Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Pfsense 2 CaptivePortal

    Scheduled Pinned Locked Moved Deutsch
    4 Posts 2 Posters 1.0k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • F
      funroli
      last edited by

      Hallo Freunde,

      Ich bräuchte da Bitte mal kurz eure Hilfe.

      Ich habe folgende Frage, meine Netzstruktur (siehe unten) sieht ein LAN sowie ein WLAN Netz vor.
      Pfsense 2.1.5 mit Squid3, Squidguart Snort und CaptivePortal

      Nun habe ich ein CaptivePortal an einer eigenen Schnittstelle von PFsense eingerichtet auf Netz (192.168.100.0/24)
      Mit dieser Schnittstelle ist ein AccessPoint verbunden der ein ungesichertes WLAN zur verfügung stellt.
      Soweit funktionert alles.

      Nun ist aber die Frage aufgetaucht wie ich nun am besten und sichersten die PFsense Login Page für Gäeste unterbinden kann, ebenso das config Menue vom AccessPoint?

      Die CaptivePortal Page ist ja die IP der PFSense in meinem Fall also 192.168.100.1 auf Port 8000 (Sowie natürlich das pfsense Login auch über das LAN  192.168.166.1 aufrufbar ist.)
      AccessPoint ist ja im selbigen Netz abrufbar.
      Wenn ich nun eine FW Rule setzten würde, ist ja das CaptivePortal und somit die Anmeldung ja logischerweise auch nicht mehr aufrufbar.
      Wie lösst man nun dieses  Problem?

      Nachtrag:
      Das CaptivePortal Logout Fenster neben Browser erscheint ebenfalls nicht.
      Nach beendigung der Verbindung kommt auch kein Warnhinweis, das die Session abgelaufen ist. Wenn man Surfen will gibts kein Automatischen redirect mehr aufs Captive Portal
      Mann muss dann beim Clienten erst mal Verbindung für 5 minuten Trennen und wieder aufbauen, erst dann Gehts wieder aufs Portal.
      Wie kann man das Lösen?

      Bin froh um jede Lösung
      grüsse
      funroli

            WAN / Internet
            :
            : Cable--Provider DHCP
            :
      .-----+-----.
      |  Gateway  |  (Cable Modem-brigde))
      '-----+-----'
            |
        WAN | IP
            |
      .-----+-----.  opt1  .------------.
      |  pfSense  +-------------+ Dlink AP |
      '-----+-----' 192.168.100.0/24 '------------'
            |
        LAN | 192.168.116.0/24
            |
      .-----+------.
      | LAN-Switch |
      '-----+------'
            |
    ...-----+------... (Clients/Servers)
      1 Reply Last reply Reply Quote 0
      • H
        hsrtreml
        last edited by

        Hallo,

        ich habe das pfSense-Login auf https und Port 11111 gestellt sowie den Schalter bei Disable webConfigurator redirect rule gesetzt. Die Anti-Lock-Rule am LAN-Port ist dann: Destination LAN, Port 11111

        Vielleicht hilfst weiter!

        Siehe auch http://www.administrator.de/wissen/wlan-oder-lan-gastnetz-einrichten-mit-einem-captive-portal-hotspot-funktion-91413.html

        Grüsse hsrtreml

        1 Reply Last reply Reply Quote 0
        • F
          funroli
          last edited by

          Danke schön hsrtreml :-)

          Trennt bei dir die Clientverbindung Automatisch, und funktioniert bei Dir die Logoutpage (für PortalUsers) ?

          grüsse
          funroli

          1 Reply Last reply Reply Quote 0
          • H
            hsrtreml
            last edited by

            Ich habe den "timeout" im CaptivePortal sehr hoch gesetzt (idle: 180 hard: 240); laut LOG-Datei findet das Beenden der Verbindung statt.

            Die LogOut-Page nutze ich nicht.

            Grüsse

            1 Reply Last reply Reply Quote 0
            • First post
              Last post
            Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.