Nach Update von 22.01 auf 22.05 Probleme mit Captive Portal

pipen1976

@jegr Also wie bereits geschrieben wird der Patch den du mir oben verlinkt hast ausgeführt. Seit dem hat das CP eigentlich ein paar Tage funktioniert.

Beim Patch von @OpIT-GmbH bekomme ich eine Fehlermeldung, siehe Post oben.

OpIT GmbH

@pipen1976

Komisch, bei mir funktioniert das so, habs eben noch mal getestet. Du kannst ja auch die Datei selber editieren, du musst nicht zwingend die Patch Funktion verwenden.

Was steht da wenn du bei dem Fehler auf Detail klickst?

pipen1976

@opit-gmbh Diesen Patch habe ich erstellt:

OpIT GmbH

@pipen1976

Hast du bei der Datei /usr/local/captiveportal/index.php bereits was geändert? Wenn er nicht findet was er in der Zeile XXX sucht, gehts das natürlich nicht.

Diagnostics > Edit File > /usr/local/captiveportal/index.php

Suche nach

$pipeno = captiveportal_get_next_dn_ruleno('auth', 2000, 64500, true);

Ersetze mit

$pipeno = captiveportal_get_next_dn_ruleno('auth', 2000, 64500, false);

Also anstatt "true" auf "false". Mehr macht der Patch nicht....

pipen1976

@opit-gmbh Oke, also der Patch ersetzt lediglich in der /usr/local/captiveportal/index.php in der Zeile $pipeno = captiveportal_get_next_dn_ruleno('auth', 2000, 64500, true); true durch false? Wenn ich die Zeile manuell ändere dann benötige ich den Patch nicht, oder? Sehe ich das richtig?

OpIT GmbH

@pipen1976

Ja genau, das sollte so richtig sein...

pipen1976

@opit-gmbh Ja super, vielen Dank. Jetzt bleibt nur noch abwarten.....

OpIT GmbH

@pipen1976

Der Patch ist halt für den Limiter Bug, also wenn du im Captive Portal pro User die Geschwindigkeit Limitierst. Ohne dem Patch siehst du in Diagnostics > Limiter Info nur einen Eintrag (auch wenn mehrere Eingeloggt sind). Mit dem Patch ist dann dort für jeden User ein Eintrag....

pipen1976

@opit-gmbh Welchen Patch meinst du jetzt?

OpIT GmbH

@pipen1976

Den was ich dir geschrieben habe...

pipen1976

@opit-gmbh Der funktioniert bei mir nicht. Wenn ich einen neuen Patch erstelle, Deinen Code eintrage, bekomme ich kein apply, sondern erhalte beim debug die Fehler.

Diesen Code gebe ich ein:

diff --git a/opit/usr/local/captiveportal/index.php b/opit/usr/local/captiveportal/index.php
--- a/opit/usr/local/captiveportal/index.php
+++ b/opit/usr/local/captiveportal/index.php
@@ -249,7 +249,7 @@
$context = 'first';
}

$pipeno = captiveportal_get_next_dn_ruleno('auth', 2000, 64500, true);
$pipeno = captiveportal_get_next_dn_ruleno('auth', 2000, 64500, false);
/* if the pool is empty, return appropriate message and exit */
if (is_null($pipeno)) {
$replymsg = gettext("System reached maximum login capacity");

Was mir da auffällt a/opit und b/opit gibt es bei mir nicht. Vielleicht findet er da den Pfad nicht.

OpIT GmbH

@pipen1976

du hast den Patch ja bereits manuell eingetragen, so wie oben beschrieben.... Wenn du bereits vorher was schon an der index.php gemacht / angepasst hast, klappt das auch nicht mit dem Patch, da er dann in der Zeile wo er sucht, das eben nicht findet. Ändere das ganze mal manuell, dann testest du ob dir das überhaupt was bringt / hilft...

pipen1976

Mein Chef hat mir gerade berichtet, das am Wochenende wieder keine Portal Anmeldung funktionierte. Erst nach Neustart pfSense, also Strom weg gings wieder.

OpIT GmbH

@pipen1976

@pipen1976
Komisch, dieses Problem haben wir nicht (mehrere Netgates). Alle Pakete sind UpToDate? Sonnst fällt mir da nix mehr ein...

pipen1976

@opit-gmbh Ich verstehe es auch nicht. Mittlerweile habe ich eine Backup Netgate (High Av. - Carp) mit der 22.01 FW am Laufen. Mal schauen ob es mit dieser wieder Problemlos funktioniert.

A Former User

@pipen1976

Ich habe mir das hier mal alles durchgelesen und mir
sind da einige Punkte zu aufgefallen, muss nicht die
Lösung sein, kann aber eventuell einiges erklären
oder verdeutlichen und dem einen oder anderen helfen.

Quelle: Troubleshooting Captive Portal

• Anmeldung am Captive Portal
  For local users, if the option to require the Captive
  Portal login privilege is enabled, ensure the users
  have the privilege directly or are members of a
  group with the privilege.

• HTTP/HTTPS
  The request must be to an HTTP site in order for
  the portal to redirect the client. If HTTPS is enabled
  for the portal, this may still work but it depends upon
  the client browser or operating system automatic
  portal detection to work. Many modern browsers
  and operating systems detect portals now which
  makes this less of an issue.

• IPv6 basierende Probleme
  Captive Portal does not currently support IPv6, so
  IPv6 traffic is not able to traverse the portal interface.
  If the interface has IPv6 configured and the client
  attempts to use it, it may encounter network timeouts.

• Probleme mit Apple Geräte
  There have also been reports that on older version of
  macOS, a Mac would refuse to load any HTTPS sites,
  including an HTTPS portal, until it could load a CRL
  and OSCP URL for the certificate. This has been fixed
  in current versions of OS X.

Some users have had to add www.apple.com to their
allowed hostnames so that Apple’s call to their test page
succeeds.

• Captive Portal Firewallregeln
  On pfSense Plus software version 22.05 or CE version
  2.7.0 or later, Captive Portal uses pf features for L2
  ether processing under the hood. When having issues
  with the captive portal, it is possible to inspect the
  rules for debugging purposes.

To see rules for Captive Portal look in /tmp/rules.debug at the multiple sections starting with a comment # Captive Portal.

Ich hoffe auch wenn es auf englisch ist das der Eine oder Andere von Euch hier etwas findet das sein Problem besser
beschreibt oder erklärt, wenn er es damit auch noch lösen kann ist das natürlich noch besser.