Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 15 replies
  • Subscribers 1 subscriber
  • Views 2771 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

authentication AND transparent mode not possible, workaround?

sinus
Hi,

this is our situation:

We would like to offer our business partners a free and wireless internet access. As a WEP/WPA configuration would be too difficult to handle for them, we cannot use any wlan authentication.

So we have to offer an open wlan access.

To not open our internet access to everyone in the wlan access area, my idea was to configure a http proxy (we have an Astaro Security Gateway 220) with authentication. It seems that it is not possible to have both options at the same time: authentication and transparent mode.

Because I do not want to bother our business partnes to configure a proxy configuration, the tranparent mode would be PERFECT.

Any idea how to solve this problem??

Thanks in advance.

Sven


This thread was automatically locked due to age.
Parents
  • 0
    I looked for the same thing a few months ago.  The upshot is that it is not currently possible.  You can either have anonymous/transparent or authenticated/proxy, not both.  I was told then that this ability was planned for V7 by technical support.  This will most likely be done by setting the proxy to be able to work over port 80, which it cannot currently do.  Whether it actually materializes remains to be seen, but at least your not alone.
    __________________
    ACE v8/SCA v9.3

    ...still have a v5 install disk in a box somewhere.

    http://xkcd.com
    http://www.tedgoff.com/mb
    http://www.projectcartoon.com/cartoon/1
  • 0 in reply to Scott_Klassen
    I know I dont know the topology of your network, but have you looked into using m0n0wall in conjunction with ASL?  You can setup the captive portal of m0n0wall and use RADIUS authentication to control your user access.  The great thing about m0n0wall is you can set up DHCP including DNS relay and create any TCP/IP rules you wish.  You can even configure the m0n0wall to use the HTTP proxy in ASL.  So this would meet your needs, so from the internet to laptop would look like this.

    [internet service] --> [your company's ASL]  --> [m0n0wall WAN interface] --> [m0n0wall TCP/IP ruleset] --> [m0n0wall OPT1 interface with captive portal, DHCP, DNS relay] --> [WLAN] --> [guest laptop]

    www.m0n0.ch/wall

    All you need is a PC with three nic cards, the software is free and quite robust, but not as advanced as ASL.
Reply
  • 0 in reply to Scott_Klassen
    I know I dont know the topology of your network, but have you looked into using m0n0wall in conjunction with ASL?  You can setup the captive portal of m0n0wall and use RADIUS authentication to control your user access.  The great thing about m0n0wall is you can set up DHCP including DNS relay and create any TCP/IP rules you wish.  You can even configure the m0n0wall to use the HTTP proxy in ASL.  So this would meet your needs, so from the internet to laptop would look like this.

    [internet service] --> [your company's ASL]  --> [m0n0wall WAN interface] --> [m0n0wall TCP/IP ruleset] --> [m0n0wall OPT1 interface with captive portal, DHCP, DNS relay] --> [WLAN] --> [guest laptop]

    www.m0n0.ch/wall

    All you need is a PC with three nic cards, the software is free and quite robust, but not as advanced as ASL.
Children
No Data