6
Redirection von https Seiten bei Captive Portal - Erfahrungen mit Captive Portal von Xirrus
Hallo,
wie ihr vielleicht meinen letzten geschätzten 25 Fragen entnehmen könnt, habe ich noch immer nicht die ideale Captive-Portal Lösung für uns gefunden.
Deshalb meine neue Frage:
Hat jemand Erfahrung mit der Captive Portal Lösung von Xirrus?
Konkret habe ich mit Pfsense folgendes Problem, weshalb ich mich nach einer anderen Lösung umsehen möchte:
Unser captive Portal lautet: https://wlan.unseredomanäe.at. Wenn jemand auf seinem privaten Laptop eine https-Startseite festgelegt hat (z.B. https://www.google.at) und auf unsere CP-Https-Seite weitergeleitet wird, bekommt er eine Zertifikatswarnung, was soweit auch klar ist.
Da das nicht ideal ist, bin ich auf der Suche nach anderen Lösungen. Hat jemand eine Idee?
Xirrus wäre deshalb interessant, weil unsere Accesspoints von Xirrus sind.
Danke.
wie ihr vielleicht meinen letzten geschätzten 25 Fragen entnehmen könnt, habe ich noch immer nicht die ideale Captive-Portal Lösung für uns gefunden.
Deshalb meine neue Frage:Hat jemand Erfahrung mit der Captive Portal Lösung von Xirrus?
Konkret habe ich mit Pfsense folgendes Problem, weshalb ich mich nach einer anderen Lösung umsehen möchte:
Unser captive Portal lautet: https://wlan.unseredomanäe.at. Wenn jemand auf seinem privaten Laptop eine https-Startseite festgelegt hat (z.B. https://www.google.at) und auf unsere CP-Https-Seite weitergeleitet wird, bekommt er eine Zertifikatswarnung, was soweit auch klar ist.
Da das nicht ideal ist, bin ich auf der Suche nach anderen Lösungen. Hat jemand eine Idee?
Xirrus wäre deshalb interessant, weil unsere Accesspoints von Xirrus sind.
Danke.
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 269727
Url: https://administrator.de/contentid/269727
Ausgedruckt am: 22.11.2024 um 07:11 Uhr
6 Kommentare
Neuester Kommentar
Zitat von @Warrender:
Unser captive Portal lautet: https://wlan.unseredomanäe.at. Wenn jemand auf seinem privaten Laptop eine https-Startseite
festgelegt hat (z.B. https://www.google.at) und auf unsere CP-Https-Seite weitergeleitet wird, bekommt er eine Zertifikatswarnung,
was soweit auch klar ist.
Da das nicht ideal ist, bin ich auf der Suche nach anderen Lösungen. Hat jemand eine Idee?
JA, anstelle das Problem versuchen zu umgehen das Problem lösen. Installiere ein Zertifikat das eben diese Warnung nicht bringt und dein Problem ist gelöst.Unser captive Portal lautet: https://wlan.unseredomanäe.at. Wenn jemand auf seinem privaten Laptop eine https-Startseite
festgelegt hat (z.B. https://www.google.at) und auf unsere CP-Https-Seite weitergeleitet wird, bekommt er eine Zertifikatswarnung,
was soweit auch klar ist.
Da das nicht ideal ist, bin ich auf der Suche nach anderen Lösungen. Hat jemand eine Idee?
Noch einmal zur Verdeutlichung:
Ich habe unser wildcard zertifikat (*.unseredomäne.at) installiert und wenn ich eine http-Seite, nicht eine https-Seite aufrufe, funktioniert die Weiterleitung auf https://wlan.unseredomäne.at ohne Fehler. Sobald ich allerdings eine https-Seite aufrufe (bevor ich bei der Pfsense angemeldet bin!!!), kommt klarerweise die Zertifikatswarnung. Es könnte ja auch eine Man in the Middle-Attack sein.
Steht auch hier zum Nachlesen:
https://forum.pfsense.org/index.php?topic=64227.0
Ich habe unser wildcard zertifikat (*.unseredomäne.at) installiert und wenn ich eine http-Seite, nicht eine https-Seite aufrufe, funktioniert die Weiterleitung auf https://wlan.unseredomäne.at ohne Fehler. Sobald ich allerdings eine https-Seite aufrufe (bevor ich bei der Pfsense angemeldet bin!!!), kommt klarerweise die Zertifikatswarnung. Es könnte ja auch eine Man in the Middle-Attack sein.
Steht auch hier zum Nachlesen:
https://forum.pfsense.org/index.php?topic=64227.0
Hallo,
Gruß
Dobby
Hat jemand eine Idee?
Lade Dir doch mal die Software herunter und teste sie selber aus.Xirrus wäre deshalb interessant, weil unsere Accesspoints von Xirrus sind.
Dann rufe doch einmal dort an.Gruß
Dobby
Leider finde ich keine Möglichkeit, die Software zu herunterzuladen.
Unser Händler konnte die Fragen bestenfalls schwammig beantworten.
Unser Händler konnte die Fragen bestenfalls schwammig beantworten.
Moin,
ist ein bekanntes Problem. Unsere Firewall leitet alle nicht autorisierten Anfragen auf das CP weiter. Somit gehen wir dieser Problematik aus dem Weg.
Hier noch 1-2 Tipps.
Gruß,
Dani
ist ein bekanntes Problem. Unsere Firewall leitet alle nicht autorisierten Anfragen auf das CP weiter. Somit gehen wir dieser Problematik aus dem Weg.
Hier noch 1-2 Tipps.
Gruß,
Dani
Vielleicht nicht ganz uninteressant für alle, die das selbe Problem haben:
Windows 8 und angeblich auch IOS erkennen automatisch, dass für die vollständige Netzwerkverbindung zusätzliche Daten notwendig sind und öffnen einen Browser mit der Captive Portal Seite ganz von alleine, sobald man sich mit dem Netzwerk verbindet. Sehr hilfreich!
Windows 8 und angeblich auch IOS erkennen automatisch, dass für die vollständige Netzwerkverbindung zusätzliche Daten notwendig sind und öffnen einen Browser mit der Captive Portal Seite ganz von alleine, sobald man sich mit dem Netzwerk verbindet. Sehr hilfreich!
