Nach Update von 22.01 auf 22.05 Probleme mit Captive Portal

JeGr

@opit-gmbh Ich würde hier eher gern die Quelle für den Patch wissen. Wenn es da um die CP Bugfixes beim Portal im pfSense Redmine geht, dann sind die IMHO in 22.05 bereits enthalten und können daher gar nicht eingespielt werden.

Nicht vergessen, es geht hier um pfSense Plus 22.05, da sind bereits Änderungen drin, die in 2.6 noch nicht enthalten sind, u.a. auch der neue gepatchte PF Part, der IPFW als Backend überflüssig macht, so dass das Portal jetzt nur noch mit PF läuft und es da anfangs auch noch etwas gerumpelt hat deswegen.

Zudem ist die Patch/Pfadangabe nicht offiziell, da steht was von /opit/usr/local... das wird in den normalen Sourcen so natürlich nicht passen. Wofür soll der Patch an der Stelle sein? Eine Prüfung auf eine Pipe und Rückgabe einer Nachricht klingt nicht nach der Lösung des Problems, dass Apple Geräte keine Seite anzeigen? Oder geht es um die next_dn_ruleno?

@pipen1976 ansonsten einmal im CaptivePortal Subforum posten inkl. dass es 22.05 ist, da das dann andere Lösungen nach sich zieht als 2.6 mit altem Filter/Limiterlogik.

JeGr

@pipen1976 Ist in dem Setup "HTTPS Login" aktiviert?

pipen1976

Nein, HTTPS login ist nicht aktiviert. War aber bei 22.01 auch nicht aktiviert.

JeGr

@pipen1976 Ah OK, da es dazu nämlich u.a. ein Regression Ticket gab warum manche Umleitungen nicht liefen:

https://redmine.pfsense.org/issues/13212

Ansonsten könnte es auch um das hier gehen

https://redmine.pfsense.org/issues/13488 aber da ist noch keine offizielle Info/kein Patch verfügbar. Aber ich habe im Thread zumindest im Post von Gertjan ähnlichen Code als von @OpIT-GmbH gefunden, daher denke ich dass der daher kommt(?).

Im Post von Marcos von Netgate war allerdings ein Hotfix enthalten, der allerdings den Idle Timeout "bricht" - aber das wäre zum Test erstmal eine Idee:

https://forum.netgate.com/post/1059415

Das müsste sich auch per copy&paste in System/Patches einbauen lassen.

pipen1976

@jegr said in Nach Update von 22.01 auf 22.05 Probleme mit Captive Portal:

Im Post von Marcos von Netgate war allerdings ein Hotfix enthalten, der allerdings den Idle Timeout "bricht" - aber das wäre zum Test erstmal eine Idee:
https://forum.netgate.com/post/1059415
Das müsste sich auch per copy&paste in System/Patches einbauen lassen.

Diesen Patch konnte ich erfolgreich in mein System einbauen. Der Debug läuft ebenfalls einwandfrei.
Kannst du mein Anliegen in das Captive Portal Subforum verschieben, oder soll ich dort einen neuen aufmachen?

JeGr

@pipen1976 Verschieben würde da nichts bringen, das CP Forum ist wie der Rest dann in Englisch, daher müsstest du das dort nochmal posten.

Hilft der Patch denn weiter?

pipen1976

@jegr said in Nach Update von 22.01 auf 22.05 Probleme mit Captive Portal:

Hilft der Patch denn weiter?

Leider haben wir im Unternehmen kein Apple Produkt. Ich musste warten bis ich von einem Gast eine Rückmeldung bekam. Der Gast hat ein MAC Book und er konnte mir mitteilen das er sich ins Gastnetz einloggen konnte. Mal schauen wie es über den Tag funktioniert. Dir auf alle Fälle vielen Dank.

OpIT GmbH

@jegr
Ja genau, den Patch habe ich hier vom Forum. Ich denke nicht das der Patch bei der aktuellen Version (Plus) bereits dabei ist. Wir verwenden ausschließlich die Plus Version und da kann ich den Patch noch immer ohne Probleme anwenden. Falls der bereits schon dabei wäre, dann würde ich einen Fehler bekommen.

Das ganze betrifft aber nur ein Problem wenn man im Captive Portal die Bandbreitenbeschränkung per User aktiviert.

OpIT GmbH

@pipen1976

Hast du mehrere Interfaces ausgewählt oder eh nur eins? Ganz oben bei den Interfaces meine ich....

pipen1976

@opit-gmbh said in Nach Update von 22.01 auf 22.05 Probleme mit Captive Portal:

Hast du mehrere Interfaces ausgewählt oder eh nur eins? Ganz oben bei den Interfaces meine ich....

Es wurde ein Interface (VLAN) ausgewählt. Deinen Patch habe ich bei 2 Plus Versionen getestet und ich bekomme bei beiden den gleichen Fehler.

OpIT GmbH

@pipen1976

komisch, bei mir geht das ohne Probleme. Der Patch wäre aber eh nur bei Auswahl mehrere Interfaces notwendig...

Wie ich sehe, hast du ja eine spezielle Login Page. Hast du die mal weggelassen? Wir verwenden das Captive Portal auch und haben diese Probleme derzeit nicht

JeGr

@opit-gmbh Der Patch geht wahrscheinlich wegen dem custom Pfad Element nicht? Da steht ja im Gegensatz zu normalen Patchfiles das /opit/... drin, was bei @pipen1976 wahrscheinlich nicht matcht?

pipen1976

Das Captive Portal war bis Samstag, also ca. 4 Tage ohne Probleme erreichbar. Von einer Minute auf die andere konnte kein Gerät (Windows, Android und Apple) mehr auf die Portalseite zugreifen. Alle anderen Netze, also Produktiv WLAN, Kassen WLAN usw. funktioniert weiterhin einwandfrei. Da ich am Samstag nicht vor Ort war und im System nachschauen konnte, gab ich das ok für einen Neustart der pfSense (Stecker ziehen). Als die pfSense wieder Online war, funktionierte alles wieder wie vorher. 2 Jahre lief die pfSense einwandfrei, bis zu diesem 22.05 Update. Es gab keinen Hänger und keinen Ausfall. Hat jemand noch irgend eine Idee?

JeGr

@pipen1976 said in Nach Update von 22.01 auf 22.05 Probleme mit Captive Portal:

ls die pfSense wieder Online war, funktionierte alles wieder wie vorher. 2 Jahre lief die pfSense einwandfrei, bis zu diesem 22.05 Update. Es gab keinen Hänger und keinen Ausfall. Hat jemand noch irgend eine Idee?

Das liest sich aber wie das erwähnte Problem in dem Ticket, dass keine Pipes mehr vorhanden sind weil die aus irgendeinem Grund nicht freigegeben werden. Wurde ein Patch denn jetzt angewendet oder nicht?

Ansonsten ist seit 22.05 - jetzt mehrfach beschrieben - das Portal insofern umgebaut, dass der traffic nicht mehr unnötig via ipfw doppelt gefiltert wurde (erst ipfw für portal, dann pf für Rest), sondern jetzt alles über pf geht. Das wurde komplett umgekrempelt, insofern kann(!) es da eben noch zu den beschriebenen Fehlern führen.

Nur damit man jetzt nicht an der falschen Stelle sucht daher obige Frage: irgendein Patch aus den verlinkten Threads/Redmine Issues nun angewendet worden oder nicht? Ansonsten können wir nur mal den Patch von @OpIT-GmbH nochmal ansehen und gegen ein frisches System matchen lassen um ggf. das Problem mit dem Spacing oder den Ordnern zu entfernen damit du den anwenden kannst. Das würde ich mir nochmal ansehen.

Cheers

pipen1976

@jegr Also wie bereits geschrieben wird der Patch den du mir oben verlinkt hast ausgeführt. Seit dem hat das CP eigentlich ein paar Tage funktioniert.

Beim Patch von @OpIT-GmbH bekomme ich eine Fehlermeldung, siehe Post oben.

OpIT GmbH

@pipen1976

Komisch, bei mir funktioniert das so, habs eben noch mal getestet. Du kannst ja auch die Datei selber editieren, du musst nicht zwingend die Patch Funktion verwenden.

Was steht da wenn du bei dem Fehler auf Detail klickst?

pipen1976

@opit-gmbh Diesen Patch habe ich erstellt:

OpIT GmbH

@pipen1976

Hast du bei der Datei /usr/local/captiveportal/index.php bereits was geändert? Wenn er nicht findet was er in der Zeile XXX sucht, gehts das natürlich nicht.

Diagnostics > Edit File > /usr/local/captiveportal/index.php

Suche nach

$pipeno = captiveportal_get_next_dn_ruleno('auth', 2000, 64500, true);

Ersetze mit

$pipeno = captiveportal_get_next_dn_ruleno('auth', 2000, 64500, false);

Also anstatt "true" auf "false". Mehr macht der Patch nicht....

pipen1976

@opit-gmbh Oke, also der Patch ersetzt lediglich in der /usr/local/captiveportal/index.php in der Zeile $pipeno = captiveportal_get_next_dn_ruleno('auth', 2000, 64500, true); true durch false? Wenn ich die Zeile manuell ändere dann benötige ich den Patch nicht, oder? Sehe ich das richtig?

OpIT GmbH

@pipen1976

Ja genau, das sollte so richtig sein...