Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

PfSense und Voucher Sync zu Master

Frage Sicherheit Firewall

Mitglied: Schwabe85

Schwabe85 (Level 1) - Jetzt verbinden

20.01.2014, aktualisiert 15:42 Uhr, 3529 Aufrufe, 6 Kommentare

Hallo zusammen,

habe zwei pfSense und möchte die Voucher Datenbank untereinander synchronisieren.
Captive Portal auf dem Master Node, funktioniert einwandfrei.

Nun gibt es ja unter dem Reiter "Vouchers" im Captive Portal den Punkt "Voucher database synchronization".
Dies hab ich auf der zweiten pfSense wie folgt ausgefüllt:

Synchronize Voucher Database IP = IP-Adresse Master pfSense
Voucher sync port = 80
Voucher sync username = admin
Voucher sync password = pfsense (noch Standardpasswort)

Nach dem klick auf "Save" erhalte ich nach einem Timeout folgende Fehlermeldung:

The following input errors were detected:

A communications error occurred while attempting CaptivePortalVoucherSync XMLRPC sync with http://10.0.10.254:80 (pfsense.exec_php).
Ein Ping von der pfSense auf den Master Node funktioniert ohne Probleme.
Muss hier auf seitens des Masters noch etwas aktiviert werden?


Schon mal vielen Dank

Grüße
Schwabe
Mitglied: aqui
20.01.2014, aktualisiert um 19:36 Uhr
Dir sollte eigentlich klar sein das TCP 80 kein wirklich guter Port für das Syncing ist, denn die pfSense nutzt diesen Port selber für den Webzugang (Konfig). Wie soll die FW jetzt unterscheiden ob sie eingehende TCP 80 Sessions an den internen Webserver (Konfig) oder den Sync Porzess weiterleiten soll ?! Du verstehst vermutlich das Problem ?!!
Wenn du statt TCP 80 mal 8088 nimmst oder einen exotischen aus der freien Portrange von 49152 bis 65535 wie z.B. 58088 dann sollte es problemlos klappen !
WICHTIG: Bitte checke auch immer das pfSense Log auf System Meldungen. Die sagen immer ganz genau WAS verkehrt läuft !
Bitte warten ..
Mitglied: Schwabe85
20.01.2014 um 22:43 Uhr
Hallo aqui,

ja klar, verständlich.

Aber du meinst schon den Port ändern vom Webzugang (System --> Advanced ---> TCP Prort)?


Gruß
Schwabe
Bitte warten ..
Mitglied: Schwabe85
23.01.2014, aktualisiert um 08:35 Uhr
So habe nun schon mal erreicht das es zu keiner Fehlermeldung im LOG kommt.

Nun habe ich aber beim Abspeichern der "Voucher database synchronization" Einstellungen auf der zweiten pfSense das Problem, das die ausgefüllten Felder nach einem klick auf Save entfernt werden..
Im Log bekomme ich dann aber folgendes:

Jan 23 07:18:48 php[25852]: /services_captiveportal_vouchers.php: voucher XMLRPC sync data http://10.0.10.254:49152.
Jan 23 07:18:48 php[25852]: /services_captiveportal_vouchers.php: The Captive Portal voucher database has been synchronized with http://10.0.10.254:49152 (pfsense.exec_php).
Jan 23 07:18:48 logportalauth[25852]: Writing voucher db from sync data...


Damit könnte man ja meinen das es funktionieren sollte. Aber mit einem Voucher der ersten pfSense bekomme ich einen Authentifizierungsfehler.

logportalauth[24742]: K5M6CFPjsAv invalid: TYPO Invalid magic <K5M6CFPjsAv> !!

Weiß jemand wo hier noch der Hund begraben liegt?


Grüße und Danke
Schwabe
Bitte warten ..
Mitglied: Schwabe85
23.01.2014 um 19:32 Uhr
Fehler gefunden.
Bei der pfSense 2.1 muss der "Zone"-Name auf beiden Seiten identsich sein.

Aber nun kommt das nächste Problem.

Bei Klick auf Save, wird nun die Voucher Rolle der pfSense 1 übertragen, aber dabei wird automatisch auch der das Voucher System ausgeschalten. (Hacken bei enable weg)

Habe daraufhin mal eine 2.0 pfSense Version ausprobiert und hier funktioniert auf den ersten Blick wohl alles so wie es soll. Bin mit weiteren Test noch nicht weitergekommen.

Wäre super wenn jemand dieses Problem nachstellen könnte. Dann wäre es wohl ein Bug in der 2.1.

Grüße
Schwabe
Bitte warten ..
Mitglied: Schwabe85
24.01.2014 um 12:17 Uhr
Okay, Problem nun endgültig behoben.

Scheint ein Bug in 2.1 zu sein. Mit einem Snapshot von der 2.1.1 funktioniert alles bestens!


Grüße
Schabe
Bitte warten ..
Mitglied: aqui
24.01.2014 um 17:19 Uhr
Klasse wenn nun alles funktioniert und danke für das Feedback zum Fix !

Wenns das denn nun war bitte dann auch
http://www.administrator.de/faq/32
nicht vergessen !
Bitte warten ..
Ähnliche Inhalte
Router & Routing
Pfsense Captive Portal ohne Voucher (1)

Frage von killtec zum Thema Router & Routing ...

Firewall
Pfsense alle aufgerufenen Seite loggen

Frage von bfschmlan zum Thema Firewall ...

Netzwerkmanagement
Mehrere einzelne VPN Zugänge mit pfSense (2)

Frage von Philippe27 zum Thema Netzwerkmanagement ...

Neue Wissensbeiträge
Heiß diskutierte Inhalte