Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 12 replies
  • Subscribers 2 subscribers
  • Views 4346 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Hotspot breaks security

Remuflon
UTM  9.100-16.
I have multiple interfaces, and a "guest network" on it's own NIC.
The guest network has no access to the internal network.

Yesterday, we added a "hotspot" agreement page to the guest network.
All hell broke loose.  VPN clients on the guest network no longer worked.  While I was troubleshooting that, I noticed that guests now had FULL ACCESS to the internal network, all ports wide open.  I frantically tried to find out why, there was nothing in the firewall log.  There were no rules allowing this.  I even created a rule for guest/any/any REJECT.  They STILL had full access, with no log entries.  Finally I figured out what had changed, we had added the hotspot page with "click to agree" button.  I deleted that and everything was back to normal.

Has anyone else seen this or is it just me?  The worst part is the firewall log is clean, so you have no idea who has been on the guest wifi network with access to your LAN.


This thread was automatically locked due to age.
Parents
  • 0
    If after logging into the hotspot, the user has access to the same networks in the VPN, the routing in the client will be broken.  After you connect to Hotspot and VPN, try a route print on the client - does that show the problem?

    Cheers - Bob

    Interesting, I not sure I understand that, or why.

    I mean that WebAdmin automatically creates routes between the subnets connected to it.  If your PC is already connected to the UTM and then VPNs into it, there can be a routing problem in the UTM and/or in the client.

    Cheers - Bob
  • 0 in reply to BAlfson
    I mean that WebAdmin automatically creates routes between the subnets connected to it.  If your PC is already connected to the UTM and then VPNs into it, there can be a routing problem in the UTM and/or in the client.

    Cheers - Bob


    Thanks for that update.  I've really learned a lot from your posts over the past 6 months.
Reply
  • 0 in reply to BAlfson
    I mean that WebAdmin automatically creates routes between the subnets connected to it.  If your PC is already connected to the UTM and then VPNs into it, there can be a routing problem in the UTM and/or in the client.

    Cheers - Bob


    Thanks for that update.  I've really learned a lot from your posts over the past 6 months.
Children
No Data