Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 6 replies
  • Subscribers 2 subscribers
  • Views 3779 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Captive portal feature similar to m0n0wall

ttyR2
Is there any sort of function in Astaro that will function similar to "Captive Portal" in m0n0wall where anything attempting to connect through a given interface is required to go to an internal web page and enter in a valid username/password before their computer is allowed to travers the firewall? I'm looking at setting up wireless access in a library and this feature would be just awesome. We'd gladly license Astaro if it had that feature or if it was one in the works.


This thread was automatically locked due to age.
  • 0
    What would be the difficulty in having your clients use an authenticating VPN client connection, like a PPTP Dial Up Networking shortcut?

    How does the m0n0wall know when a client is done traversing the firewall?
  • 0 in reply to SecApp
    Hi,
    ISTM PPTP would be time consuming to setup for each user that walks in.

    As far as tracking when clients are done, this can work just like how DHCP leases expire or whatever.

    There are some free captive portal daemons. At the moment, I don't remember which one monowall is using.

    It may even be possible to get Squid to do it, but I haven't seen an example of this.

    Barry
  • 0 in reply to BarryG
    Is it based on DHCP?
    How is the lease info persisted back at the browser client?
  • 0 in reply to SecApp
    There are several ways to do this in theory, and I don't clearly remember the details of whichever ones I looked at before. 
    That being said, I believe:

    1. DHCP assigns an address normally. Gateway is set to the firewall.
    2. Firewall drops all traffic except port 80, and forwards ALL port 80 packets to a web page giving information on signing in, TOS, whatever.
    3. after user complies, firewall rules are adjusted to allow user to access the internet.
    4. If/when the lease expires, GOTO 2.

    Here is an open-source 802.1x system which I believe is, or can be used as, a captive portal system with authentication.
    I haven't tried it.
    802.1x should be very secure, but might be a burden to run at a library as it requires clients to have it enabled.

    Barry
  • 0 in reply to BarryG
    Ah interesting; let me think about this. It is sort of a DHCP proxy. If that's how they're doing it, that's slick...
  • 0 in reply to SecApp
    Having library customers install and use a VPN client for web access simply isn't acceptable. No one would go for it. I'm not saying m0n0wall is better, I'm quite happy with Astaro. But...I'd like to see Astaro integrage a similar captive portal feature in the future.