Hallo.
Wir hatten hier die Idee, dass man das Captive Portal der OPNSense evtl dazu verwenden könnte, um Geräten in einem bestimmten WLAN zwar den Zugriff auf interne Dienste zu erlauben aber keinen Internet-Zugriff zu gewähren (zumindest solange nicht, bis man ein gültiges Voucher verwendet)
Das funktioniert aber leider nicht: Wenn ein Gerät nicht erfolgreich am Captive Portal angemeldet ist, kann es GAR keinen Dienst erreichen. Also ganz gleich, ob sich der entsprechende Server im Internet oder im Intranet befindet.
Sobald man sich mit seinen Credentials angemeldet hat, funktioniert es natürlich sowohl intern als auch extern. Das ist natürlich eigentlich sehr sinnvoll so aber ich frage mich, ob es evtl eine Einstellung gibt, die den internen Zugriff trotzdem bereits erlaubt, während alles blockiert wird?