OPNsense Forum

International Forums => German - Deutsch => Topic started by: Micky on December 06, 2016, 10:53:00 pm

Title: Captive Portal funktioniert nicht
Post by: Micky on December 06, 2016, 10:53:00 pm

Guten Abend @all,

so nun stehe ich vor der nächsten Aufgabe: Aktivierung eines Captive Portals für Besucher

Was habe ich? APU2C4 incl. OPNsense (OPNsense 16.7.10-amd64). Nun möchte ich ein CP auf der WLANSchnittstelle einrichten. WLAN funktioniert völlig normal solange CP deaktiviert ist. Sobald ich CP aktiviere funktioniert der Zugriff auf´s WWW nicht mehr.

Vorgegangen bin ich 1:1 nach dieser Anleitung (also erstmal ohne User-Authentifizierung):
https://docs.opnsense.org/manual/how-tos/guestnet.html

Wenn ich nun eine beliebige Website abrufe, öffnet sich das CaptivePortal. Nach einem Klick auf "Sign In" erfolgt hin und wieder eine Weiterleitung auf die gewünschte Seite. Komischerweise funktioniert das nur sporadisch. Hin und wieder muss ich den Anmeldevorgang auch 4-5x wiederholen bis eine Weiterleitung erfolgt.

Hier ein Auszug aus dem Log:

Quote

Dec 6 22:41:34    captiveportal[82225]: AUTH anonymous@192.168.177.20 (192.168.177.20) zone 0
Dec 6 22:40:13    captiveportal: mac address changed for session nQNMjp9HiSTgrvKs/9B9jA==
Dec 6 22:40:11    captiveportal[82225]: AUTH anonymous@192.168.177.20 (192.168.177.20) zone 0
Dec 6 22:40:07    captiveportal: mac address changed for session xlMbDL2FPh6cjBQo6ayd3g==
Dec 6 22:40:05    captiveportal[46725]: AUTH anonymous@192.168.177.20 (192.168.177.20) zone 0
Dec 6 22:40:02    captiveportal: mac address changed for session TgrpOYD39HyrfZyUP9m8Dw==
Dec 6 22:39:58    captiveportal[46725]: AUTH anonymous@192.168.177.20 (192.168.177.20) zone 0

Zudem muss ich mich bei jedem neu geöffneten Safari-Tab erneut im CP anmelden. Ist das normal? Ich würde mir wünschen, dass der User sich zukünftig 1x anmeldet und das WLAN für die nächsten 4 Stunden ohne erneute Anmeldung nutzen kann.

Kann jemand helfen? Welche Logs benötigt ihr?

Grüße M.

Title: Re: Captive Portal funktioniert nicht
Post by: fabian on December 07, 2016, 06:41:51 am

Genau genommen sollte 1x anmelden rechen (funktioniert bei mir mit einem CP mit eigenem Template sehr gut und die Weiterleitung funktioniert auch). Was vielleicht sein kann, ist dass du Probleme mit dem WLAN hast. Ich habe mein Test-CP am OPT laufen und da macht es keine Probleme. Mein WLAN ist übrigens direkt auf der OPNsense-Maschine APU1d4. Ich kann mal testen ob es da Schwierigkeiten gibt, wenn du willst (falls das Setup in etwa deinem entspricht).

Title: Re: Captive Portal funktioniert nicht
Post by: Micky on December 07, 2016, 08:21:35 am

Guten Morgen Fabian,

das wäre klasse, wenn du das CP mit WLAN auch mal testen könntest. Ich nutzte die Compex WLE200NX a/b/g/n miniPCI Express Radio Card direkt auf der APU, welche ohne CP auch problemlos läuft. Werde es heut abend mal auf OPT1 oder LAN probieren, guter Tipp... Danke

Grüße M.

Title: Re: Captive Portal funktioniert nicht
Post by: franco on December 07, 2016, 08:36:33 am

Da stimmt was nicht mit dem Netzwerk: die sichtbaren ARP-Adressen für die Client-IP ändern sich, daher auch das Ausloggen. Sind da noch andere WLAN Geräte dazwischen?

Title: Re: Captive Portal funktioniert nicht
Post by: Micky on December 07, 2016, 09:14:58 am

Guten Morgen Franco,

Aufbau:

WWW - Modem - OPNsenseWAN - OPNsenseWLAN (Compex) - Client (iPhone)

Momentan hängt auch nur 1 Client zum Testen an der WLAN Schnittstelle, alle anderen sind derzeit über die LAN Schnittstelle angebunden.

Grüße M.

Title: Re: Captive Portal funktioniert nicht
Post by: Micky on December 07, 2016, 09:47:11 pm

Nabend ihr 2,

habe heut abend den Fehler mal auf einem Zweitsystem (ebefalls APU2C4) reproduziert und es liegt tatsächlich an der WLAN Schnittstelle. Das CP funktioniert auf der LAN Schnittstelle problemlos, auf der WLAN Schnittstelle tauchen die gleichen Probleme wie auf dem Produktivsystem auf ... Also liegt es wohl doch an der WLAN Karte (Compex WLE200NX a/b/g/n miniPCI Express Radio Card). Habt ihr nen Tipp für ne funktionierende WLAN Karte oder ne Idee wie das Problem gelöst werden kann?

Grüße M.

Title: Re: Captive Portal funktioniert nicht
Post by: fabian on December 10, 2016, 03:48:00 pm

Konnte es auf der APU 1d4 verifizieren:

Code: [Select]

Dec 10 15:32:45    captiveportal: mac address changed for session bNoHZ7xkD3JjfJIcqFJepg==
Dec 10 15:32:41    captiveportal[36900]: AUTH root (10.230.232.10) zone 0
Dec 10 15:30:18    captiveportal: mac address changed for session FTp0r7jWWMTwWMAKK3Tb6A==
Dec 10 15:30:13    captiveportal[36696]: AUTH root (10.230.232.10) zone 0
Dec 10 15:29:21    captiveportal: mac address changed for session YrZx5gk6RsAOxLMKu8HdhQ==
Dec 10 15:29:16    captiveportal[36696]: AUTH root (10.230.232.10) zone 0
Alle drei Logins von meinem Notebook (Linux)

Kurze Zeit nach dem Login hat es geklappt, eine Webseite aufzubauen, was auf ein Problem mit ARP hinweist.

Bin direkt neben der Firewall gesessen - das WLAN ist vermutlich nicht abgebrochen - habe aber die Pakete dabei aufgezeichnet (kann nachschauen was drin steht, es aber nicht hochladen, weil mein root-Pw drin ist)

Setup: WLAN-Karte direkt in der Firewall