Captive Portal auf Beta 2.2



  • Moin

    Muss zugeben, das ich mich noch nicht allzu intensiv mit Firewall Lösungen auseinander gesetzt hab.

    Für ein kleines Projekt mit einigen Accesspoints habe ich zum Test die Monowall 1.8.1 aufgesetzt und da erfolgreich
    das Captive Portal genutzt incl. Traffic shaping.

    Das ganze lief auf einem alten Pentium4.

    Jetzt sollte alles auf einen kleinen Shuttle PC mit 2 NIC installiert werden, was aber an den nicht erkannten NIC scheiterte. Da ich bei dem System aber
    bleiben wollte, und der RC von pfSense das selbe Problem aufwies, habe ich die Beta probiert, die auf einem neueren freebsd basiert.

    Das sah erst gut aus.:) Aber da bekomme ich die Captive Portal Funktion nicht zum laufen.

    Bin mir da jetzt nicht sicher, aber lt. Firewall wird jeder Traffic so zum WAN weiter gereicht. Also ohne auf das Portal zu gelangen.
    Ich kann zwar an den Regeln drehen, weiss aber nicht wie das auszusehen hat. Bei der Monowall181 ging das out of the box.

    Muss das bei dieser Beta manuell gemacht werden.? Gibts da ein Howto.?


    Rüdiger



  • Etwas Grundkonfiguration benötigt das CP schon.
    Hier ist ein recht gutes Video online zum Thema –> http://www.youtube.com/watch?v=O9D2fM883Fc

    Falls das nicht klappt liegt es wohl wie Du schon selber gesagt hast an der 2.2 BETA


  • LAYER 8 Moderator

    @BeNe: Noch schlimmer: die Version 2.2 ist nicht BETA, sondern ALPHA und das aus gutem Grund, eben genau weil sie nun auf komplett neuem Unterbau (FREEBSD10) läuft und damit einige Probleme und Problemchen einhergehen.

    Deshalb soll diese Alpha zwar gern im Labor und Testumgebungen benutzt aber bitte bitte NICHT in Liveumgebungen betrieben werden. Deshalb ist es auch noch ALPHA. :)

    BTW: Wenn ihr schon mit der ALPHA herumspielt (was ja durchaus gut ist um Fehler zu finden), dann solltet ihr auch das ALPHA Forum lesen:

    -> https://forum.pfsense.org/index.php?board=57.0

    Unter anderem auf Seite 2:

    -> https://forum.pfsense.org/index.php?topic=77160.0

    Zitat JimP: It's known to be broken at the moment, it's on the to-do list to fix but BSDCan last week took most of the attention off it.

    Grüße :)



  • Moin.
    Sehr interessant, und schon mal danke für den Support.

    Daraus entnehme ich, das es keinen Zweck hat mit diesem Release. ? Dann nehme ich also erst ein anderes Gerät mit älterer Hardware und migriere dann wenn es einen RC gibt.? Wann könnte dieser Fall eintreten ?

    Rüdiger



  • Moin

    Nochmal kurz das Ergebnis.

    Nachdem ich dann den RC von pfSense auf einem andere Gerät installiert hatte, dachte ich das es so in der Konfiguration wie bei meinem ersten Test mit der Monowall laufen müsste. Aber leider klappte das nicht.

    Der Rechner hat die Schnittstellen Wan und Lan, also keine extra Wireless wie bei dem YT Video. Aber das wird ja auch nicht benötig, afaik.

    Hab dann wie bei der Monowall einfach nur das Captive Portal eingeschaltet und gedacht, das dann sofort alle auf der Login Site landen würden. Firewall Regeln hab ich zu dem Zeitpunkt noch nicht angefasst. Das hatte ich bei der Monowall aber auch nicht.

    Jetzt die grosse Frage: Wie unterscheiden sich die beiden Lösungen ( Monowall vs. pfSense ) in Bezug zu dieser Anforderung.?

    –----------------------
    Eine weitere Frage zu den Vouchers.? Ich hab eine 25er Liste mit Tagestickets und einer 25er mit Wochentickets.

    Wenn eine weitere Liste mit 25 Nummern erzeugt wird, verfallen dann die ersten 25 Nummern? Oder kann ich auf Vorrat ein paar Listen erzeugen, damit die Betreiber vor Ort nicht an dem Webinterface rumfummeln müssen.?

    Schönen Sonntag :)

    --
    Rüdiger


  • LAYER 8 Moderator

    Hallo Rudi,

    mit RC meinst du die Alpha Version 2.2? Oder eine andere? Denn auch wenn ich mich wiederhole, mein zweiter Link oben sagt eindeutig, dass das CP momentan in den Snapshots BROKEN ist. Also auch die automatische Weiterleitung etc. etc.

    Wenn du eine Version einsetzen willst die funktioniert, nimm 2.1.3 (2.1 stable) und teste hiermit, dazu kann dir dann auch sicher mehr geholfen werden. Wenn du weiter mit Alpha Snapshots experimentierst, lasse es doch bitte die Entwickler im 2.2 Snapshot Forum wissen, die können da zum einen besser helfen, zum anderen sehen sie dann, was an den Snaps noch nicht sauber läuft.

    Grüße



  • Hallo

    Sorry, das ist dann wohl ein Missverständnis.

    Mit RC meinte ich den Release Candidate, und damit die offizielle Version 2.1.3.  Die hab ich nach der Info, das das in der Alpha broken ist, dann auf anderer Hardware installiert.


  • LAYER 8 Moderator

    Ahoi,

    ja das ist sehr mißverständlich, da Release Candidate != stable/release version ist. Ein RC ist ein Kandidat für ein fertiges Release wenn kein Bug mehr gefunden wird und momentan gibt es keine aktiven Betas oder RCs, deshalb die Verwrirrung.

    Dann zur aktuellen Version einfach mal hier stöbern: https://doc.pfsense.org/index.php/Captive_Portal_Troubleshooting

    Grüße


Log in to reply