Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Nach Update von 22.01 auf 22.05 Probleme mit Captive Portal

    Scheduled Pinned Locked Moved Deutsch
    36 Posts 4 Posters 3.2k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • JeGrJ
      JeGr LAYER 8 Moderator @OpIT GmbH
      last edited by

      @opit-gmbh Der Patch geht wahrscheinlich wegen dem custom Pfad Element nicht? Da steht ja im Gegensatz zu normalen Patchfiles das /opit/... drin, was bei @pipen1976 wahrscheinlich nicht matcht?

      Don't forget to upvote 👍 those who kindly offered their time and brainpower to help you!

      If you're interested, I'm available to discuss details of German-speaking paid support (for companies) if needed.

      1 Reply Last reply Reply Quote 0
      • P
        pipen1976
        last edited by

        Das Captive Portal war bis Samstag, also ca. 4 Tage ohne Probleme erreichbar. Von einer Minute auf die andere konnte kein Gerät (Windows, Android und Apple) mehr auf die Portalseite zugreifen. Alle anderen Netze, also Produktiv WLAN, Kassen WLAN usw. funktioniert weiterhin einwandfrei. Da ich am Samstag nicht vor Ort war und im System nachschauen konnte, gab ich das ok für einen Neustart der pfSense (Stecker ziehen). Als die pfSense wieder Online war, funktionierte alles wieder wie vorher. 2 Jahre lief die pfSense einwandfrei, bis zu diesem 22.05 Update. Es gab keinen Hänger und keinen Ausfall. Hat jemand noch irgend eine Idee?

        JeGrJ 1 Reply Last reply Reply Quote 0
        • JeGrJ
          JeGr LAYER 8 Moderator @pipen1976
          last edited by

          @pipen1976 said in Nach Update von 22.01 auf 22.05 Probleme mit Captive Portal:

          ls die pfSense wieder Online war, funktionierte alles wieder wie vorher. 2 Jahre lief die pfSense einwandfrei, bis zu diesem 22.05 Update. Es gab keinen Hänger und keinen Ausfall. Hat jemand noch irgend eine Idee?

          Das liest sich aber wie das erwähnte Problem in dem Ticket, dass keine Pipes mehr vorhanden sind weil die aus irgendeinem Grund nicht freigegeben werden. Wurde ein Patch denn jetzt angewendet oder nicht?

          Ansonsten ist seit 22.05 - jetzt mehrfach beschrieben - das Portal insofern umgebaut, dass der traffic nicht mehr unnötig via ipfw doppelt gefiltert wurde (erst ipfw für portal, dann pf für Rest), sondern jetzt alles über pf geht. Das wurde komplett umgekrempelt, insofern kann(!) es da eben noch zu den beschriebenen Fehlern führen.

          Nur damit man jetzt nicht an der falschen Stelle sucht daher obige Frage: irgendein Patch aus den verlinkten Threads/Redmine Issues nun angewendet worden oder nicht? Ansonsten können wir nur mal den Patch von @OpIT-GmbH nochmal ansehen und gegen ein frisches System matchen lassen um ggf. das Problem mit dem Spacing oder den Ordnern zu entfernen damit du den anwenden kannst. Das würde ich mir nochmal ansehen.

          Cheers

          Don't forget to upvote 👍 those who kindly offered their time and brainpower to help you!

          If you're interested, I'm available to discuss details of German-speaking paid support (for companies) if needed.

          P 1 Reply Last reply Reply Quote 0
          • P
            pipen1976 @JeGr
            last edited by pipen1976

            @jegr Also wie bereits geschrieben wird der Patch den du mir oben verlinkt hast ausgefĂĽhrt. Seit dem hat das CP eigentlich ein paar Tage funktioniert.
            b1ea55ff-6913-4c7d-944b-d0b09afd641a-image.png
            Beim Patch von @OpIT-GmbH bekomme ich eine Fehlermeldung, siehe Post oben.

            1 Reply Last reply Reply Quote 0
            • O
              OpIT GmbH
              last edited by OpIT GmbH

              @pipen1976

              Komisch, bei mir funktioniert das so, habs eben noch mal getestet. Du kannst ja auch die Datei selber editieren, du musst nicht zwingend die Patch Funktion verwenden.

              Was steht da wenn du bei dem Fehler auf Detail klickst?

              P 1 Reply Last reply Reply Quote 0
              • P
                pipen1976 @OpIT GmbH
                last edited by pipen1976

                @opit-gmbh Diesen Patch habe ich erstellt:

                390b31d4-cee3-4da9-958b-39862db5e778-image.png

                3d739a14-2d60-4877-8e00-780c16ac3611-image.png

                17854e22-b628-4be8-912b-19b047663434-image.png

                O 1 Reply Last reply Reply Quote 0
                • O
                  OpIT GmbH @pipen1976
                  last edited by

                  @pipen1976

                  Hast du bei der Datei /usr/local/captiveportal/index.php bereits was geändert? Wenn er nicht findet was er in der Zeile XXX sucht, gehts das natürlich nicht.

                  Diagnostics > Edit File > /usr/local/captiveportal/index.php

                  Suche nach

                  $pipeno = captiveportal_get_next_dn_ruleno('auth', 2000, 64500, true);

                  Ersetze mit

                  $pipeno = captiveportal_get_next_dn_ruleno('auth', 2000, 64500, false);

                  Also anstatt "true" auf "false". Mehr macht der Patch nicht....

                  P 1 Reply Last reply Reply Quote 0
                  • P
                    pipen1976 @OpIT GmbH
                    last edited by

                    @opit-gmbh Oke, also der Patch ersetzt lediglich in der /usr/local/captiveportal/index.php in der Zeile $pipeno = captiveportal_get_next_dn_ruleno('auth', 2000, 64500, true); true durch false? Wenn ich die Zeile manuell ändere dann benötige ich den Patch nicht, oder? Sehe ich das richtig?

                    O 1 Reply Last reply Reply Quote 0
                    • O
                      OpIT GmbH @pipen1976
                      last edited by

                      @pipen1976

                      Ja genau, das sollte so richtig sein...

                      P 1 Reply Last reply Reply Quote 0
                      • P
                        pipen1976 @OpIT GmbH
                        last edited by

                        @opit-gmbh Ja super, vielen Dank. Jetzt bleibt nur noch abwarten.....

                        O 1 Reply Last reply Reply Quote 0
                        • O
                          OpIT GmbH @pipen1976
                          last edited by

                          @pipen1976

                          Der Patch ist halt fĂĽr den Limiter Bug, also wenn du im Captive Portal pro User die Geschwindigkeit Limitierst. Ohne dem Patch siehst du in Diagnostics > Limiter Info nur einen Eintrag (auch wenn mehrere Eingeloggt sind). Mit dem Patch ist dann dort fĂĽr jeden User ein Eintrag....

                          P 1 Reply Last reply Reply Quote 0
                          • P
                            pipen1976 @OpIT GmbH
                            last edited by

                            @opit-gmbh Welchen Patch meinst du jetzt?

                            O 1 Reply Last reply Reply Quote 0
                            • O
                              OpIT GmbH @pipen1976
                              last edited by

                              @pipen1976

                              Den was ich dir geschrieben habe...

                              P 1 Reply Last reply Reply Quote 0
                              • P
                                pipen1976 @OpIT GmbH
                                last edited by pipen1976

                                @opit-gmbh Der funktioniert bei mir nicht. Wenn ich einen neuen Patch erstelle, Deinen Code eintrage, bekomme ich kein apply, sondern erhalte beim debug die Fehler.

                                Diesen Code gebe ich ein:

                                diff --git a/opit/usr/local/captiveportal/index.php b/opit/usr/local/captiveportal/index.php
                                --- a/opit/usr/local/captiveportal/index.php
                                +++ b/opit/usr/local/captiveportal/index.php
                                @@ -249,7 +249,7 @@
                                $context = 'first';
                                }

                                $pipeno = captiveportal_get_next_dn_ruleno('auth', 2000, 64500, true);
                                $pipeno = captiveportal_get_next_dn_ruleno('auth', 2000, 64500, false);
                                /* if the pool is empty, return appropriate message and exit */
                                if (is_null($pipeno)) {
                                $replymsg = gettext("System reached maximum login capacity");

                                Was mir da auffällt a/opit und b/opit gibt es bei mir nicht. Vielleicht findet er da den Pfad nicht.

                                O 1 Reply Last reply Reply Quote 0
                                • O
                                  OpIT GmbH @pipen1976
                                  last edited by

                                  @pipen1976

                                  du hast den Patch ja bereits manuell eingetragen, so wie oben beschrieben.... Wenn du bereits vorher was schon an der index.php gemacht / angepasst hast, klappt das auch nicht mit dem Patch, da er dann in der Zeile wo er sucht, das eben nicht findet. Ändere das ganze mal manuell, dann testest du ob dir das überhaupt was bringt / hilft...

                                  1 Reply Last reply Reply Quote 1
                                  • P
                                    pipen1976
                                    last edited by

                                    Mein Chef hat mir gerade berichtet, das am Wochenende wieder keine Portal Anmeldung funktionierte. Erst nach Neustart pfSense, also Strom weg gings wieder.

                                    O 1 Reply Last reply Reply Quote 0
                                    • O
                                      OpIT GmbH @pipen1976
                                      last edited by

                                      @pipen1976

                                      @pipen1976
                                      Komisch, dieses Problem haben wir nicht (mehrere Netgates). Alle Pakete sind UpToDate? Sonnst fällt mir da nix mehr ein...

                                      P 1 Reply Last reply Reply Quote 0
                                      • P
                                        pipen1976 @OpIT GmbH
                                        last edited by

                                        @opit-gmbh Ich verstehe es auch nicht. Mittlerweile habe ich eine Backup Netgate (High Av. - Carp) mit der 22.01 FW am Laufen. Mal schauen ob es mit dieser wieder Problemlos funktioniert.

                                        ? 1 Reply Last reply Reply Quote 0
                                        • ?
                                          A Former User @pipen1976
                                          last edited by A Former User

                                          @pipen1976

                                          Ich habe mir das hier mal alles durchgelesen und mir
                                          sind da einige Punkte zu aufgefallen, muss nicht die
                                          Lösung sein, kann aber eventuell einiges erklären
                                          oder verdeutlichen und dem einen oder anderen helfen.

                                          Quelle: Troubleshooting Captive Portal

                                          • Anmeldung am Captive Portal
                                            For local users, if the option to require the Captive
                                            Portal login privilege is enabled, ensure the users
                                            have the privilege directly or are members of a
                                            group with the privilege.

                                          • HTTP/HTTPS
                                            The request must be to an HTTP site in order for
                                            the portal to redirect the client. If HTTPS is enabled
                                            for the portal, this may still work but it depends upon
                                            the client browser or operating system automatic
                                            portal detection to work. Many modern browsers
                                            and operating systems detect portals now which
                                            makes this less of an issue.

                                          • IPv6 basierende Probleme
                                            Captive Portal does not currently support IPv6, so
                                            IPv6 traffic is not able to traverse the portal interface.
                                            If the interface has IPv6 configured and the client
                                            attempts to use it, it may encounter network timeouts.

                                          • Probleme mit Apple Geräte
                                            There have also been reports that on older version of
                                            macOS, a Mac would refuse to load any HTTPS sites,
                                            including an HTTPS portal, until it could load a CRL
                                            and OSCP URL for the certificate. This has been fixed
                                            in current versions of OS X.

                                          Some users have had to add www.apple.com to their
                                          allowed hostnames so that Apple’s call to their test page
                                          succeeds.

                                          • Captive Portal Firewallregeln
                                            On pfSense Plus software version 22.05 or CE version
                                            2.7.0
                                            or later, Captive Portal uses pf features for L2
                                            ether processing under the hood. When having issues
                                            with the captive portal, it is possible to inspect the
                                            rules for debugging purposes.

                                          To see rules for Captive Portal look in /tmp/rules.debug at the multiple sections starting with a comment # Captive Portal.

                                          Ich hoffe auch wenn es auf englisch ist das der Eine oder Andere von Euch hier etwas findet das sein Problem besser
                                          beschreibt oder erklärt, wenn er es damit auch noch lösen kann ist das natürlich noch besser.

                                          1 Reply Last reply Reply Quote 1
                                          • First post
                                            Last post
                                          Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.