Seite 1 von 1
captive portal
Verfasst: Di 23.02.2021, 15:31
von cfischer
hallo,
ich versuche mich gerade am captive portal. für http+https funktioniert das ganze.
gibt es auch eine möglichkeit anderen traffic drüber laufen zu lassen (email, vpn usw.)
verstehe noch nicht ganz wie das klappen kann.
danke + grüsse
christian
Re: captive portal
Verfasst: Mi 24.02.2021, 10:10
von Mario
Moin,
es handelt sich hierbei um einen reinen HTTP/ HTTPS Proxy. E-Mail/ VPN usw. haben mit dem Proxy erst einmal nichts zu tun.
Re: captive portal
Verfasst: Mi 24.02.2021, 11:06
von Lauritzl
Hallo Christian,
Sie können das über Portfilterregeln realisieren:
Richten Sie eine Regel mit der Benutzergruppe [captive_portal] als Quelle(!) ein.
Dort können Sie dann Ziele und Dienste nach Bedarf konfigurieren.
Die Regel greift nur für angemeldete Captive-Portasl Benutzer.
Es muss natürlich sichergestellt sein, daß es keine weitere Regel gibt, die dann doch wieder den Zugang z.B. aus dem WLAN ins Internet für alle erlaubt.
Gruß
Lauritz Laatzen
Re: captive portal
Verfasst: Do 25.02.2021, 11:43
von cfischer
hallo lauritz,
danke für die info!
mit der captive port gruppen regel klappt das ganze, nach ersten tests...
die captive portal netzwerkgruppe wird automatisch angelegt oder kann ich
solch eine gruppe auch selber anlegen? finde gerade nicht wo ich das machen kann.
danke + grüsse
Re: captive portal
Verfasst: Do 25.02.2021, 11:45
von Mario
Genau, diese Gruppe wird automatisch angelegt.
Bitte auf jeden Fall beachten, das dieses Netzwerkobjekt nicht dafuer gedacht ist, Interface-Objekte auf der Firewall anzusprechen.
z.B. Captive-portal > WLAN0-Interface