Lauritzl: Die Seite wurde neu angelegt: „{{Set_lang}} {{#vardefine:headerIcon|spicon-utm}} ---- weggefallen mit v12.1: {{var | 20 | ggf. Gruppe anlegen | Create group if necessary}} {{var | 21 | UTM_v11.8.7_Authentifizierung_Benutzer_Gruppe_hinzufügen.png | UTM_v11.8.7_Authentifizierung_Benutzer_Gruppe_hinzufügen-en.png}} {{var | 22 | Benutzer - Gruppe anlegen & Rechte vergeben | User - Create group & assign rights}} {{var | 23 | Authentifizierung | Authentication}} {{var | 24 | Benu…“

2024-01-26T15:39:06Z

Die Seite wurde neu angelegt: „{{Set_lang}} {{#vardefine:headerIcon|spicon-utm}} ---- weggefallen mit v12.1: {{var | 20 | ggf. Gruppe anlegen | Create group if necessary}} {{var | 21 | UTM_v11.8.7_Authentifizierung_Benutzer_Gruppe_hinzufügen.png | UTM_v11.8.7_Authentifizierung_Benutzer_Gruppe_hinzufügen-en.png}} {{var | 22 | Benutzer - Gruppe anlegen & Rechte vergeben | User - Create group & assign rights}} {{var | 23 | Authentifizierung | Authentication}} {{var | 24 | Benu…“

Neue Seite

{{Set_lang}}

{{#vardefine:headerIcon|spicon-utm}}

----
weggefallen mit v12.1:
{{var | 20 | ggf. Gruppe anlegen
| Create group if necessary}}
{{var | 21 | UTM_v11.8.7_Authentifizierung_Benutzer_Gruppe_hinzufügen.png
| UTM_v11.8.7_Authentifizierung_Benutzer_Gruppe_hinzufügen-en.png}}
{{var | 22 | Benutzer - Gruppe anlegen & Rechte vergeben
| User - Create group & assign rights}}
{{var | 23 | Authentifizierung
| Authentication}}
{{var | 24 | Benutzer
| User}}
{{var | reiter| Reiter
| Tab }}
{{var | 25 | Gruppen
| Groups }}
{{var | button| Schaltfläche
| button }}
{{var | 26 | Gruppe hinzufügen
| add group}}
{{var | 27 | Berechtigungen
| Authorizations}}
{{var | 28 | Soll eine Authentifizierung der User am Captive Portal erfolgen, muss im nächsten Schritt eine Gruppe mit der dafür benötigten Berechtigung '''HTTP-Proxy''' {{ ButtonAn |Ein}} erstellt werden.
| If users are to be authenticated at the captive portal, the next step is to create a group with the required permission '''HTTP-Proxy''' {{ ButtonAn |On}}. }}
{{var | 29 | [[UTM/AUTH/Benutzerverwaltung | Hier]] wird erklärt, wie eine Benutzergruppe angelegt werden kann.
| [[UTM/AUTH/Benutzerverwaltung | This]] explains how to create a user group.}}
{{var | 30 | Die Gruppe kann auf Wunsch und bei einer bestehender Integration in ein [[UTM/AUTH/AD_Anbindung | Active Directory]] auch auf eine im AD vorhandene oder zu generierende Gruppe gemappt werden.
| If desired and with an existing integration in an [[UTM/AUTH/AD_Anbindung | Active Directory]]], the group can also be mapped to a group existing in AD or to be generated. }}

----

{{var | 31 | Implizite Regeln
| Implied rules }}
{{var | 32 | UTM_v11.8.7_Firewall_Implizite-Regeln_CP.png
| UTM_v11.8.7_Firewall_Implizite-Regeln_CP-en.png}}
{{var | 33 | Firewall
| Firewall }}
{{var | 33a | Firewall - Implizite Regeln
| Firewall - Implied rules}}
{{var | menu | Menü
| Menu }}
{{var | 34 | Gruppe
| Group}}
{{var | 35 | Unter dem Punkt Captive Portal im Menü Implizite Regeln muss sichergestellt sein, dass beide Regeln aktiviert sind. Der Schalter '''CaptivePortalPage''' öffnet einen eingehenden Port auf dem entsprechenden Interface der Firewall, dass für das Captive Portal vorgesehen ist, um die Landingpage anzeigen zu können.{{a|5}}Der Schalter '''CaptivePortalRedirection''' ist, wie der Name schon sagt, für die dazugehörige Umleitung der Traffics auf den oben genannten Port zuständig.
| At the item Captive Portal in the menu Implied Rules you have to make sure that both rules are activated. The switch '''CaptivePortalPage''' opens an incoming port on the corresponding interface of the firewall, which is intended for the Captive Portal to be able to display the landing page. The switch '''CaptivePortalRedirection''' is, as the name suggests, responsible for the corresponding redirection of the traffic to the port mentioned above.}}
{{var | 37 | Einstellungen im Captive Portal
| Settings in the Captive Portal}}
{{var | 38 | Anwendungen
| Applications }}

----
Entfall mit 12.1:
{{var | 39 | HTTP-Proxy
| HTTP-Proxy }}
{{var | 40 | UTM_v11.8.7_HTTP-Proxy_CP.png
| UTM_v11.8.7_HTTP-Proxy_CP-en.png }}
{{var | 41 | HTTP-Proxy - Captive Portal
| HTTP-Proxy - Captive Portal }}
{{var | 42 | Dieser Schalter aktiviert oder deaktiviert das Captive Portal
| This switch enables or disables the captive portal }}
{{var | 43 | Authentifizierung:
| Authentication}}
{{var | 44a | Hier kann, wenn gewünscht, eine Authentifizierung erzwungen werden.
| If desired, an authentication can be enforced here.}}
{{var | 44 | Zertifikat:
| Certificate}}
{{var | 45 | Bitte das oben erwähnte Zertifikat auswählen.
| Please select the certificate mentioned above.}}
{{var | 46 | Maximale Verbindungszeit:
| Maximum connection time (seconds): }}
{{var | 47 | Der Zeitrahmen, in dem eine Anmeldung im Captive Portal gültig ist. Ist die voreingestellte Zeit abgelaufen, wird der Web-Zugriff ins Internet gesperrt und eine erneute Bestätigung der Nutzungsbedingungen (und, wenn gewünscht, der Authentifizierung) ist von notwendig.
| The time frame in which a registration in the captive portal is valid. If the default time has expired, web access to the Internet is blocked and a reconfirmation of the terms of use (and, if desired, authentication) is required. }}
{{var | 48 | Hostname der Portalseite:
| Portalpage Hostname:}}
{{var | 49 | Dieser sollte, bei einem Zertifikat für einen FQDN, dem Common Name des Zertifikats entsprechen. Bei einem Wildcardzertifikat muss der Hostname der Antwort auf eine DNS-Anfrage des Clients entsprechen.
| In the case of a certificate for a FQDN, this should correspond to the Common Name of the certificate. In the case of a wildcard certificate, the host name must correspond to the response to a DNS query of the client.}}
{{var | 50 | Port der Portalseite:
| Portalpage Port:}}
{{var | 51 | Es muss ein Port für das Captive Portal definiert sein, dieser kann aber geändert werden.
| A port must be defined for the captive portal, but this can be changed.}}
{{var | 52 | Netzwerkobjekte:
| Nodes:}}
{{var | 53 | In diesem Feld bitte die Netzwerkobjekte auswählen, welche die Netze repräsentieren, die auf die Landingpage umgeleitet werden sollen.
| In this field please select the network objects that represent the networks that should be redirected to the landing page. }}
{{var | 54 | Nutzungsbedingungen:
| Terms of use:}}
{{var | 55 | Nutzungsbedingungen/Terms of Use
| Nutzungsbedingungen/Terms of Use}}
{{var | 56 | Hier müssen eigene Nutzungsbedingungen aufgeführt werden. Aus Haftungsgründen können wir diese leider nicht bereitstellen. Wir empfehlen aus den gleichen Gründen, einen Anwalt hinzu zu ziehen.
| Here own terms of use have to be listed. For liability reasons we can not provide them. For the same reasons we recommend to consult a lawyer. }}

----

neu ab v12:

{{var | Captive Portal
| Captive Portal
| Captive Portal }}
{{var | Allgemein
| Allgemein
| General }}
{{var | Allgemein--Bild
| UTM v12.1 Captive Portal Allgemein.png
| UTM v12.1 Captive Portal Allgemein-en.png }}
{{var | Allgemein--cap
| Reiter Allgemein
| Tab general }}
{{var | Implizite Regeln
| Implizite Regeln:
| Implied rules: }}
{{var | Implizite Regeln--desc
| Zeigt grün, wenn die impliziten Regeln des Captive Portals aktiviert sind. Bei gelb werden diese Regeln nicht verwendet.
| Shows green when the Implied rules of the captive portal are activated. If yellow, these rules are not used. }}
{{var | Portfilter Regel
| Portfilter Regel:
| Port filter rule: }}
{{var | Portfilter Regel--desc
| Zeigt grün, wenn Portfilterregeln für das Captive Portal existieren.
| Shows green if port filter rules exist for the captive portal. }}
{{var | Portfilter Regel--autogeneriert
| Mit der + Schaltfläche kann eine autogenerierte any-Regel erzeugt werden. {{info|Schöner, aber aufwendiger sind Regeln, die nur ein ausgewähltes Netz freigeben.}}
| With the + button an autogenerated any rule can be created. {{info|Better, but more elaborate, are rules that only release a selected network}}. }}
{{var | Regel Hinweis
|
| }}
{{var | Erweitert
| Erweitert
| Advanced }}
{{var | Erweitert--Bild
| UTM v12.1 Captive Portal Erweitert.png
| UTM v12.1 Captive Portal Erweitert-en.png }}
{{var | Erweitert--cap
| Reiter Erweitert
| Advanced tab }}
{{var | Designs
| Designs
| Designs }}
{{var | Designs--desc
|* Das Captive Portal kann und '''muss''' individuell angepasst werden.
* In jedem Fall müssen die Nutzungsbedingungen angegeben werden.
* Es kann für jede Sprache ein Design angelegt werden.
* Es ist ausreichend, diejenigen Angaben einzutragen, die zum Fallback Design geändert sind.
* Das Falbackdesign benötigt zwingend alle Angaben
|* The captive portal can and '''must''' be customised.
* In any case, the terms of use must be specified.
* A design can be created for each language.
* It is sufficient to enter the details that have been changed for the fallback design.
* The fallback design must contain all the following information }}
{{var | Designs--Bild
| UTM v12.1 Captive Portal Designs.png
| UTM v12.1 Captive Portal Designs-en.png }}
{{var | Designs--cap
| Reiter Designs
| Tab designs }}
{{var | Branding
| Branding
| Branding }}
{{var | Branding--Bild
| UTM v12.1 Captive Portal Branding.png
| UTM v12.1 Captive Portal Branding-en.png }}
{{var | Branding--cap
| Reiter Branding
| Tab Branding }}
{{var | Branding--desc
| Aufruf mit der Schaltfläche zum Bearbeiten {{Button||w}} oder {{Button|Design hinzufügen|+}}
| Call with the edit button {{button||w}} or {{button|Add design|+}} }}
{{var | Nutzungsbedingungen
| Nutzungsbedingungen
| Terms of use }}
{{var | Nutzungsbedingungen--Bild
| UTM v12.1 Captive Portal Nutzungsbedingungen.png
| UTM v12.1 Captive Portal Nutzungsbedingungen-en.png }}
{{var | Nutzungsbedingungen--cap
| Reiter Nutzungsbedingungen
| Tab Terms of use }}
{{var | Übersetzungen
| Übersetzungen
| Translations }}
{{var | Übersetzungen--Bild
| UTM v12.1 Captive Portal Uebersetzungen.png
| UTM v12.1 Captive Portal Uebersetzungen-en.png }}
{{var | Übersetzungen--cap
| Reiter Übersetzungen
| Tab Translations }}
{{var | Übersetzungen--desc
| Übersetzungen für die Beschriftungen. Fehlt eine Übersetzung, wird der Wert der Default-Sprache verwendet.
| Translations for the labels. If a translation is missing, the value of the default language is used. }}
{{var |
|
| }}
{{var |
|
| }}
{{var |
|
| }}

----
{{var | 57 | Nameserver
| Nameserver}}
{{var | 58 | Anwendungen
| Applications }}
{{var | 59 | Zonen
| Zones }}
{{var | 60 | Wenn der Firewallname nicht auf einen FQDN geändert werden kann, weil zum Beispiel die UTM als ausgehendes Mailrelay verwendet wird muss zusätzlich der Nameserver der Firewall genutzt werden.In diesem Beispiel wird davon ausgegangen, dass die Firewall für das Netz des Captive Portals der zuständige DHCP-Server ist und als primären DNS-Server eingerichtet ist.
| If the firewall name cannot be changed to a FQDN, for example because the UTM is used as outgoing mail relay, the name server of the firewall must also be used: In this example, it is assumed that the firewall for the network of the captive portal is the responsible DHCP server and is set up as primary DNS server. }}
{{var | 61 | Forward-Zone hinzufügen
| Add Forward Zone}}
{{var | 62 | Schaltfläche
| Button}}
{{var | 63 | Forward-Zone hinzufügen
| Add Forward Zone}}
{{var | 64 |
* Der zu vergebende Zonenname entspricht der Landingpage des Captive Portals. Im Beispiel ''portal.anyideas.de''.
* Als Hostname des Nameservers wird ''localhost'' verwendet.
* Das Feld der IP-Adresse kann leer gelassen werden.
| The zone name to be assigned corresponds to the landing page of the captive portal. In the example ''portal.anyideas.de''. ''localhost'' is used as the host name of the name server. The IP address field can be left empty. }}
{{var | 65 | CP_nameserver 1.png
| UTM_v11.8.7_Anwendungen_Nameserver_Forwardzone1-en.png }}
{{var | 66 | Schritt 1 {{b|Zonenname}} {{ic|portal.anyideas.de}}
| Step 1 {{b|Zone Name}} {{ic|portal.anyideas.de}} }}
{{var | 68 | CP_nameserver 2.png
| UTM_v11.8.7_Anwendungen_Nameserver_Forwardzone2-en.png }}
{{var | 69 | Schritt 2 {{b|Nameserver Hostname}} {{ic|loacalhost}}
| Step 2 {{b|Nameserver Hostname}} {{ic|loacalhost}} }}
{{var | 70 | CP_nameserver 3.png
| UTM_v11.8.7_Anwendungen_Nameserver_Forwardzone3-en.png }}
{{var | 71 | Schritt 3 {{b| IP-Adresse}} ''kann leer gelassen werden''
| Step 3 {{b|IP Address}} ''can be left empty'' }}
{{var | 72 | Transparenter Modus
| Transparent mode}}
{{var | 73 | UTM_v11.8.7_Anwendungen_HTTP-Proxy_Transparenter-Modus.png
| UTM_v11.8.7_Anwendungen_HTTP-Proxy_Transparenter-Modus-en.png}}
{{var | 74 | HTTP-Proxy - Transparenter Proxy
| HTTP Proxy - Transparent Proxy}}
{{var | 75 | HTTP-Proxy
| HTTP-Proxy}}
{{var | 76 | Für den Zugriff auf das Internet über den benötigten HTTP-Proxy ist mindestens eine Regel notwendig (HTTP), besser zwei (zusätzlich HTTPS)
| To access the Internet via the required HTTP proxy, at least one rule is necessary (HTTP), better two (additionally HTTPS)}}
{{var | 77 | Transparente Regel hinzufügen
| Add transparent rule}}
{{var | 78 | Protokoll:
| Protocol:}}
{{var | 79 | Typ:
| Type:}}
{{var | 80 | Quelle:
| Source:}}
{{var | 81 | Ziel:
| Destination: }}
{{var | 82 | Speichern
| Save}}
{{var | 83 | Für den Zugriff auf https-Seiten muss zusätzlich im Reiter {{Reiter | SSL-Interception}} die {{b| SSL-Interception }} {{ButtonAn|Ein}} aktiviert sein. (Benötigt ein CA-Zertifikat der UTM)
| To access https pages, in the tab {{Reiter | SSL Interception}} {{b| SSL Interception }} {{ButtonAn|On}} must be activated. (Requires a CA certificate of the UTM)}}
{{var | 84 | Forward-Zone bearbeiten
| Edit Forward Zone}}
{{var | 85 | UTM v12.2 Anwedungen Nameserver Forwardzone A.png
| UTM v12.2 Anwedungen Nameserver Forwardzone A-en.png }}
{{var | 86 | Nameserver - A-Record mit IP-Adresse
| Nameserver - A-Record with IP address }}
{{var | 87 | Der soeben erstellten Zone wird folgender Eintrag hinzu gefügt {{button || w}} → Schaltfläche {{button | Eintrag hinzufügen |+}} :
| The following entry is added to the zone just created {{button || w}} → Button {{button |Add entry |+}} :}}
{{var | 88 | Name:
| Name: }}
{{var | 89 | FQDN der Zone für das Captive Portal
| FQDN of the firewall}}
{{var | FQDN--Hinweis
| Mit '''.''' Punkt am Ende
| }}
{{var | 90 | IP der Schnittstelle, über die das Captive Portal erreicht werden soll (hier ''wlan0 '')
| IP of the interface via which the captive portal is to be reached (here ''wlan0 '')}}
{{var | 94 | Portfilter
| Portfilter }}
{{var | 95 | UTM_v11.8.7_Firewall_Portfilter_CP.png
| UTM_v11.8.7_Firewall_Portfilter_CP-en.png }}
{{var | 96 | Firewall - Portfilter IP
| Firewall - Portfilter IP }}
{{var | 97 | Im Portfilter ist eine Regel erforderlich, die den Zugriff der Captive Portal Benutzer auf das Internet ermöglicht. Alternativ kann auch in den Captive Portal Einstellungen mit der Schaltfläche {{Button||+}} im Reiter {{Reiter|Allgemein}} eine autogenerierte any-Regel erzeugt werden.
| A rule is required in the port filter to allow Captive Portal users to access the Internet. Alternatively, an autogenerated any rule can also be created in the Captive Portal settings using the {{Button||+}} button in the {{Reiter|General}} tab. }}
{{var | 98 | 1. Regel
| Rule 1 }}
{{var | 99 | Dienst
| Service }}
{{var | 100 | Netzwerkobjekt
| Network object }}
{{var | 101 | Hinzufügen
| Add }}
{{var | 102 | 2. Regel
| Rule 2}}
{{var | 103 | Hinzufügen und schließen
| Add and close}}
{{var | 104 | Regeln aktualisieren
| Update Rules}}
{{var | 105 | Webfilter
| Webfilter }}
{{var | 106 | Abschließend sollte noch der Webfilter konfiguriert werden. Da über den Proxy gesurft wird ist ohne Regel im Portfilter ein Zugriff auf z.B. interne Webserver möglich.Folgende Schritte sind durchzuführen:
| Finally, the web filter should be configured, since surfing through the proxy is possible without rules in the port filter access to e.g. internal web servers: }}
{{var | 107 | mit Authentifizierung
| with authentication }}
{{var | 108 | Firewall
| Firewall }}
{{var | 109 | Portfilter
| Portfilter }}
{{var | 110 | Netzwerkobjekte
| Network objects }}
{{var | 111 | Gruppe hinzufügen
| Add group }}
{{var | 112 | Erstellen einer Gruppe (z.B. grp_CP_webfilter), die das wlan-0-network-Netzwerkobjekt beinhaltet
| Create a group (e.g. grp_CP_webfilter) that contains the wlan-0-network network object }}
{{var | 113 | Anwendungen
| Applications}}
{{var | 114 | Profil hinzufügen
| Add profile}}
{{var | 115 | Netzwerk- oder Benutzergruppe:
| Network or user group: }}
{{var | 116 | Die neu erstellte Gruppe wählen
| Select the newly created group}}
{{var | 117 | neu generierten Regelsatz bearbeiten
| Edit newly generated rule record}}
{{var | 118 | URL des (internen) Servers, auf den der Zugriff über das Captive Portal gesperrt werden soll
| URL of the (internal) server to which access via the captive portal should be blocked}}
{{var | 119 | URL hinzufügen
| Add URL}}
{{var | 120 | Aktion auf ''blockieren'' {{ButtonAus|{{spc|ban|o|-}}|bc=rot}} belassen
| Leave action on ''block'' {{ButtonAus|{{spc|ban|o|-}}|bc=rot}}}}
{{var | 121a | ohne Authentifizierung
| without authentication}}
{{var | 121 | Die Gruppe der Benutzer wählen
| Select the user group}}

{{var |
|
| }}

----
{{var |
|
| }}

</div>__NOTOC__<noinclude>Anzeige dieser Seite nur auf {{:Spezial:Linkliste/{{BASEPAGENAME}} }}</noinclude><includeonly>


=== {{#var:31|Implizite Regeln}} ===
{{pt3| {{#var:32|UTM_v11.8.7_Firewall_Implizite-Regeln_CP.png}} | {{#var:33a|Firewall - Implizite Regeln}} }}
{{#var:menu|Menü}} {{Menu | {{#var:33|Firewall}} | {{#var:31|Implizite Regeln}} }} {{#var:34|Gruppe}} {{ButtonAn|Ein}} {{ic|Captive Portal}} 
{{#var:35|Unter dem Punkt Captive Portal im Menü Implizite Regeln muss sichergestellt sein, dass beide Regeln aktiviert sind. 
Der Schalter '''CaptivePortalPage''' öffnet einen eingehenden Port auf dem entsprechenden Interface der Firewall, dass für das Captive Portal vorgesehen ist, um die Landingpage anzeigen zu können. 
Der Schalter '''CaptivePortalRedirection''' ist, wie der Name schon sagt, für die dazugehörige Umleitung der Traffics auf den oben genannten Port zuständig.}}
 

----

=== {{#var:94|Portfilter}} ===
{{pt3 | {{#var:95|UTM_v11.8.7_Firewall_Portfilter_CP.png}} | {{#var:96|Firewall - Portfilter IP}} }}
{{#var:97|Im Portfilter sind zwei weitere Regeln erforderlich:}}
{| class="sptable pd5"
{{#var:98|1. Regel}}
|-
| {{Kasten | {{#var:80|Quelle}} }} || {{ic| {{spc|ipsetgroup|o|-}} captive_portal | bc=#92bdd6; }}
|-
| {{Kasten | {{#var:81|Ziel}} }} || {{ ic | {{spc|internet|o|-}} internet | bc=#92bdd6;}}
|-
| {{Kasten | {{#var:99|Dienst}} }} || {{ic | {{spc|dienste|o|-}} default-internet | bc=#92bdd6; }}
|-
| class="Leerzeile" | {{Kasten | [–] NAT }}
|-
| {{Kasten | {{#var:79|Typ}} }} || {{Button | HideNAT | dr}}
|-
| {{ Kasten | {{#var:100|Netzwerkobjekt }} }} || {{ Button | external-interface | dr }}

|}
{{ Button | {{#var:103|Hinzufügen und schließen}} }}{{Button | {{#var:104|Regeln aktualisieren}} |play}}
 

----

=== {{#var:37|Einstellungen im Captive Portal}} ===
{{#var:menu|Menü}} {{Menu|{{#var:38|Anwendungen}} | {{#var:Captive Portal}} }}

==== {{Reiter|{{#var:Allgemein}} }} ====
{| class="sptable2 pd5 zh1"
|-
! {{#var:caption|Beschriftung}} !! {{#var:value|Wert}} !! {{#var:desc|Beschreibung}} !! class="Bild" rowspan="7" | {{Bild|{{#var:Allgemein--Bild}} |{{#var:Allgemein--cap}} }}
|-
| {{b| Captive Portal: }} || {{ButtonAn|{{#var:ein|Ein}}}} || {{#var:42|Dieser Schalter aktiviert oder deaktiviert das Captive Portal}}
|-
| {{b|{{#var:Implizite Regeln}} }} || || {{#var:Implizite Regeln--desc}}
|-
| rowspan="2"| {{b|{{#var:Portfilter Regel}} }} || || {{#var:Portfilter Regel--desc}}
|-
| {{Button||+}} || {{#var:Portfilter Regel--autogeneriert}}
|-
| {{b| {{#var:48|Hostname der Portalseite:}} }} || {{ic| portal.anyideas.de }} || {{#var:49|Dieser sollte, bei einem Zertifikat für einen FQDN, dem Common Name des Zertifikats entsprechen. 
Bei einem Wildcardzertifikat muss der Hostname der Antwort auf eine DNS-Anfrage des Clients entsprechen.}}
|-
| {{b| {{#var:44|Zertifikat:}} }} || {{Button| ttt-Point (ACME) |dr}} || {{#var:45|Bitte das oben erwähnte Zertifikat auswählen.}}
|-
| {{b| {{#var:52|Netzwerkobjekte:}} }} || {{cb| wlan-0-network (wlan0)&ensp;|- }} || {{#var:53|In diesem Feld bitte die Netzwerkobjekte auswählen, welche die Netze repräsentieren, die auf die Landingpage umgeleitet werden sollen.}}
|- class="Leerzeile"
| {{h4| {{#var:Erweitert}}| {{Reiter|{{#var:Erweitert}} }} }}
|-
| {{b| {{#var:43|Authentifizierung:}} }} || {{ButtonAn|{{#var:ein|Ein}} }} || {{#var:44a|Hier kann, wenn gewünscht, eine Authentifizierung erzwungen werden.}} || class="Bild" rowspan="3" | {{Bild|{{#var:Erweitert--Bild}} |{{#var:Erweitert--cap}} }}
|-
| {{b| {{#var:50|Port der Portalseite:}} }} || {{ic|8085 |c|w=80px}} || {{#var:51|Es muss ein Port für das Captive Portal definiert sein, dieser kann aber geändert werden.}}
|-
| style="min-width: 190px" | {{b| {{#var:46|Maximale Verbindungszeit:}} }} || {{ ic|1800|c|w=80px}} || {{#var:47|Der Zeitrahmen, in dem eine Anmeldung im Captive Portal gültig ist. 
Ist die voreingestellte Zeit abgelaufen, wird der Web-Zugriff ins Internet gesperrt und eine erneute Bestätigung der Nutzungsbedingungen (und, wenn gewünscht, der Authentifizierung) ist von notwendig.}}
|- class="Leerzeile"
| colspan="3" | {{h4 | {{#var:Designs}} | {{Reiter|{{#var:Designs}} }} }}
|- class="Leerzeile"
| colspan="3" | {{#var:Designs--desc}} {{#var:Branding--desc}}
| class="Bild" rowspan="1" | {{Bild|{{#var:Designs--Bild}} |{{#var:Designs--cap}} }}
|- class="Leerzeile"
| colspan="3" | 
==== {{Reiter|{{#var:Branding}} }} ====
|-
| colspan="3" | {{#var:Branding--desc}}
| class="Bild" rowspan="2" | {{Bild|{{#var:Branding--Bild}} |{{#var:Branding--cap}} }}
|- class="Leerzeile"
|
|- class="Leerzeile"
| colspan="3" | 
==== {{Reiter| {{#var:Nutzungsbedingungen}} }} ====
|-
| {{b| {{#var:54|Nutzungsbedingungen:}} }} || {{#var:55|Nutzungsbedingungen/Terms of Use}} || {{#var:56|Hier müssen eigene Nutzungsbedingungen aufgeführt werden. 
Aus Haftungsgründen können wir diese leider nicht bereitstellen. Wir empfehlen aus den gleichen Gründen, einen Anwalt hinzu zu ziehen.}}
| class="Bild" rowspan="2" | {{Bild|{{#var:Nutzungsbedingungen--Bild}} |{{#var:Nutzungsbedingungen--cap}} }}
|- class="Leerzeile"
|
|- class="Leerzeile"
| colspan="3" | 
==== {{Reiter|{{#var:Übersetzungen}} }} ====
|-
| colspan="3" | {{#var:Übersetzungen--desc}} || class="Bild" rowspan="2" | {{Bild|{{#var:Übersetzungen--Bild}} |{{#var:Übersetzungen--cap}} }}
|- class="Leerzeile"
|
|}

 
----
=== {{#var:57|Nameserver}} ===
{{#var:menu|Menü}} {{Menu| {{#var:58|Anwendungen}} | {{#var:57|Nameserver}} }} {{#var:reiter|Reiter}} {{Reiter | {{#var:59|Zonen}} }} 
{{#var:60|Wenn der Firewallname nicht auf einen FQDN geändert werden kann, weil zum Beispiel die UTM als ausgehendes Mailrelay verwendet wird muss zusätzlich der Nameserver der Firewall genutzt werden.
In diesem Beispiel wird davon ausgegangen, dass die Firewall für das Netz des Captive Portals der zuständige DHCP-Server ist und als primären DNS-Server eingerichtet ist.}}

<div class="Einrücken">
==== {{#var:61|Forward-Zone hinzufügen}} ====
<div class="Einrücken">
{{#var:62|Schaltfläche}} {{Button| {{#var:63|Forward-Zone hinzufügen}} |+}} 

{{#var:64|Der zu vergebende Zonenname entspricht dem FQDN der Firewall. 
In unserem Fall ist dies 'portal.anyideas.de'. 
Als Hostname des Nameserver wird den 'localhost' ein. 
Das Feld der IP-Adresse kann leer gelassen werden.}} 
{{Gallery3 | {{#var:65|CP_nameserver 1.png}} | {{#var:66|Nameserver - Zonenname}} | {{#var:68|CP_nameserver 2.png}} | {{#var:69|Nameserver - Nameserver Hostname}} | {{#var:70|CP_nameserver 3.png}} | {{#var:71|Nameserver - Nameserver IP}} |i=3 }}
 
----
</div>
==== {{#var:84|Forward-Zone bearbeiten}} ====
<div class="Einrücken">
{{pt3 | {{#var:85|UTM_v11.8.7_Anwedungen_Nameserver_Forwardzone_A.png}} | {{#var:86|Nameserver - Nameserver IP}} | hochkant=1}}
{{#var:87|Der soeben erstellten Zone wird folgender Eintrag hinzu gefügt {{button || w}} → Schaltfläche {{button | Eintrag hinzufügen |+}} :}} 
 
{| class="sptable pd5"
! {{#var:caption|Beschriftung}} !! {{#var:value|Wert}} !! {{#var:desc|Beschreibung}}
|-
| {{b| {{#var:88|Name:}} }} || {{ic | portal.anyideas.de. }} || {{#var:89|FQDN der Firewall}}<li class="list--element__alert list--element__hint">{{#var:FQDN--Hinweis}}</li>
|-
| {{b| {{#var:79|Typ:}} }} || {{Button| A | dr}} || A-Record
|-
| {{b| {{#var:val|Wert}} }} || {{ic | 192.168.100.1 }} || {{#var:90|IP der Schnittstelle (hier ''wlan0 '')}}
|}
 
</div>
</div>

----
=== {{#var:72|Transparenter Modus}} ===
{{pt3 | {{#var:73|UTM_v11.8.7_Anwendungen_HTTP-Proxy_Transparenter-Modus.png}} | {{#var:74|HTTP-Proxy - Transparenter Proxy}} }}
{{#var:menu|Menü}} {{Menu| {{#var:58|Anwendungen}} | {{#var:75|HTTP-Proxy}} }} {{#var:reiter|Reiter}} {{Reiter | {{#var:72|Transparenter Modus}} }} 
{{#var:76|Für den Zugriff auf das Internet über den benötigten HTTP-Proxy ist mindestens eine Regel notwendig (HTTP), besser zwei (zusätzlich HTTPS)}}
{| class="sptable pd5"
! {{#var:caption|Beschriftung}} !! {{#var:value|Wert}}
|-
|+ {{#var:62|Schaltfläche}} {{Button| {{#var:77|Transparente Regel hinzufügen}} |+}}
|-
| {{b|{{#var:78|Protokoll:}} }} || {{Button| HTTP |dr }}
|-
| {{b | {{#var:79|Typ:}} }} || {{Button |include | dr}}
|-
| {{b | {{#var:80|Quelle:}} }} || {{ Button | wlan-0-network | dr}}
|-
| {{b | {{#var:81|Ziel:}} }} || {{ Button | internet | dr }}
|}

{| class="sptable pd5"
! {{#var:caption|Beschriftung}} !! {{#var:value|Wert}}
|-
|+ {{Button|{{#var:82|Speichern}} }} 
{{#var:83|Für den Zugriff auf https-Seiten muss zusätzlich im Reiter {{Reiter | SSL-Interception}} die {{b| SSL-Interception }} {{ButtonAn|Ein}} aktiviert sein. (Benötigt ein CA-Zertifikat der UTM)}}</td></tr><tr>
|-
| {{b| {{#var:78|Protokoll:}} }} || {{Button| HTTPS |dr }}
|-
| {{b | {{#var:79|Typ:}} }} || {{Button |include | dr}}
|-
| {{b | {{#var:80|Quelle:}} }} || {{ Button | wlan-0-network | dr}}
|-
| {{b | {{#var:81|Ziel:}} }} || {{ Button | internet | dr }}
|}

 
----

=== {{#var:105|Webfilter}} ===
{{#var:106|Abschließend sollte noch der Webfilter konfiguriert werden.
Da über den Proxy gesurft wird ist ohne Regel im Portfilter ein Zugriff auf z.B. interne Webserver möglich.
Folgende Schritte sind durchzuführen:}}
==== {{#var:107|mit Authentifizierung}} ====
<div class="mb05em">
# {{Menu|{{#var:108|Firewall}} | {{#var:109|Portfilter}} | {{#var:110|Netzwerkobjekte}} | {{#var:111|Gruppe hinzufügen}} | folder+ }} {{#var:112|Erstellen einer Gruppe (z.B. grp_CP_webfilter), die das wlan-0-network-Netzwerkobjekt beinhaltet}}
# {{Menu| {{#var:113|Anwendungen}} | {{#var:105|Webfilter}} }} {{#var:62|Schaltfläche}} {{button | {{#var:114|Profil hinzufügen}} |folder+}}
# {{b| {{#var:115|Netzwerk- oder Benutzergruppe:}} }} {{Button| grp_CP_webfilter|dr}} {{#var:116|Die neu erstellte Gruppe wählen}} {{Button | {{#var:save|Speichern}} }}
# {{Button ||w}} {{#var:117|neu generierten Regelsatz bearbeiten}}
## {{ic| webserver.anyideas.de}} {{#var:118|URL des Servers, auf den der Zugriff über das Captive Portal gesperrt werden soll}} {{Button|{{#var:119|URL hinzufügen}} |+}}
## {{#var:120|Aktion auf ''blockieren'' {{ButtonAus|{{spc|ban|o|-}}|bc=rot}} belassen}}

==== {{#var:121a|ohne Authentifizierung}} ====
# {{Menu| {{#var:113|Anwendungen}} | {{#var:105|Webfilter}} }} {{#var:62|Schaltfläche}} {{button | {{#var:114|Profil hinzufügen}} |folder+}}
# {{#var:121|Die Gruppe der Benutzer wählen}}
# {{Button ||w}} {{#var:117|neu generierten Regelsatz bearbeiten}}
## {{ic| webserver.anyideas.de}} {{#var:118|URL des Servers, auf den der Zugriff über das Captive Portal gesperrt werden soll}} {{Button|{{#var:119|URL hinzufügen}} |+}}
## {{#var:120|Aktion auf 'blockieren' {{ButtonAus|{{spc|ban|o|-}}|bc=rot}} belassen}}
 
</div>
</includeonly>

UTM/APP/Captive Portal extern-lokal2 v12.1.9 - Versionsgeschichte