Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Problème portail Captive après update pfsense

    Scheduled Pinned Locked Moved Français
    13 Posts 2 Posters 1.5k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • GertjanG
      Gertjan
      last edited by

      https://www.google.com ne pourrait pas être intercepté par le portal captif - ni aujourd'hui, ni dans le passé.
      Et même, si tu insisté, ton navigateur va le savoir directement que le certificat qui va rendre ton portal ne donne pas "*.google.com" comme nom alternatif du sujet du certificat. Autrement dit : ton navigateur va refuser la connexion direct.

      Pour que le https fonctionne pour ton portail captif, il faut d'abord l'activer.
      T'as fait ça ? T'as donné un certificat valide pour que le "https" fonctionne ? Avec par exempla l'aide du package acme ?

      Et encore, a ne pas confondre : l'affichage d'un page de login de ton portal captif en mode https ne veut pas dire que la redirection d'un requête "https" quelconque fonctionne pour que la page de login s'affiche. Car, comme c'est dit, c'est impossible - ton navigateur (toutes les navigateurs) le refusent maintenant.
      De mémoire, si t'as activé

      No "help me" PM's please. Use the forum, the community will thank you.
      Edit : and where are the logs ??

      1 Reply Last reply Reply Quote 0
      • A
        abrougui
        last edited by abrougui

        Pour lets uncrypt, ça ne fonctionne pas avec mon domaine qui est sur un serveur AD windows server,
        Et dans tout les cas, normalement si j'ouvre un navigateur j'aurais la page login, mais là je suis obligé de taper une adresse quelconque en http pour l'avoir. et Puisque ce sont des visiteurs qui vont utiliser ce réseau donc c'est difficile de les donner cet information.

        1 Reply Last reply Reply Quote 0
        • GertjanG
          Gertjan
          last edited by

          AD Server ?
          Lui t’empêche pas de passer la page d'authentification auprès ton portail captif en https - et donc un certificat 'valide'

          No "help me" PM's please. Use the forum, the community will thank you.
          Edit : and where are the logs ??

          1 Reply Last reply Reply Quote 0
          • A
            abrougui
            last edited by

            @gertjan said in Problème portail Captive après update pfsense:

            Lui t’empêche pas

            Non j'ai essayé comme vous disez de créer une certificat avec acme, avec mon domaine local qui est sur un serveur AD et il me sort cet erreur :
            new-authz error: {"type":"urn:acme:error:malformed","detail":"Error creating new authz :: Name does not end in a public suffix","status": 400}

            1 Reply Last reply Reply Quote 0
            • GertjanG
              Gertjan
              last edited by

              Le domaine, genre "ton-lan-a-toi.net" doit exister, il faut l'acheter d'abord.
              Genre : go OVH (sans vouloiur faire le pub), et achète-le, on te fille aussi la structure DNS avec (important !).
              Après, le package acme - et une paramétrage correcte - qui utilise le API d'OVH, il va ensuite demander un certificat auprès LetEnscrypt.
              Bref, le sujet est déjà documenté à mort dans le forum et divers vidéos, docs, etc etc.

              (Mais vrai, le package "acme" n'est pas un clique-clique-ça-marche" concept, comme tout le concept 'certificat')

              No "help me" PM's please. Use the forum, the community will thank you.
              Edit : and where are the logs ??

              1 Reply Last reply Reply Quote 0
              • A
                abrougui
                last edited by

                Ben j'ai bien compris ce que vous avez dis, merci.
                juste une chose j'ai vérifie maintenant avec une ancienne version de pfsense, même si j’écris salut dans la barre de recherche de google, il me sort la page de login de la portail. juste si je fasse la mise à jours. rien ne ce passe juste une page bloqué. mais par contre il y a d'autres site en https si je les tapes il me sort la page portail. c'est vraiment bizarre.

                1 Reply Last reply Reply Quote 0
                • GertjanG
                  Gertjan
                  last edited by Gertjan

                  C'est effet peut s'expliquer facilement.
                  Ton PC possède un cache DNS , comme pfSense.
                  Si l'IP d'un URL est déjà connu, le navigateur va se connecter directement sur cet IP, pas besoin qu'il fasse un recherche DNS d'abord. De plus, si le site est un site https donc porte 443, raison de plus qu'il n'y aura pas de redirection possible. La page de login ne pourrait s'afficher.

                  D’ailleurs, je n'ai pas l'impression que la version 2.4.2 ou 2.4.3 ou 2.4.4 fonctionne différent.
                  J'utilise pfSense dans un lieu publique, un hôtel, il y a donc un va et vient de clients, et je leur explique pas comme se connecter.
                  Il existe simplement une documentation dans leur chambre qui dit qu'il faut s'authentifier d'abord, et qu'un mot de passe existe par chambre. C'est tout. Et crois-moi, tout le monde se connecte, avec tout les appareils possible.

                  Sache qu'il ne faut pas modifier le paramétrage du portail quand il existe déjà des connections !
                  Si tu a modifié le paramétrage du portail, déconnecte d'abord tout les clients connectés.

                  Comme j'ai déjà dit plus haut, dèes que un iPhone ou Ipdas se conecte au Wifi de l'hôtel, un requete comme ceci :
                  lhttp://captive.apple.com/hotspot-detect.htm
                  est lancé par l'OS.
                  Si la réponse n'est pas

                  Success

                  l'OS lance un navigateur de suite, et la page de login s'ouvre, sans que utilisateur a quelque chose chose à faire.
                  Pour les Android s, ça marche pareil, avec un autre URL "http" bien sur.
                  Window : Idem.
                  Autres OS4s : idem.
                  Donc ça devrait fonctionne pour toi aussi.

                  No "help me" PM's please. Use the forum, the community will thank you.
                  Edit : and where are the logs ??

                  1 Reply Last reply Reply Quote 0
                  • A
                    abrougui
                    last edited by

                    je connais bien tout ce qui est écrit, mais d'habitude quand le client se connecte une fenêtre s'ouvre automatiquement de login et ce n'est plus le cas.

                    1 Reply Last reply Reply Quote 0
                    • GertjanG
                      Gertjan
                      last edited by Gertjan

                      Qui est connecté en ce moment là ?
                      Montre aussi tes règles ipfw.
                      Ça arrive avec la page login par défaut ?
                      Qui est le DNS ? Passerelle ?
                      Règles parafeu "GUI" de l'interface ?

                      T'as fait le tour ici https://www.netgate.com/docs/pfsense/captiveportal/captive-portal-troubleshooting.html ?

                      No "help me" PM's please. Use the forum, the community will thank you.
                      Edit : and where are the logs ??

                      1 Reply Last reply Reply Quote 0
                      • A
                        abrougui
                        last edited by

                        ben j'ai essayé avec le navigateur opera et ça fonctionné même en tapant https://www.google.com
                        comme s'est mentionné dans le lien que vous avez envoyé, apparemment s'est lié au navigateur, et que s'est la mise à jours de chrome à causé ça

                        1 Reply Last reply Reply Quote 0
                        • First post
                          Last post
                        Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.