Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Cisco WLC 4402 Captive Portal Login Pop Up mit pfSense

Frage Off Topic Papierkorb

Mitglied: 117162

117162 (Level 1)

02.09.2014, aktualisiert 17.09.2014, 2047 Aufrufe, 10 Kommentare

Hallo,

ich bekomme es gerade nicht hin, dass wenn sich ein Nutzer mit dem WLAN verbindet ihm automatisch nach dem verbinden die Captive Portal Seite der pfSense gezeigt wird.

Dabei soll das interne Captive Portal des WLC nicht genutzt werden sondern die pfSense.

Entweder es gibt gar kein Pop Up (WLC ACL Allow All Traffic) oder er leitet an die falsche Adresse weiter (https://0.0.0.0/login.html) (Windows) oder er leitet auf seiten von Apple die er nicht öffnen kann (Apple) ...

Ein Pop Up wäre aber schön damit nicht so erfahrene Nutzer nicht erst selber den Browser öffnen müssen

Hat das jemand so oder ähnlich am laufen oder kann mir Tipps geben?

Das Gast WLAN ist logischerweise ein extra VLAN.

Mitglied: Dobby
02.09.2014 um 20:55 Uhr
Hallo,

eine Frage bitte dazu, ich wüsste gerne von Dir warum man einen ~8200 € teuren
WLAN Controller kauft und dann das Captive Portal einer externen pfSense nutzen
möchte? Mir ist zwar klar was Du möchtest aber eben nicht warum Du es möchtest.

Gruß
Dobby
Bitte warten ..
Mitglied: catachan
03.09.2014 um 07:44 Uhr
Hi

nachdem du offensichtlich das Portald er Pfsense anstelle des WLC verwenden willst, deaktiviere das WLC Portal auf dieser einen SSID und lass die pfsense das Gateway in dem VLan sein.

LG
Bitte warten ..
Mitglied: aqui
03.09.2014, aktualisiert um 18:44 Uhr
Lies dir das entsprechende Tutorial hier im Forum durch dann kommt die PopUP Seite auf der pfSense sofort !!!
http://www.administrator.de/wissen/wlan-oder-lan-gastnetz-einrichten-mi ...
Bitte warten ..
Mitglied: 117162
04.09.2014 um 21:46 Uhr
Schwachsinn ;)
Die Meldung das ein Captive Portal vorhanden ist, geht natürlich nicht vom Controller aus sondern durch tests der Clients ob hosts die richtige Antwort liefern.
Naja. Ich schiebs mal auf meine Erkältung.
Bitte warten ..
Mitglied: 117162
04.09.2014 um 21:48 Uhr
Also das Schwachsinn ging natürlich nicht gegen dich aqui, sondern gegen meine eigene sinnlose Frage...
Bitte warten ..
Mitglied: aqui
05.09.2014, aktualisiert um 08:58 Uhr
Schon richtig verstanden.. Allerdings ist das hier:
Die Meldung das ein Captive Portal vorhanden ist, geht natürlich nicht vom Controller aus sondern durch tests der Clients ob hosts die richtige Antwort liefern.
dann wieder totaler Schwachsinn, sorry. Woher hast du diesen Unsinn ??

Ein Captivel Portal ist generell sowas wie eine dynamische Accessliste die keinerlei Netzwerk Traffic (außer DHCP und DNS) durchlässt. Man erreicht das indem man die Mac Adresse des Clients von der Forwarding Tabelle blockt.
Das CP "horcht" jetzt auf den Client Datenstrom auf TCP Port 80 Traffic (HTTP). Erkennt es diesen Traffic redirected es eine Antwort auf seine eigene CP Portal Webseite. Das siehst du bei der pfSense z.B. daran das sie einen Redirect auf Port TCP 8000 macht.
Klappt die Authentisierung, dann wird die Mac Adresse des Clients in die Forwarding Tabelle übernommen und der Client kann normal arbeiten.
Wichtig ist noch das es den Mac Aging Timer triggert, der nach Ablauf einen Vouchers z.B. die Mac dann wieder fest aus der Forwarding Tabelle entfernt und das Authentisierungs Spiel geht von vorne los.
Das CP residiert also immer in einem WLAN Controller sofern vorhanden und er dieses Feature supportet oder... es kommt von einem separaten Device wie hier im Tutorial beschrieben z.B. von einer Firewall die dieses Feature supportet.
Das wäre die richtige Erklärung gewesen....
Wo hast du deinen (sorry) Schwachsinn her ?? Selber ausgedacht ?
Bitte warten ..
Mitglied: 117162
10.09.2014 um 22:57 Uhr
Wir reden aneinander vorbei....

Das ein Captive Portal den Traffic blockt und alle anfragen auf die landing page umleitet ist klar! Das brauchst du mir nicht erklären
Das ist natürlich vollkommen client unabhängig!

Mein Problem war, dass bei Apple Geräten nicht automatisch nach dem Verbinden mit dem WLAN ein Pop Up auf ging welches die Portal Seite anzeigt.
Ob dieses Pop Up kommt, prüft Apple mit einer Reihe von Domains welche normalerweise alle den Text "Success" antworten.
Es sei denn es ist ein CP im weg.

Bei mir ging es nicht, da Apple anscheinend nicht selbst signierte SSL Zertifikate von CP's mag. Unverschlüsselt ist alles tutti.
Bitte warten ..
Mitglied: aqui
11.09.2014 um 23:19 Uhr
Mein Problem war, dass bei Apple Geräten nicht automatisch nach dem Verbinden mit dem WLAN ein Pop Up auf ging welches die Portal Seite anzeigt.
Das ist Unsinn, jedes Apple Endgerät vom Mac über iPad und iPhone macht das schon seit Jahren !
Ob dieses Pop Up kommt, prüft Apple mit einer Reihe von Domains welche normalerweise alle den Text "Success" antworten.
Auch das ist Unsinn, sorry ! Apple sendet nach erfolgter Assoziierung mit einem WLAN AP (und auch bei einem Link up Event am LAN Port) ein TCP 80 Testpaket an einen Apple Server. Kann man übrigens wunderbar mit dem Wireshark Sniffer sehen !
Dieses TCP 80 Testpaket triggert dann das CP mit der Portalseite die dann quasi "automatisch" hochpoppt.
Bei mir ging es nicht, da Apple anscheinend nicht selbst signierte SSL Zertifikate von CP's mag.
Doch, aber es sendet keine TCP 443 Pakete die sowas automatisch triggern würden...
Bitte warten ..
Mitglied: 117162
12.09.2014 um 14:02 Uhr
Sorry, aber Deine unfreundliche Art geht mir lansam auf die Nerven!
Sowas braucht keiner.

Zu Punkt 1.
War mit SSL bei mir so.

Zu Punkt 2.
Du merkst schon, dass du meine Aussage die du als "Unsinn" abstempelst 1:1 wiederholst???

Zu Punkt 3.
Sorry aber das ist schwachsinn.
Es müssen keine TCP 443 Pakete gesendet werden damit das CP antwortet die http Pakete der Apple Seiten reichen dafür aus. Alle anfragen werden auf die (in dem Fall) verschlüsselte CP Login Seite geleitet.
Bitte warten ..
Mitglied: aqui
12.09.2014, aktualisiert um 18:07 Uhr
Ach so du meinst das wir zu deinen unegalen Halbwahrheiten hier fröhliche Lieder pfeifen und uns freuen noch was dazuzulernen !
Denke auch immer mal an die andere Seite und fasse dir an die eigene Nase wenn du solcherlei Kritiken von dir gibst !
Aber egal es ist ja alles (technische) zu dem Thema gesagt....
Nebenbei: Ein Test mit einer pfSense und auch einer Monowall beide mit aktueller Firmware und einer selbstsignierten SSL Portalseite funktionieren fehlerfrei hier.
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(8)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
HTML
Captive Portal login Seite (2)

Frage von gansa28 zum Thema HTML ...

Netzwerke
Eigenes Captive Portal oder Firmenweiter WPA2-Login (5)

Frage von skybear zum Thema Netzwerke ...

Netzwerkmanagement
gelöst PfSense, Captive Portal eigene mehrsprachige Templates (5)

Frage von seltsam zum Thema Netzwerkmanagement ...

Netzwerke
gelöst Weiterleitung nach Anmeldung im Captive Portal (1)

Frage von MLangHSE zum Thema Netzwerke ...

Heiß diskutierte Inhalte
Microsoft
Ordner mit LW-Buchstaben versehen und benennen (21)

Frage von Xaero1982 zum Thema Microsoft ...

Outlook & Mail
gelöst Outlook 2010 findet ost datei nicht (19)

Frage von Floh21 zum Thema Outlook & Mail ...

Netzwerkmanagement
gelöst Anregungen, kleiner Betrieb, IT-Umgebung (18)

Frage von Unwichtig zum Thema Netzwerkmanagement ...

Windows Update
Treiberinstallation durch Windows Update läßt sich nicht verhindern (14)

Frage von liquidbase zum Thema Windows Update ...