|
|
| (4 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt) |
| Zeile 2: |
Zeile 2: |
|
| |
|
| {{#vardefine:headerIcon|spicon-utm}} | | {{#vardefine:headerIcon|spicon-utm}} |
| {{var| 2 | Artikel aktualisiert | | {{:UTM/APP/Captive Portal extern-lokal.lang}} |
| | Article updated }}
| |
| {{var| 3 | Übersetzung auf englisch
| |
| | English translation }}
| |
| {{var| ssl-regel| Regel für HTTPS mit SLL-Interception hinzugefügt
| |
| | Added rule for HTTPS with SLL interception }}
| |
| {{var| 4 | Vorherige Versionen:
| |
| | Previous versions: }}
| |
| {{var| 5 | Konfiguration des Captive-Portal
| |
| | Konfiguration of the Captive-Portals }}
| |
| {{var| 6 | Servereinstellungen
| |
| | Server settings}}
| |
| {{var| 7 | UTM_v11.8.7_Netzwerk_Servereinstellungen.png
| |
| | UTM_v11.8.7_Netzwerk_Servereinstellungen-en.png }}
| |
| {{var| 8 | Servereinstellungen - FQDN & DNS-Server
| |
| | Server Settings - FQDN & DNS Server }}
| |
| {{var| 9 | Netzwerk
| |
| | Network }}
| |
| {{var| 10| Firewallname anpassen
| |
| | Customize Firewall Name }}
| |
| {{var| 11| Der Firewallname sollte als FQDN definiert sein. (Im Beispiel ''portal.anyideas.de'')<br>Dies ist nötig, damit später die Auflösung der Landingpage des Captive Portals mit dem Zertifikat zusammenspielt. Sollte ein Wechsel des Hostnamen nicht möglich sein, weil die Firewall zum Beispiel als ausgehendes Mailrelay benutzt wird, muss auf den Nameservereintrag geachtet werden.
| |
| | The firewall name should be defined as FQDN. (In the example ''portal.anyideas.de'')<br>This is necessary so that later the resolution of the landing page of the captive portal is compatible with the certificate.}}
| |
| {{var| 12| Firewallname
| |
| | Firewallname}}
| |
| {{var| 13| FQDN-konformer Firewallname
| |
| | FQDN compliant firewall name }}
| |
| {{var| 14| DNS-Server eintragen
| |
| | Entering the DNS server }}
| |
| {{var| 15| Als primärer Nameserver wird der Localhost (hier 127.0.0.1) eingetragen.
| |
| | The localhost (here 127.0.0.1) is entered as the primary name server. }}
| |
| {{var| 16| DNS-Server
| |
| | DNS server}}
| |
| {{var| 17| Primärer Nameserver
| |
| | Primary name server}}
| |
| {{var| 18| Sekundärer Nameserver
| |
| | Secondary name server}}
| |
| {{var| 19| Möglicher Nameserver:
| |
| | Possible name server: }}
| |
| {{var | Sekundärer Nameserver--Info
| |
| | Als sekundärer Nameserver hat sich in der Vergangenheit 'google-public-dns-a.google.com' durch eine schnelle Antwortzeit und hohe Verfügbarkeit bewährt.
| |
| | In the past, 'google-public-dns-a.google.com' has proven itself as a secondary name server with its fast response time and high availability. }}
| |
| | |
| {{var | neu--CP12
| |
| | Stark überarbeitete Version in eigenem Menü
| |
| | Major revision of the version in its own menu }}
| |
| {{var | neu--cp-user
| |
| | Die Benutzer werden separat als ''Captive Portal Benutzer'' verwaltet
| |
| | The users are managed separately as ''Captive Portal Users''. }}
| |
| {{var | Captive-Portal--Vorbereitungen
| |
| | Für eine Nutzung des Captive Portals müssen einige wenige Vorbereitungen getroffen werden:
| |
| # Der Firewallname muss angepasst werden
| |
| # Die Defaultroute muss auf eine Schnittstellenbezeichung lauten
| |
| # Es muss ein Zertifikat für die Landingpage zur Verfügung stehen
| |
| # Implizite und Portfilteregeln müssen den Zugriff erlauben
| |
| | A few preparations must be made to use the captive portal:
| |
| # The firewall name must be adapted
| |
| # The default route must be an interface designation.
| |
| # A certificate must be available for the landing page
| |
| # Implicit and port filter rules must allow access }}
| |
| {{var | neu--Vereinfachung
| |
| | Nameserver und Forewardzone nicht mehr erforderlich
| |
| | Nameserver and Forewardzone no longer required }}
| |
| {{var | default-route-interface--desc
| |
| | Die Default Route unter {{Menu|Netzwerk|Netzwerkkonfiguration|Routing||w|class=fs08}} muss auf eine Schnittstelle {{Button|LAN1|dr}} lauten.
| |
| | The default route under {{Menu|Network|Network Configuration|Routing||w|class=fs08}} must be to an interface {{Button|LAN1|dr}}. }}
| |
| {{var | default-route-interface
| |
| | Default Route konfigurieren
| |
| | Configure Default Route }}
| |
| {{var | default-route-interface--route hint
| |
| | Zusätzlich muss im Reiter {{Reiter|Einstellungen}} der betroffenen Schnittstelle ein {{b|Route Hint IPv4}} (ggf. auch für IPv6) mit der IP-Adresse der zuvor gespeichertne ''Default Route'' eingetragen werden.
| |
| | In addition, a {{b|Route Hint IPv4}} must be entered in the {{Reiter|Settings}} tab of the affected interface (if necessary also for IPv6) with the IP address of the previously saved ''Default Route'' must be entered. }}
| |
| {{var | Planung
| |
| | Planung
| |
| | Planning }}
| |
| {{var | Planung--desc
| |
| | Folgende Aspekte sollten vor der Konfiguration bedacht werden:
| |
| * Für welche Netze soll das Captive Portal konfiguriert werden?<br>Werden ausschließlich alle potentiellen Nutzer erreicht?
| |
| * Wie und von wem werden die Nutzungsbedingungen geschrieben?
| |
| * Soll eine Authentifizierung stattfinden?
| |
| * Kann der Firewallname auf einen [https://en.wikipedia.org/wiki/Fully_qualified_domain_name FQDN] konfiguriert werden?<br>Nicht empfohlen, wenn die Firewall als ausgehendes Mailrelay verwendet wird.
| |
| * Welche internen Webserver dürfen aus dem Netz hinter dem Captive Portal nicht erreicht werden?
| |
| | The following aspects should be considered before configuration:
| |
| * For which networks should the captive portal be configured?<br>Will all potential users be reached exclusively?
| |
| * How and by whom will the terms of use be written?
| |
| * Should authentication take place?
| |
| * Can the firewall name be configured to a [https://en.wikipedia.org/wiki/Fully_qualified_domain_name FQDN]<br>Not recommended if the firewall is used as an outgoing mail relay.
| |
| * Which internal web servers are not allowed to be reached from the network behind the captive portal? }}
| |
| {{var | Vorbemerkung
| |
| | Vorbemerkung
| |
| | Preliminary remark }}
| |
| {{var | Vorbemerkung--desc
| |
| | Das Captive Portal leitet einen HTTP-Client in einem Netzwerk auf eine spezielle Webseite (sog. Landingpage) um, bevor dieser sich normal in das Internet verbinden kann. So muss die Annahme der Nutzungsbedingung erfolgen und es kann eine zusätzliche Authentifizierung konfiguriert werden.
| |
| | The captive portal redirects an HTTP client in a network to a special web page (so-called landing page) before it can connect normally to the Internet. Thus, acceptance of the condition of use must take place and additional authentication can be configured. }}
| |
| {{var |
| |
| |
| |
| | }}
| |
| | |
| | |
| | |
| | |
| ----
| |
| {{var |
| |
| |
| |
| | }}
| |
|
| |
|
| </div>__NOTOC__ | | </div>__NOTOC__ |
| <p>'''{{#var:5 |Konfiguration des Captive-Portal}}'''</p>
| | {{Header|12.2.0{{info|Wurde mit 12.2 eingeführt, Dokumentation erfolgt mit einer v12.6.0|content-class=normal}}| |
| | | * {{#var:neu--No-Serversettings}} |
| <p>{{#var:ver |Letzte Anpassung zur Version:}} '''12.1''' </p>
| | * {{#var:neu--Wildacrd Zertifikate}} |
| <br>
| | |[[UTM/APP/Captive_Portal_v12.1.9 | 12.1.9 <small>(externe & lokale Zertifikate)</small>]] |
| <p>{{ cl| {{#var:neu |Neu}} |
| | [[UTM/APP/HTTP_Proxy-Captive_Portal-extern_v11.8.7 | '''11.8.7''' <small>(externe Zertifikate)</small>]] |
| * {{#var:neu--CP12}} {{Hinweis| § |12.1}} | | [[UTM/APP/HTTP_Proxy-Captive_Portal-lokal_v11.8.7 | '''11.8.7''' <small>(lokale Zertifikate)</small>]] |
| * {{#var:neu--cp-user}} {{Hinweis| § |12.1}} | | [[UTM/APP/HTTP_Proxy-Captive_Portal-extern_v11.7.3 | 11.7.3 <small>(externe Zertifikate)</small>]] |
| <!-- * {{#var:neu--Vereinfachung}} {{Hinweis| § |12.1}} --> | | [[UTM/APP/HTTP_Proxy-Captive_Portal_lokal_v11.7.3 | 11.7.3 <small>(lokale Zertifikate)</small>]] |
| | [[UTM/APP/HTTP_Proxy-Captive_Portal_v11.7 | 11.7]] |
| | |Archiv-class=flex |
| }} | | }} |
|
| |
|
| |
| </p>
| |
| {{#var:4 |Vorherige Versionen:}} [[UTM/APP/HTTP_Proxy-Captive_Portal-extern_v11.8.7 | '''11.8.7''' <small>(externe Zertifikate)</small>]] | [[UTM/APP/HTTP_Proxy-Captive_Portal-lokal_v11.8.7 | '''11.8.7''' <small>(lokale Zertifikate)</small>]] | [[UTM/APP/HTTP_Proxy-Captive_Portal-extern_v11.7.3 | 11.7.3 <small>(externe Zertifikate)</small>]] | [[UTM/APP/HTTP_Proxy-Captive_Portal_lokal_v11.7.3 | 11.7.3 <small>(lokale Zertifikate)</small>]] | [[UTM/APP/HTTP_Proxy-Captive_Portal_v11.7 | 11.7]]
| |
|
| |
|
| |
| ---- | | ---- |
|
| |
|
| Zeile 143: |
Zeile 36: |
|
| |
|
|
| |
|
| {{#var:Captive-Portal--Vorbereitungen}} | | {{#var:Captive-Portal--Vorbereitungen}}{{a|5}} |
| | | <div class="Einrücken2 small">{{#var:Firewallname--Hinweis}}</div> |
| <br clear=all> | | <!-- |
| ----
| |
| === {{#var:6 |Servereinstellungen}} ===
| |
| {{pt3| {{#var:7 |UTM_v11.8.7_Netzwerk_Servereinstellungen.png}} | {{#var:8 |Servereinstellungen - FQDN & DNS-Server}} }} | | {{pt3| {{#var:7 |UTM_v11.8.7_Netzwerk_Servereinstellungen.png}} | {{#var:8 |Servereinstellungen - FQDN & DNS-Server}} }} |
| Menü {{Menu|{{#var:9 |Netzwerk}}| {{#var:6 |Servereinstellungen}} | {{#var:6 |Servereinstellungen}} }} | | Menü {{Menu|{{#var:9 |Netzwerk}}| {{#var:6 |Servereinstellungen}} | {{#var:6 |Servereinstellungen}} }} |
| Zeile 172: |
Zeile 63: |
| * {{#var:default-route-interface--desc}} | | * {{#var:default-route-interface--desc}} |
| * {{#var:default-route-interface--route hint}} | | * {{#var:default-route-interface--route hint}} |
| | --> |
| ---- | | ---- |
| </includeonly> | | </includeonly> |