OPNsense Forum
International Forums => German - Deutsch => Topic started by: Yannic on July 12, 2018, 03:31:02 pm
-
Hallo zusammen,
ich bin gerade dabei in unserem Netzwerk ein Gäste-Netz zu erstellen. Dabei wollte ich das Captive-Portal von OPNsense nutzen. Nachdem ich jetzt schon eine ganze Weile damit verbracht habe das alles einzurichten inklusive NAT, Firewall usw. und alles soweit funktioniert habe ich das Captive-Portal eingerichtet.
Mein Setup sieht wie folgt aus:
(https://i.imgur.com/u1aXqfC.png)
Das Captive Portal hat beim ersten Anlauf gut funktioniert, aber nach einigen Tests sind mir Verhalten aufgefallen die irgendwie unerwartet sind...
- Nur den Voucher auf ungültig setzen (und löschen)
Erwartet: Der Client muss sich mit anderen Daten neu anmelden.
Passiert: Der Client kann einfach weitersurfen... - Nur die Session löschen
Erwartet: Der Client wird wieder auf die Seite des Captive-Portals weitergeleitet und kann sich mit den gleichen Daten wieder anmelden
Passiert: Der Client kann nicht mehr surfen, wird aber auch nicht weitergeleitet selbst wenn der Voucher auf "ungültig" gesetzt wird. Nur wenn in der Client "192.168.5.1:8000" aufruft, kommt die Anmeldeseite und es können wieder die Daten eingegeben werden. Erst nachdem ich den Voucher gelöscht habe und den Client vom Netz getrennt habe, hat die Weiterleitung wieder funktioniert.
Das Captive Portal nutzt zurzeit das Default-Template und es erfolgt keine Weiterleitung zu einem Proxy. Die Zugriffe ins Internet werden lediglich über die Firewall-Regeln geloggt. Die Voucher sind jeweils eine Woche gültig und laufen nie ab. Die Firewall ist so eingestellt, dass Sie alles durchlässt außer DNS (Port 53 und 853) und alles was eine Adresse 192.168.0.0/16 hat. Außerdem ist der Unbound DNS-Service aktiviert. NAT ist ebenfalls aktiviert für alles aus dem 192.168.5.0/24 Netz.
Zu dem 1. Test
Wenn der Voucher normal ausläuft, bspw. hatte er eine Gültigkeit von 4 Stunden die aufgebraucht wurden. Kann der User dann immer noch normal weitersurfen? Das würde den Sinn ja etwas verfehlen...
Zu dem 2. Test
Ist das Verhalten normal? Spätestens wenn die Session gelöscht wird sollte der User doch automatisch an das Portal weitergeleitet werden oder nicht?
Vielen Dank
Grüße Yannic
-
Also ich hab letztens was getestet, da konnte man über die Voucher einen Logout forcieren und das hatte super geklappt.
-
Also ich hab letztens was getestet, da konnte man über die Voucher einen Logout forcieren und das hatte super geklappt.
Wenn die Session gelöscht wird kann der Client nicht mehr ins Internet. Soweit so gut. Das Problem ist nur die Weiterleitung auf das Captive Portal. Ich habe das gerade nochmal ausprobiert:
- Client wird auf das Portal geleitet und meldet sich an
- aktive Session vom Client wird gelöscht
- Client hat keine Internetverbindung mehr
- der Client müsste nun in meinem jetzigen Setup "192.168.5.1:8000" manuell aufrufen
Wenn der Voucher normal ausläuft wird die Session auch gelöscht, was ja auch richtig ist. Was ich aber nicht verstehe ist warum die Session nicht gelöscht wird wenn man über das Web-Interface den Voucher auf "expired" setzt...