4
Pfsense captive portal kein login-screen bei https
Guten Abend werte Gemeinde,
hoffe mein Thema ist hier richtig.
Es gab kein "Sonstige Systeme: pfsense"
dank eurer Hilfe habe ich erfolgreich pfsense auf ein PC installiert.
WAN, LAN und WLAN funktioniert.
Ein WIRELESSCLONE ebenso erfolgreich eingerichtet.
Dann habe ich mich an aquis "Captive Portal" herangetraut und das geht auch bis auf eine Kleinigkeit.
Das "Captive Portal" läuft auf WLAN nur mit
->Local User Manager / Vouchers
und
->Allow only users/groups with 'Captive portal login' privilege set
Wenn ich mich mit dem Laptop mit Ubuntu oder Windows 7 verbinde und versuche mit dem Firefox oder InternetExplorer ins Internet zu kommen, dann geht das nicht wenn als Startseite https://www.google.de eingetragen ist.
Wenn ich nur mit http statt https also http://www.goolge.de als Startseite reingehe, dann kommt ordnungsgemäß das Anmeldefenster.
In der Firewall ist bei diesem Aufbau erstmal alles erlaubt.
Könnt ihr mir helfen wie ich das ändern kann, dass auch bei einer https Anfrage als Startseite der Anmeldebildschirm kommt?
Vielen Dank und Grüße
Epi
hoffe mein Thema ist hier richtig.
Es gab kein "Sonstige Systeme: pfsense"
dank eurer Hilfe habe ich erfolgreich pfsense auf ein PC installiert.
WAN, LAN und WLAN funktioniert.
Ein WIRELESSCLONE ebenso erfolgreich eingerichtet.
Dann habe ich mich an aquis "Captive Portal" herangetraut und das geht auch bis auf eine Kleinigkeit.
Das "Captive Portal" läuft auf WLAN nur mit
->Local User Manager / Vouchers
und
->Allow only users/groups with 'Captive portal login' privilege set
Wenn ich mich mit dem Laptop mit Ubuntu oder Windows 7 verbinde und versuche mit dem Firefox oder InternetExplorer ins Internet zu kommen, dann geht das nicht wenn als Startseite https://www.google.de eingetragen ist.
Wenn ich nur mit http statt https also http://www.goolge.de als Startseite reingehe, dann kommt ordnungsgemäß das Anmeldefenster.
In der Firewall ist bei diesem Aufbau erstmal alles erlaubt.
Könnt ihr mir helfen wie ich das ändern kann, dass auch bei einer https Anfrage als Startseite der Anmeldebildschirm kommt?
Vielen Dank und Grüße
Epi
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 283178
Url: https://administrator.de/contentid/283178
Printed on: April 20, 2024 at 04:04 o'clock
4 Comments
Latest comment
Moin,
das wird nichts. Per Design kannst du https-Traffic nicht umleiten, das ginge nur, wenn du auf allen Geraeten deine eigene CA einrichtest (und damit quasi eine Man in the middle attack baust).
siehe auch: https://forum.pfsense.org/index.php/topic,53630.0.html
Viele Gruesse
eagle2
das wird nichts. Per Design kannst du https-Traffic nicht umleiten, das ginge nur, wenn du auf allen Geraeten deine eigene CA einrichtest (und damit quasi eine Man in the middle attack baust).
siehe auch: https://forum.pfsense.org/index.php/topic,53630.0.html
Viele Gruesse
eagle2
Hallo Eagle2,
danke dir für deine Hilfe.
Ich hoffe du verstehst mein Problem richtig.
Wenn ich das "Captive Portal" auf der pfsense aktiviert habe, geht es nicht darum, dass der https Traffic umgeleitet wird.
Er soll nur zu Gunsten des Anmeldefenster zurückgehalten werden.
Also das Anmeldefenster erscheint, wenn ich mit http als Startseite versuche ins Internet zu gehen aber nicht wenn ich mit https als Startseite versuche rein zu gehen.
Das ist doch ein Designfehler.
Willst du etwa in einem Hotel mit pfsense und Captive Portal den Kunden sagen, dass sie aber als Startseite keine https Seite haben dürfen, weil sonst das Anmeldefenster nicht erscheint?
Habe ich da nicht einfach ein Häkchen vergessen oder etwas anderes übersehen?
Grüße
Epi
danke dir für deine Hilfe.
Ich hoffe du verstehst mein Problem richtig.
Wenn ich das "Captive Portal" auf der pfsense aktiviert habe, geht es nicht darum, dass der https Traffic umgeleitet wird.
Er soll nur zu Gunsten des Anmeldefenster zurückgehalten werden.
Also das Anmeldefenster erscheint, wenn ich mit http als Startseite versuche ins Internet zu gehen aber nicht wenn ich mit https als Startseite versuche rein zu gehen.
Das ist doch ein Designfehler.
Willst du etwa in einem Hotel mit pfsense und Captive Portal den Kunden sagen, dass sie aber als Startseite keine https Seite haben dürfen, weil sonst das Anmeldefenster nicht erscheint?
Habe ich da nicht einfach ein Häkchen vergessen oder etwas anderes übersehen?
Grüße
Epi
Zitat von @Epigenese:
Also das Anmeldefenster erscheint, wenn ich mit http als Startseite versuche ins Internet zu gehen aber nicht wenn ich mit https als Startseite versuche rein zu gehen.
Also das Anmeldefenster erscheint, wenn ich mit http als Startseite versuche ins Internet zu gehen aber nicht wenn ich mit https als Startseite versuche rein zu gehen.
Korrekt.
Nein, das ist "by design". Das Captive Portal lauscht auf Port 80, jegliche Anfrage dahin wird mit dem Captive Portal beantwortet. Bei https geht die Anfrage auf Port 443 und zudem noch verschluesselt, so dass als Antwort nicht einfach "gehe mal auf diese Portalseite" zurueckgegeben werden kann.
Zitat von @Epigenese:
Willst du etwa in einem Hotel mit pfsense und Captive Portal den Kunden sagen, dass sie aber als Startseite keine https Seite haben dürfen, weil sonst das Anmeldefenster nicht erscheint?
Willst du etwa in einem Hotel mit pfsense und Captive Portal den Kunden sagen, dass sie aber als Startseite keine https Seite haben dürfen, weil sonst das Anmeldefenster nicht erscheint?
Korrekt.
Du kannst https fuer das Captive Portal aktivieren, dann bekommen deine Kunden aber Zertifikatsfehler beim Aufruf einer https-Startseite.
Lies nochmal den verlinkten Beitrag und die darin verlinkten Beitraege, das erklaert das Problem ganz gut.
Viele Gruesse
Eagle2
Hallo Eagle2,
vielen danke für deine Hilfe.
Somit ist das Problem erklärt .)
Es wäre natürlich angenehm, wenn capitve portal bei einem versuchten Verbindungsaufbau, egal welches protokoll (http, https, ftp, ssh usw.) einfach eine Warteschleife reinhaut und das Anmeldeportal reinschiebt.
Den versuchten Verbindungsauf egal welcher Art, kann das Portal ja registrieren und dann handeln.
Na vielleicht kommt ja sowas in der Zukunft.
Wenn den alles über verschlüsselte Verbindungen läuft wird so eine Funktion dann eingebaut
Grüße und danke
Epi
vielen danke für deine Hilfe.
Somit ist das Problem erklärt .)
Es wäre natürlich angenehm, wenn capitve portal bei einem versuchten Verbindungsaufbau, egal welches protokoll (http, https, ftp, ssh usw.) einfach eine Warteschleife reinhaut und das Anmeldeportal reinschiebt.
Den versuchten Verbindungsauf egal welcher Art, kann das Portal ja registrieren und dann handeln.
Na vielleicht kommt ja sowas in der Zukunft.
Wenn den alles über verschlüsselte Verbindungen läuft wird so eine Funktion dann eingebaut
Grüße und danke
Epi
