CaptivePortal auf VPN-Gateway

KuehleisIT · Beitrag von **KuehleisIT** » Mi 02.03.2022, 19:13

Hallo Forum,

das CaptivePortal mit einer UTM ist NICHT das Thema.
Vielmehr versuche ich gerade herauszufinden, wie man das CaptivePortal auf einem VPN-Gateway konfiguriert.

Z.b. für ein Besuchernetz in einer Außenstelle. Damit auch der DSB zufrieden ist, soll eine AGB-Seite akzeptiert werden müssen, bevor man ins Internet kommt; das schafft jede FritzBox im Gäste-WLAN ohne http-Proxy.

Das CaptivePortal steht mit VPN-GW-Lizenzierung ja weiterhin aktiv in der Konfiguration zur Verfügung.
Darauf, "dass die Authentizität des Devices nicht dem gleichen Sicherheitsstandard entspricht, wie bei einer Proxy basierten Authentifizierung", wird ja deutlich hingewiesen. Aber wie ist denn OHNE den http-Proxy die Funktion überhaupt auf einem VPN-Gateway gedacht?

Implizierte und Portfilter-Regeln sind angelegt und auch ein Hostname und Zertifikat ist hinterlegt. Das Netzwerkobjekt habe ich mit IP-Adresse angelegt und nicht als Schnittstellen-Objekt. Soweit so gut.
Jetzt sollte doch vor dem Zugriff ins Internet zumindest eine Einstiegsseite mit den AGBs angezeigt werden, um das Device zu authentifizieren. Aber es passiert einfach nix.
Auch die Idee im DHCP-Pool die Portalseite (Port 8085) als default-URL zu hinterlegen fruchtet nicht.

Was genau ist denn das Einsatzszenario?
Oder hat man nur vergessen das Feature zu deaktivieren?

Danke für Eure Antworten.

KuehleisIT · Beitrag von **KuehleisIT** » Mi 02.03.2022, 21:44

Eben gefunden: https://www.securepoint.de/fileadmin/securepoint/downloads/vpn-gateway/securepoint-vpn-black-dwarf.pdf

Seite 2 unten links steht:

Captive Portal
Ein gesichertes Gäste-Netzwerk mit Zugriff auf das Internet gehört zu jedem modernen Netzwerk. Über eine vorgeschaltete Seite – dem sogenannten Captive Portal – wird es Gästen erlaubt, nach dem Bestätigen der Nutzungsbedingungen per WLAN auf definierte Netzwerkressourcen zuzugreifen. Das Captive Portal kann an die Corporate Identity des Kunden angepasst werden. Optional ist auch die Einrichtung einer Benutzerauthentifizierung möglich.

Aber, wer weiss, wie man das umsetzt?

Beitrag von **Mario** » Fr 04.03.2022, 13:22

Ohne HTTP Proxy duerfte das nichts werden. Gerne im Support melden

KuehleisIT · Beitrag von **KuehleisIT** » Fr 04.03.2022, 14:46

Mein Ticket wurde bereits ohne RR geschlossen mit einer Antwort-Mail, "dass das ohne Proxy nicht geht".

… das Zitat ist vom Werbe-PDF für das VPN-Gateway

Wieso wird das CaptivePortal als ein Feature des VPN-GWs beworben, wenn es offensichtlich nicht funktioniert?

Beitrag von **Mario** » Fr 04.03.2022, 15:16

Ich gebe das mal weiter

KuehleisIT · Beitrag von **KuehleisIT** » Fr 04.03.2022, 15:16

Danke!

KuehleisIT · Beitrag von **KuehleisIT** » Fr 11.03.2022, 09:24

Danke!
Meine Ticketnummer ist: TT482434

Beitrag von **Mario** » Fr 11.03.2022, 09:56

Das Thema/ die Problematik ist intern bereits angesprochen und an der richtigen Stelle gelandet. Mehr kann ich aktuell nicht dazu sagen.