Pfsense captive portal kein login-screen bei https
Guten Abend werte Gemeinde,
hoffe mein Thema ist hier richtig.
Es gab kein "Sonstige Systeme: pfsense"
dank eurer Hilfe habe ich erfolgreich pfsense auf ein PC installiert.
WAN, LAN und WLAN funktioniert.
Ein WIRELESSCLONE ebenso erfolgreich eingerichtet.
Dann habe ich mich an aquis "Captive Portal" herangetraut und das geht auch bis auf eine Kleinigkeit.
Das "Captive Portal" läuft auf WLAN nur mit
->Local User Manager / Vouchers
und
->Allow only users/groups with 'Captive portal login' privilege set
Wenn ich mich mit dem Laptop mit Ubuntu oder Windows 7 verbinde und versuche mit dem Firefox oder InternetExplorer ins Internet zu kommen, dann geht das nicht wenn als Startseite https://www.google.de eingetragen ist.
Wenn ich nur mit http statt https also http://www.goolge.de als Startseite reingehe, dann kommt ordnungsgemäß das Anmeldefenster.
In der Firewall ist bei diesem Aufbau erstmal alles erlaubt.
Könnt ihr mir helfen wie ich das ändern kann, dass auch bei einer https Anfrage als Startseite der Anmeldebildschirm kommt?
Vielen Dank und Grüße
Epi
hoffe mein Thema ist hier richtig.
Es gab kein "Sonstige Systeme: pfsense"
dank eurer Hilfe habe ich erfolgreich pfsense auf ein PC installiert.
WAN, LAN und WLAN funktioniert.
Ein WIRELESSCLONE ebenso erfolgreich eingerichtet.
Dann habe ich mich an aquis "Captive Portal" herangetraut und das geht auch bis auf eine Kleinigkeit.
Das "Captive Portal" läuft auf WLAN nur mit
->Local User Manager / Vouchers
und
->Allow only users/groups with 'Captive portal login' privilege set
Wenn ich mich mit dem Laptop mit Ubuntu oder Windows 7 verbinde und versuche mit dem Firefox oder InternetExplorer ins Internet zu kommen, dann geht das nicht wenn als Startseite https://www.google.de eingetragen ist.
Wenn ich nur mit http statt https also http://www.goolge.de als Startseite reingehe, dann kommt ordnungsgemäß das Anmeldefenster.
In der Firewall ist bei diesem Aufbau erstmal alles erlaubt.
Könnt ihr mir helfen wie ich das ändern kann, dass auch bei einer https Anfrage als Startseite der Anmeldebildschirm kommt?
Vielen Dank und Grüße
Epi
Please also mark the comments that contributed to the solution of the article
Content-Key: 283178
Url: https://administrator.de/contentid/283178
Printed on: April 20, 2024 at 04:04 o'clock
4 Comments
Latest comment
Moin,
das wird nichts. Per Design kannst du https-Traffic nicht umleiten, das ginge nur, wenn du auf allen Geraeten deine eigene CA einrichtest (und damit quasi eine Man in the middle attack baust).
siehe auch: https://forum.pfsense.org/index.php/topic,53630.0.html
Viele Gruesse
eagle2
das wird nichts. Per Design kannst du https-Traffic nicht umleiten, das ginge nur, wenn du auf allen Geraeten deine eigene CA einrichtest (und damit quasi eine Man in the middle attack baust).
siehe auch: https://forum.pfsense.org/index.php/topic,53630.0.html
Viele Gruesse
eagle2
Zitat von @Epigenese:
Also das Anmeldefenster erscheint, wenn ich mit http als Startseite versuche ins Internet zu gehen aber nicht wenn ich mit https als Startseite versuche rein zu gehen.
Also das Anmeldefenster erscheint, wenn ich mit http als Startseite versuche ins Internet zu gehen aber nicht wenn ich mit https als Startseite versuche rein zu gehen.
Korrekt.
Nein, das ist "by design". Das Captive Portal lauscht auf Port 80, jegliche Anfrage dahin wird mit dem Captive Portal beantwortet. Bei https geht die Anfrage auf Port 443 und zudem noch verschluesselt, so dass als Antwort nicht einfach "gehe mal auf diese Portalseite" zurueckgegeben werden kann.
Zitat von @Epigenese:
Willst du etwa in einem Hotel mit pfsense und Captive Portal den Kunden sagen, dass sie aber als Startseite keine https Seite haben dürfen, weil sonst das Anmeldefenster nicht erscheint?
Willst du etwa in einem Hotel mit pfsense und Captive Portal den Kunden sagen, dass sie aber als Startseite keine https Seite haben dürfen, weil sonst das Anmeldefenster nicht erscheint?
Korrekt.
Du kannst https fuer das Captive Portal aktivieren, dann bekommen deine Kunden aber Zertifikatsfehler beim Aufruf einer https-Startseite.
Lies nochmal den verlinkten Beitrag und die darin verlinkten Beitraege, das erklaert das Problem ganz gut.
Viele Gruesse
Eagle2