7
Monowall Server mit Capitive Portal, Firmennotebooks haben Schwierigkeiten sich einzuwählen (gebrauchen meistens spezielle Software)
Schwierigkeiten bei der Anmeldung am Monowall Server mit Captive Portal
Hallo zusammen!!
Ein Hotel nutzt seit einiger Zeit einen Monowall Server mit der Captive Portal Funktion. Läuft alles wunderbar, nur ist bei einigen Gästen das Problem, das Sie sich nicht anmelden können.
Das Problem bei diesen Gästen ist es, dass diese eine spezielle Firmensoftware nutzen (sieht nach einer VPN Verbindung aus in Verbindung mit einer Hotspotsoftware), um sich mit den Internet zu verbinden. Nur bekommen diese noch nicht einmal den Anmeldebildschirm.
Ich habe VPN natürlich aktiviert, hilft aber nicht.
Müssen denn noch einige andere Einstellungen vorgenommen werden....????
Auf Lösungsvorschläge freue ich mich sehr!!
MfG
Jensemann11
Hallo zusammen!!
Ein Hotel nutzt seit einiger Zeit einen Monowall Server mit der Captive Portal Funktion. Läuft alles wunderbar, nur ist bei einigen Gästen das Problem, das Sie sich nicht anmelden können.
Das Problem bei diesen Gästen ist es, dass diese eine spezielle Firmensoftware nutzen (sieht nach einer VPN Verbindung aus in Verbindung mit einer Hotspotsoftware), um sich mit den Internet zu verbinden. Nur bekommen diese noch nicht einmal den Anmeldebildschirm.
Ich habe VPN natürlich aktiviert, hilft aber nicht.
Müssen denn noch einige andere Einstellungen vorgenommen werden....????
Auf Lösungsvorschläge freue ich mich sehr!!
MfG
Jensemann11
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 157290
Url: https://administrator.de/contentid/157290
Ausgedruckt am: 22.11.2024 um 20:11 Uhr
7 Kommentare
Neuester Kommentar
Bestimmte VPN-Programme wie Global Remote lassen Traffic nur durch den VPN-Tunnel zu.
Damit hast du ein Henne-Ei-Problem: Du musst auf die Login-Seite um den Internetzugriff zu aktivieren, aber du kommst ohne VPN nicht auf das Internet
Da kann man nichts machen, außer ein WLAN mit nur einem gemeinsamen Passwort benutzen.
RADIUS wäre eine Möglichkeit aber in der Regel haben die Benutzer nicht die Möglichkeit alle die Einstellungen zu machen, die dafür notwendig sind.
Damit hast du ein Henne-Ei-Problem: Du musst auf die Login-Seite um den Internetzugriff zu aktivieren, aber du kommst ohne VPN nicht auf das Internet
Da kann man nichts machen, außer ein WLAN mit nur einem gemeinsamen Passwort benutzen.
RADIUS wäre eine Möglichkeit aber in der Regel haben die Benutzer nicht die Möglichkeit alle die Einstellungen zu machen, die dafür notwendig sind.
Hallo Jensemann,
die Unternehmen nutzen z.B. eine lokale Checkpoint Firewall, damit die VPN User der Unternehmen sich an öffentlichen AP einloggen können, müssen die (bei Checkpoint) den Button "Register to Hotspot" anklicken. Dies öffnet für 10 Minuten die meissten Ports, somit können die Personen die Login Seite der z.B. Hotel APs sehen.
Einmal angemeldet ist das Problem behoben.
Ich gehe nicht davon aus, dass es an deinen Einstellungen liegt - VPN brauchst du bei deinem Captive Portal im Normalfall nicht zu aktivieren, VPN bietest du von aussen ja nicht an.
Gruß universal
die Unternehmen nutzen z.B. eine lokale Checkpoint Firewall, damit die VPN User der Unternehmen sich an öffentlichen AP einloggen können, müssen die (bei Checkpoint) den Button "Register to Hotspot" anklicken. Dies öffnet für 10 Minuten die meissten Ports, somit können die Personen die Login Seite der z.B. Hotel APs sehen.
Einmal angemeldet ist das Problem behoben.
Ich gehe nicht davon aus, dass es an deinen Einstellungen liegt - VPN brauchst du bei deinem Captive Portal im Normalfall nicht zu aktivieren, VPN bietest du von aussen ja nicht an.
Gruß universal
Die Frage die sich stellt ist WAS diese VPN Verbindung für Protokolle nutzt und WIE du in der Monowall die Firewall Regeln für das CP Gästesegment eingestellt hast ?? Leider gibst du darauf keinerlei Feedback oder Screenshot, so das eine hilfreiche Antwort fast unmöglich ist 
Diese essentiellen Fragen solltest du als allererstes also klären um dir weiterzuhelfen.
Leider ist auch dein Formulierung "...sich nicht anmelden können.." sehr widersprüchlich, denn es ist nicht genau klar was du nun meinst ....?
Das Captive Portal der Monowall reagiert ausschliesslich auf TCP 80 Traffic. Es muss also immer ein normaler Web Request mit HTTP (TCP 80) irgendwohin erfolgen um die CP Loginseite auf der MW zu triggern.
Ist die Anmeldung hier erfolgt, dann gelten die Firewall Regeln der Monowall am Gästesegement !!
Je nach VPN Protokoll musst du dann die folgenden Ports freischalten:
Ein Blick in das Firewall Log ist hier ebenfalls sehr hilfreich fürs Troubleshooting, zeigt es doch genau die Protokolle bzw. Pakete an die geblockt werden.
Der zweite Punkt ist das du auch nicht mitteilst WIE die Monowall am Internet hängt. Ob dort direkt ein DSL Modem angeschlossen ist am WAN Port (transparent) oder wiederum ein Router der NAT macht.
Ist letzteres der Fall scheitern hier an der NAT Firewall auch wieder deine IPsec, L2TP Verbindungen ohne ein entsprechends Port Forwarding der o.a. Ports !!
All diese wichtigen Infos, Screenshots usw. fehlen in deiner Beschreibung und machen eine Hilfestellung unmöglich !
Diese essentiellen Fragen solltest du als allererstes also klären um dir weiterzuhelfen.
Leider ist auch dein Formulierung "...sich nicht anmelden können.." sehr widersprüchlich, denn es ist nicht genau klar was du nun meinst ....?
- ...sich nicht anmelden können am Captive Portal der Monowall
- ...sich nicht anmelden können am VPN Server ihrer Firma...
Das Captive Portal der Monowall reagiert ausschliesslich auf TCP 80 Traffic. Es muss also immer ein normaler Web Request mit HTTP (TCP 80) irgendwohin erfolgen um die CP Loginseite auf der MW zu triggern.
Ist die Anmeldung hier erfolgt, dann gelten die Firewall Regeln der Monowall am Gästesegement !!
Je nach VPN Protokoll musst du dann die folgenden Ports freischalten:
- OpenVPN default = UDP 1194
- PPTP = TCP 1723 und das GRE Protokoll mit der IP Nummer 47
- IPsec = UDP 500 , ESP Protokoll
- L2TP = UDP 500, 1701, 4500 und ESP Protokoll
Ein Blick in das Firewall Log ist hier ebenfalls sehr hilfreich fürs Troubleshooting, zeigt es doch genau die Protokolle bzw. Pakete an die geblockt werden.
Der zweite Punkt ist das du auch nicht mitteilst WIE die Monowall am Internet hängt. Ob dort direkt ein DSL Modem angeschlossen ist am WAN Port (transparent) oder wiederum ein Router der NAT macht.
Ist letzteres der Fall scheitern hier an der NAT Firewall auch wieder deine IPsec, L2TP Verbindungen ohne ein entsprechends Port Forwarding der o.a. Ports !!
All diese wichtigen Infos, Screenshots usw. fehlen in deiner Beschreibung und machen eine Hilfestellung unmöglich !
Hi.
Ich bedanke mich für die prompten Antworten und werde mal den zweiten Lösungsvorschlag ausprobieren, sobald ein Gast wieder den spezielen Zugang nutzt.
Melde mich aber, wenn ich Neuigkeiten habe.
Danke,
Jensemann
Ich bedanke mich für die prompten Antworten und werde mal den zweiten Lösungsvorschlag ausprobieren, sobald ein Gast wieder den spezielen Zugang nutzt.
Melde mich aber, wenn ich Neuigkeiten habe.
Danke,
Jensemann
Hallo aqui,
sich nicht anmelden bedeutet, dass zwar die Funkverbindung hergestellt wurde, aber wenn ich den Browser öffne, erscheint nicht der Anmeldebildschirm vom Captive Portal, es kommt nur der Hinweis, dass die Seite nicht angezeigt werden kann.
Bei der Firewall habe ich die Einstellungen erstmal insoweit geändert, dass momentan alles für das Gästenetzwerk offen ist.
Zum letzteren sei gesagt, dass am WAN Port ein Linksysrouter angeschlossen ist.
Ich hoffe, das hilft dir ein bißchen weiter....
sich nicht anmelden bedeutet, dass zwar die Funkverbindung hergestellt wurde, aber wenn ich den Browser öffne, erscheint nicht der Anmeldebildschirm vom Captive Portal, es kommt nur der Hinweis, dass die Seite nicht angezeigt werden kann.
Bei der Firewall habe ich die Einstellungen erstmal insoweit geändert, dass momentan alles für das Gästenetzwerk offen ist.
Zum letzteren sei gesagt, dass am WAN Port ein Linksysrouter angeschlossen ist.
Ich hoffe, das hilft dir ein bißchen weiter....
Na dann sind wir mal gespannt und warten.... 
Hallo Jensemann,
kenne dieses Problem.
Bei mir geschieht das selbe, wenn im Hintergrund SKype läuft.
Mit Firefox wird mir eine leere Seite angezeigt, mit IE: Seite kann nicht angezeigt werden.
Wenn ich Skype beende und den Browser aktualisiere funkt alles wie es soll.
Hoffe ich konnte dir weiterhelfen
Grus toros
kenne dieses Problem.
Bei mir geschieht das selbe, wenn im Hintergrund SKype läuft.
Mit Firefox wird mir eine leere Seite angezeigt, mit IE: Seite kann nicht angezeigt werden.
Wenn ich Skype beende und den Browser aktualisiere funkt alles wie es soll.
Hoffe ich konnte dir weiterhelfen
Grus toros
