 Kommentare

Guten Morgen bzw. Mahlzeit! Ich habe meine pfsense nach aqui's Tutorial versucht zu konfigurieren. Großteils arbeitet die Box mittlerweile ...

Firewall

PFsens Open VPN Verbindung

Frage von OSelbeckFirewall4 Kommentare

Ich richte gerade eine Open VPN Peer to Peer ein. Der VPN tunnel wird aufgebaut, dann kann ich pingen, ...

Suse

SquidGuard filtert CSS

gelöst Frage von killtecSuse3 Kommentare

Hallo, Squidguard scheint irgendwie die CSS zu filtern. Wenn ich squidguard raus nehme, wird die Seite korrekt dargestellt, lasse ...

iOS

Wlan automatisch verbinden

gelöst Frage von uridium69iOS4 Kommentare

Moin zusammen Ich bin eigentlich der Windows Mensch, nun aber sollte ich für ein Mitarbeiter das Wlan so einrichten ...

Neue Wissensbeiträge
Windows 7

Windows 7 u. Server 2008 (R2) SHA-2-Update kommt am 12. März 2019

Information von kgborn vor 1 TagWindows 75 Kommentare

Kleine Info für die Admins der oben genannten Maschinen. Ab Juli 2019 werden Updates von Microsoft nur noch mit ...

Firewall
PfSense 2.5.0 benötigt doch kein AES-NI
Information von ChriBo vor 2 TagenFirewall2 Kommentare

Hallo, Wie sich einige hier erinnern werden hat Jim Thompson in diesem Aritkel beschrieben, daß ab Version 2.5.0 ein ...

Internet
Copyright-Reform: Upload-Filter
Information von Frank vor 4 TagenInternet1 Kommentar

Hallo, viele Menschen reden aktuell von Upload-Filtern. Sie reden darüber, als wären es eine Selbstverständlichkeit, das Upload-Filter den Seitenbetreibern ...

Google Android

Blokada: Tracking und Werbung unter Android unterbinden

Information von AnkhMorpork vor 4 TagenGoogle Android1 Kommentar

In Ergänzung zu meinem vorherigen Beitrag: Blokada efficiently blocks ads, tracking and malware. It saves your data plan, makes ...

Heiß diskutierte Inhalte
Hardware
IT-Werkzeugkoffer bis 50,- EUR
gelöst Frage von departure69Hardware43 Kommentare

Hallo. Ich bin als IT-Systembetreuer einer Gemeinde zusätzlich auch der IT-Systembetreuer einer Grund- und Hauptschule. Dort muß ich jedoch ...

Netzwerke
Verteilung von Programmdaten außerhalb des internen Netzwerkes
Frage von mertaufmbergNetzwerke27 Kommentare

Guten Morgen liebe Administratoren, ich versuche zurzeit eine möglichst sichere und einfache Lösung zu suchen, um ein Programmverzeichnis über ...

Netzwerkmanagement
Richtfunknetzwerk mit vielen Hops stabiler gestalten
Frage von turti83Netzwerkmanagement22 Kommentare

Hallo, in meinem Dorf habe ich vor ca. einem Jahr ein Backbone aufgebaut um die Nachbarschaft mit Internet zu ...

Hyper-V
Intel MSC Raid 5 Rebuild
Frage von DannysHyper-V19 Kommentare

Hallo Community, Ich habe einen Modul Server von Intel in Betrieb. Dort ist eine Festplatte aus dem Raid 5 ...