Captive Portal com https



  • Ola pessoal, eu uso aqui na minha empresa o Captive Portal para os clientes, pois o Captive Portal so funciona quando uma pagina http é aberta, mas se eu abrir uma pagina https ele nao aparece a opção para inserir o login e senha, oque posso fazer para fazer o https funcionar tbm ?

    muito obrigado pela sua atenção.



  • O redirecionamento precisa ser uma pagina http. Veja abaixo.
    https://doc.pfsense.org/index.php/Captive_Portal_Troubleshooting



  • @Chephei:

    que posso fazer para fazer o https funcionar tbm ?

    Nada, http é pré-requisito.



  • Os dispositivos móveis atuais detectam o captive portal e ja redireciona automaticamente (IOS,Android,Windows).
    Windows 10 Também detecta.
    Para outros sistemas configure a pagina inicial do browser para um http. Ex: http://www.google.com.br e não https://www.google.com.br/?gws_rd=ssl



  • Muito obrigado pelo suporte de vocês, eu procurei um pouco e vi que pode ter algumas regras para ser alteradas que possa mudar o https para o http na hora da autenticação. Mas nao tenho certeza que ira fucionar.



  • @Chephei:

    Muito obrigado pelo suporte de vocês, eu procurei um pouco e vi que pode ter algumas regras para ser alteradas que possa mudar o https para o http na hora da autenticação. Mas nao tenho certeza que ira fucionar.

    Mesmo subindo o captive em https e criando a regra de redirecionamento na mão, o cliente vai receber alerta de certificado.



  • Boa tarde,

    Estou com o mesmo problema. E como se trata de um Hotel não tenho acesso aos computadores dos hóspedes para configurar pagina inicial de browser. E tem gerado muitas reclamações, por parte do meu cliente (Hotel) e por partes dos Clientes dos Hotel (Hóspedes), pq os funcionários perdem tempo tendo sempre que instruir e acessar http e o hóspede também perde seu tempo não conseguindo, critica o Captive Portal, tem que se locomover atrás de suporte, perde tempo até alguém auxilia-lo… Não existe nenhuma forma de forçar esse http?

    Grato desde já,
    Abrss



  • @fabricioborges1:

    Não existe nenhuma forma de forçar esse http?

    Isso é 100% dependente do cliente. Página inicial, navegador já aberto, cliente vai direto no whatsapp, etc…

    você pode forçar a interceptação e direcionar tanto http quanto https. O inconveniente é a mensagem de alerta de cetificado.

    Sobre a reclamação, todo captive portal funciona dessa forma. Não é uma questão com o pfSense.

    Você pode contornar imprimindo instruções de primeiro acesso, incluindo o ip direto para a página de autenticação.



  • Sobre a questão do erro de certificado pode ser contornada se for configurado um certificado valido de uma entidade certificadora. Juntamente com esse certificado valido é importante configurar as CAs corretamente. Aqui em nosso instituto utilizamos captiveportal e configurei o certificado para o acesso ao captiveportal é os usuários não recebem mais o erro.

    Dá uma olhada nesse tópico.
    https://forum.pfsense.org/index.php?topic=63791.0



  • O erro de certificado que me refiro é quando o seu navegador abre https://www.google.com e o captive te redireciona para o https://ip_ou_nome_do_seu_pfsense.

    Essa situação sempre vai gerar erro de certificado.



  • @marcelloc:

    O erro de certificado que me refiro é quando o seu navegador abre https://www.google.com e o captive te redireciona para o https://ip_ou_nome_do_seu_pfsense.

    Essa situação sempre vai gerar erro de certificado.

    Ahh ok!! Quanto a isso sim.



  • @empbilly:

    Sobre a questão do erro de certificado pode ser contornada se for configurado um certificado valido de uma entidade certificadora. Juntamente com esse certificado valido é importante configurar as CAs corretamente. Aqui em nosso instituto utilizamos captiveportal e configurei o certificado para o acesso ao captiveportal é os usuários não recebem mais o erro.

    Dá uma olhada nesse tópico.
    https://forum.pfsense.org/index.php?topic=63791.0

    Que tipo de certificado adquiriu? Qual certificadora?



  • @Reinaldo:

    @empbilly:

    Sobre a questão do erro de certificado pode ser contornada se for configurado um certificado valido de uma entidade certificadora. Juntamente com esse certificado valido é importante configurar as CAs corretamente. Aqui em nosso instituto utilizamos captiveportal e configurei o certificado para o acesso ao captiveportal é os usuários não recebem mais o erro.

    Dá uma olhada nesse tópico.
    https://forum.pfsense.org/index.php?topic=63791.0

    Que tipo de certificado adquiriu? Qual certificadora?

    Como somos instituição de educação, temos certificados ICPEdu da RNP no qual o root é a GlobalSign.