captive portal

Allgemeine Fragen zu Problemen. Keine Fehlerberichte oder Feature-Anfragen

Moderator: Securepoint

Antworten
cfischer
Beiträge: 11
Registriert: So 18.03.2018, 08:14

captive portal

Beitrag von cfischer »

hallo,

ich versuche mich gerade am captive portal. für http+https funktioniert das ganze.
gibt es auch eine möglichkeit anderen traffic drüber laufen zu lassen (email, vpn usw.)

verstehe noch nicht ganz wie das klappen kann.

danke + grüsse

christian

Benutzeravatar
Mario
Securepoint
Beiträge: 355
Registriert: Mi 04.04.2007, 10:47
Wohnort: Bäckerei

Beitrag von Mario »

Moin,

es handelt sich hierbei um einen reinen HTTP/ HTTPS Proxy. E-Mail/ VPN usw. haben mit dem Proxy erst einmal nichts zu tun.
Rise from your grave!

Benutzeravatar
Lauritzl
Securepoint
Beiträge: 12
Registriert: Mo 09.12.2019, 10:29

Beitrag von Lauritzl »

Hallo Christian,

Sie können das über Portfilterregeln realisieren:
Richten Sie eine Regel mit der Benutzergruppe [captive_portal] als Quelle(!) ein.
Dort können Sie dann Ziele und Dienste nach Bedarf konfigurieren.
Die Regel greift nur für angemeldete Captive-Portasl Benutzer.

Es muss natürlich sichergestellt sein, daß es keine weitere Regel gibt, die dann doch wieder den Zugang z.B. aus dem WLAN ins Internet für alle erlaubt.

Gruß
Lauritz Laatzen
Mit freundlichen Grüßen

Lauritz Laatzen
Support
Tel. 04131/2401-0
Fax 04131/2401-50

Securepoint GmbH
Blecker Landstr. 28
D-21337 Lüneburg
https://www.securepoint.de

cfischer
Beiträge: 11
Registriert: So 18.03.2018, 08:14

Beitrag von cfischer »

hallo lauritz,

danke für die info!
mit der captive port gruppen regel klappt das ganze, nach ersten tests...:)
die captive portal netzwerkgruppe wird automatisch angelegt oder kann ich
solch eine gruppe auch selber anlegen? finde gerade nicht wo ich das machen kann.

danke + grüsse

Benutzeravatar
Mario
Securepoint
Beiträge: 355
Registriert: Mi 04.04.2007, 10:47
Wohnort: Bäckerei

Beitrag von Mario »

Genau, diese Gruppe wird automatisch angelegt.

Bitte auf jeden Fall beachten, das dieses Netzwerkobjekt nicht dafuer gedacht ist, Interface-Objekte auf der Firewall anzusprechen.

z.B. Captive-portal > WLAN0-Interface
Rise from your grave!

Antworten