Nxfilter não funcionando com captive portal pfsense

[Jefferson Lucena]

Tenho um Pfsense 2.6.0 apontando DNS para o Nxfilter no Ubuntu Server, porém tenho uma VLAN51 que é WiFi para os clientes. Ao se conectar, não é redirecionado para a página do Captive Portal do PfSense, mas se eu remover o apontamento para o NxFilter, a página do Captive aparece para os clientes.

Nas outras VLANs que não usam Captive Portal, está funcionando normamente.

Minha rede:

Pfsense: 10.10.1.2 (vlan 1)

NxFilter: 10.10.1.8 (vlan 1)

Administrativo: 10.50.0.0/24 (vlan 50) - funcionando

WiFi: 10.51.0.0/23 (vlan 51) - não funcionando com captive portal

[Paulo Dond]

Bom dia!

Pergunta até boba mas vc desativou o DNS Forwarder ou o DNS SERVER no pfSense?

--
Você recebeu essa mensagem porque está inscrito no grupo "NxFilter - Fórum Brasileiro" dos Grupos do Google.
Para cancelar inscrição nesse grupo e parar de receber e-mails dele, envie um e-mail para nxfilter_portug...@googlegroups.com.
Para ver esta conversa, acesse https://groups.google.com/d/msgid/nxfilter_portuguese/1f49dd96-e45b-4771-9ce1-ae1d89940140n%40googlegroups.com.

[Paulo Dond]

O Captive Portal do pfSense funciona interceptando as conexões de rede de clientes não autenticados, especialmente conexões DNS e HTTP.

Quando você configura o DNS dos clientes (ou do pfSense para essa VLAN) apontando diretamente para o NxFilter (10.10.1.8), as requisições DNS vão diretamente para o nxFilter, bypassando o pfSense, que não consegue interceptar o tráfego e redirecionar para o portal.

O que você pode testar aí é em DNS Resolver

Vá em: Services > DNS Resolver

Habilite o serviço (se não estiver)

Marque "Enable Forwarding Mode"

Vá em: System > General Setup

Em “DNS Servers”, adicione:

10.10.1.8 (IP do NxFilter)

Interface: LAN (ou a que alcança o NxFilter)

Desmarque: “Allow DNS server list to be overridden by DHCP/PPP on WAN”

Assim, todo DNS que o pfSense recebe dos clientes será encaminhado para o NxFilter.

On Sun, Oct 12, 2025 at 10:25 PM Jefferson Lucena <jefferso...@gmail.com> wrote:

--

[Jefferson Lucena]

Sim, ambos estão desativados.

Você recebeu essa mensagem porque está inscrito em um tema no grupo "NxFilter - Fórum Brasileiro" dos Grupos do Google.
Para cancelar inscrição nesse tema, acesse https://groups.google.com/d/topic/nxfilter_portuguese/RM_RQLNrkYQ/unsubscribe.
Para cancelar inscrição nesse grupo e todos os seus temas, envie um e-mail para nxfilter_portug...@googlegroups.com.
Para ver esta conversa, acesse https://groups.google.com/d/msgid/nxfilter_portuguese/CAC3dzUo%2BkSDMzLfAWoeDi73_XtF0JTGJ328fyTT4mAJ70hT%2BEw%40mail.gmail.com.

[Marcelo Beckmann]

Se a VLAN51 está com Captive Portal, e se ela entrega via DHCP o DNS do NxFilter (externo ao pfSense), então nas configurações do Captive Portal, em Allowed IP Addresses você deve permitir a comunicação para o IP do NxFilter.

No Captive Portal, quando a estação ainda não autenticou, ela só consegue comunicação com o pfSense. Por isso, quando é necessário o uso de DNS externo ao pfSense, é necessário fazer essa liberação no Allowed IP Addresses.

Atenciosamente,

--
Marcelo Beckmann

(ò;ó) Suporte Linux, redes, infraestrutura de TI

--

[Jefferson Lucena]

Obrigado, Marcelo... funcionou! Adicionei o IP do NxFilter em Allowed IP Addresses e agora está aparecendo o tela de login do Captive Portal e fazendo login. Porém, nas páginas bloqueadas por exemplo na categoria Porn, a página de bloqueio padrão do NxFilter não é exibida. A página fica carregando até exibir a mensagem de que o navegador não pode abrir a página.

[Paulo Dond]

Bom dia!

Jefferson,
 
Em uma máquina da VLAN51 no navegador instale o CxForward e testa pra ver se sai desse "Silent Block"

Para ver esta conversa, acesse https://groups.google.com/d/msgid/nxfilter_portuguese/98e54e3c-6eef-471d-8d92-9393dd756fb4n%40googlegroups.com.