GuestNet nach Dokumentation - Kein Redirect auf VoucherSite-

[krischeu]

Hi,
ich habe jetzt das GästeNetzwerk nach der Doku von opnsense installiert, bis auf die Bandbreitenbeschränkung.

Das hat soweit ganz gut funtkioniert, Der Client bekommt seine IP-Adresse. Aber er kommt nicht auf das Vouchereingabefeld.

Hat da jemand mal die Möglichkeit mir zu helfen, gerne auch direkt?

Grüße
Heinz

[lfirewall1243]

Kannst du die Voucher Seite direkt aufrufen?

Und einmal Screenshots der FW regeln und config vom voucher Frontend

[krischeu]

Wie rufe ich die Vouchersite direkt auf?
wlan ist mein Gästenetz.

[lfirewall1243]

Wie rufe ich die Vouchersite direkt auf?

Glaube einfach nur
http://opnsenseip:8000

[krischeu]

Ich glaube IN und OUT sind schon mal für das WLAN falsch.
Drehe ich gleich mal um

[krischeu]

So,
ich hab das mal getauscht.
Ich kann das grad nicht testen, oder es schein nicht über vpn zu funktionieren.

[JeGr]

Das Portal läuft natürlich nur auf dem Interface auf dem dus angeschaltet hast. Für VPN also potentiell eher nicht oder?

Cheers

[krischeu]

Nope,
das läuft auf den GästeInterface ...

Da hast du natürlich wie immer Recht. VPN kann da nicht gehen.

[lfirewall1243]

Nope,
das läuft auf den GästeInterface ...

Da hast du natürlich wie immer Recht. VPN kann da nicht gehen.

Während du testest muss sich dein Gerät also im richtigen Netzwerk befinden (diesem Fall anscheinend das Gäste WLAN).
Wichtig: dabei darf das Gerät in keinem anderen Netzwerk sein, da sonst eine Internetverbindung besteht und der redirect nicht klappt.

[krischeu]

Yep,
Ich bin heute Mittag beim Kunden vor Ort.
Dann kann ich das mal wieder Testen.

Aber die eingetragenen Rules stimmen so? Ich frag mal explizit nach, weil ich in der Doku kein In und Out gesehen habe.
Grüße
Heinz

[JeGr]

Das liegt daran, dass man normalerweise ohne guten Grund keine OUT Rules erstellt, sondern alles IN Rules sind. Du betrachtest Paketfluß aus Sicht der Firewall und alle Interfaces sind dabei "Tore in die Welten". Deine Daten Pakete sind dabei die Personen/Händler die durch die Tore rein und raus fahren. Eigentlich wird alles was in der Stadt ist (Firewall) und raus möchte auch raus gelassen, daher sind erlaubende Out Rules (also aus der Stadt ausfahrend) selten nötig. Was der Standard Fall ist, sind Händler die vorm Tor stehen und auf Durchreise rein wollen. Die muss man reinlassen abhängig davon, wo sie hin wollen. Daher sind die allermeisten Regeln die du brauchen wirst eher INbound Regeln als OUTbound. :)

[krischeu]

Siehst du mal, wieder was gelernt.
Schönes Beispiel mit den Händlern.

[krischeu]

Heute mal wieder beim Kunden ....
Notebook dran,
IP-Adresse bekommen.
Browser geöffnet
Kein Redirect - Mist -
Aufruf der Site 192.168.168.254:8000 funktioniert.

Jemand eine IDEE, warum der Redirect funktioniert?

[krischeu]

So,
Der Redirect auf das Voucherportal geht nicht.
Der direkte Aufruf auf 192.168.168.254:8000 geht.

Voucher erstellt und eingetragen - GEHT -

Internet - GEHT -

Redirekt - geht nicht -