Impossible de passer des appels audio et vidéo whatsapp via le portail captif
-
Bonjour,
J'ai mise en place un portail captif avec pfsense 2.6, constat fait il n'est pas possible de passer des appels audio et/ou vidéos, par contre les échanges textuels passent sans problème. Le firewall a des règles par défaut (tout est ouvert, en entrée comme en sortie). Est-ce qu'il y'a un patch pour ce cas de figure? Ou quelqu'un a déjà etait confronter à cette situation et a trouvé une solution?
Sincères salutations.
-
@lordgodgiven said in Impossible de passer des appels audio et vidéo whatsapp via le portail captif:
Est-ce qu'il y'a un patch pour ce cas de figure?
Peut-être ici:
https://redmine.pfsense.org/issues/12834
(dans le sujet il y a aussi un patch)
Bonne journée,
fireodo -
Sérieux problème de méthode !
Quand on veut mettre en place un Portail Captif, la base c'est que les applications souhaitées fonctionnent d'abord SANS le Portail.
Quand on créé des règles (tout ouvert en sortie) (et pas en entrée !), je n'appelle pas ça 'faire de la sécurité'. C'est plutôt du bricolage.
Si l'accès à un site ne fonctionne pas, on commence par rechercher, dans la doc, les ports à ouvrir, et on créé les règles nécessaires.
En l'occurence, aucun port UDP n'est à ouvrir (et le ticket mentionné est marqué 'résolu').
Je ne vais pas décrire plus ce qui est à faire pour autoriser le site, si cela est vraiment nécessaire.
-
hou, hou ??? (le problème ne doit pas être si important ...)
Il est (très) facile de trouver les ports utilisés par Whatsapp : 443/tcp et 5222/tcp. (Pour info 5222/tcp est un port utilisé par XMPP, donc peu surprenant qu'il apparaisse ici ... en particulier si les messages texte passent !)
Le problème de ne pas commencer par regarder A LIRE EN PREMIER c'est qu'on ne sait rien ou presque sur le contexte pratique, en particulier si Squid est installé (en proxy transparent et avec Ssl-Bump, comme beaucoup de débutants et ignorants font) ...
(Il est parfaitement évident que, quand on créé un réseau de type Wifi Guest, celui-ci doit être totalement 'hermétique' avec un réseau interne, en particulier on ne partage RIEN, pas même et surtout le dns interne, ou un proxy HTTP/HTTPS. Bien sûr, mes réseaux Wifi-Guest n'autorisaient que HTTP/HTTPS et fournissait un dns public.)
-
@jdh Bonjour et merci pour ta réponse. Pour information, j'ai juste installer pfsense, aucun packages supplémentaires et aucune règle de firewall en dehors de ceux qui viennent par défaut en prenant le soins de décrocher les options bogon networks et le blocage des IP privées en gros tous le traffic est autorisé dans exception c'est juste la fonction captive portal que j'ai mise en service donc je ne vois pour quoique les appels vidéo WhatsApp ne passent pas
Merci
-
J'ai déjà écrit que TOUT doit être testé d'abord sans le portail captif.
Si, sans portail captif tout fonctionne, il n'y a pas de raison qu'avec le portail captif, cela ne fonctionne plus ... -
J'ai le même problème
-
Ce serait très étonnant (que le problème soit identique).
Si vous voulez une réponse, ouvrez un nouveau fil
- en citant ce fil, si besoin
- en suivant A LIRE EN PREMIER pour la présentation de votre réseau, vos réglages, ...................
- en décrivant le problème rencontré, les recherches effectuées pour essayer de résoudre, les résultats de ces essais
-
@jdh
Bonjour,
Je rencontre le même problème avec les appels wifi.
J'ai ouvert les ports UDP 4500 et 500 sur les interfaces lan et portail captif.
Cela fonctionne très bien depuis mon interface lan mais pas du tout depuis le portail captif.
Le paramétrage des interfaces est similaire sauf pour l'adressage.
Ci-dessous les règles de l'interface du portail captif.
J'ai essayé de tourner le problème dans tous les sens, sans succès..
-
Bonjour,
Pour les appels Wifi, je suis repassé sur la version antérieure (2.5.2). Cela fonctionne nickel.
J'ai essayé différents tutos avec la 2.6 sans succès.
-
@cgill
Merci pour cette information, je vais réinstaller sur un autre pfsense en 2.5.2 pour faire le test
Pour info, lorsque je désactive le portail captif (une case à décocher) ca fonctionne nickel !
