Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 15 replies
  • Subscribers 1 subscriber
  • Views 2771 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

authentication AND transparent mode not possible, workaround?

sinus
Hi,

this is our situation:

We would like to offer our business partners a free and wireless internet access. As a WEP/WPA configuration would be too difficult to handle for them, we cannot use any wlan authentication.

So we have to offer an open wlan access.

To not open our internet access to everyone in the wlan access area, my idea was to configure a http proxy (we have an Astaro Security Gateway 220) with authentication. It seems that it is not possible to have both options at the same time: authentication and transparent mode.

Because I do not want to bother our business partnes to configure a proxy configuration, the tranparent mode would be PERFECT.

Any idea how to solve this problem??

Thanks in advance.

Sven


This thread was automatically locked due to age.
Parents
  • 0
    I looked for the same thing a few months ago.  The upshot is that it is not currently possible.  You can either have anonymous/transparent or authenticated/proxy, not both.  I was told then that this ability was planned for V7 by technical support.  This will most likely be done by setting the proxy to be able to work over port 80, which it cannot currently do.  Whether it actually materializes remains to be seen, but at least your not alone.
    __________________
    ACE v8/SCA v9.3

    ...still have a v5 install disk in a box somewhere.

    http://xkcd.com
    http://www.tedgoff.com/mb
    http://www.projectcartoon.com/cartoon/1
Reply
  • 0
    I looked for the same thing a few months ago.  The upshot is that it is not currently possible.  You can either have anonymous/transparent or authenticated/proxy, not both.  I was told then that this ability was planned for V7 by technical support.  This will most likely be done by setting the proxy to be able to work over port 80, which it cannot currently do.  Whether it actually materializes remains to be seen, but at least your not alone.
    __________________
    ACE v8/SCA v9.3

    ...still have a v5 install disk in a box somewhere.

    http://xkcd.com
    http://www.tedgoff.com/mb
    http://www.projectcartoon.com/cartoon/1
Children
  • 0 in reply to Scott_Klassen
    I know I dont know the topology of your network, but have you looked into using m0n0wall in conjunction with ASL?  You can setup the captive portal of m0n0wall and use RADIUS authentication to control your user access.  The great thing about m0n0wall is you can set up DHCP including DNS relay and create any TCP/IP rules you wish.  You can even configure the m0n0wall to use the HTTP proxy in ASL.  So this would meet your needs, so from the internet to laptop would look like this.

    [internet service] --> [your company's ASL]  --> [m0n0wall WAN interface] --> [m0n0wall TCP/IP ruleset] --> [m0n0wall OPT1 interface with captive portal, DHCP, DNS relay] --> [WLAN] --> [guest laptop]

    www.m0n0.ch/wall

    All you need is a PC with three nic cards, the software is free and quite robust, but not as advanced as ASL.
  • 0 in reply to Scott_Klassen
    I looked for the same thing a few months ago.  The upshot is that it is not currently possible.  You can either have anonymous/transparent or authenticated/proxy, not both.  I was told then that this ability was planned for V7 by technical support.  This will most likely be done by setting the proxy to be able to work over port 80, which it cannot currently do.  Whether it actually materializes remains to be seen, but at least your not alone.


    Did they tell you, when V7 will be released?
  • 0 in reply to sinus
    @CcAgan: Thanks for your suggestion, I will have a look on it!

    Maybe there is another solution for that problem: Are there access point available which support a username/password authentication?

    Regards, Sven
  • 0 in reply to sinus
    There are products like BlueSocket (http://www.bluesocket.com/).  But thats quite an investment to provide a courtesy service.
  • 0 in reply to sinus
    In Germany for example LANCOM (www.lancom.de) offers standard WLAN access points with an additional feature (extra fee) to turn it in a HotSpot mode.

    But i think it would be cheaper to create a small letter, containing screenshots about how to insert a proxy in IE/Firefox/Opera etc.
  • 0 in reply to KKnecht
    Hi,

    I have nothing found on the LANCOM website regarding user authentication.

    Can you send me a link?

    Regards, Sven
  • 0 in reply to sinus
    Here are the links:

    Options overview: http://www.lancom-systems.de/b-Optionen-b.36.0.html
    Public spot: http://www.lancom-systems.de/LANCOM_Public_Spot.348.0.html

    Means, wireless lan can be unencrypted but users must login to a start page to gain full access to internet. This way you don't need proxy config, but it's up to you who can surf.

    Important: I am using Lancom stuff for years now with best experiences. But i haven't tested THIS feature yet. I excpect it working very well, but please don't bother me if having problems [:D]
  • 0 in reply to KKnecht
    Here are the links:
    Public spot: http://www.lancom-systems.de/LANCOM_Public_Spot.348.0.html


    Do you know how much this option costs?

    Regards, Sven