Text only | Text with Images

OPNsense Forum

International Forums => German - Deutsch => Topic started by: NausB on May 19, 2026, 12:21:43 PM

Title: LogIn-Seite vor Captive Portal LogIn Seite
Post by: NausB on May 19, 2026, 12:21:43 PM
Versionen
OPNsense 26.1.2-amd64
FreeBSD 14.3-RELEASE-p8
OpenSSL 3.0.19

Moin.
Ich hoffe jemand hier kann mir weiterhelfen:
Ich versuche gerade vor der CaptivePoral Login Seite eine "Komfort-Login" Seite zu schalten.
Diese Seite greift auf die api Schnittstelle zu und soll Gästen einen einfach Login per QR-Code Scan und Eingabe von Zimmernummer und Nachnamen ermöglichen.
Das Prinzip ist so:
Gast scannt QR-Code
QR Code öffnet eine Seite, deren IP Adresse durch Unbound-DNS "unsichtbar" gemacht wird
Der Gast sieht also weder IP Adresse noch Port auf den ersten Blick in seiner Adresszeile
Hier erscheint dann eine Anmeldeseite, wo der Gast seine Zimmernummer und den Nachnamen eingibt.
Diese Daten werden dann anhand einer aktuellen Liste gegen geprüft und wenn es Übereinstimmungen gibt, erfolgt der LOGIN.
Bei keinen Übereinstimmungen, zu häufigen Falscheingaben oder der nicht vorhandener Möglichkeit einen QR Code zu scannen ist es weiterhin möglich per Button auf die "normale" Login Seite zu kommen und dort wie gewohnt User und Passwort einzugeben.

Nun habe ich das Problem, dass bei neueren Geräten die Weiterleitung auf den entsprechenden Port blockiert wird.
Das dann auch ohne Meldung im Logfile der Firewall.
Bei einem alten Samsung A40 oder einem aktuellen PEAQ PET10182 hingegen klappt es ohne Probleme.
Also in der Sache funktioniert das ganze.
Nur halt nicht zuverlässig.

Firewall Regel ist hier
Protokoll: IPv4 TCP
Quelle: Gästenetzwerk (IP 10.0.1.X)
Ziel: Server-Netzwerk (IP 100.10.0.X)
Port: 18060

Irgendjemand eine Idee, wie man das sauber hinbekommt?
Es scheint mehr oder weniger eine Firewall Regel zu sein, da der Traffic an einer Stelle noch geblockt wird.

100.10.0.5/32 und 10.0.1.1/32 sind zugelassene Adressen im CaptivePortal

Funktionieren tut das zum Teil, allerdings nicht immer zuverlässig.
Title: Re: LogIn-Seite vor Captive Portal LogIn Seite
Post by: viragomann on May 19, 2026, 04:16:21 PM
Quote from: NausB on Today at 12:21:43 PMNun habe ich das Problem, dass bei neueren Geräten die Weiterleitung auf den entsprechenden Port blockiert wird.
Welche Weiterleitung?
Du hast doch geschrieben, dass die Seite per QR-Code-Scan geöffnet wird. Wo wird dann weitergeleitet?

Vielleicht mögen die Geräte den verdeckten speziellen Port nicht?
Ich verstehe aber auch nicht, wie der verschleiert sein soll, wenn er im QR-Code steckt. Ist die Funktionsbeschreibung wirklich vollständig?

Um den Port speziellen Port loszuwerden, könntest du jedenfalls einen Reverse-Proxy in Betracht ziehen.
Text only | Text with Images