CaptivePortal auf VPN-Gateway
Verfasst: Mi 02.03.2022, 19:13
Hallo Forum,
das CaptivePortal mit einer UTM ist NICHT das Thema.
Vielmehr versuche ich gerade herauszufinden, wie man das CaptivePortal auf einem VPN-Gateway konfiguriert.
Z.b. für ein Besuchernetz in einer Außenstelle. Damit auch der DSB zufrieden ist, soll eine AGB-Seite akzeptiert werden müssen, bevor man ins Internet kommt; das schafft jede FritzBox im Gäste-WLAN ohne http-Proxy.
Das CaptivePortal steht mit VPN-GW-Lizenzierung ja weiterhin aktiv in der Konfiguration zur Verfügung.
Darauf, "dass die Authentizität des Devices nicht dem gleichen Sicherheitsstandard entspricht, wie bei einer Proxy basierten Authentifizierung", wird ja deutlich hingewiesen. Aber wie ist denn OHNE den http-Proxy die Funktion überhaupt auf einem VPN-Gateway gedacht?
Implizierte und Portfilter-Regeln sind angelegt und auch ein Hostname und Zertifikat ist hinterlegt. Das Netzwerkobjekt habe ich mit IP-Adresse angelegt und nicht als Schnittstellen-Objekt. Soweit so gut.
Jetzt sollte doch vor dem Zugriff ins Internet zumindest eine Einstiegsseite mit den AGBs angezeigt werden, um das Device zu authentifizieren. Aber es passiert einfach nix.
Auch die Idee im DHCP-Pool die Portalseite (Port 8085) als default-URL zu hinterlegen fruchtet nicht.
Was genau ist denn das Einsatzszenario?
Oder hat man nur vergessen das Feature zu deaktivieren?
Danke für Eure Antworten.
das CaptivePortal mit einer UTM ist NICHT das Thema.
Vielmehr versuche ich gerade herauszufinden, wie man das CaptivePortal auf einem VPN-Gateway konfiguriert.
Z.b. für ein Besuchernetz in einer Außenstelle. Damit auch der DSB zufrieden ist, soll eine AGB-Seite akzeptiert werden müssen, bevor man ins Internet kommt; das schafft jede FritzBox im Gäste-WLAN ohne http-Proxy.
Das CaptivePortal steht mit VPN-GW-Lizenzierung ja weiterhin aktiv in der Konfiguration zur Verfügung.
Darauf, "dass die Authentizität des Devices nicht dem gleichen Sicherheitsstandard entspricht, wie bei einer Proxy basierten Authentifizierung", wird ja deutlich hingewiesen. Aber wie ist denn OHNE den http-Proxy die Funktion überhaupt auf einem VPN-Gateway gedacht?
Implizierte und Portfilter-Regeln sind angelegt und auch ein Hostname und Zertifikat ist hinterlegt. Das Netzwerkobjekt habe ich mit IP-Adresse angelegt und nicht als Schnittstellen-Objekt. Soweit so gut.
Jetzt sollte doch vor dem Zugriff ins Internet zumindest eine Einstiegsseite mit den AGBs angezeigt werden, um das Device zu authentifizieren. Aber es passiert einfach nix.
Auch die Idee im DHCP-Pool die Portalseite (Port 8085) als default-URL zu hinterlegen fruchtet nicht.
Was genau ist denn das Einsatzszenario?
Oder hat man nur vergessen das Feature zu deaktivieren?
Danke für Eure Antworten.
