Topics

1

German - Deutsch / Captive Portal - Öffentliche IP erlauben

« on: September 27, 2016, 02:56:57 pm »

Hallo liebe OPNsense Gemeinde,

Mein Captive Portal läuft soweit prima und macht bis lang immer das was es soll.
Die User landen auf einer schönen Landing Page und können sich dort anmelden.
Nun ist es aber Pflicht auf jeder Webseite ein "Impressum" anzubieten.
Bei uns im Betrieb geschieht dies über einen Webserver der in einer DMZ sitzt,
also demnach eine öffentliche IP Adresse besitzt.
In meinem Captive Portal Template habe ich also an der unteren Stelle der Seite
einen Link zum "Impressum" hingelegt.
Da das Captive Portal jedoch sämtlichen Traffic abfängt und zur Landing Page redirected,
habe ich das Problem, dass dieses Impressum eigentlich "durchgelassen" werden müsste.

Demnach also in einfach:
Jeder User der im WLAN Netz eine IP vom DHCP Server bekommt
und auf die Landing Page redirected wird, soll trotzdem auf besagter Seite über den Link zum Impressum
eine ganz bestimmte öffentliche IP (Webseite) aufrufen dürfen.
Ist das überhaupt möglich?

Was ich bereits probiert hatte:
1) Diese IP bei "Allowed addresses" bei Captive Portal > Administration eingetragen -> ohne Erfolg
2) Eine Rule auf der WLAN Seite gelegt, welche am Anfang matched und besagt
Proto   Source    Port     Destination   Port           Gateway Schedule   Description
IPv4 TCP   WLAN net      *     x.x.x.x           443 (HTTPS)   *                           Impressum Freischaltung
-> ohne Erfolg

Schöne Grüße

2

German - Deutsch / [GELÖST] Verständnisfrage - Router on a Stick

« on: July 11, 2016, 11:25:36 am »

Hallöchen Liebe OPNsense Gemeinde,

ich bins mal wieder.
Ich bin zurzeit dabei, mir nun auch Zuhause mit OPNsense eine Netzumgebung aufzubauen.
Nun folgende Frage zum Thema "Inter VLAN Routing und Trunking" zwischen dem Interface von OPNsense und dem VLAN fähigen Switch. Zur Verdeutlichung ist ein Bild in den Attachements.
Wie ich gesehen hatte kann man unter Interfaces > Other Types > VLAN dem Interface VLANs zuordnen.
Meine Frage is jetzt ob OPNsense somit Pakete vom Switch mit VLAN IDs verstehen kann und weiterleiten kann oder ob ich das komplett anders aufsetzen muss? Preislich bedingt, kann ich mir nämlich keinen Server leisten, der mehr als 2 Interfaces zur Verfügung hat. Das dürfte doch trotzdem umsetzbar sein, trotz mehrerer VLANs (Lan, wlan usw.) oder?


Vielen Dank schon mal im voraus.

Mit freundlichen Grüßen
StuckInTheLoop

3

German - Deutsch / [SOLVED] Captive Portal - Benutzeraccounts

« on: June 21, 2016, 12:37:36 pm »

Hallo liebe OPNsense Gemeinde

Ich kämpfe mich derzeit durch die Einstellungen und das Einrichten des Captive Portals an der WLAN Schnittstelle.
Soweit wie ich gekommen bin, funktioniert auch alles erst einmal einwandfrei.

Mein eigentliches Problem ist, dass vor dem großen Update von 15.x.x auf Vers. 16.1.17 die Möglichkeit bestand,
User einzurichten die die Voucher Prozedur umgehen konnten.
Also anstatt den Voucher einzutragen konnte man z.B. Username: Test PW: Test1234 definieren und sich somit ebenfalls einloggen.
Da ich darauf leider ziemlich angewiesen bin, dass beide Varianten möglich sind frag ich mich nun wie das umgesetzt werden kann.

Ich hatte vergeblich versucht über "User" und "Groups" Benutzer einzurichten,
denen ich das Privileg gebe sich am Captive Portal anzumelden,
bis ich sah dass es sich ja um die Webcfg Services:Captive Portal handelt und nicht um den eigentlichen Zugang über die WLAN Schnittstelle.
Einen neuen Local User Manager Server einzurichten,
genauso wie man den Voucher Server einrichtet, war nicht möglich,
da die Option dafür nicht zur Verfügung stand. :/

Kann mir jemand vielleicht auf die Sprünge helfen?
Vielen Dank schon mal im Voraus.

Schöne Grüße
Euer StuckInTheLoop