Wechseln zu:Navigation, Suche
Wiki
(Die Seite wurde neu angelegt: „{{DISPLAYTITLE:Captive Portal}} == Informationen == Letze Anpassung zur Version: '''11.7''' <br> Bemerkung: Neue Funktion in der UTM <br> Vorherige Versionen:…“)
 
 
(3 dazwischenliegende Versionen von 2 Benutzern werden nicht angezeigt)
Zeile 1: Zeile 1:
{{Archivhinweis|UTM/APP/Captive_Portal}}
{{DISPLAYTITLE:Captive Portal}}
{{DISPLAYTITLE:Captive Portal}}
== Informationen ==
== Informationen ==
Letze Anpassung zur Version: '''11.7'''  
Letzte Anpassung zur Version: '''11.7'''  
<br>
<br>
Bemerkung: Neue Funktion in der UTM
Bemerkung: Neue Funktion in der UTM

Aktuelle Version vom 15. April 2021, 17:00 Uhr





notempty
Dieser Artikel bezieht sich auf eine nicht mehr aktuelle Version!

notempty
Der Artikel für die neueste Version steht hier

notempty
Zu diesem Artikel gibt es bereits eine neuere Version, die sich allerdings auf eine Reseller-Preview bezieht


Informationen

Letzte Anpassung zur Version: 11.7
Bemerkung: Neue Funktion in der UTM
Vorherige Versionen: -

Einleitung

Das Captive Portal leitet einen HTTP-Client in einem Netzwerk auf eine spezielle Webseite (sog. Landingpage) um, bevor dieser sich normal in das Internet verbinden kann. So muss die Annahme der Nutzungsbedingung erfolgen und kann eine zusätzliche Authentifizierung konfiguriert werden.

Captive Portal

Planung

Folgende Aspekte sollten vor der Konfiguration bedacht werden:

  • Für welche Netze soll das Captive Portal konfiguriert werden?
  • Wie und von wem werden die Nutzungsbedingungen geschrieben?
  • Soll eine Authentifizierung stattfinden?
  • Spricht etwas gegen die Konfiguration des Firewallnamen auf einen FQDN
    • Zum Beispiel, wenn die Firewall als ausgehendes Mailrelay verwendet wird.
  • Welche internen Webserver dürfen aus dem Netz hinter dem Captive Portal nicht erreicht werden?

Durchführung

Prinzipiell ist die Konfiguration des Captive Portals immer gleich. Allerdings ergeben sich durch die Nutzung von entweder käuflich erworbenen oder lokal generierten Zertifikaten kleine Unterschiede im Konfigurationsablauf, weshalb hier zwei gesonderte Anleitungen aufgeführt werden.

Hinweise

  • Eine gleichzeitige Authentifizierung am Captive Portal und am HTTP-Proxy mit unterschiedlichen Benutzergruppen ist momentan nicht möglich.
  • Eine Anpassung der Landingpage des Captive Portals ist nicht möglich.
  • Bei aktiver Authentifizierung braucht der Mitarbeiter, zur Pflege der User, administrative Rechte auf der Firewall.