Ich habe auf der OPNSense eine neue Schnittstelle für ein „blaues Netz“ mit Captive Portal angelegt. Vorgegangen bin ich wie hier beschrieben: https://ask.linuxmuster.net/t/captive-portal-with-v7/4134
Die Anmeldung geht und die Testclients bekommen auch planmäßig eine IP, aber nun habe ich folgendes Problem: Ich kann ins Internet pingen, es lassen sich aber nur Seiten öffnen, die http sind bzw. kein Zertifikat brauchen. Alle, die ein Zertifikat brauchen lassen sich nicht laden.
Die Firewallregeln für die neue Schnittstelle sind eigentlich so, dass sie alles durch lassen und testweise habe ich das Captive Portal auch weggelassen → genau das selbe Verhalten.
Mir ist aufgefallen, dass er anscheinend das Zertifikat unserer Website durch reicht, was natürlich nicht passt. Warum?
Dann sich das wer von euch erklären bzw. kennt das Problem? @baumhof: Ich meine irgendwo gelesen zu haben, dass du auch so eine „blaue Schnittstelle“ verwendest. Kennst du das Problem?
Es gab vor längerer Zeit das Problem, dass https nicht funktionierte, weil die - ich meine - MTU nicht richtig eingestellt war. Such mal nach MTU und linuxmuster, da solltest Du Infos finden.
Hallo Alois,
Vielen Dank für den Input. Auf die MTU-Size wäre ich noch nicht gekommen. Kannst du mir sagen, welche Einstellung hast du gewählt hast?
Standardmäßig ist die ja auf 1500…
LG
Vielen Dank für einen Input. Leider haben die Änderungen nichts bewirkt. Jedes Mal, wenn ich eine https-Seite lade (also z.B. www.google.at), dann lädt er statt dessen das Zertifikat unserer Schulwebsite, die in der DMZ läuft und liefert dann die Fehlermeldung, dass die Website offensichtlich nicht sicher ist. - logisch! Http-Seiten gehen ganz normal durch.
Regeln in dieser Art sind aber nicht gesetzt…
