Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

PfSense und Voucher Sync zu Master

Frage Sicherheit Firewall

Mitglied: Schwabe85

Schwabe85 (Level 1) - Jetzt verbinden

20.01.2014, aktualisiert 15:42 Uhr, 3274 Aufrufe, 6 Kommentare

Hallo zusammen,

habe zwei pfSense und möchte die Voucher Datenbank untereinander synchronisieren.
Captive Portal auf dem Master Node, funktioniert einwandfrei.

Nun gibt es ja unter dem Reiter "Vouchers" im Captive Portal den Punkt "Voucher database synchronization".
Dies hab ich auf der zweiten pfSense wie folgt ausgefüllt:

Synchronize Voucher Database IP = IP-Adresse Master pfSense
Voucher sync port = 80
Voucher sync username = admin
Voucher sync password = pfsense (noch Standardpasswort)

Nach dem klick auf "Save" erhalte ich nach einem Timeout folgende Fehlermeldung:

The following input errors were detected:

A communications error occurred while attempting CaptivePortalVoucherSync XMLRPC sync with http://10.0.10.254:80 (pfsense.exec_php).
Ein Ping von der pfSense auf den Master Node funktioniert ohne Probleme.
Muss hier auf seitens des Masters noch etwas aktiviert werden?


Schon mal vielen Dank

Grüße
Schwabe
Mitglied: aqui
20.01.2014, aktualisiert um 19:36 Uhr
Dir sollte eigentlich klar sein das TCP 80 kein wirklich guter Port für das Syncing ist, denn die pfSense nutzt diesen Port selber für den Webzugang (Konfig). Wie soll die FW jetzt unterscheiden ob sie eingehende TCP 80 Sessions an den internen Webserver (Konfig) oder den Sync Porzess weiterleiten soll ?! Du verstehst vermutlich das Problem ?!!
Wenn du statt TCP 80 mal 8088 nimmst oder einen exotischen aus der freien Portrange von 49152 bis 65535 wie z.B. 58088 dann sollte es problemlos klappen !
WICHTIG: Bitte checke auch immer das pfSense Log auf System Meldungen. Die sagen immer ganz genau WAS verkehrt läuft !
Bitte warten ..
Mitglied: Schwabe85
20.01.2014 um 22:43 Uhr
Hallo aqui,

ja klar, verständlich.

Aber du meinst schon den Port ändern vom Webzugang (System --> Advanced ---> TCP Prort)?


Gruß
Schwabe
Bitte warten ..
Mitglied: Schwabe85
23.01.2014, aktualisiert um 08:35 Uhr
So habe nun schon mal erreicht das es zu keiner Fehlermeldung im LOG kommt.

Nun habe ich aber beim Abspeichern der "Voucher database synchronization" Einstellungen auf der zweiten pfSense das Problem, das die ausgefüllten Felder nach einem klick auf Save entfernt werden..
Im Log bekomme ich dann aber folgendes:

Jan 23 07:18:48 php[25852]: /services_captiveportal_vouchers.php: voucher XMLRPC sync data http://10.0.10.254:49152.
Jan 23 07:18:48 php[25852]: /services_captiveportal_vouchers.php: The Captive Portal voucher database has been synchronized with http://10.0.10.254:49152 (pfsense.exec_php).
Jan 23 07:18:48 logportalauth[25852]: Writing voucher db from sync data...


Damit könnte man ja meinen das es funktionieren sollte. Aber mit einem Voucher der ersten pfSense bekomme ich einen Authentifizierungsfehler.

logportalauth[24742]: K5M6CFPjsAv invalid: TYPO Invalid magic <K5M6CFPjsAv> !!

Weiß jemand wo hier noch der Hund begraben liegt?


Grüße und Danke
Schwabe
Bitte warten ..
Mitglied: Schwabe85
23.01.2014 um 19:32 Uhr
Fehler gefunden.
Bei der pfSense 2.1 muss der "Zone"-Name auf beiden Seiten identsich sein.

Aber nun kommt das nächste Problem.

Bei Klick auf Save, wird nun die Voucher Rolle der pfSense 1 übertragen, aber dabei wird automatisch auch der das Voucher System ausgeschalten. (Hacken bei enable weg)

Habe daraufhin mal eine 2.0 pfSense Version ausprobiert und hier funktioniert auf den ersten Blick wohl alles so wie es soll. Bin mit weiteren Test noch nicht weitergekommen.

Wäre super wenn jemand dieses Problem nachstellen könnte. Dann wäre es wohl ein Bug in der 2.1.

Grüße
Schwabe
Bitte warten ..
Mitglied: Schwabe85
24.01.2014 um 12:17 Uhr
Okay, Problem nun endgültig behoben.

Scheint ein Bug in 2.1 zu sein. Mit einem Snapshot von der 2.1.1 funktioniert alles bestens!


Grüße
Schabe
Bitte warten ..
Mitglied: aqui
24.01.2014 um 17:19 Uhr
Klasse wenn nun alles funktioniert und danke für das Feedback zum Fix !

Wenns das denn nun war bitte dann auch
http://www.administrator.de/faq/32
nicht vergessen !
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(8)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Netzwerkmanagement
gelöst PfSense Captive Portal Gruppen Voucher (5)

Frage von seltsam zum Thema Netzwerkmanagement ...

Netzwerkgrundlagen
gelöst Vlan Routing Pfsense APU2 vs L3 (7)

Frage von TimMayer zum Thema Netzwerkgrundlagen ...

Router & Routing
Welche pfsense Version für Dual-Wan Router mit APU2C4 installieren (5)

Frage von Roland30 zum Thema Router & Routing ...

Netzwerkgrundlagen
gelöst PFSense kein Internet Zugang (6)

Frage von Phill93 zum Thema Netzwerkgrundlagen ...

Heiß diskutierte Inhalte
Microsoft
Ordner mit LW-Buchstaben versehen und benennen (21)

Frage von Xaero1982 zum Thema Microsoft ...

Netzwerkmanagement
gelöst Anregungen, kleiner Betrieb, IT-Umgebung (18)

Frage von Unwichtig zum Thema Netzwerkmanagement ...

Windows Update
Treiberinstallation durch Windows Update läßt sich nicht verhindern (17)

Frage von liquidbase zum Thema Windows Update ...