KKeine Bearbeitungszusammenfassung |
KKeine Bearbeitungszusammenfassung |
||
| Zeile 5: | Zeile 5: | ||
</div>__NOTOC__<noinclude>Anzeige dieser Seite nur auf {{:Spezial:Linkliste/{{BASEPAGENAME}} }}</noinclude><includeonly> | </div><div class="new_design"></div>__NOTOC__<noinclude>Anzeige dieser Seite nur auf {{:Spezial:Linkliste/{{BASEPAGENAME}} }}</noinclude><includeonly> | ||
<!-- | <!-- | ||
=== {{#var:20|ggf. Gruppe anlegen}} === | === {{#var:20|ggf. Gruppe anlegen}} === | ||
| Zeile 19: | Zeile 19: | ||
=== {{#var:31|Implizite Regeln}} === | === {{#var:31|Implizite Regeln}} === | ||
{{ | {{Bild| {{#var:32}} | {{#var:33a|Firewall - Implizite Regeln}}||{{#var:Implizite Regeln}}|Firewall|icon=fa-save|class=Bild-t}} | ||
{{#var:menu | {{#var:menu}} {{Menu-UTM| {{#var:33}} | {{#var:31}} }} {{#var:34}} {{ButtonAn|Ein}} {{ic|Captive Portal}} <br> | ||
{{#var:35|Unter dem Punkt Captive Portal im Menü Implizite Regeln muss sichergestellt sein, dass beide Regeln aktiviert sind.<br> | {{#var:35|Unter dem Punkt Captive Portal im Menü Implizite Regeln muss sichergestellt sein, dass beide Regeln aktiviert sind.<br> | ||
Der Schalter '''CaptivePortalPage''' öffnet einen eingehenden Port auf dem entsprechenden Interface der Firewall, dass für das Captive Portal vorgesehen ist, um die Landingpage anzeigen zu können.<br> | Der Schalter '''CaptivePortalPage''' öffnet einen eingehenden Port auf dem entsprechenden Interface der Firewall, dass für das Captive Portal vorgesehen ist, um die Landingpage anzeigen zu können.<br> | ||
| Zeile 29: | Zeile 29: | ||
=== {{#var: | === {{#var:Paketfilter}} === | ||
{{ | {{Bild | {{#var:95}} | {{#var:96|Firewall - Portfilter IP}}||{{#var:Regel hinzufügen}}|Firewall|{{#var:Paketfilter}}|icon=fa-save|icon2=fa-floppy-disk-circle-xmark|icon3=fa-close|class=Bild-t}} | ||
{{#var:97 | {{#var:97}} | ||
{| class="sptable pd5" | {| class="sptable pd5" | ||
{{#var:98|1. Regel}} | {{#var:98|1. Regel}} | ||
|- | |- | ||
| {{ | | {{b| {{#var:80|Quelle}}: }} || {{ic| {{spc|ipsetgroup|o|-}} captive_portal|dr|class=available}} | ||
|- | |- | ||
| {{ | | {{b| {{#var:81|Ziel}}: }} || {{ ic | {{spc|internet|o|-}} internet|dr|class=available}} | ||
|- | |- | ||
| {{ | | {{b| {{#var:99|Dienst}}: }} || {{ic | {{spc|dienste|o|-}} default-internet|dr|class=available}} | ||
|- | |- | ||
| class="Leerzeile" | {{Kasten | [–] NAT }} | | class="Leerzeile" | {{Kasten | [–] NAT }} | ||
|- | |- | ||
| {{ | | {{b| {{#var:79|Typ}}: }} || {{Button | HideNAT | dr}} | ||
|- | |- | ||
| {{ | | {{b| {{#var:100|Netzwerkobjekt}}: }} || {{ Button | external-interface | dr }} | ||
<!-- | <!-- | ||
|- | |- | ||
| Zeile 57: | Zeile 57: | ||
--> | --> | ||
|} | |} | ||
<p>{{ Button | {{#var: | <p>{{Button-dialog||fa-save|hover={{#var:Speichern}}}}{{ Button-dialog||fa-floppy-disk-circle-xmark|hover={{#var:Speichern und schließen}}}}</p> | ||
<p>{{#var:Anschließend mit der Schaltfläche die}} {{Button-dialog | {{#var:104}} |fa-play}}</p> | |||
<br clear=all> | <br clear=all> | ||
| Zeile 63: | Zeile 64: | ||
=== {{#var:37|Einstellungen im Captive Portal}} === | === {{#var:37|Einstellungen im Captive Portal}} === | ||
{{#var:menu|Menü}} {{Menu|{{#var:38|Anwendungen}} | {{#var:Captive Portal}} }} | {{#var:menu|Menü}} {{Menu-UTM|{{#var:38|Anwendungen}} | {{#var:Captive Portal}} }} | ||
==== {{Reiter|{{#var:Allgemein}} }} ==== | ==== {{Reiter|{{#var:Allgemein}} }} ==== | ||
{| class="sptable2 pd5 zh1" | {| class="sptable2 pd5 zh1" | ||
|- | |- | ||
! {{#var:caption|Beschriftung}} !! {{#var:value|Wert}} !! {{#var:desc|Beschreibung}} | ! {{#var:caption|Beschriftung}} !! {{#var:value|Wert}} !! {{#var:desc|Beschreibung}} | ||
| class="Bild" rowspan="7" | {{Bild|{{#var:Allgemein--Bild}}|{{#var:Allgemein--cap}}||Captive Portal|{{#var:Anwendungen}}|icon=fa-save}} | |||
|- | |- | ||
| {{b| Captive Portal: }} || {{ButtonAn|{{#var:ein|Ein}}}} || {{#var:42|Dieser Schalter aktiviert oder deaktiviert das Captive Portal}} | | {{b| Captive Portal: }} || {{ButtonAn|{{#var:ein|Ein}}}} || {{#var:42|Dieser Schalter aktiviert oder deaktiviert das Captive Portal}} | ||
|- | |- | ||
| {{b|{{#var:Implizite Regeln}} }} || <span class="signal-light bc__grün"><br></span><br><span class="signal-light bc__gelb"></span> || {{#var:Implizite Regeln--desc}} | | {{b|{{#var:Implizite Regeln}}: }} || <span class="signal-light bc__grün"><br></span><br><span class="signal-light bc__gelb"></span> || {{#var:Implizite Regeln--desc}} | ||
|- | |- | ||
| rowspan="2"| {{b|{{#var:Portfilter Regel}} }} || <span class="signal-light bc__grün"> || {{#var:Portfilter Regel--desc}} | | rowspan="2"| {{b|{{#var:Portfilter Regel}} }} || <span class="signal-light bc__grün"> || {{#var:Portfilter Regel--desc}} | ||
| Zeile 87: | Zeile 89: | ||
| <br>{{h4| {{#var:Erweitert}}| {{Reiter|{{#var:Erweitert}} }} }} | | <br>{{h4| {{#var:Erweitert}}| {{Reiter|{{#var:Erweitert}} }} }} | ||
|- | |- | ||
| {{b| {{#var:43|Authentifizierung:}} }} || {{ButtonAn|{{#var:ein|Ein}} }} || {{#var:44a|Hier kann, wenn gewünscht, eine Authentifizierung erzwungen werden.}} | | {{b| {{#var:43|Authentifizierung:}} }} || {{ButtonAn|{{#var:ein|Ein}} }} || {{#var:44a|Hier kann, wenn gewünscht, eine Authentifizierung erzwungen werden.}} | ||
| class="Bild" rowspan="4" | {{Bild|{{#var:Erweitert--Bild}} |{{#var:Erweitert--cap}} }} | |||
|- | |- | ||
| {{b| {{#var:50|Port der Portalseite:}} }} || {{ic|8085 |c|w=80px}} || {{#var:51|Es muss ein Port für das Captive Portal definiert sein, dieser kann aber geändert werden.}} | | {{b| {{#var:50|Port der Portalseite:}} }} || {{ic|8085 |c|w=80px}} || {{#var:51|Es muss ein Port für das Captive Portal definiert sein, dieser kann aber geändert werden.}} | ||
| Zeile 93: | Zeile 96: | ||
| style="min-width: 190px" | {{b| {{#var:46|Maximale Verbindungszeit:}} }} || {{ ic|1800|c|w=80px}} || {{#var:47|Der Zeitrahmen, in dem eine Anmeldung im Captive Portal gültig ist. <br> | | style="min-width: 190px" | {{b| {{#var:46|Maximale Verbindungszeit:}} }} || {{ ic|1800|c|w=80px}} || {{#var:47|Der Zeitrahmen, in dem eine Anmeldung im Captive Portal gültig ist. <br> | ||
Ist die voreingestellte Zeit abgelaufen, wird der Web-Zugriff ins Internet gesperrt und eine erneute Bestätigung der Nutzungsbedingungen (und, wenn gewünscht, der Authentifizierung) ist von notwendig.}} | Ist die voreingestellte Zeit abgelaufen, wird der Web-Zugriff ins Internet gesperrt und eine erneute Bestätigung der Nutzungsbedingungen (und, wenn gewünscht, der Authentifizierung) ist von notwendig.}} | ||
|- | |||
| {{b|{{#var:Zugriff auf interne Ziele erlauben}}:}} || {{ButtonAus|{{#var:Nein}}}} || {{#var:Zugriff auf interne Ziele erlauben--desc}} | |||
|- class="Leerzeile" | |- class="Leerzeile" | ||
| colspan="3" | <br>{{h4 | {{#var:Designs}} | {{Reiter|{{#var:Designs}} }} }} | | colspan="3" | <br>{{h4 | {{#var:Designs}} | {{Reiter|{{#var:Designs}} }} }} | ||
| Zeile 103: | Zeile 108: | ||
|- | |- | ||
| colspan="3" | {{#var:Branding--desc}} | | colspan="3" | {{#var:Branding--desc}} | ||
| class="Bild" rowspan="2" | {{Bild|{{#var:Branding--Bild}} |{{#var:Branding--cap}} }} | | class="Bild" rowspan="2" | {{Bild|{{#var:Branding--Bild}} |{{#var:Branding--cap}}||{{#var:Design bearbeiten}}|{{#var:Anwendungen}}|Captive Portal|icon=fa-reply|icon-text={{#var:Werkseinstellungen}}|icon2=fa-floppy-disk-circle-xmark|icon3=fa-close}} | ||
|- class="Leerzeile" | |- class="Leerzeile" | ||
| | | | ||
| Zeile 127: | Zeile 132: | ||
---- | ---- | ||
=== {{#var:57|Nameserver}} === | === {{#var:57|Nameserver}} === | ||
{{#var:menu|Menü}} {{Menu| {{#var:58|Anwendungen}} | {{#var:57|Nameserver}} | {{#var:menu|Menü}} {{Menu-UTM| {{#var:58|Anwendungen}} | {{#var:57|Nameserver}} | {{#var:59|Zonen}} }}<br> | ||
{{#var:60|Wenn der Firewallname nicht auf einen FQDN geändert werden kann, weil zum Beispiel die UTM als ausgehendes Mailrelay verwendet wird muss zusätzlich der Nameserver der Firewall genutzt werden. | {{#var:60|Wenn der Firewallname nicht auf einen FQDN geändert werden kann, weil zum Beispiel die UTM als ausgehendes Mailrelay verwendet wird muss zusätzlich der Nameserver der Firewall genutzt werden. | ||
In diesem Beispiel wird davon ausgegangen, dass die Firewall für das Netz des Captive Portals der zuständige DHCP-Server ist und als primären DNS-Server eingerichtet ist.}} | In diesem Beispiel wird davon ausgegangen, dass die Firewall für das Netz des Captive Portals der zuständige DHCP-Server ist und als primären DNS-Server eingerichtet ist.}} | ||
| Zeile 140: | Zeile 145: | ||
Als Hostname des Nameserver wird den 'localhost' ein. <br> | Als Hostname des Nameserver wird den 'localhost' ein. <br> | ||
Das Feld der IP-Adresse kann leer gelassen werden.}} <br> | Das Feld der IP-Adresse kann leer gelassen werden.}} <br> | ||
{{Gallery3 | | {{Gallery3 | {{#var:65|CP_nameserver 1.png}} | {{#var:66|Nameserver - Zonenname}} | ||
| {{#var:68|CP_nameserver 2.png}} | {{#var:69|Nameserver - Nameserver Hostname}} | |||
| {{#var:70|CP_nameserver 3.png}} | {{#var:71|Nameserver - Nameserver IP}} | |||
| Abb1-header={{Dialog-header|{{#var:Forward-Zone hinzufügen}}|{{#var:Anwendungen}}|Nameserver|icon=fa-close}} | |||
| Abb2-header={{Dialog-header|{{#var:Forward-Zone hinzufügen}}|{{#var:Anwendungen}}|Nameserver|icon=fa-close}} | |||
| Abb3-header={{Dialog-header|{{#var:Forward-Zone hinzufügen}}|{{#var:Anwendungen}}|Nameserver|icon=fa-close}} | |||
| i=3 }} | |||
<br> | <br> | ||
---- | ---- | ||
| Zeile 146: | Zeile 157: | ||
==== {{#var:84|Forward-Zone bearbeiten}} ==== | ==== {{#var:84|Forward-Zone bearbeiten}} ==== | ||
<div class="Einrücken"> | <div class="Einrücken"> | ||
{{ | {{Bild | {{#var:85}} | {{#var:86|Nameserver - Nameserver IP}}||{{#var:Zone bearbeiten}}|{{#var:Anwendungen}}|Nameserver|icon=fa-floppy-disk-circle-xmark|icon2=fa-close|class=Bild-t}} | ||
{{#var:87|Der soeben erstellten Zone wird folgender Eintrag hinzu gefügt {{button || w}} → Schaltfläche {{button | Eintrag hinzufügen |+}} :}}<br> | {{#var:87|Der soeben erstellten Zone wird folgender Eintrag hinzu gefügt {{button || w}} → Schaltfläche {{button | Eintrag hinzufügen |+}} :}}<br> | ||
<br> | <br> | ||
| Zeile 152: | Zeile 163: | ||
! {{#var:caption|Beschriftung}} !! {{#var:value|Wert}} !! {{#var:desc|Beschreibung}} | ! {{#var:caption|Beschriftung}} !! {{#var:value|Wert}} !! {{#var:desc|Beschreibung}} | ||
|- | |- | ||
| {{b| {{#var:88|Name | | {{b| {{#var:88|Name}}: }} || {{ic | portal.anyideas.de. }} || {{#var:89|FQDN der Firewall}}<li class="list--element__alert list--element__hint">{{#var:FQDN--Hinweis}}</li> | ||
|- | |- | ||
| {{b| {{#var:79|Typ | | {{b| {{#var:79|Typ}}: }} || {{Button| A | dr}} || A-Record | ||
|- | |- | ||
| {{b| {{#var:val|Wert}} }} || {{ic | 192.168.100.1 }} || {{#var:90|IP der Schnittstelle (hier ''wlan0 '')}} | | {{b| {{#var:val|Wert}}: }} || {{ic | 192.168.100.1|class=available}} || {{#var:90|IP der Schnittstelle (hier ''wlan0 '')}} | ||
|} | |} | ||
<br clear=all> | <br clear=all> | ||
| Zeile 163: | Zeile 174: | ||
---- | ---- | ||
=== {{#var:72|Transparenter Modus}} === | === {{#var:72|Transparenter Modus}} === | ||
{{ | <div class="einrücken"> | ||
{{#var:menu|Menü}} {{Menu| {{#var:58|Anwendungen}} | {{#var:75|HTTP-Proxy}} | {{Bild|{{#var:73|UTM_v11.8.7_Anwendungen_HTTP-Proxy_Transparenter-Modus.png}}|{{#var:74|HTTP-Proxy - Transparenter Proxy}}||{{#var:HTTP-Proxy}}|Anwendungen|icon=fa-chart-bar|icon-text=HTTP-Proxy Log|icon2=fa-save|class=Bild-t}} | ||
{{#var:76|Für den Zugriff auf das Internet über den benötigten HTTP-Proxy ist mindestens eine Regel notwendig (HTTP), besser zwei (zusätzlich HTTPS)}} | {{#var:menu|Menü}} {{Menu-UTM| {{#var:58|Anwendungen}} | {{#var:75|HTTP-Proxy}} | {{#var:72|Transparenter Modus}} }}<br> | ||
{| class=" | {{#var:76|Für den Zugriff auf das Internet über den benötigten HTTP-Proxy ist mindestens eine Regel notwendig (HTTP), besser zwei (zusätzlich HTTPS)}}<br> | ||
<br> | |||
{{#var:62|Schaltfläche}} {{Button| {{#var:77|Transparente Regel hinzufügen}} |+}} | |||
<div> | |||
{| class="sptable2 pd5" | |||
! {{#var:caption|Beschriftung}} !! {{#var:value|Wert}} | ! {{#var:caption|Beschriftung}} !! {{#var:value|Wert}} | ||
|- | |- | ||
| {{b|{{#var:78|Protokoll:}} }} || {{Button| HTTP |dr|class=available}} | |||
| {{b|{{#var:78|Protokoll:}} }} || {{Button| HTTP |dr }} | |||
|- | |- | ||
| {{b | {{#var:79|Typ:}} }} || {{Button |include | dr}} | | {{b | {{#var:79|Typ:}} }} || {{Button |include | dr|class=available}} | ||
|- | |- | ||
| {{b | {{#var:80|Quelle:}} }} || {{ Button | wlan-0-network | dr}} | | {{b | {{#var:80|Quelle:}} }} || {{ Button | wlan-0-network | dr|class=available}} | ||
|- | |- | ||
| {{b | {{#var:81|Ziel:}} }} || {{ Button | internet | dr }} | | {{b | {{#var:81|Ziel:}} }} || {{ Button | internet | dr |class=available}} | ||
|} | |} | ||
{{Button-dialog||fa-floppy-disk-circle-xmark}}<br><br> | |||
{{#var:83|Für den Zugriff auf https-Seiten muss zusätzlich im Reiter {{Reiter | SSL-Interception}} die {{b| SSL-Interception }} {{ButtonAn|Ein}} aktiviert sein. (Benötigt ein CA-Zertifikat der UTM)}} | |||
<br> | |||
{| class="sptable pd5" | {| class="sptable pd5" | ||
! {{#var:caption|Beschriftung}} !! {{#var:value|Wert}} | ! {{#var:caption|Beschriftung}} !! {{#var:value|Wert}} | ||
|- | |- | ||
| | | {{b| {{#var:78|Protokoll:}} }} || {{Button| HTTPS |dr |class=available}} | ||
|- | |- | ||
| {{b| {{#var: | | {{b | {{#var:79|Typ:}} }} || {{Button |include | dr|class=available}} | ||
|- | |- | ||
| {{b | {{#var: | | {{b | {{#var:80|Quelle:}} }} || {{ Button | wlan-0-network | dr|class=available}} | ||
|- | |- | ||
| {{b | {{#var:81|Ziel:}} }} || {{ Button | internet | dr |class=available}} | |||
| {{b | {{#var:81|Ziel:}} }} || {{ Button | internet | dr }} | |||
|} | |} | ||
<br> | <br> | ||
---- | ---- | ||
| Zeile 205: | Zeile 220: | ||
==== {{#var:107|mit Authentifizierung}} ==== | ==== {{#var:107|mit Authentifizierung}} ==== | ||
<div class="mb05em"> | <div class="mb05em"> | ||
# {{Menu|{{#var:108|Firewall}} | {{#var:109|Portfilter}} | {{#var:110|Netzwerkobjekte}} | {{#var:111|Gruppe hinzufügen}} | folder+ }}<br>{{#var:112|Erstellen einer Gruppe (z.B. grp_CP_webfilter), die das wlan-0-network-Netzwerkobjekt beinhaltet}} | # {{Menu-UTM|{{#var:108|Firewall}} | {{#var:109|Portfilter}} | {{#var:110|Netzwerkobjekte}} | {{#var:111|Gruppe hinzufügen}} | folder+ }}<br>{{#var:112|Erstellen einer Gruppe (z.B. grp_CP_webfilter), die das wlan-0-network-Netzwerkobjekt beinhaltet}} | ||
# {{Menu| {{#var:113|Anwendungen}} | {{#var:105|Webfilter}} }} {{#var:62|Schaltfläche}} {{button | {{#var:114|Profil hinzufügen}} |folder+}} | # {{Menu-UTM| {{#var:113|Anwendungen}} | {{#var:105|Webfilter}} }} {{#var:62|Schaltfläche}} {{button | {{#var:114|Profil hinzufügen}} |folder+}} | ||
# {{b| {{#var:115|Netzwerk- oder Benutzergruppe:}} }} {{Button| grp_CP_webfilter|dr}} {{#var:116|Die neu erstellte Gruppe wählen}} {{Button | {{#var:save|Speichern}} }} | # {{b| {{#var:115|Netzwerk- oder Benutzergruppe:}} }} {{Button| grp_CP_webfilter|dr}} {{#var:116|Die neu erstellte Gruppe wählen}} {{Button | {{#var:save|Speichern}} }} | ||
# {{Button ||w}} {{#var:117|neu generierten Regelsatz bearbeiten}} | # {{Button ||w}} {{#var:117|neu generierten Regelsatz bearbeiten}} | ||
| Zeile 213: | Zeile 228: | ||
==== {{#var:121a|ohne Authentifizierung}} ==== | ==== {{#var:121a|ohne Authentifizierung}} ==== | ||
# {{Menu| {{#var:113|Anwendungen}} | {{#var:105|Webfilter}} }} {{#var:62|Schaltfläche}} {{button | {{#var:114|Profil hinzufügen}} |folder+}} | # {{Menu-UTM| {{#var:113|Anwendungen}} | {{#var:105|Webfilter}} }} {{#var:62|Schaltfläche}} {{button | {{#var:114|Profil hinzufügen}} |folder+}} | ||
# {{#var:121|Die Gruppe der Benutzer wählen}} | # {{#var:121|Die Gruppe der Benutzer wählen}} | ||
# {{Button ||w}} {{#var:117|neu generierten Regelsatz bearbeiten}} | # {{Button ||w}} {{#var:117|neu generierten Regelsatz bearbeiten}} | ||
Aktuelle Version vom 17. Januar 2024, 15:55 Uhr
Anzeige dieser Seite nur auf
- UTM/APP/Captive Portal (Vorlageneinbindung) (← Links)