Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Cisco WLC 4402 Captive Portal Login Pop Up mit pfSense

Frage Off Topic Papierkorb

Mitglied: 117162

117162 (Level 1)

02.09.2014, aktualisiert 17.09.2014, 2287 Aufrufe, 10 Kommentare

Hallo,

ich bekomme es gerade nicht hin, dass wenn sich ein Nutzer mit dem WLAN verbindet ihm automatisch nach dem verbinden die Captive Portal Seite der pfSense gezeigt wird.

Dabei soll das interne Captive Portal des WLC nicht genutzt werden sondern die pfSense.

Entweder es gibt gar kein Pop Up (WLC ACL Allow All Traffic) oder er leitet an die falsche Adresse weiter (https://0.0.0.0/login.html) (Windows) oder er leitet auf seiten von Apple die er nicht öffnen kann (Apple) ...

Ein Pop Up wäre aber schön damit nicht so erfahrene Nutzer nicht erst selber den Browser öffnen müssen

Hat das jemand so oder ähnlich am laufen oder kann mir Tipps geben?

Das Gast WLAN ist logischerweise ein extra VLAN.

Mitglied: 108012
02.09.2014 um 20:55 Uhr
Hallo,

eine Frage bitte dazu, ich wüsste gerne von Dir warum man einen ~8200 € teuren
WLAN Controller kauft und dann das Captive Portal einer externen pfSense nutzen
möchte? Mir ist zwar klar was Du möchtest aber eben nicht warum Du es möchtest.

Gruß
Dobby
Bitte warten ..
Mitglied: catachan
03.09.2014 um 07:44 Uhr
Hi

nachdem du offensichtlich das Portald er Pfsense anstelle des WLC verwenden willst, deaktiviere das WLC Portal auf dieser einen SSID und lass die pfsense das Gateway in dem VLan sein.

LG
Bitte warten ..
Mitglied: aqui
03.09.2014, aktualisiert um 18:44 Uhr
Lies dir das entsprechende Tutorial hier im Forum durch dann kommt die PopUP Seite auf der pfSense sofort !!!
http://www.administrator.de/wissen/wlan-oder-lan-gastnetz-einrichten-mi ...
Bitte warten ..
Mitglied: 117162
04.09.2014 um 21:46 Uhr
Schwachsinn ;)
Die Meldung das ein Captive Portal vorhanden ist, geht natürlich nicht vom Controller aus sondern durch tests der Clients ob hosts die richtige Antwort liefern.
Naja. Ich schiebs mal auf meine Erkältung.
Bitte warten ..
Mitglied: 117162
04.09.2014 um 21:48 Uhr
Also das Schwachsinn ging natürlich nicht gegen dich aqui, sondern gegen meine eigene sinnlose Frage...
Bitte warten ..
Mitglied: aqui
05.09.2014, aktualisiert um 08:58 Uhr
Schon richtig verstanden.. Allerdings ist das hier:
Die Meldung das ein Captive Portal vorhanden ist, geht natürlich nicht vom Controller aus sondern durch tests der Clients ob hosts die richtige Antwort liefern.
dann wieder totaler Schwachsinn, sorry. Woher hast du diesen Unsinn ??

Ein Captivel Portal ist generell sowas wie eine dynamische Accessliste die keinerlei Netzwerk Traffic (außer DHCP und DNS) durchlässt. Man erreicht das indem man die Mac Adresse des Clients von der Forwarding Tabelle blockt.
Das CP "horcht" jetzt auf den Client Datenstrom auf TCP Port 80 Traffic (HTTP). Erkennt es diesen Traffic redirected es eine Antwort auf seine eigene CP Portal Webseite. Das siehst du bei der pfSense z.B. daran das sie einen Redirect auf Port TCP 8000 macht.
Klappt die Authentisierung, dann wird die Mac Adresse des Clients in die Forwarding Tabelle übernommen und der Client kann normal arbeiten.
Wichtig ist noch das es den Mac Aging Timer triggert, der nach Ablauf einen Vouchers z.B. die Mac dann wieder fest aus der Forwarding Tabelle entfernt und das Authentisierungs Spiel geht von vorne los.
Das CP residiert also immer in einem WLAN Controller sofern vorhanden und er dieses Feature supportet oder... es kommt von einem separaten Device wie hier im Tutorial beschrieben z.B. von einer Firewall die dieses Feature supportet.
Das wäre die richtige Erklärung gewesen....
Wo hast du deinen (sorry) Schwachsinn her ?? Selber ausgedacht ?
Bitte warten ..
Mitglied: 117162
10.09.2014 um 22:57 Uhr
Wir reden aneinander vorbei....

Das ein Captive Portal den Traffic blockt und alle anfragen auf die landing page umleitet ist klar! Das brauchst du mir nicht erklären
Das ist natürlich vollkommen client unabhängig!

Mein Problem war, dass bei Apple Geräten nicht automatisch nach dem Verbinden mit dem WLAN ein Pop Up auf ging welches die Portal Seite anzeigt.
Ob dieses Pop Up kommt, prüft Apple mit einer Reihe von Domains welche normalerweise alle den Text "Success" antworten.
Es sei denn es ist ein CP im weg.

Bei mir ging es nicht, da Apple anscheinend nicht selbst signierte SSL Zertifikate von CP's mag. Unverschlüsselt ist alles tutti.
Bitte warten ..
Mitglied: aqui
11.09.2014 um 23:19 Uhr
Mein Problem war, dass bei Apple Geräten nicht automatisch nach dem Verbinden mit dem WLAN ein Pop Up auf ging welches die Portal Seite anzeigt.
Das ist Unsinn, jedes Apple Endgerät vom Mac über iPad und iPhone macht das schon seit Jahren !
Ob dieses Pop Up kommt, prüft Apple mit einer Reihe von Domains welche normalerweise alle den Text "Success" antworten.
Auch das ist Unsinn, sorry ! Apple sendet nach erfolgter Assoziierung mit einem WLAN AP (und auch bei einem Link up Event am LAN Port) ein TCP 80 Testpaket an einen Apple Server. Kann man übrigens wunderbar mit dem Wireshark Sniffer sehen !
Dieses TCP 80 Testpaket triggert dann das CP mit der Portalseite die dann quasi "automatisch" hochpoppt.
Bei mir ging es nicht, da Apple anscheinend nicht selbst signierte SSL Zertifikate von CP's mag.
Doch, aber es sendet keine TCP 443 Pakete die sowas automatisch triggern würden...
Bitte warten ..
Mitglied: 117162
12.09.2014 um 14:02 Uhr
Sorry, aber Deine unfreundliche Art geht mir lansam auf die Nerven!
Sowas braucht keiner.

Zu Punkt 1.
War mit SSL bei mir so.

Zu Punkt 2.
Du merkst schon, dass du meine Aussage die du als "Unsinn" abstempelst 1:1 wiederholst???

Zu Punkt 3.
Sorry aber das ist schwachsinn.
Es müssen keine TCP 443 Pakete gesendet werden damit das CP antwortet die http Pakete der Apple Seiten reichen dafür aus. Alle anfragen werden auf die (in dem Fall) verschlüsselte CP Login Seite geleitet.
Bitte warten ..
Mitglied: aqui
12.09.2014, aktualisiert um 18:07 Uhr
Ach so du meinst das wir zu deinen unegalen Halbwahrheiten hier fröhliche Lieder pfeifen und uns freuen noch was dazuzulernen !
Denke auch immer mal an die andere Seite und fasse dir an die eigene Nase wenn du solcherlei Kritiken von dir gibst !
Aber egal es ist ja alles (technische) zu dem Thema gesagt....
Nebenbei: Ein Test mit einer pfSense und auch einer Monowall beide mit aktueller Firmware und einer selbstsignierten SSL Portalseite funktionieren fehlerfrei hier.
Bitte warten ..
Ähnliche Inhalte
Router & Routing
Pfsense Captive Portal ohne Voucher
Frage von killtecRouter & Routing1 Kommentar

Hallo, ist es Möglich, mit einer pfsense (aktuell mit Vouchern) das System so umzubauen, dass man durch einen einfaches ...

Linux Netzwerk
Pfsense captive portal kein login-screen bei https
gelöst Frage von EpigeneseLinux Netzwerk4 Kommentare

Guten Abend werte Gemeinde, hoffe mein Thema ist hier richtig. Es gab kein "Sonstige Systeme: pfsense" dank eurer Hilfe ...

HTML
Captive Portal login Seite
gelöst Frage von gansa28HTML2 Kommentare

Hallo zusammen, ich betreibe ein offenes Gäste WLAN über eine PFSense (2.3.2-RELEASE-p1) mit Captive Portal. Leider bin ich zu ...

Firewall
Pfsense Captive Portal
gelöst Frage von JemanderFirewall7 Kommentare

Hallo Hab ein problem mit dem Captive Portal auf der Pfsense Wenn ich unter Voucers (habe dabei keine Voucher ...

Neue Wissensbeiträge
Viren und Trojaner

Deaktivierter Keylogger in HP Notebooks entdeckt

Information von bitcoin vor 10 StundenViren und Trojaner1 Kommentar

Ein Grund mehr warum man Vorinstallationen der Hersteller immer blank bügeln sollte Der deaktivierte Keylogger findet sich im vorinstallierten ...

Router & Routing

Lets Encrypt kommt auf die FritzBox

Information von bitcoin vor 14 StundenRouter & Routing

In der neuesten Labor-Version der FB7490 integriert AVM unter anderem einen Let's Encrypt Client für Zugriffe auf das Webinterface ...

Internet

Was nützt HTTPS, wenn es auch von Phishing Web-Seiten genutzt wird

Information von Penny.Cilin vor 3 TagenInternet17 Kommentare

HTTPS richtig einschätzen Ob man eine Webseite via HTTPS aufruft, zeigt ein Schloss neben der Adresse im Webbrowser an. ...

Webbrowser

Bugfix für Firefox Quantum released - Installation erfolgt teilweise nicht automatisch!

Erfahrungsbericht von Volchy vor 4 TagenWebbrowser8 Kommentare

Hallo zusammen, gem. dem Artike von heise online wurde mit VersionFirefox 57.0.1 sicherheitsrelevante Bugs behoben. Entgegen der aktuellen Veröffentlichung ...

Heiß diskutierte Inhalte
Batch & Shell
Trusted Sites für alle User auf dem PC einpflegen
Frage von xXTaKuZaXxBatch & Shell12 Kommentare

Aufgabestellung: Es sollen auf 1 PC (bzw. mehreren PCs) vertrauenswürdige Sites per Powershell eingetragen werden, die für alle User ...

Vmware
DOS 6.22 in VMWare mit CD-ROM
gelöst Frage von hesperVmware10 Kommentare

Hallo zusammen! Ich hab ein saublödes Problem. Es ist eine VMWare mit DOS 6.22 zu erstellen auf dem ein ...

Voice over IP
Telefonstörung - Ortsrufnummern kein Verbindungsaufbau
Frage von Windows10GegnerVoice over IP10 Kommentare

Hallo, sowohl bei uns als auch beim Opa ist es über VoIP nicht möglich Ortsrufnummern anzurufen. Es kommt nach ...

Cloud-Dienste
PIM als SaaS Nutzungsgebühr
Frage von vanTastCloud-Dienste8 Kommentare

Moin, wir haben uns ein PIM (Product Information Management) nach unseren Ansprüchen für viel Geld als SaaS-Lösung bauen lassen. ...