Nach Update von 22.01 auf 22.05 Probleme mit Captive Portal
-
@opit-gmbh said in Nach Update von 22.01 auf 22.05 Probleme mit Captive Portal:
Hast du mehrere Interfaces ausgewählt oder eh nur eins? Ganz oben bei den Interfaces meine ich....
Es wurde ein Interface (VLAN) ausgewählt. Deinen Patch habe ich bei 2 Plus Versionen getestet und ich bekomme bei beiden den gleichen Fehler.
-
komisch, bei mir geht das ohne Probleme. Der Patch wäre aber eh nur bei Auswahl mehrere Interfaces notwendig...
Wie ich sehe, hast du ja eine spezielle Login Page. Hast du die mal weggelassen? Wir verwenden das Captive Portal auch und haben diese Probleme derzeit nicht
-
@opit-gmbh Der Patch geht wahrscheinlich wegen dem custom Pfad Element nicht? Da steht ja im Gegensatz zu normalen Patchfiles das /opit/... drin, was bei @pipen1976 wahrscheinlich nicht matcht?
-
Das Captive Portal war bis Samstag, also ca. 4 Tage ohne Probleme erreichbar. Von einer Minute auf die andere konnte kein Gerät (Windows, Android und Apple) mehr auf die Portalseite zugreifen. Alle anderen Netze, also Produktiv WLAN, Kassen WLAN usw. funktioniert weiterhin einwandfrei. Da ich am Samstag nicht vor Ort war und im System nachschauen konnte, gab ich das ok für einen Neustart der pfSense (Stecker ziehen). Als die pfSense wieder Online war, funktionierte alles wieder wie vorher. 2 Jahre lief die pfSense einwandfrei, bis zu diesem 22.05 Update. Es gab keinen Hänger und keinen Ausfall. Hat jemand noch irgend eine Idee?
-
@pipen1976 said in Nach Update von 22.01 auf 22.05 Probleme mit Captive Portal:
ls die pfSense wieder Online war, funktionierte alles wieder wie vorher. 2 Jahre lief die pfSense einwandfrei, bis zu diesem 22.05 Update. Es gab keinen Hänger und keinen Ausfall. Hat jemand noch irgend eine Idee?
Das liest sich aber wie das erwähnte Problem in dem Ticket, dass keine Pipes mehr vorhanden sind weil die aus irgendeinem Grund nicht freigegeben werden. Wurde ein Patch denn jetzt angewendet oder nicht?
Ansonsten ist seit 22.05 - jetzt mehrfach beschrieben - das Portal insofern umgebaut, dass der traffic nicht mehr unnötig via ipfw doppelt gefiltert wurde (erst ipfw für portal, dann pf für Rest), sondern jetzt alles über pf geht. Das wurde komplett umgekrempelt, insofern kann(!) es da eben noch zu den beschriebenen Fehlern führen.
Nur damit man jetzt nicht an der falschen Stelle sucht daher obige Frage: irgendein Patch aus den verlinkten Threads/Redmine Issues nun angewendet worden oder nicht? Ansonsten können wir nur mal den Patch von @OpIT-GmbH nochmal ansehen und gegen ein frisches System matchen lassen um ggf. das Problem mit dem Spacing oder den Ordnern zu entfernen damit du den anwenden kannst. Das würde ich mir nochmal ansehen.
Cheers
-
@jegr Also wie bereits geschrieben wird der Patch den du mir oben verlinkt hast ausgeführt. Seit dem hat das CP eigentlich ein paar Tage funktioniert.
Beim Patch von @OpIT-GmbH bekomme ich eine Fehlermeldung, siehe Post oben. -
Komisch, bei mir funktioniert das so, habs eben noch mal getestet. Du kannst ja auch die Datei selber editieren, du musst nicht zwingend die Patch Funktion verwenden.
Was steht da wenn du bei dem Fehler auf Detail klickst?
-
-
Hast du bei der Datei /usr/local/captiveportal/index.php bereits was geändert? Wenn er nicht findet was er in der Zeile XXX sucht, gehts das natürlich nicht.
Diagnostics > Edit File > /usr/local/captiveportal/index.php
Suche nach
$pipeno = captiveportal_get_next_dn_ruleno('auth', 2000, 64500, true);
Ersetze mit
$pipeno = captiveportal_get_next_dn_ruleno('auth', 2000, 64500, false);
Also anstatt "true" auf "false". Mehr macht der Patch nicht....
-
@opit-gmbh Oke, also der Patch ersetzt lediglich in der /usr/local/captiveportal/index.php in der Zeile $pipeno = captiveportal_get_next_dn_ruleno('auth', 2000, 64500, true); true durch false? Wenn ich die Zeile manuell ändere dann benötige ich den Patch nicht, oder? Sehe ich das richtig?
-
Ja genau, das sollte so richtig sein...
-
@opit-gmbh Ja super, vielen Dank. Jetzt bleibt nur noch abwarten.....
-
Der Patch ist halt für den Limiter Bug, also wenn du im Captive Portal pro User die Geschwindigkeit Limitierst. Ohne dem Patch siehst du in Diagnostics > Limiter Info nur einen Eintrag (auch wenn mehrere Eingeloggt sind). Mit dem Patch ist dann dort für jeden User ein Eintrag....
-
@opit-gmbh Welchen Patch meinst du jetzt?
-
Den was ich dir geschrieben habe...
-
@opit-gmbh Der funktioniert bei mir nicht. Wenn ich einen neuen Patch erstelle, Deinen Code eintrage, bekomme ich kein apply, sondern erhalte beim debug die Fehler.
Diesen Code gebe ich ein:
diff --git a/opit/usr/local/captiveportal/index.php b/opit/usr/local/captiveportal/index.php
--- a/opit/usr/local/captiveportal/index.php
+++ b/opit/usr/local/captiveportal/index.php
@@ -249,7 +249,7 @@
$context = 'first';
}$pipeno = captiveportal_get_next_dn_ruleno('auth', 2000, 64500, true);
$pipeno = captiveportal_get_next_dn_ruleno('auth', 2000, 64500, false);
/* if the pool is empty, return appropriate message and exit */
if (is_null($pipeno)) {
$replymsg = gettext("System reached maximum login capacity");Was mir da auffällt a/opit und b/opit gibt es bei mir nicht. Vielleicht findet er da den Pfad nicht.
-
du hast den Patch ja bereits manuell eingetragen, so wie oben beschrieben.... Wenn du bereits vorher was schon an der index.php gemacht / angepasst hast, klappt das auch nicht mit dem Patch, da er dann in der Zeile wo er sucht, das eben nicht findet. Ändere das ganze mal manuell, dann testest du ob dir das überhaupt was bringt / hilft...
-
Mein Chef hat mir gerade berichtet, das am Wochenende wieder keine Portal Anmeldung funktionierte. Erst nach Neustart pfSense, also Strom weg gings wieder.
-
@pipen1976
Komisch, dieses Problem haben wir nicht (mehrere Netgates). Alle Pakete sind UpToDate? Sonnst fällt mir da nix mehr ein... -
@opit-gmbh Ich verstehe es auch nicht. Mittlerweile habe ich eine Backup Netgate (High Av. - Carp) mit der 22.01 FW am Laufen. Mal schauen ob es mit dieser wieder Problemlos funktioniert.
