Pfsense 2 CaptivePortal



  • Hallo Freunde,

    Ich bräuchte da Bitte mal kurz eure Hilfe.

    Ich habe folgende Frage, meine Netzstruktur (siehe unten) sieht ein LAN sowie ein WLAN Netz vor.
    Pfsense 2.1.5 mit Squid3, Squidguart Snort und CaptivePortal

    Nun habe ich ein CaptivePortal an einer eigenen Schnittstelle von PFsense eingerichtet auf Netz (192.168.100.0/24)
    Mit dieser Schnittstelle ist ein AccessPoint verbunden der ein ungesichertes WLAN zur verfügung stellt.
    Soweit funktionert alles.

    Nun ist aber die Frage aufgetaucht wie ich nun am besten und sichersten die PFsense Login Page für Gäeste unterbinden kann, ebenso das config Menue vom AccessPoint?

    Die CaptivePortal Page ist ja die IP der PFSense in meinem Fall also 192.168.100.1 auf Port 8000 (Sowie natürlich das pfsense Login auch über das LAN  192.168.166.1 aufrufbar ist.)
    AccessPoint ist ja im selbigen Netz abrufbar.
    Wenn ich nun eine FW Rule setzten würde, ist ja das CaptivePortal und somit die Anmeldung ja logischerweise auch nicht mehr aufrufbar.
    Wie lösst man nun dieses  Problem?

    Nachtrag:
    Das CaptivePortal Logout Fenster neben Browser erscheint ebenfalls nicht.
    Nach beendigung der Verbindung kommt auch kein Warnhinweis, das die Session abgelaufen ist. Wenn man Surfen will gibts kein Automatischen redirect mehr aufs Captive Portal
    Mann muss dann beim Clienten erst mal Verbindung für 5 minuten Trennen und wieder aufbauen, erst dann Gehts wieder aufs Portal.
    Wie kann man das Lösen?

    Bin froh um jede Lösung
    grüsse
    funroli

          WAN / Internet
                :
                : Cable--Provider DHCP
                :
          .-----+-----.
          |  Gateway  |  (Cable Modem-brigde))
          '-----+-----'
                |
            WAN | IP
                |
          .-----+-----.  opt1  .------------.
          |  pfSense  +-------------+ Dlink AP |
          '-----+-----' 192.168.100.0/24 '------------'
                |
            LAN | 192.168.116.0/24
                |
          .-----+------.
          | LAN-Switch |
          '-----+------'
                |
        ...-----+------... (Clients/Servers)
    
    


  • Hallo,

    ich habe das pfSense-Login auf https und Port 11111 gestellt sowie den Schalter bei Disable webConfigurator redirect rule gesetzt. Die Anti-Lock-Rule am LAN-Port ist dann: Destination LAN, Port 11111

    Vielleicht hilfst weiter!

    Siehe auch http://www.administrator.de/wissen/wlan-oder-lan-gastnetz-einrichten-mit-einem-captive-portal-hotspot-funktion-91413.html

    Grüsse hsrtreml



  • Danke schön hsrtreml :-)

    Trennt bei dir die Clientverbindung Automatisch, und funktioniert bei Dir die Logoutpage (für PortalUsers) ?

    grüsse
    funroli



  • Ich habe den "timeout" im CaptivePortal sehr hoch gesetzt (idle: 180 hard: 240); laut LOG-Datei findet das Beenden der Verbindung statt.

    Die LogOut-Page nutze ich nicht.

    Grüsse