Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 4 replies
  • Subscribers 2 subscribers
  • Views 1475 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Allow only one site for guests?

ThomasBall
Hello:

I need to set up wireless to allow guests to access only one site.

I have done this with an outbound firewall rule with the site as a DNS group, and it works great for most of the content on the site.

However, It appears that site is using akamaitechnologies.com to serve documents and media. Thus I get DROP errors to a whole list of servers in my firewall log.

Adding akamaitechnologies.com as allowed does not work and adding lists of ip ranges seems a bit too manual.

Am I looking at this the wrong way?

   Tom


This thread was automatically locked due to age.
  • 0
    Have you considered using Web Security instead of a firewall rule? You could do this and just add whatever.com and akamaitechnologies.com to the always allow list.
  • 0
    Thanks for the suggestion.

    Using Web Security seems to cause an iPad to have issues joining the wifi. It pops up a Sophos page saying apple.com is blocked, and when cancelled it drops the connection.

    Tom
  • 0 in reply to ThomasBall
    If you can accomplish what you want with firewall rules & DNS Host / Group definitions, I don't know how to do it. I'm also at a loss to explain the Web Security / iPad wifi issues either. Sorry I can't help, hopefully someone else can. Good luck!
  • 0
    Thanks!

    I have got this working with a rather primitive, brute force approach. 

    Appears that this site uses many external services to deliver the various items. 
    Had to go through the various parts of the site, watch what was being blocked and add ranges of IPs to the allowed list.  

    This is the only way I could get an old iPad to be able to join the wireless network properly. 

       Tom