OPNsense Forum
International Forums => German - Deutsch => Topic started by: PeterPan on March 31, 2017, 09:26:57 am
-
Auf meinem APU2 ist eine WLAN Adapter installiert. Der Zugang ist öffentlich, also nicht abgesichert. Zusätzlich ist das Captive Portal eingerichtet für dieses Interface. Authentifiziert wird über die Lokale Datenbank.
Die Verbindnung mit dem WLAN funktioniert bestens, inklusive IP Bezug. Der Zugang zum Internet scheint aber nicht gesichert zu sein, ohne Benutzer / Passwort Abfrage kann ich alles machen auf dem Internet.
Captive Portal
(http://imgur.com/OVQlMtfl.png)
(http://i.imgur.com/OVQlMtf.png)
Public Firewall Rules
(http://imgur.com/27KsXUdl.png)
(http://i.imgur.com/27KsXUd.png)
Kann mir da jemand helfen?
-
Hey hey,
ich war etwas verunsichert, weil soweit alles richtig aussah.
Der Fehler scheint bei dir aber glücklicher Weise was einfaches zu sein. :)
Du hast dir noch kein Captive Portal Template angelegt, hochgeladen und dann unter "Benutzerdefinierte Vorlage" in der Captive Portal Administration/Edit Zone eingetragen.
Eine Anleitung zu einem dieser "Templates" findest du hier:
https://docs.opnsense.org/manual/how-tos/guestnet.html#step-5-create-template
Ein paar kleinere Sachen noch.
"Destination port range 8000/10000" musst du nicht komplett freigeben.
Tatsächlich reicht es wenn du nur den Port freigibst, den das Captive Portal dann nutzt.
Soweit ich weiß müsste das bei Zone 0 dann der Port 8000 sein.
Was du vielleicht auch noch wissen solltest, bezüglich der Enforce Local Group.
Wenn du eine Gruppe angelegt hast und dort User hineinschiebst und diese dann abschließend bei "Enforce Local Group" einstellt, ist der zusätzliche Umgang mit Vouchern nicht länger möglich. (Je nach dem ob das bei dir noch in Planung ist, um Verwirrungen zu entgehen) :)
Mein Ticket hierzu: https://github.com/opnsense/core/issues/1503
Hoffe es klappt alles. :) Ansonsten schauen wir dann weiter :)
Schöne Grüße
Oxy
-
Hallo Oxy
Besten Dank für deine ausführlichen Informationen.
Ich war der Meinung, dass OPNSense das Default Template nimmt, falls ich kein Custom Template erstelle.
Habe nun das Default Template bezogen, als Custom Template rein gestellt und in den Captive Portal Einstellungen ausgewählt. Leider ändert sich nichts am Verhalten.
Wenn ich im Browser http://[ip]:8000 von Hand eintippe sehe ich das Login Template (username, password, sign in). Das war auch schon so ohne Custom Template. In einem anderen Thread hier im Forum wird darauf hingewiesen unter "Captive Portal Erlaubte Adressen" die DNS Server von Google einzutragen (8.8.8.8, 8.8.8.4). Obwohl ich nicht verstehe wieso das nötig ist, hatte ich das gestern Abend so eingetragen. Diese Einstellung ist aber heute nicht mehr zu sehen.
Es scheint so, als ob der Zugang nicht über das Captive Portal läuft (obwohl mit manueller Adresse das Login Template zu sehen ist). Gibt es eventuell per ssh die Möglichkeit tiefer in den Logs nach allfälligen Fehlern zu suchen?
Gruss
PeterPan
-
vielleicht ist bei dir shared forwarding aktiv. Falls ja würde ich das mal abdrehen.
-
Erstmal ohne "Enforce Local Group" probieren. Vielleicht liegt es ja daran.
Grüsse
Franco
-
@fabian: danke für den Tipp, war leider nicht selektiert.
@franco
Ich habe nun sehr viel rum getestet (auch gestern schon) und bin dem ganzen auf die Schliche gekommen.
Gestern, wie auch heute habe ich für Public -> World den Gateway sowohl mit LoadBalance als auch Standard geprüft. Aber das Verhalten war immer gleich.
Vor einer halben Stunde hab ich das WLAN von 802.11ng nach 802.11b geändert und siehe da, das Captive Portal Login funktioniert.
Seither versuche ich über diverse Einstellungen den Fehler zu simulieren und wurde fündig: es liegt bei mir am Gateway LoadBalance. Bin mir nicht sicher ob ich da was falsches konfiguriere oder ob das ein BUG ist. Hier die Einstellung der Gateway Gruppe:
(http://imgur.com/Vhtypi3l.png)
(http://i.imgur.com/Vhtypi3.png)
Fazit
- Public -> World über Gateway Gruppe LoadBalance: Zugriff World geht nicht über Captive Portal
- Public -> World über Standard Gateway: Redirect zu Login Captive Portal. Login funktioniert.
Gruss
PeterPan
-
@franco: ist das ein BUG?