Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 6 replies
  • Subscribers 26 subscribers
  • Views 3130 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Hotspot Captive Portal mit SSL absichern

Phil-

Hi zusammen,

ich habe eine Frage bezüglich des Captive Portals (Hotspot Portals) des Gäste Wlans bei der XG oder UTM Firewall.

Leider ist es momentan so, dass alle Gäste auf eine ungesicherte Seite (Captive Portal) umgeleitet werden, um den Hotspot Voucher Code einzugeben. Diese Seite wird über die IP Adresse aufgerufen und ist somit leider nicht mit einem SSL Zertifikat abgesichert.

 

Generell kann die Seite wie gewohnt geöffnet werden, allerdings stört es manche Kunden oder es gibt sogar Probleme mit der Verbindung der Endgeräten.

 

Deshalb die Frage, ist es möglich ein Zertifikat zu hinterlegen, damit die Zertifikatswarnung im Captive Portal nicht mehr angezeigt wird?

 

Danke im Voraus.

Grüße Phil

 



This thread was automatically locked due to age.
Parents
  • 0

    Hi Phil,

    schon mit dieser Option gearbeitet?

    Das Zertifikat, was dafür verwendet werden sollte, ist hier hinterlegt(Kann ich gerade nicht zu 100% bestätigen mit dem Zertifikatsort, wäre aber nach der Logik her korrekt wegen User Portal):

    Gruß
    DKKDG

  • 0 in reply to DKKDG

    Hi DKKDG,

     

    danke dir für die Antwort.

    Yes mit dieser Option habe ich bereits gearbeitet. Das Userportal habe ich mit einem gültigen SSL Zertifikat abgesichert. Allerdings wird für das Captive Portal auf eine IP Adresse verwiesen und somit ist dies nicht identisch mit dem Zertifikat.

     

    Okay, muss mich gerade korrigieren. Ich kann zumindest bei der XG Firewall https aktivieren und dann ein Custom Hostname hinterlegen. Es ist wohl seit neuem auch möglcih (Nur auf der XG getestet), dass unter den Hotspot Einstellungen das Zertfiikat ausgewählt werden kann.

     

    Somit könnte ich nun ein Custom Hostname vergeben und diesen im Zertifikat hinterlegen, welches ich im Hotspot Zertifikat auch vorhanden habe.


    Nun allerdings eine weitere Frage:

    Wie erreiche ich nun über den Custon Hostname das Captive Portal?

    Grüße PHIL

Reply
  • 0 in reply to DKKDG

    Hi DKKDG,

     

    danke dir für die Antwort.

    Yes mit dieser Option habe ich bereits gearbeitet. Das Userportal habe ich mit einem gültigen SSL Zertifikat abgesichert. Allerdings wird für das Captive Portal auf eine IP Adresse verwiesen und somit ist dies nicht identisch mit dem Zertifikat.

     

    Okay, muss mich gerade korrigieren. Ich kann zumindest bei der XG Firewall https aktivieren und dann ein Custom Hostname hinterlegen. Es ist wohl seit neuem auch möglcih (Nur auf der XG getestet), dass unter den Hotspot Einstellungen das Zertfiikat ausgewählt werden kann.

     

    Somit könnte ich nun ein Custom Hostname vergeben und diesen im Zertifikat hinterlegen, welches ich im Hotspot Zertifikat auch vorhanden habe.


    Nun allerdings eine weitere Frage:

    Wie erreiche ich nun über den Custon Hostname das Captive Portal?

    Grüße PHIL

Children
  • 0 in reply to Phil-

    Hi Phil,

    unter der "redirect to https" hast du die Option custom hostname.
    Dort kannst du auch einen Namen als Object hinterlegen.

    Gruß
    DKKDG

  • 0 in reply to DKKDG

    Hi DKKDG,

     

    ich habe nun Zugriff auf eine UTM Firewall und bekomme das Captive Portal einfach nicht im zusammenspiel mit einem Hostname zum laufen.

    Wenn ich nun über den Redirect auf einen Hostname verweiße, kann ich nur auf einen DNS Host verweißen. Wenn ich nun z.B. den öffentlichen FQDN (DynDNS) von der Firwall eingebe, werde ich erfolgreich auf die Seite verwiesen, allerdings bekomme ich die Fehlermeldung:

     

    " No hotspot configured on this Interface " ...

    Die Meldung ist natürlich korrekt, da ich in dem Hotspot eine extra Schnittstelle "Wireless Guest Network" hinterlegt habe.

    Wie bekomme ich nun einen DNS Host Eintrag hinterlegt, welcher korrekt auf die IP Adresse des Wireless Guest Networks aufgelöst wird? z.B: 172.16.29.1 ??

     

    Danke nochmals für die Hilfe.

     

    Grüße Phil

  • 0 in reply to Phil-

    Hi Phil,

    hast du ein Wildcard-Zertifikat was du dort nutzt?

    Wer macht die DNS Auflösung in dem Gastnetzwerk?

    Bei einem Wildcard Zertifikat kannst Du einen eigenen DNS-Eintrag nutzen falls dies bei Dir der Fall.

    Dann kannst du auf dem DNS Server für das Gastnertzwerk einen Eintrag erstellen z.B. portal.example.de

    Dieser muss dann auf die von Dir genannte Adresse zeigen.

    Gruß
    DKKDG

  • 0 in reply to DKKDG

    Hi DKKDG,

     

    bei uns im Gastnetzwerk macht die Firewall die DNS Auflösung. Ich habe nun nochmals mit den Einstellungen gespielt und habe es nun hinbekommen.

    Nun läuft das Portal sauber unter https://portal.domain.de mit einem hinterlegten Zertifikat.

     

    Folgendes war noch ein kleiner Stolperstein.

    In den Wireless Einstellung kann man wie bereits beschrieben nur ein DNS-Host hinterlegen. In diesen DNS Host Einstellung kann nur ein Name + ein Hostname angegeben werden, welcher dann vom DNS Server korrekt aufgelöst werden muss.

    Fehler war, dass ich nicht zusätzlich einen Host angelegt habe, welcher den Hostname mit der IP Adresse verknüpft und auf der korrekten Schnittstelle in meinem Fall "Gäste Wlan Netzwerk" liegt.

    Nach dem ich diesen Eintrag konfiguriert hatte, wurde der DNS-Host korrekt aufgelöst und das Zertifikat passt zum Portal.

     

    Danke nochmals für dein klasse Hilfe.

     

    Grüße Phil