Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Cisco WLC 4402 Captive Portal Login Pop Up mit pfSense

Mitglied: 117162

117162 (Level 1)

02.09.2014, aktualisiert 17.09.2014, 2341 Aufrufe, 10 Kommentare

Hallo,

ich bekomme es gerade nicht hin, dass wenn sich ein Nutzer mit dem WLAN verbindet ihm automatisch nach dem verbinden die Captive Portal Seite der pfSense gezeigt wird.

Dabei soll das interne Captive Portal des WLC nicht genutzt werden sondern die pfSense.

Entweder es gibt gar kein Pop Up (WLC ACL Allow All Traffic) oder er leitet an die falsche Adresse weiter (https://0.0.0.0/login.html) (Windows) oder er leitet auf seiten von Apple die er nicht öffnen kann (Apple) ...

Ein Pop Up wäre aber schön damit nicht so erfahrene Nutzer nicht erst selber den Browser öffnen müssen

Hat das jemand so oder ähnlich am laufen oder kann mir Tipps geben?

Das Gast WLAN ist logischerweise ein extra VLAN.

Mitglied: 108012
02.09.2014 um 20:55 Uhr
Hallo,

eine Frage bitte dazu, ich wüsste gerne von Dir warum man einen ~8200 € teuren
WLAN Controller kauft und dann das Captive Portal einer externen pfSense nutzen
möchte? Mir ist zwar klar was Du möchtest aber eben nicht warum Du es möchtest.

Gruß
Dobby
Bitte warten ..
Mitglied: catachan
03.09.2014 um 07:44 Uhr
Hi

nachdem du offensichtlich das Portald er Pfsense anstelle des WLC verwenden willst, deaktiviere das WLC Portal auf dieser einen SSID und lass die pfsense das Gateway in dem VLan sein.

LG
Bitte warten ..
Mitglied: aqui
03.09.2014, aktualisiert um 18:44 Uhr
Lies dir das entsprechende Tutorial hier im Forum durch dann kommt die PopUP Seite auf der pfSense sofort !!!
https://www.administrator.de/wissen/wlan-oder-lan-gastnetz-einrichten-mi ...
Bitte warten ..
Mitglied: 117162
04.09.2014 um 21:46 Uhr
Schwachsinn ;)
Die Meldung das ein Captive Portal vorhanden ist, geht natürlich nicht vom Controller aus sondern durch tests der Clients ob hosts die richtige Antwort liefern.
Naja. Ich schiebs mal auf meine Erkältung.
Bitte warten ..
Mitglied: 117162
04.09.2014 um 21:48 Uhr
Also das Schwachsinn ging natürlich nicht gegen dich aqui, sondern gegen meine eigene sinnlose Frage...
Bitte warten ..
Mitglied: aqui
05.09.2014, aktualisiert um 08:58 Uhr
Schon richtig verstanden.. Allerdings ist das hier:
Die Meldung das ein Captive Portal vorhanden ist, geht natürlich nicht vom Controller aus sondern durch tests der Clients ob hosts die richtige Antwort liefern.
dann wieder totaler Schwachsinn, sorry. Woher hast du diesen Unsinn ??

Ein Captivel Portal ist generell sowas wie eine dynamische Accessliste die keinerlei Netzwerk Traffic (außer DHCP und DNS) durchlässt. Man erreicht das indem man die Mac Adresse des Clients von der Forwarding Tabelle blockt.
Das CP "horcht" jetzt auf den Client Datenstrom auf TCP Port 80 Traffic (HTTP). Erkennt es diesen Traffic redirected es eine Antwort auf seine eigene CP Portal Webseite. Das siehst du bei der pfSense z.B. daran das sie einen Redirect auf Port TCP 8000 macht.
Klappt die Authentisierung, dann wird die Mac Adresse des Clients in die Forwarding Tabelle übernommen und der Client kann normal arbeiten.
Wichtig ist noch das es den Mac Aging Timer triggert, der nach Ablauf einen Vouchers z.B. die Mac dann wieder fest aus der Forwarding Tabelle entfernt und das Authentisierungs Spiel geht von vorne los.
Das CP residiert also immer in einem WLAN Controller sofern vorhanden und er dieses Feature supportet oder... es kommt von einem separaten Device wie hier im Tutorial beschrieben z.B. von einer Firewall die dieses Feature supportet.
Das wäre die richtige Erklärung gewesen....
Wo hast du deinen (sorry) Schwachsinn her ?? Selber ausgedacht ?
Bitte warten ..
Mitglied: 117162
10.09.2014 um 22:57 Uhr
Wir reden aneinander vorbei....

Das ein Captive Portal den Traffic blockt und alle anfragen auf die landing page umleitet ist klar! Das brauchst du mir nicht erklären
Das ist natürlich vollkommen client unabhängig!

Mein Problem war, dass bei Apple Geräten nicht automatisch nach dem Verbinden mit dem WLAN ein Pop Up auf ging welches die Portal Seite anzeigt.
Ob dieses Pop Up kommt, prüft Apple mit einer Reihe von Domains welche normalerweise alle den Text "Success" antworten.
Es sei denn es ist ein CP im weg.

Bei mir ging es nicht, da Apple anscheinend nicht selbst signierte SSL Zertifikate von CP's mag. Unverschlüsselt ist alles tutti.
Bitte warten ..
Mitglied: aqui
11.09.2014 um 23:19 Uhr
Mein Problem war, dass bei Apple Geräten nicht automatisch nach dem Verbinden mit dem WLAN ein Pop Up auf ging welches die Portal Seite anzeigt.
Das ist Unsinn, jedes Apple Endgerät vom Mac über iPad und iPhone macht das schon seit Jahren !
Ob dieses Pop Up kommt, prüft Apple mit einer Reihe von Domains welche normalerweise alle den Text "Success" antworten.
Auch das ist Unsinn, sorry ! Apple sendet nach erfolgter Assoziierung mit einem WLAN AP (und auch bei einem Link up Event am LAN Port) ein TCP 80 Testpaket an einen Apple Server. Kann man übrigens wunderbar mit dem Wireshark Sniffer sehen !
Dieses TCP 80 Testpaket triggert dann das CP mit der Portalseite die dann quasi "automatisch" hochpoppt.
Bei mir ging es nicht, da Apple anscheinend nicht selbst signierte SSL Zertifikate von CP's mag.
Doch, aber es sendet keine TCP 443 Pakete die sowas automatisch triggern würden...
Bitte warten ..
Mitglied: 117162
12.09.2014 um 14:02 Uhr
Sorry, aber Deine unfreundliche Art geht mir lansam auf die Nerven!
Sowas braucht keiner.

Zu Punkt 1.
War mit SSL bei mir so.

Zu Punkt 2.
Du merkst schon, dass du meine Aussage die du als "Unsinn" abstempelst 1:1 wiederholst???

Zu Punkt 3.
Sorry aber das ist schwachsinn.
Es müssen keine TCP 443 Pakete gesendet werden damit das CP antwortet die http Pakete der Apple Seiten reichen dafür aus. Alle anfragen werden auf die (in dem Fall) verschlüsselte CP Login Seite geleitet.
Bitte warten ..
Mitglied: aqui
12.09.2014, aktualisiert um 18:07 Uhr
Ach so du meinst das wir zu deinen unegalen Halbwahrheiten hier fröhliche Lieder pfeifen und uns freuen noch was dazuzulernen !
Denke auch immer mal an die andere Seite und fasse dir an die eigene Nase wenn du solcherlei Kritiken von dir gibst !
Aber egal es ist ja alles (technische) zu dem Thema gesagt....
Nebenbei: Ein Test mit einer pfSense und auch einer Monowall beide mit aktueller Firmware und einer selbstsignierten SSL Portalseite funktionieren fehlerfrei hier.
Bitte warten ..
Ähnliche Inhalte
Linux Netzwerk

Pfsense captive portal kein login-screen bei https

gelöst Frage von EpigeneseLinux Netzwerk4 Kommentare

Guten Abend werte Gemeinde, hoffe mein Thema ist hier richtig. Es gab kein "Sonstige Systeme: pfsense" dank eurer Hilfe ...

Router & Routing

Pfsense Captive Portal ohne Voucher

Frage von killtecRouter & Routing1 Kommentar

Hallo, ist es Möglich, mit einer pfsense (aktuell mit Vouchern) das System so umzubauen, dass man durch einen einfaches ...

LAN, WAN, Wireless

PfSense Captive Portal Login via Apple nicht möglich

gelöst Frage von AkroshLAN, WAN, Wireless10 Kommentare

Hallo zusammen, ich hoffe es gibt ein paar pfSense-Gurus unter euch. Ich habe folgendes Problem. Wir haben einen WLAN-Controller ...

Firewall

Pfsense Captive Portal

gelöst Frage von JemanderFirewall7 Kommentare

Hallo Hab ein problem mit dem Captive Portal auf der Pfsense Wenn ich unter Voucers (habe dabei keine Voucher ...

Neue Wissensbeiträge
Windows 10

USB Maus und Tastatur versagen Dienst unter Windows 10

Erfahrungsbericht von hardykopff vor 20 StundenWindows 104 Kommentare

Da steht man ziemlich dumm da, wenn der PC sich wegen fehlender USB Tastatur und Maus nicht bedienen lässt. ...

Administrator.de Feedback
Update der Seite: Alles zentriert
Information von Frank vor 23 StundenAdministrator.de Feedback18 Kommentare

Hallo User, die größte Änderung von Release 5.8 ist das Zentrieren der Webseite (auf großen Bildschirmen) und ein "Welcome"-Teaser ...

Humor (lol)

WhatsApp-Nachrichten endlich auch per Bluetooth versendbar

Information von BassFishFox vor 1 TagHumor (lol)4 Kommentare

Genau darauf habe ich gewartet! ;-) Der beliebte Messaging-Dienst WhatsApp erhält eine praktische neue Funktion: Ab dem nächsten Update ...

Google Android

Googles "Android Enterprise Recommended" für Unternehmen

Information von kgborn vor 2 TagenGoogle Android3 Kommentare

Hier eine Information, die für Administratoren und Verantwortliche in Unternehmen, die für die Beschaffung und das Rollout von Android-Geräten ...

Heiß diskutierte Inhalte
Server-Hardware
Welche Rolle spielt Design bei Enterprise IT Hardware?
Frage von ApolloXServer-Hardware17 Kommentare

Ich arbeite für einen internationalen Elektronikhersteller in der Forschung und meine Aufgabe ist es, Feedback von Nutzern in Hinsicht ...

Windows Netzwerk
WSUS4 und Windows 10 Updates automatisch installieren
Frage von sammy65Windows Netzwerk15 Kommentare

Hallo miteinander, ich habe mit einen neuen WSUS Server aufgesetzt Server 2016 darauf einen aktuellen WSUS. Grund, wir stellen ...

Speicherkarten
Vergessliche USB-Sticks?
Frage von hanheikSpeicherkarten14 Kommentare

Ich habe in den letzten Tagen 500 USB-Sticks mit Bilddateien bespielt. Obwohl ich die Dateien mit größter Sorgfalt kopiert ...

Windows Netzwerk
Backup über WAN
Frage von petereWindows Netzwerk11 Kommentare

Hallo, ich muss aus einem entfernten WAN (synchrone 1Gbit) Daten sichern. Dabei handelt es sich sowohl um wenige große ...