UTM/APP/Captive Portal

cli> extc global get variable GLOB_ENABLE_SSL_LEGACY 
variable              |value
----------------------+-----
GLOB_ENABLE_SSL_LEGACY|0  

cli> extc global set variable GLOB_ENABLE_SSL_LEGACY value 1
OK

cli> extc global get variable GLOB_ENABLE_SSL_LEGACY
variable              |value
----------------------+-----
GLOB_ENABLE_SSL_LEGACY|1

cli> appmgmt config application "securepoint_firewall"
cli> appmgmt config application "fwserver"

Implizite Regeln

[[Datei: ]] Firewall - Implizite Regeln

				  Ein Captive Portal 

Unter dem Punkt Captive Portal im Menü Implizite Regeln muss sichergestellt sein, dass beide Regeln aktiviert sind.
Der Schalter CaptivePortalPage öffnet einen eingehenden Port auf dem entsprechenden Interface der Firewall, dass für das Captive Portal vorgesehen ist, um die Landingpage anzeigen zu können.
Der Schalter CaptivePortalRedirection ist, wie der Name schon sagt, für die dazugehörige Umleitung der Traffics auf den oben genannten Port zuständig.

[[Datei: ]] Firewall - Portfilter IP

Quelle:	captive_portal
Ziel:	internet
Dienst:	default-internet
[–] NAT
Typ:	HideNAT
Netzwerkobjekt:	external-interface

Einstellungen im Captive Portal

Menü Anwendungen

Beschriftung	Wert	Beschreibung	Captive Portal UTM [[Datei:]]
Captive Portal:	Ein	Dieser Schalter aktiviert oder deaktiviert das Captive Portal
|| ||
Hostname der Portalseite:	portal.anyideas.de	Dieser sollte, bei einem Zertifikat für einen FQDN, dem Common Name des Zertifikats entsprechen. Bei einem Wildcardzertifikat muss der Hostname der Antwort auf eine DNS-Anfrage des Clients entsprechen.
Zertifikat:	ttt-Point (ACME)	Bitte das oben erwähnte Zertifikat auswählen.
Netzwerkobjekte:	wlan-0-network (wlan0)	In diesem Feld bitte die Netzwerkobjekte auswählen, welche die Netze repräsentieren, die auf die Landingpage umgeleitet werden sollen.
Authentifizierung:	Ein	Hier kann, wenn gewünscht, eine Authentifizierung erzwungen werden.	[[Datei: ]]
Port der Portalseite:	8085	Es muss ein Port für das Captive Portal definiert sein, dieser kann aber geändert werden.
Maximale Verbindungszeit:	1800	Der Zeitrahmen, in dem eine Anmeldung im Captive Portal gültig ist. Ist die voreingestellte Zeit abgelaufen, wird der Web-Zugriff ins Internet gesperrt und eine erneute Bestätigung der Nutzungsbedingungen (und, wenn gewünscht, der Authentifizierung) ist von notwendig.
|| ||
			[[Datei: ]]
			[[Datei: ]]
Nutzungsbedingungen:	Nutzungsbedingungen/Terms of Use	Hier müssen eigene Nutzungsbedingungen aufgeführt werden. Aus Haftungsgründen können wir diese leider nicht bereitstellen. Wir empfehlen aus den gleichen Gründen, einen Anwalt hinzu zu ziehen.	[[Datei: ]]
			[[Datei: ]]

Nameserver

Menü Anwendungen   Zonen
Wenn der Firewallname nicht auf einen FQDN geändert werden kann, weil zum Beispiel die UTM als ausgehendes Mailrelay verwendet wird muss zusätzlich der Nameserver der Firewall genutzt werden. In diesem Beispiel wird davon ausgegangen, dass die Firewall für das Netz des Captive Portals der zuständige DHCP-Server ist und als primären DNS-Server eingerichtet ist.

Forward-Zone hinzufügen

Schaltfläche Forward-Zone hinzufügen

Der zu vergebende Zonenname entspricht dem FQDN der Firewall.
In unserem Fall ist dies 'portal.anyideas.de'.
Als Hostname des Nameserver wird den 'localhost' ein.
Das Feld der IP-Adresse kann leer gelassen werden.

UTMNameserver

Nameserver - Zonenname

UTMNameserver

Nameserver - Nameserver Hostname

UTMNameserver

Nameserver - Nameserver IP

---

Forward-Zone bearbeiten

[[Datei: ]] Nameserver - Nameserver IP Der soeben erstellten Zone wird folgender Eintrag hinzu gefügt → Schaltfläche Eintrag hinzufügen  :

Beschriftung	Wert	Beschreibung
Name:	portal.anyideas.de.	FQDN der Firewall
Typ:	A	A-Record
Wert:	192.168.100.1	IP der Schnittstelle (hier wlan0 )

Transparenter Modus