Hallo allerseits,
Ich möchte in einem Gast-WLAN alle URL blocken und nur eine Domain erlauben.
Das Gast-WLAN kommt von einem AP nach eth0/LAN1.
UTM macht DCHP 192.168.61.0/24.
Gäste kommen mit Handys und sollen einen QR-Code scannen, der dann auf die erlaubte Domain verbindet.
Für http klappt der Webfilter prima. Es erscheint eine eindeutige Meldung, dass geblockt wurde.
Das hätte ich auch gerne für https. Mit webfilterbasierter SSL-Interception kommt aber nur eine hässliche Zertifikatswarnung.
Ist Webfilter/SSL-Interception dafür überhaupt der richtige Ansatz?
Oder geht das auch anders/einfacher?
Danke und viele Grüße
Andreas
Webfilter /SSL-Interception
Moderator: Securepoint
-
mairec_nik
- Beiträge: 8
- Registriert: Do 15.11.2018, 10:17
HTTP klappt, da hier keine Verbindungen aufgebrochen werden müssen. Für SSL ist das natürlich notwendig. Der Client / Endgerät hat das Zertifikat nicht in seinem Speicher als vertrauenswürdig, dadurch entsteht die Meldung.
Entweder der Client muss das Zertifikat in sein speicher bekommen oder ein anderer Ansatz verwendet werden..
Gruß
Entweder der Client muss das Zertifikat in sein speicher bekommen oder ein anderer Ansatz verwendet werden..
Gruß