PfSense 1.2.2 Captive Portal auf OPT1 Interface

SilentGreen

–-- Falls dieser Post doppelt sein sollte, dann sorry, einen löschen.
---- Habe ihn angeblich schon mal gepostet, aber nicht gefunden, daher mache ich es einfach noch mal.

Hallo zusammen,

ich habe die Suche (Forum und Google) bemüht und auch das Forum manuell noch mal durchforstet (sowohl das deutsche, als auch das internationale. Leider habe ich keine Situation gefunden, bei der ein ähnlicher Effekt auftritt, geschweige denn, die gleichen Vorausetzungen gegebn sind (DualWAN-DualLAN)

ich habe eine pfSense 1.2.2 mit DualWAN-DualLAN (wie bereits erwähnt) bei einem Kunden.
Nun wollte ich auf dem Interface OPT1 welches als Netzwerk für die Gäste zuständig ist das CaptivePortal aktivieren, und habe ein mächtiges Problem...

Ich habe für das CaptivePortal auch eine auf den Kunden angepasste Portal-Seite (inklusive eigener Logos des Kunden) entworfen und getestet. Diese funktioniert.
Leider konnte ich diese zuhause nur bedingt testen, da mir ein zweiter WAN-Anschluss fehlt, aber das sollte meiner Meinung nach ja relativ egal sein, da sich das CaptivePortal nur auf eines der LAN-Interfaces (hier eben OPT1) schaltet. Dies hat zuhause einwandfrei funktioniert.

Als ich gestern jedoch beim Kunden scharf schalten wollte, hatte ich den seltsamen Effekt.
Sobald ich das Captive Portal eingeschaltet habe, kam es nicht wie bei den Tests auf die Portal-Seite, sondern es ließ sich KEINE Seite mehr öffnen.
Die modifizierte Startseite ließ sich aber über die pfSense WebConfig-Oberfläche (View current page) aufrufen und anschauen.
Das CaptivePortal sollte über den Local User Manager laufen, in welchem ich auch einen User angelegt habe. Die Dateien (Logos) habe ich ebenfalls übertragen und diese überschreiten auch nicht die maximale Gesamtgröße.

Der Dienst wurde gestartet, aber sobald ich versucht hatte diesen z.B. auch neu zu starten, hat die WebConfig-Oberfläche nicht mehr reagiert, und ich hatte erst wieder nach einem Neustart des WebConfigurators über die Konsole Zugriff darauf.
Nach dem ausschalten des CaptivePortals war wieder alles in Ordnung.

Danach hatte ich die Vermutung, dass ich vielleicht noch eine Firewall-Regel brauche, damit die Gäste überhaupt auf die pfSense auf dem Port 8000 (CaptivePortal) zugreifen können und hatte testweise mal eine Zugriff über alle Protokolle auf alle Ports gegeben.
Danach ging zwar das Internet, trotz aktiviertem CaptivePortal, aber eben ohne dass man sich am CaptivePortal anmelden musste. Daher habe ich das wieder raus genommen.

Ich sende auf Hinweise von Grey und GruensFroeschli auch mal ein kleines Diagramm mit, um den Aufbau möglichst zu verdeutlichen. Falls aber noch Infos benötigt werden, dann schreit einfach danach.
Ebenfalls werde ich Screenshots der Firewall-Rules und der Einstellungen der DNS, bzw. DHCP-Server anfügen.

Weitere Hinweise:

• die pfSense läuft auf einem getesten DELL Rechner mit 2,4Ghz Prozi und 2 GB RAM

• Es gibt in den Firewall-Regeln eine IP mit 192.168.1.1; dies ist die IP die das ADSL-Modem hat und auch als Gateway eingetragen ist (Internet generell geht ja auch)

Wie gesagt… wenn Euch noch Infos fehlen, um mir eventuell auf die Sprünge zu helfen, dann sagt es einfach.

Greetz
SilentGreen

Edit:
Ach ja, ein Update auf 1.2.3 ist erst Ende Dezember möglich und auch schon geplant. Das CaptivePortal sollte aber, wenn möglich, schon jetzt funktionieren...