1
German - Deutsch / Captive Portal - Öffentliche IP erlauben
« on: September 27, 2016, 02:56:57 pm »
Hallo liebe OPNsense Gemeinde,
Mein Captive Portal läuft soweit prima und macht bis lang immer das was es soll.
Die User landen auf einer schönen Landing Page und können sich dort anmelden.
Nun ist es aber Pflicht auf jeder Webseite ein "Impressum" anzubieten.
Bei uns im Betrieb geschieht dies über einen Webserver der in einer DMZ sitzt,
also demnach eine öffentliche IP Adresse besitzt.
In meinem Captive Portal Template habe ich also an der unteren Stelle der Seite
einen Link zum "Impressum" hingelegt.
Da das Captive Portal jedoch sämtlichen Traffic abfängt und zur Landing Page redirected,
habe ich das Problem, dass dieses Impressum eigentlich "durchgelassen" werden müsste.
Demnach also in einfach:
Jeder User der im WLAN Netz eine IP vom DHCP Server bekommt
und auf die Landing Page redirected wird, soll trotzdem auf besagter Seite über den Link zum Impressum
eine ganz bestimmte öffentliche IP (Webseite) aufrufen dürfen.
Ist das überhaupt möglich?
Was ich bereits probiert hatte:
1) Diese IP bei "Allowed addresses" bei Captive Portal > Administration eingetragen -> ohne Erfolg
2) Eine Rule auf der WLAN Seite gelegt, welche am Anfang matched und besagt
Proto Source Port Destination Port Gateway Schedule Description
IPv4 TCP WLAN net * x.x.x.x 443 (HTTPS) * Impressum Freischaltung
-> ohne Erfolg
Schöne Grüße
Mein Captive Portal läuft soweit prima und macht bis lang immer das was es soll.
Die User landen auf einer schönen Landing Page und können sich dort anmelden.
Nun ist es aber Pflicht auf jeder Webseite ein "Impressum" anzubieten.
Bei uns im Betrieb geschieht dies über einen Webserver der in einer DMZ sitzt,
also demnach eine öffentliche IP Adresse besitzt.
In meinem Captive Portal Template habe ich also an der unteren Stelle der Seite
einen Link zum "Impressum" hingelegt.
Da das Captive Portal jedoch sämtlichen Traffic abfängt und zur Landing Page redirected,
habe ich das Problem, dass dieses Impressum eigentlich "durchgelassen" werden müsste.
Demnach also in einfach:
Jeder User der im WLAN Netz eine IP vom DHCP Server bekommt
und auf die Landing Page redirected wird, soll trotzdem auf besagter Seite über den Link zum Impressum
eine ganz bestimmte öffentliche IP (Webseite) aufrufen dürfen.
Ist das überhaupt möglich?
Was ich bereits probiert hatte:
1) Diese IP bei "Allowed addresses" bei Captive Portal > Administration eingetragen -> ohne Erfolg
2) Eine Rule auf der WLAN Seite gelegt, welche am Anfang matched und besagt
Proto Source Port Destination Port Gateway Schedule Description
IPv4 TCP WLAN net * x.x.x.x 443 (HTTPS) * Impressum Freischaltung
-> ohne Erfolg
Schöne Grüße