Captive portal bypass

Started by debianlinux82, January 27, 2021, 05:40:22 PM

Previous topic - Next topic
Print
Go Down Pages1
User actions
January 27, 2021, 05:40:22 PM
Buona sera a tutti,
sto utilizzando il captive portal su interfaccia WAN in modo da avere un accesso autenticato ad un portale web.
Volevo chiedere se fosse possibile avere un bypass per alcune porte in modo che siano aperte verso l'esterno senza che il captive intercetti e blocchi la connessione come avviene su Zeroshell.

Grazie mille
January 27, 2021, 10:52:40 PM #1 Last Edit: January 27, 2021, 10:55:58 PM by dia4
Perchè usi il Captive portal sulla WAN?
Puoi bypassare specificando IP e MAC address abililtati, porte non mi sembra
January 28, 2021, 08:46:54 AM #2
Uso il captive portal su WAN per avere tutti i servizi WEB e i webservices in intranet sotto autenticazione del captive.
Per il bypass tramite ip o mac ho visto anche se adesso devo vedere con aggiungere gli IP tramite file, però mi chiedevo le lavorando con i comandi del firewall o del captive ci fosse modo di bypassare per porta e quindi per servizio
January 28, 2021, 01:11:25 PM #3 Last Edit: January 28, 2021, 01:25:57 PM by dia4
Vai in Services/Captive Portal/Administration
Clicca Edit Zone e abilita "advanced mode" (in alto a sx dello screenshot)
Comparirà l'opzione: Allowed MAC addresses

Inserisci indirizzi multipli separandoli con una virgola. Puoi importare un file CSV facendo drag and drop.
January 28, 2021, 03:06:43 PM #4
Perfetto,
grazie mille.
Ora mi manca solo capire come gestire il bypass port. Devo più che altro capire se posso bypassare il captive tramite i comandi dell'ipfw o devo trovare come configurare tramite shell il captive
January 29, 2021, 12:07:29 PM #5
Qualcuno per caso ha idea di come intercettare le regole che fanno il redirect al login del captive?

Grazie
January 29, 2021, 04:45:37 PM #6 Last Edit: January 29, 2021, 06:54:44 PM by dia4
Non riesco a capire cosa stai cercando di fare, il mio OPNsense non mi permette di selezionare l'interfaccia WAN nelle impostazioni del Captive. Hai dei server web sulla tua LAN dietro al firewall e vuoi che chi ci accede dalla Wan sia autenticato?
Perché non li metti semplicemente sotto una sottorete diversa e abiliti il captive lì (o una vlan)


Ciao
February 01, 2021, 11:11:38 AM #7
Ciao,
so che a livello di interfaccia non si può fare, però sto cercando di capire se posso intercettarlo andando a lavorare direttamente in shell con i comandi di ipfw o similari.
Con Zeroshell utilizzando iptables era abbastanza semplice gestire il tutto e modificare a proprio piacere il tutto.
A me la WAN è selezionabile e funziona, l'importante è aprire la porta 8000 verso l'esterno per il redirect alla pagina di autenticazione.
Devo vedere se riesco a gestire una WAN2 con gli IP complementari a quelli della WAN1 anche se penso che a livello di routing il firewall non sarà molto contento.
Print
Go Up Pages1
User actions