Captive Portal com https
-
Ola pessoal, eu uso aqui na minha empresa o Captive Portal para os clientes, pois o Captive Portal so funciona quando uma pagina http é aberta, mas se eu abrir uma pagina https ele nao aparece a opção para inserir o login e senha, oque posso fazer para fazer o https funcionar tbm ?
muito obrigado pela sua atenção.
-
O redirecionamento precisa ser uma pagina http. Veja abaixo.
https://doc.pfsense.org/index.php/Captive_Portal_Troubleshooting -
-
Os dispositivos móveis atuais detectam o captive portal e ja redireciona automaticamente (IOS,Android,Windows).
Windows 10 Também detecta.
Para outros sistemas configure a pagina inicial do browser para um http. Ex: http://www.google.com.br e não https://www.google.com.br/?gws_rd=ssl -
Muito obrigado pelo suporte de vocês, eu procurei um pouco e vi que pode ter algumas regras para ser alteradas que possa mudar o https para o http na hora da autenticação. Mas nao tenho certeza que ira fucionar.
-
Muito obrigado pelo suporte de vocês, eu procurei um pouco e vi que pode ter algumas regras para ser alteradas que possa mudar o https para o http na hora da autenticação. Mas nao tenho certeza que ira fucionar.
Mesmo subindo o captive em https e criando a regra de redirecionamento na mão, o cliente vai receber alerta de certificado.
-
Boa tarde,
Estou com o mesmo problema. E como se trata de um Hotel não tenho acesso aos computadores dos hóspedes para configurar pagina inicial de browser. E tem gerado muitas reclamações, por parte do meu cliente (Hotel) e por partes dos Clientes dos Hotel (Hóspedes), pq os funcionários perdem tempo tendo sempre que instruir e acessar http e o hóspede também perde seu tempo não conseguindo, critica o Captive Portal, tem que se locomover atrás de suporte, perde tempo até alguém auxilia-lo… Não existe nenhuma forma de forçar esse http?
Grato desde já,
Abrss -
Não existe nenhuma forma de forçar esse http?
Isso é 100% dependente do cliente. Página inicial, navegador já aberto, cliente vai direto no whatsapp, etc…
você pode forçar a interceptação e direcionar tanto http quanto https. O inconveniente é a mensagem de alerta de cetificado.
Sobre a reclamação, todo captive portal funciona dessa forma. Não é uma questão com o pfSense.
Você pode contornar imprimindo instruções de primeiro acesso, incluindo o ip direto para a página de autenticação.
-
Sobre a questão do erro de certificado pode ser contornada se for configurado um certificado valido de uma entidade certificadora. Juntamente com esse certificado valido é importante configurar as CAs corretamente. Aqui em nosso instituto utilizamos captiveportal e configurei o certificado para o acesso ao captiveportal é os usuários não recebem mais o erro.
Dá uma olhada nesse tópico.
https://forum.pfsense.org/index.php?topic=63791.0 -
O erro de certificado que me refiro é quando o seu navegador abre https://www.google.com e o captive te redireciona para o https://ip_ou_nome_do_seu_pfsense.
Essa situação sempre vai gerar erro de certificado.
-
O erro de certificado que me refiro é quando o seu navegador abre https://www.google.com e o captive te redireciona para o https://ip_ou_nome_do_seu_pfsense.
Essa situação sempre vai gerar erro de certificado.
Ahh ok!! Quanto a isso sim.
-
Sobre a questão do erro de certificado pode ser contornada se for configurado um certificado valido de uma entidade certificadora. Juntamente com esse certificado valido é importante configurar as CAs corretamente. Aqui em nosso instituto utilizamos captiveportal e configurei o certificado para o acesso ao captiveportal é os usuários não recebem mais o erro.
Dá uma olhada nesse tópico.
https://forum.pfsense.org/index.php?topic=63791.0Que tipo de certificado adquiriu? Qual certificadora?
-
Sobre a questão do erro de certificado pode ser contornada se for configurado um certificado valido de uma entidade certificadora. Juntamente com esse certificado valido é importante configurar as CAs corretamente. Aqui em nosso instituto utilizamos captiveportal e configurei o certificado para o acesso ao captiveportal é os usuários não recebem mais o erro.
Dá uma olhada nesse tópico.
https://forum.pfsense.org/index.php?topic=63791.0Que tipo de certificado adquiriu? Qual certificadora?
Como somos instituição de educação, temos certificados ICPEdu da RNP no qual o root é a GlobalSign.