Captive Portal gehackt?
-
Wenn es Smartphones sind ist oft facebook aktiviert daher 90% diese adressen
Hast du mal WLAN / WAN umbenannt ? (Klar einmal von opt3 auf WLAN zählt nicht …)
Kannst du mir mal die config.xml ohne privaten Daten schicken, dann spiel ich die mal bei mir auf der Testmaschine ein.
-
Nein, noch nicht. Ich habe ganz eventuell das Tablet meiner Frau in Verdacht. Forsche in diese Richtung später mal.
-
Die Problematik die ich nicht verstehe ist, wieso die Firewall öffentliche Adressen zulässt, denn:
Das WLAN Subnet hat IP Adresse 192.168.x.x/24
Die Firewall-Regel sagt, nur Zugriffe aus Subnet 192.168.x.x/24 zulassen nach any.
Das bedeutet doch, dass eine öffentliche IP-Adresse nicht zugelassen sein dürfte und damit geblockt werden müsste (als source). Sie wird aber explizit durchgelassen.Was ich überlege ist, ob eventuell das Smartphone über Mobilunk Daten versendet und online ist und manchmal auf WLAN zurück fällt. Du könntest mal probieren, Datenverbindungen am Smartphone komplett zu deaktivieren und dann nur über WLAN online zu sein. Tauchen dann die öffentlichen Source-IPs immernoch auf?
Ansonsten würde ich dir empfehlen, diese Frage auch mal im englischsprachigen Teil des Forums zu stellen, den n dort hat man zum einen die Entwickler mit dabei die mitlesen als auch viele andere die sich mit pfsense gut auskennen.
Auch wenn mich das Problem nicht betrifft, interessiert mich die Ursache ;D
-
Ja, ich werde an dem Tablet ansetzen und dann ggfs. nochmal im englsichen Forum posten. Ich halte Euch auf dem Laufenden.