Probleme mit Web Access beim Captive Portal



  • Hallo Community,

    Hier mal eine Frage von einem Pfsense Newbie, den es diese Firewall jedoch angetan hat.

    Also, ich habe Pfsense auf einem 2D13 installiert und auch ans Laufen bekommen. Wan steht auf DHCP und ist an einen Horizon Router / Settop Box angeschlossen. Lan hat einen separaten IP Range und DHCP Server ist aktiviert. Am Lan Port ist ein Switch angeschlossen und an diesen 2 WLan Access Points. Clients, die sich über die AP´s einwählen, kommen auch ins Internet. Captive Portal ist aktiviert - und nun kommt das Problem: Die Clients rufen nicht automatisch das CP auf sondern kommen ohne Authentifizierung ins Internet. Gruppen habe ich angelegt und in die CP Access Gruppe aufgenommen und auch User dazu erstellt. Der Knackpunkt ist: Rufe ich das CP über 192.168.1.1:8000 auf (Firewall Regel ist erstellt), dann komme ich auf die Login Website des CP und kann mich dort mit den Zugangsdaten des Users anmelden. Mir fehlt also der Redirect zur Portalwebseite :(
    Mittlerweile gehen mir echt die Ideen aus, was man noch einstellen könnte - es ist bestimmt wieder dieses eine Häkchen, welches aktiviert sein muss, damit es funktioniert. Vielleicht hatte einer schonmal dasselbe Problem und könnte mir ein wenig auf die Sprünge helfen - ich wäre echt dankbar für jede Hilfe.

    Beste Grüße

    Tom



  • Hallo zusammen,

    also 30 views und bisher keine Antwort… :(
    Da ich aber nun nicht so bin, und mir die Funktionalität der Firewall und vor allem des Captive Portals wichtig ist und ich überzeugt bin, das es, für jemanden, der etwas Ahnung davon hat, kein grosses Problem ist, bin ich natürlich auch bereit, dafür zu einem vernünftigen Stundenlohn in die Tasche zu greifen.
    Nochmal zur Problemstellung - Firewall - Rules - Internetzugriff funktionieren. Clients bekommen eine Adresse per DHCP zugwiesen. Nur der Redirect auf das Captive Portal funktioniert nicht. Beschränkungen aus dem Portal (Bandbreite) gehen auch - nur die Portalseite wird angezeigt, wenn ich sie direkt anspreche über Port 8000. Habe heute mal das Beispieltemplate von Administrator.de reingeladen und direkt aufgerufen - ohne login Daten schickt er mich direkt zur Fehlerseite vom Portal. Gebe ich google ein, schickt er mich direkt zu google.
    Also nochmal - findige Tüftler, die sich damit auskennen und das geschilderte Problem vielleicht sogar kennen, können hier etwas dazu verdienen. Bei Interesse bitte PM an mich.

    Gruß
    Tom



  • Ohne eine Conifg oder Screenshots ist das schwer zu sagen was dem CP zuvor kommt.
    Squid aktiv ? Sonstige Firewall Rules ?

    Hier ist ein recht gutes Video online zum Thema –> http://www.youtube.com/watch?v=O9D2fM883Fc
    Vielleicht gehst Du es mal durch und findest ja vielleicht (d)einen Fehler.



  • Hallo BeNe,
    nein, Squid ist nicht aktiv und auch sonst ist noch nichts grossartig installiert oder aktiviert. Das Tutorial auf youtube habe ich mir auch schon angeschaut und es ist wirklich sehr gut und ausführlich - aber, zu meiner Schande, selbst damit klappt es nicht :(
    Komisch ist nur die Tatsache, dass, wenn ich das Captive Portal direkt über Port 8000 aufrufe, ich sofort zur Login Maske weitergeleitet werde. Und ab da funktioniert es ja auch mit dem User login. Mir fehlt also nur der kleine Schritt vom forwarden von z. B. google auf die Portalseite. Auch nach dem login leitet er mich brav zu heise oder so weiter. Ich befürchte eine DNS Fehlkonfiguration. Bei einem ipconfig nennt er die Domäne auch localdomain und nicht testlab. Ne Idee, wo ich das einstellen kann?

    Gruß
    Tom



  • Hallo tommysense,

    vielleicht schreibst Du wirklich mal genauer die Config hier rein (vom CP, wo sind welche Netze konfiguriert, was hängt an welchen Port …)

    Hast du noch mehr WLANs, in die sich die Clients evtl. unbemerkt einbuchen können?

    Was passiert, wenn du alle User der CP-Gruppe in pfSense entfernst?

    Du tippst selbst auf DNS. Was hast Du da denn konfiguriert?


Log in to reply