estebu
Goto Top

Voucher (Gutschein) für Captive Portal via SMS versenden - aber wie?

Hallo Kollegen,

ich habe seit kurzem unser WLAN für die Gäste auf ein Captive Portal (pfSense) umgestellt. Nun möchte ich, dass die Gäste auf der Begrüßungs/Anmeldeseite einen Hinweis sehen, dass sie sich einen Gutschein für das CP per SMS zusenden lassen können. Ich habe die Scripte von eagle2 (danke nochmal an dieser Stelle für die wunderbare Arbeit) verwendet und die Rolls mit den Voucher-Codes nun in der MySql-Datenbank. Die Schnittstelle mit dem SMS-Dienst (smsflaterate.net) funktioniert tadellos und das Versenden der SMS mit gültigem Voucher-Code als Inhalt klappt auch. Nun meine Frage: wenn sich ein Gast nun auf der Anmeldeseite befindet, hat er ja noch keinen Internetzugriff und will/soll sich nun, indem er seine Handynummer eingibt, einen Voucher-Code zusenden lassen. Das allerdings funktioniert ja nur online oder kann ich der pfSense auf irgendeine Weise mitteilen, dass der Zugriff auf das betreffende Script nicht durch das Captive-Portal geleitet wird?
Hat jemand damit bereits Erfahrungen?

Content-ID: 264217

Url: https://administrator.de/forum/voucher-gutschein-fuer-captive-portal-via-sms-versenden-aber-wie-264217.html

Ausgedruckt am: 22.12.2024 um 17:12 Uhr

transocean
transocean 22.02.2015 um 11:19:52 Uhr
Goto Top
Moin,

die SuFu des Forums spuckt das hier aus: Voucher für pfSense online verwalten und optional Voucher per SMS verschicken

Gruß,

Uwe
estebu
estebu 22.02.2015 um 11:24:12 Uhr
Goto Top
Danke für deinen Hinweis, aber das Tutorial habe ich bereits abgearbeitet, nur eben an dieser oben beschriebenen Stelle komme ich nicht weiter.
wiesi200
wiesi200 22.02.2015 um 11:49:12 Uhr
Goto Top
Hallo,

du siehst meiner Meinung nach ein Problem wo kein's ist.

PFSense hat ja Internetzugriff. Nur für die noch nicht angemeldeten User macht die Firewall ein DNS Rewrite.
Aber du sagst ja nur über der Anmeldeseite der Firewall das die einen Zugang verschicken soll, sonst nicht's
estebu
estebu 22.02.2015 um 13:58:25 Uhr
Goto Top
Nun, dazu müsste ich das PHP-Script bzw. auch die dafür nötigen inkludierten Folgescripte direkt auf der pfSense über den Filemanager laufen lassen aber ich bezweifle, dass sie PHP verarbeiten kann... Momentan liegt nämlich das Script zum versenden der SMS auf meinem Webspace bei 1&1 weil es ja einen PHP-Server dazu braucht....
aqui
aqui 22.02.2015 aktualisiert um 14:55:56 Uhr
Goto Top
hat er ja noch keinen Internetzugriff und will/soll sich nun, indem er seine Handynummer eingibt, einen Voucher-Code zusenden lassen.
Logischerweise per SMS über einen preiswerten SMS Dienstleister der ein paar Cent kostet...
SMS geht ja immer denn bekanntlich benötigt man dafür ja KEIN Internet auf dem Telefon ! Telefonieverbindung reicht !
Das allerdings funktioniert ja nur online oder kann ich der pfSense auf irgendeine Weise mitteilen, dass der Zugriff auf das betreffende Script nicht durch das Captive-Portal geleitet wird?
Ja, das ist kinderleicht !
Auf der Portalseite trägst du dazu einen HTML Link auf den Voucher Server ein den deinen Kunden in der Portalseite anklicken können.
In den Captivel Portal Settings (in die du noch keinen Blick hast verschwendet...leider ! face-sad ) kannst du in den Einstellungen zum CP sehen das du dort eine Ausnahme konfigurieren kannst für bestimmte Ziele entweder auf Mac Adresse ODER auf IP Basis.
Diese Adressen bleiben dann ohne Login NICHT am Captive Portal hängen und werden so ohne Portal Authentisierung durchgelassen ! Hier gibst du dann nur deine externe Voucher Server Ziel IP ein und gut iss.
Wenn man mal das Handbuch liest oder sich nur einfach mal die Settings im CP Setup der FW zu Gemüte führt sieht man sowas auch ohne Thread face-wink

Wie man das CP Schritt für Schritt umsetzt wird auch für Laien hier erklärt:
Voucher für pfSense online verwalten und optional Voucher per SMS verschicken
Die eiinfache Installation und Konfiguration auf einem 30 Euro RaspBerry Pi ist hier erklärt:
Netzwerk Management Server mit Raspberry Pi
Da ist doch eigentlich alles erklärt, oder ? Aber weisst du ja eh schon wenn das funktioniert.
Fehlt also nur die intelligente Umsetzung im CP Setup mit ein paar Mausklicks face-wink
eagle2
eagle2 22.02.2015 um 22:42:14 Uhr
Goto Top
Hallo zusammen,

noch der Protipp zum Abend: RTFM!

In der beigefügten PDF-Datei steht wie aqui schon erklärt hat:

"In pfSense unter „Captive Portal->Allowed Hosts“ muss der eigene Webserver, auf dem der Vouchergenerator zu finden ist, freigegeben werden".

Ab und zu lohnt sich der Blick ins "Handbüchlein" :P

Viele Grüße
eagle2
estebu
estebu 26.02.2015 um 09:14:38 Uhr
Goto Top
Herzlichen Dank, ich habe dies nun alles so umgesetzt und es funktioniert auch soweit - mit (wie sollte es anders sein) einer Ausnahme:
Unsere Gäste benutzen sehr häufig ihr Smartphone im WLAN-Netz und mir ist bei meinem Selbstversuch aufgefallen, dass der Android-interne Browser (Google-Chrome) die Weiterleitung durch das Portal zur SMS-Anforderungsseite nicht unterstützt sondern nach dem klicken auf den externen Link wieder auf der Login-Seite des Captive-Portals landet. Ich habe es parrallel mit dem Dolphin-Browser (im Playstore kostenfrei für Android) versucht und damit klappt es super.
Auch mit dem Notebook geht alles gut - nur eben nicht mit dem Android-Handy in Verbindung mit dem Standard-Browser "Chrome".

Hat jemand dieses Problem bereits gehabt und eine Lösung gefunden?
aqui
Lösung aqui 26.02.2015, aktualisiert am 27.02.2015 um 10:33:34 Uhr
Goto Top
Dann verhält sich der Browser nicht standardkonform ! Das ishest du ja schon daran das es mit allen anderen sauber klappt !
Hast du mal mit einem Wireshark Sniffer nachgesehen WAS der Broser da verändert ?
Kommt so einen weitergeleitete Session mit einer anderen Mac Adresse oder IP im Netz daher ?
Ein wirklich sehr sehr ungewöhnliches Verhalten...kann man fast nicht glauben ?!
estebu
estebu 27.02.2015 um 10:34:55 Uhr
Goto Top
Das werde ich prüfen. Wenn ich im Chrome Browser des Smartphones allerdings die Desktop Version aktiviere, dann klappt es.