1
German - Deutsch / OPNsense Captive Portal unerwartetes Verhalten
« on: July 12, 2018, 03:31:02 pm »
Hallo zusammen,
ich bin gerade dabei in unserem Netzwerk ein Gäste-Netz zu erstellen. Dabei wollte ich das Captive-Portal von OPNsense nutzen. Nachdem ich jetzt schon eine ganze Weile damit verbracht habe das alles einzurichten inklusive NAT, Firewall usw. und alles soweit funktioniert habe ich das Captive-Portal eingerichtet.
Mein Setup sieht wie folgt aus:
Das Captive Portal hat beim ersten Anlauf gut funktioniert, aber nach einigen Tests sind mir Verhalten aufgefallen die irgendwie unerwartet sind...
Das Captive Portal nutzt zurzeit das Default-Template und es erfolgt keine Weiterleitung zu einem Proxy. Die Zugriffe ins Internet werden lediglich über die Firewall-Regeln geloggt. Die Voucher sind jeweils eine Woche gültig und laufen nie ab. Die Firewall ist so eingestellt, dass Sie alles durchlässt außer DNS (Port 53 und 853) und alles was eine Adresse 192.168.0.0/16 hat. Außerdem ist der Unbound DNS-Service aktiviert. NAT ist ebenfalls aktiviert für alles aus dem 192.168.5.0/24 Netz.
Zu dem 1. Test
Wenn der Voucher normal ausläuft, bspw. hatte er eine Gültigkeit von 4 Stunden die aufgebraucht wurden. Kann der User dann immer noch normal weitersurfen? Das würde den Sinn ja etwas verfehlen...
Zu dem 2. Test
Ist das Verhalten normal? Spätestens wenn die Session gelöscht wird sollte der User doch automatisch an das Portal weitergeleitet werden oder nicht?
Vielen Dank
Grüße Yannic
ich bin gerade dabei in unserem Netzwerk ein Gäste-Netz zu erstellen. Dabei wollte ich das Captive-Portal von OPNsense nutzen. Nachdem ich jetzt schon eine ganze Weile damit verbracht habe das alles einzurichten inklusive NAT, Firewall usw. und alles soweit funktioniert habe ich das Captive-Portal eingerichtet.
Mein Setup sieht wie folgt aus:
Das Captive Portal hat beim ersten Anlauf gut funktioniert, aber nach einigen Tests sind mir Verhalten aufgefallen die irgendwie unerwartet sind...
- Nur den Voucher auf ungültig setzen (und löschen)
Erwartet: Der Client muss sich mit anderen Daten neu anmelden.
Passiert: Der Client kann einfach weitersurfen... - Nur die Session löschen
Erwartet: Der Client wird wieder auf die Seite des Captive-Portals weitergeleitet und kann sich mit den gleichen Daten wieder anmelden
Passiert: Der Client kann nicht mehr surfen, wird aber auch nicht weitergeleitet selbst wenn der Voucher auf "ungültig" gesetzt wird. Nur wenn in der Client "192.168.5.1:8000" aufruft, kommt die Anmeldeseite und es können wieder die Daten eingegeben werden. Erst nachdem ich den Voucher gelöscht habe und den Client vom Netz getrennt habe, hat die Weiterleitung wieder funktioniert.
Das Captive Portal nutzt zurzeit das Default-Template und es erfolgt keine Weiterleitung zu einem Proxy. Die Zugriffe ins Internet werden lediglich über die Firewall-Regeln geloggt. Die Voucher sind jeweils eine Woche gültig und laufen nie ab. Die Firewall ist so eingestellt, dass Sie alles durchlässt außer DNS (Port 53 und 853) und alles was eine Adresse 192.168.0.0/16 hat. Außerdem ist der Unbound DNS-Service aktiviert. NAT ist ebenfalls aktiviert für alles aus dem 192.168.5.0/24 Netz.
Zu dem 1. Test
Wenn der Voucher normal ausläuft, bspw. hatte er eine Gültigkeit von 4 Stunden die aufgebraucht wurden. Kann der User dann immer noch normal weitersurfen? Das würde den Sinn ja etwas verfehlen...
Zu dem 2. Test
Ist das Verhalten normal? Spätestens wenn die Session gelöscht wird sollte der User doch automatisch an das Portal weitergeleitet werden oder nicht?
Vielen Dank
Grüße Yannic