Router - Captive Portal

Hallo,

Geht erst wenn du 10 Lancom zusammenschaltest, dann gibts ein Chor (muss immer durch 5 Teilbar sein ohne Rest)

Hi,
Ich verstehe die Frage nicht ganz (kann auch an mir liegen ). Ich gehe mal davon aus, dass du willst, dass die loginseite per https aufgerufen wird, auf den Rest (also das, was der jeweilige Nutzer aufruft) hast du ja keinen Einfluss.

Ob die loginseite per http oder https aufgerufen wird, ist egal. Danach, also die Seite die die Daten überprüft, sollte verschlüsselt sein, so ist auch die Übertragung der Daten verschlüsselt.

Meinst du das?

Schönen Abend noch,
Andy

Hier findest du ein paar Grundlagen zu dem Thema
WLAN oder LAN Gastnetz einrichten mit einem Captive Portal (Hotspot Funktion)

Hallo,

ich rate Dir dringend einmal das Handbuch zu diesem Thema durchzulesen
und das ist wohl so ziemlich der beste Tipp, eben der Dich nichts kostet.
Wir kennen weder Dich, noch Deine Kenntnisse und von daher sollte
Dir das am besten und meisten helfen

Und als zweites würde ich den Link von @aqui einmal durchlesen um das Verständnis
und Deine Kenntnisse für Dein Vorhaben zu erweitern bzw. zu vergrößern.
Dort ist ein Radius Server in dem Lancom enthalten oder irre ich jetzt?
Wie sieht es denn damit aus, möchtest Du den denn nicht nutzen

Gruß
Dobby

Bin bisher nicht dazu gekommen, auf die PM zu antworten.

Ich hab gerade kein Gerät zum Testen da, aber hast du ein SSL-Zertifikat ins Gerät geladen?

Ich musste jetzt wirklich nochmal schauen, da ich mir auch nicht mehr 100%ig sicher war. Wenn du die Seie mit dem Formular hast, die nicht verschlüsselt ist und gibst die Daten ein und klickest auf absenden, anmelden oder was auch immer, dann baut der Browser erst die verschlüsselte Verbindung auf und sendet dann erst die Anfrage.

Also werden die Daten verschlüsselt übertragen, auch wenn nur die auswertungsseite verschlüsselt ist (https verwendet).

Hinweis: StartSSL

Also wenn es dir reicht und du damit klarkommst, dann kannst du es auch so lassen, da spricht nichts gegen. Ich bekomm nur manchmal nen Ausraster, wenn ich im LAN Geräte administriere (z.B. IP-Telefone von Siemens) und für jedes Gerät muss ich die HTTPS-Warnung bestätigen.

Hallo,

Du weist nicht wie man es sicher macht, aber willst es "hacken" wie bitte soll das denn funktionieren?

Wenn man das so einfach und sicher wie möglich machen möchte setzt man entweder
ein Captive Portal mit redirektion auf oder bedient sich eines Radius Servers.
Das muss auch nicht zwangsweise auf dem Router laufen und ist auch schnell
eingerichtet! Ist das ganze privater Natur macht man das entweder mit MikroTik oder
Ubiquiti EdgeMax Routern, fertig. Als Alternative bietet sich auch eine pfSense
Installation an, nur die meisten Leute schauen eben dass es mit den Mitteln die schon
vor Ort sind nur irgend wie funktioniert und dann sind sie enttäuscht wenn es eben nicht
zum "fliegen" gebracht wird! Ich kann auch nicht einfach sagen dass ich einen Porsche
habe und will aber auf beigen und brechen 5t Sand von der Baustelle abholen, das wird dann
wohl auch eher nichts!

- Radius Server = Zertifikate können lange installiert und gültig bleiben!
Einmalige Installation und gut ist es.

- Captive Portal = Zertifikate sind in der Regel zeitlich begrenzt und werden eben öfters erneuert!
Das geht eben mittels eines Vouchersystems und auf dem Voucher (Bon) kann man heute schon
einen QR-Code mit aufdrucken für alle die nicht Lesen und Schreiben können!

In der Regel hat man dann auch nicht 100 Systeme wie früher wo sich jeder etwas eigenes
gestrickt hat, also MacOS, Linux, Windows, iOS und Android das sollte ja auch nicht so
schwer sein sich das einmal aufzuschreiben und auszudrucken und dann kann das eben
jeder ablesen! Nur gar keine Verschlüsselung zu benutzen und/oder die HTTS Verschlüsselung nicht
umsetzen zu können ist da dann doch wohl eher die Ausrede! Denn warum wohl funktioniert das alles
so gut mit dem Radius Server und dem Captive Portal? Was glaubst Du warum das so richtig läuft?

Rein technisch gesehen sieht es so aus, jeder mit 500 € Kapital und viel Zeit und einem Auto
das vor Deiner Tür parkt und zwar nicht länger als zwei Wochen übernimmt den ganzen Wust
von Dir und dann sind dass seine WLAN Klienten und sein Netzwerk und seine privaten Daten
und vor allem die privaten Bilder und wenn ich mir das so richtig überlege wird es erst so richtig
dumm wenn Ihr alle Eure Adressen und Handynummern in den Geräten habt.
Denn wenn die erst einmal im Internet auf YouTube oder als freeware Bildschirmschoner im Netz
zu haben sind dann wird es schwer mit Bewerbungen schreiben und Arbeiten gehen!

MikroTik Router
Ubiquiti EdgeMax Router
Router mit vorinstalliertem DD-WRT
pfSense auf einem Alix Board (braucht man nur abtippen)
RaspBerry PI mit Debian Linux für 30 € und FreeRadius Server

Gruß
Dobby

Dann kauf dir ne Zyxel Gurke, Cisco, Motorola, Aruba oder einen anderen der WLAN mit CP macht, da ist auch Open Source drin das verkaufen sie dir dann als "kommerziell" und du kannst wieder ruhig schlafen !

Wenns das denn nun war
How can I mark a post as solved?
nicht vergessen.

Für jemanden mit wenig Ahnung und ausgeprägter Lesefaulheit bist Du extrem frech ... hat es heute in der Hofpause geregnet? Ist Dir Haargel in die Kalotte gelaufen?

Du solltest dringend mal die Notbremse ziehen!

LG, Thomas

Vielleicht fasst du dann nochmal kurz und knackig zusammen WAS genau denn nun noch Stolpersteine bei dem Thema für dich sind.
Wie gesagt bei anderen Lösungen sind das 3 simple Mausklicks da fragt sich dann wo jetzt noch der Haken ist ?
Also..zurück zum Thema...

Hallo,

Hört hört,

Was sagt denn der Hersteller zu deiner Konfiguration? Kann die denn so wie du alles Konfiguriert hast deine von dir gewünschte Funktion(en) auch liefern? Ruftst du direkt mit https oder nur mit http auf? Und sind auch alle nötigen Vorkehrungen getroffen damit es so funktionieren kann wie von dir gewünscht (hier ssl)?

Gruß,
Peter

OK, das Fehlen der Verschlüsselung ist ein Software Bug den ein Forum natürlich nicht lösen kann. Die oben zitierte Lösung hat diesen Nachteil nicht !

Hallo,

Auf die Frage
Hast du geantwortet
Nochmals die Frage: Was sagt der Hersteller zu deiner Konfiguartion und kann es so laufen wie von dir geschildert bzw. gewünscht (du tust nichts, der Browser tut alles)? Frage bitte Lancom. Die können dir sagen wann wo warum wieso weshalb http/https sien soll bzw ist.

Gruß,
Peter

So, ich habs jetzt nachgespielt.

Es ist normal das Verhalten. Das Anmeldeformular ist immer unverschlüsselt, aber beim Abschicken der Daten wird auf eine HTTPS-Verbindung umgeschaltet. Da erst mit einem Klick auf Anmelden die Daten auch erst übertragen werden, ist es sicher.

Hat vermutlich zwei Gründe. Zum einen verschreckt man mit einem Selfsigned-Zertifikat nicht sofort die unbedarften Benutzer, sondern könnte die mit einem Hinweis auf der Seite darauf hinweisen und zum anderen benötigen HTTPS-Verbindungen mehr Performance als HTTP-Verbindungen. Da sich besonders Mobilgeräte ungefragt in Hotspots einhängen und aufs Internet zugreifen wollen, würden hier ständig unnötige HTTPS-Verbindungen aufgerissen, die Leistung fressen.

Das Verhalten mit der Anmeldung (Formular in HTTP, die Verarbeitung der eingegebenen Daten dahinter in HTTPS) findet man teilweise auch bei großen Webseiten. Früher wars z.B. bei Microsoft und Google so.