PfSense - Captive Portal - Zwei Zonen parallel betreiben
Beim Parallelbetrieb von 2 CP-Zonen (LAN und VLAN) taucht im VLAN folgendes Problem auf:
- der Login-Bildschirm der VLAN-Zone erscheint
- nach Anmeldung wird der Benutzer in der VLAN-Zone angezeigt
- Zugriff auf das Internet ist jedoch nicht möglich
- danach erscheint im Browser der (deformierte) Anmeldeschirm der LAN-Zone (keine CSS-Auswertung ...)
- nach erneuter Anmeldung wird der Benutzer auch in der LAN-Zone angezeigt
- Internetzugriff nun möglich
- in der LAN-Zone keinerlei Probleme (User & Voucher)
Die Hinweise zu diesem Thema auf administrator.de habe ich alle schon durchgelesen und die Einstellungen entsprechend vorgenommen.
Das Problem dürfte im Bereich Firewall liegen, momentan weiss ich leider nicht mehr weiter ...
- der Login-Bildschirm der VLAN-Zone erscheint
- nach Anmeldung wird der Benutzer in der VLAN-Zone angezeigt
- Zugriff auf das Internet ist jedoch nicht möglich
- danach erscheint im Browser der (deformierte) Anmeldeschirm der LAN-Zone (keine CSS-Auswertung ...)
- nach erneuter Anmeldung wird der Benutzer auch in der LAN-Zone angezeigt
- Internetzugriff nun möglich
- in der LAN-Zone keinerlei Probleme (User & Voucher)
Die Hinweise zu diesem Thema auf administrator.de habe ich alle schon durchgelesen und die Einstellungen entsprechend vorgenommen.
Das Problem dürfte im Bereich Firewall liegen, momentan weiss ich leider nicht mehr weiter ...
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-Key: 343898
Url: https://administrator.de/contentid/343898
Ausgedruckt am: 29.03.2024 um 06:03 Uhr
8 Kommentare
Neuester Kommentar
"Services / Captive Portal / Gast / Allowed IP Addresses" den IP-Bereich des VLAN-Netzes ("Gast") eingegeben. Hiermit umgeht man normalerweise die Anmeldung
Deshalb machen verantwortungsvolle Netzwerker es auch niemals über die IP Adresse sondern immer nur über die Mac Adresse !!Ein IP Adresse ist mit ein paar Mausklicks für jedermann zu faken. Eine Mac Adresse nicht so ohne weiteres !!
Darüber solltest du mal nachdenken...
Aber gut wenns nun klappt...egal wie sicher oder unsicher...
aber zig MAC-Adressen einzutragen, ist ein mühsames Unterfangen.
Aber sicherer ! Ist immer die Frage wie hoch deine Security Anforderungen sind und welches Risiko du bereit bist zu akzeptieren Man kann das auch bequem über die Aliases machen und dann zentral pflegen..
Ein 2 Zonen Captive Portal rennt hier übrugens auf einer APU Hardware vollkommen unaufällig und der o.a. Fehler lässt sich nicht nachvollziehen.
Allerdings statt mit IP hier mit Mac Ausnahmeregel.