Text only | Text with Images

OPNsense Forum

International Forums => Italian - Italiano => Topic started by: debianlinux82 on January 27, 2021, 05:40:22 PM

Title: Captive portal bypass
Post by: debianlinux82 on January 27, 2021, 05:40:22 PM
Buona sera a tutti,
sto utilizzando il captive portal su interfaccia WAN in modo da avere un accesso autenticato ad un portale web.
Volevo chiedere se fosse possibile avere un bypass per alcune porte in modo che siano aperte verso l'esterno senza che il captive intercetti e blocchi la connessione come avviene su Zeroshell.

Grazie mille
Title: Re: Captive portal bypass
Post by: dia4 on January 27, 2021, 10:52:40 PM
Perchè usi il Captive portal sulla WAN?
Puoi bypassare specificando IP e MAC address abililtati, porte non mi sembra
Title: Re: Captive portal bypass
Post by: debianlinux82 on January 28, 2021, 08:46:54 AM
Uso il captive portal su WAN per avere tutti i servizi WEB e i webservices in intranet sotto autenticazione del captive.
Per il bypass tramite ip o mac ho visto anche se adesso devo vedere con aggiungere gli IP tramite file, però mi chiedevo le lavorando con i comandi del firewall o del captive ci fosse modo di bypassare per porta e quindi per servizio
Title: Re: Captive portal bypass
Post by: dia4 on January 28, 2021, 01:11:25 PM
Vai in Services/Captive Portal/Administration
Clicca Edit Zone e abilita "advanced mode" (in alto a sx dello screenshot)
Comparirà l'opzione: Allowed MAC addresses

Inserisci indirizzi multipli separandoli con una virgola. Puoi importare un file CSV facendo drag and drop.
Title: Re: Captive portal bypass
Post by: debianlinux82 on January 28, 2021, 03:06:43 PM
Perfetto,
grazie mille.
Ora mi manca solo capire come gestire il bypass port. Devo più che altro capire se posso bypassare il captive tramite i comandi dell'ipfw o devo trovare come configurare tramite shell il captive
Title: Re: Captive portal bypass
Post by: debianlinux82 on January 29, 2021, 12:07:29 PM
Qualcuno per caso ha idea di come intercettare le regole che fanno il redirect al login del captive?

Grazie
Title: Re: Captive portal bypass
Post by: dia4 on January 29, 2021, 04:45:37 PM
Non riesco a capire cosa stai cercando di fare, il mio OPNsense non mi permette di selezionare l'interfaccia WAN nelle impostazioni del Captive. Hai dei server web sulla tua LAN dietro al firewall e vuoi che chi ci accede dalla Wan sia autenticato?
Perché non li metti semplicemente sotto una sottorete diversa e abiliti il captive lì (o una vlan)


Ciao
Title: Re: Captive portal bypass
Post by: debianlinux82 on February 01, 2021, 11:11:38 AM
Ciao,
so che a livello di interfaccia non si può fare, però sto cercando di capire se posso intercettarlo andando a lavorare direttamente in shell con i comandi di ipfw o similari.
Con Zeroshell utilizzando iptables era abbastanza semplice gestire il tutto e modificare a proprio piacere il tutto.
A me la WAN è selezionabile e funziona, l'importante è aprire la porta 8000 verso l'esterno per il redirect alla pagina di autenticazione.
Devo vedere se riesco a gestire una WAN2 con gli IP complementari a quelli della WAN1 anche se penso che a livello di routing il firewall non sarà molto contento.
Text only | Text with Images