Nach Update von 22.01 auf 22.05 Probleme mit Captive Portal
-
Hallo zusammen,
ich habe vor ca. 2 Wochen meine SG-5100 auf die 22.05 upgedated. Seit dem haben wir massive Probleme mit dem Gast WLAN über das Captive Portal der pfSense. Die Gäste müssen auf einer Portal Seite die Nutzungsbedingungen akzeptieren und werden dann weitergeleitet. Bei Android und Microsoft Betriebssystem funktioniert die Portal Seite, bekommen aber sporadisch die Meldung beim WLAN "WLAN ohne Internet verbunden". Diese Meldung geht meistens nach neuer Verbindung wieder weg. Schlimmer ist es bei Apple Produkten. Bei diesen Geräten kommt die Fehler Meldung, Seite nicht verfügbar. Vielleicht kann mir jemand weiterhelfen. Gruß Christian
-
ich denke das ist das Problem mit den Limitern
Hier den Patch den ich verwende:
diff --git a/opit/usr/local/captiveportal/index.php b/opit/usr/local/captiveportal/index.php
--- a/opit/usr/local/captiveportal/index.php
+++ b/opit/usr/local/captiveportal/index.php
@@ -249,7 +249,7 @@
$context = 'first';
}- $pipeno = captiveportal_get_next_dn_ruleno('auth', 2000, 64500, true);
- $pipeno = captiveportal_get_next_dn_ruleno('auth', 2000, 64500, false);
/* if the pool is empty, return appropriate message and exit */
if (is_null($pipeno)) {
$replymsg = gettext("System reached maximum login capacity");
-
@opit-gmbh said in Nach Update von 22.01 auf 22.05 Probleme mit Captive Portal:
diff --git a/opit/usr/local/captiveportal/index.php b/opit/usr/local/captiveportal/index.php
--- a/opit/usr/local/captiveportal/index.php
+++ b /opit/usr/local/captiveportal/index.php
@@ -249,7 +249,7 @@
$context = 'first';
}$pipeno = captiveportal_get_next_dn_ruleno('auth', 2000, 64500, true);
$pipeno = captiveportal_get_next_dn_ruleno('auth', 2000, 64500, false);
/* wenn der Pool leer ist, entsprechende Nachricht zurückgeben und beenden */
if (is_null($pipeno)) {
$replymsg = gettext("System hat maximale Login-Kapazität erreicht");Danke für die Nachricht. Ich würde es gerne testen. Da ich noch keinen Patch eingespielt habe, würde ich mich zuerst über mein Vorgehen absichern.
Ich gehe über System / Patches auf Add New Patch, gebe dem Patch einen Namen, trage den Code in Patch Contents ein, anschließend Save. Richtig?
-
Ja das sollte so klappen. Du kannst danach auch auf Debug klicken, dann siehst du ob alles sauber durchläuft....
Wieso steht da bei deinem Bild was auf Deutsch? Mach das dein Browser? Kopier alles so wie ich es gepostet habe rein, nicht das er da noch was automatisch Übersetzt....
-
Funktioniert leider nicht. (Natürlich in Englisch ;-))
-
Vielleicht wg. der Base Directory?
-
@opit-gmbh Ich würde hier eher gern die Quelle für den Patch wissen. Wenn es da um die CP Bugfixes beim Portal im pfSense Redmine geht, dann sind die IMHO in 22.05 bereits enthalten und können daher gar nicht eingespielt werden.
Nicht vergessen, es geht hier um pfSense Plus 22.05, da sind bereits Änderungen drin, die in 2.6 noch nicht enthalten sind, u.a. auch der neue gepatchte PF Part, der IPFW als Backend überflüssig macht, so dass das Portal jetzt nur noch mit PF läuft und es da anfangs auch noch etwas gerumpelt hat deswegen.
Zudem ist die Patch/Pfadangabe nicht offiziell, da steht was von
/opit/usr/local...das wird in den normalen Sourcen so natürlich nicht passen. Wofür soll der Patch an der Stelle sein? Eine Prüfung auf eine Pipe und Rückgabe einer Nachricht klingt nicht nach der Lösung des Problems, dass Apple Geräte keine Seite anzeigen? Oder geht es um dienext_dn_ruleno?@pipen1976 ansonsten einmal im CaptivePortal Subforum posten inkl. dass es 22.05 ist, da das dann andere Lösungen nach sich zieht als 2.6 mit altem Filter/Limiterlogik.
-
@pipen1976 Ist in dem Setup "HTTPS Login" aktiviert?
-
Nein, HTTPS login ist nicht aktiviert. War aber bei 22.01 auch nicht aktiviert.
-
@pipen1976 Ah OK, da es dazu nämlich u.a. ein Regression Ticket gab warum manche Umleitungen nicht liefen:
https://redmine.pfsense.org/issues/13212
Ansonsten könnte es auch um das hier gehen
https://redmine.pfsense.org/issues/13488 aber da ist noch keine offizielle Info/kein Patch verfügbar. Aber ich habe im Thread zumindest im Post von Gertjan ähnlichen Code als von @OpIT-GmbH gefunden, daher denke ich dass der daher kommt(?).
Im Post von Marcos von Netgate war allerdings ein Hotfix enthalten, der allerdings den Idle Timeout "bricht" - aber das wäre zum Test erstmal eine Idee:
https://forum.netgate.com/post/1059415
Das müsste sich auch per copy&paste in System/Patches einbauen lassen.
-
@jegr said in Nach Update von 22.01 auf 22.05 Probleme mit Captive Portal:
Im Post von Marcos von Netgate war allerdings ein Hotfix enthalten, der allerdings den Idle Timeout "bricht" - aber das wäre zum Test erstmal eine Idee:
https://forum.netgate.com/post/1059415
Das müsste sich auch per copy&paste in System/Patches einbauen lassen.Diesen Patch konnte ich erfolgreich in mein System einbauen. Der Debug läuft ebenfalls einwandfrei.
Kannst du mein Anliegen in das Captive Portal Subforum verschieben, oder soll ich dort einen neuen aufmachen? -
@pipen1976 Verschieben würde da nichts bringen, das CP Forum ist wie der Rest dann in Englisch, daher müsstest du das dort nochmal posten.
Hilft der Patch denn weiter?
-
@jegr said in Nach Update von 22.01 auf 22.05 Probleme mit Captive Portal:
Hilft der Patch denn weiter?
Leider haben wir im Unternehmen kein Apple Produkt. Ich musste warten bis ich von einem Gast eine Rückmeldung bekam. Der Gast hat ein MAC Book und er konnte mir mitteilen das er sich ins Gastnetz einloggen konnte. Mal schauen wie es über den Tag funktioniert. Dir auf alle Fälle vielen Dank.
-
@jegr
Ja genau, den Patch habe ich hier vom Forum. Ich denke nicht das der Patch bei der aktuellen Version (Plus) bereits dabei ist. Wir verwenden ausschließlich die Plus Version und da kann ich den Patch noch immer ohne Probleme anwenden. Falls der bereits schon dabei wäre, dann würde ich einen Fehler bekommen.Das ganze betrifft aber nur ein Problem wenn man im Captive Portal die Bandbreitenbeschränkung per User aktiviert.
-
Hast du mehrere Interfaces ausgewählt oder eh nur eins? Ganz oben bei den Interfaces meine ich....
-
@opit-gmbh said in Nach Update von 22.01 auf 22.05 Probleme mit Captive Portal:
Hast du mehrere Interfaces ausgewählt oder eh nur eins? Ganz oben bei den Interfaces meine ich....
Es wurde ein Interface (VLAN) ausgewählt. Deinen Patch habe ich bei 2 Plus Versionen getestet und ich bekomme bei beiden den gleichen Fehler.
-
komisch, bei mir geht das ohne Probleme. Der Patch wäre aber eh nur bei Auswahl mehrere Interfaces notwendig...
Wie ich sehe, hast du ja eine spezielle Login Page. Hast du die mal weggelassen? Wir verwenden das Captive Portal auch und haben diese Probleme derzeit nicht
-
@opit-gmbh Der Patch geht wahrscheinlich wegen dem custom Pfad Element nicht? Da steht ja im Gegensatz zu normalen Patchfiles das /opit/... drin, was bei @pipen1976 wahrscheinlich nicht matcht?
-
Das Captive Portal war bis Samstag, also ca. 4 Tage ohne Probleme erreichbar. Von einer Minute auf die andere konnte kein Gerät (Windows, Android und Apple) mehr auf die Portalseite zugreifen. Alle anderen Netze, also Produktiv WLAN, Kassen WLAN usw. funktioniert weiterhin einwandfrei. Da ich am Samstag nicht vor Ort war und im System nachschauen konnte, gab ich das ok für einen Neustart der pfSense (Stecker ziehen). Als die pfSense wieder Online war, funktionierte alles wieder wie vorher. 2 Jahre lief die pfSense einwandfrei, bis zu diesem 22.05 Update. Es gab keinen Hänger und keinen Ausfall. Hat jemand noch irgend eine Idee?
-
@pipen1976 said in Nach Update von 22.01 auf 22.05 Probleme mit Captive Portal:
ls die pfSense wieder Online war, funktionierte alles wieder wie vorher. 2 Jahre lief die pfSense einwandfrei, bis zu diesem 22.05 Update. Es gab keinen Hänger und keinen Ausfall. Hat jemand noch irgend eine Idee?
Das liest sich aber wie das erwähnte Problem in dem Ticket, dass keine Pipes mehr vorhanden sind weil die aus irgendeinem Grund nicht freigegeben werden. Wurde ein Patch denn jetzt angewendet oder nicht?
Ansonsten ist seit 22.05 - jetzt mehrfach beschrieben - das Portal insofern umgebaut, dass der traffic nicht mehr unnötig via ipfw doppelt gefiltert wurde (erst ipfw für portal, dann pf für Rest), sondern jetzt alles über pf geht. Das wurde komplett umgekrempelt, insofern kann(!) es da eben noch zu den beschriebenen Fehlern führen.
Nur damit man jetzt nicht an der falschen Stelle sucht daher obige Frage: irgendein Patch aus den verlinkten Threads/Redmine Issues nun angewendet worden oder nicht? Ansonsten können wir nur mal den Patch von @OpIT-GmbH nochmal ansehen und gegen ein frisches System matchen lassen um ggf. das Problem mit dem Spacing oder den Ordnern zu entfernen damit du den anwenden kannst. Das würde ich mir nochmal ansehen.
Cheers
