Home
Help
Search
Login
Register
OPNsense Forum
»
International Forums
»
Italian - Italiano
»
Captive portal bypass
« previous
next »
Print
Pages: [
1
]
Author
Topic: Captive portal bypass (Read 5067 times)
debianlinux82
Newbie
Posts: 9
Karma: 0
Captive portal bypass
«
on:
January 27, 2021, 05:40:22 pm »
Buona sera a tutti,
sto utilizzando il captive portal su interfaccia WAN in modo da avere un accesso autenticato ad un portale web.
Volevo chiedere se fosse possibile avere un bypass per alcune porte in modo che siano aperte verso l'esterno senza che il captive intercetti e blocchi la connessione come avviene su Zeroshell.
Grazie mille
Logged
dia4
Newbie
Posts: 24
Karma: 2
Re: Captive portal bypass
«
Reply #1 on:
January 27, 2021, 10:52:40 pm »
Perchè usi il Captive portal sulla WAN?
Puoi bypassare specificando IP e MAC address abililtati, porte non mi sembra
«
Last Edit: January 27, 2021, 10:55:58 pm by dia4
»
Logged
debianlinux82
Newbie
Posts: 9
Karma: 0
Re: Captive portal bypass
«
Reply #2 on:
January 28, 2021, 08:46:54 am »
Uso il captive portal su WAN per avere tutti i servizi WEB e i webservices in intranet sotto autenticazione del captive.
Per il bypass tramite ip o mac ho visto anche se adesso devo vedere con aggiungere gli IP tramite file, però mi chiedevo le lavorando con i comandi del firewall o del captive ci fosse modo di bypassare per porta e quindi per servizio
Logged
dia4
Newbie
Posts: 24
Karma: 2
Re: Captive portal bypass
«
Reply #3 on:
January 28, 2021, 01:11:25 pm »
Vai in Services/Captive Portal/Administration
Clicca Edit Zone e abilita "advanced mode" (in alto a sx dello screenshot)
Comparirà l'opzione: Allowed MAC addresses
Inserisci indirizzi multipli separandoli con una virgola. Puoi importare un file CSV facendo drag and drop.
«
Last Edit: January 28, 2021, 01:25:57 pm by dia4
»
Logged
debianlinux82
Newbie
Posts: 9
Karma: 0
Re: Captive portal bypass
«
Reply #4 on:
January 28, 2021, 03:06:43 pm »
Perfetto,
grazie mille.
Ora mi manca solo capire come gestire il bypass port. Devo più che altro capire se posso bypassare il captive tramite i comandi dell'ipfw o devo trovare come configurare tramite shell il captive
Logged
debianlinux82
Newbie
Posts: 9
Karma: 0
Re: Captive portal bypass
«
Reply #5 on:
January 29, 2021, 12:07:29 pm »
Qualcuno per caso ha idea di come intercettare le regole che fanno il redirect al login del captive?
Grazie
Logged
dia4
Newbie
Posts: 24
Karma: 2
Re: Captive portal bypass
«
Reply #6 on:
January 29, 2021, 04:45:37 pm »
Non riesco a capire cosa stai cercando di fare, il mio OPNsense non mi permette di selezionare l'interfaccia WAN nelle impostazioni del Captive. Hai dei server web sulla tua LAN dietro al firewall e vuoi che chi ci accede dalla Wan sia autenticato?
Perché non li metti semplicemente sotto una sottorete diversa e abiliti il captive lì (o una vlan)
Ciao
«
Last Edit: January 29, 2021, 06:54:44 pm by dia4
»
Logged
debianlinux82
Newbie
Posts: 9
Karma: 0
Re: Captive portal bypass
«
Reply #7 on:
February 01, 2021, 11:11:38 am »
Ciao,
so che a livello di interfaccia non si può fare, però sto cercando di capire se posso intercettarlo andando a lavorare direttamente in shell con i comandi di ipfw o similari.
Con Zeroshell utilizzando iptables era abbastanza semplice gestire il tutto e modificare a proprio piacere il tutto.
A me la WAN è selezionabile e funziona, l'importante è aprire la porta 8000 verso l'esterno per il redirect alla pagina di autenticazione.
Devo vedere se riesco a gestire una WAN2 con gli IP complementari a quelli della WAN1 anche se penso che a livello di routing il firewall non sarà molto contento.
Logged
Print
Pages: [
1
]
« previous
next »
OPNsense Forum
»
International Forums
»
Italian - Italiano
»
Captive portal bypass