3
Zyxel FW Captive Portal SSL
Hallo zusammen,
erstmal mein Aufbau:
Eine FritzBox die nur Internet macht
Eine Zyxel usg flex 200 mit angeschlossenem Ticketdrucker
Ein Aruba WLAN Controller
Das wars erstmal an Hardware
Jetzt ist es so, dass ich auf der Zyxel den Ticketdrucker konfiguriert habe und somit für ein Gast WLAN Zeittickets generiere.
Das funktioniert auch gut, aber wenn man dem WLAN "GAST" beitritt ist halt über die Zyxel das Standard Captive Portal konfiguriert und man bekommt natürlich erstmal beim Zutritt auf die Login Seite einen Zertifikatsfehler.
Ist jetzt nicht besonders kritisch aber unschön.
Welche Möglichkeiten habe ich, wenn ansonsten KEINE weitere Hardware zur Verfügung steht, kein Server, kein PI oder sonst irgendwas.
Ist das mit Boardmitteln irgendwie zu lösen ?
VG
erstmal mein Aufbau:
Eine FritzBox die nur Internet macht
Eine Zyxel usg flex 200 mit angeschlossenem Ticketdrucker
Ein Aruba WLAN Controller
Das wars erstmal an Hardware
Jetzt ist es so, dass ich auf der Zyxel den Ticketdrucker konfiguriert habe und somit für ein Gast WLAN Zeittickets generiere.
Das funktioniert auch gut, aber wenn man dem WLAN "GAST" beitritt ist halt über die Zyxel das Standard Captive Portal konfiguriert und man bekommt natürlich erstmal beim Zutritt auf die Login Seite einen Zertifikatsfehler.
Ist jetzt nicht besonders kritisch aber unschön.
Welche Möglichkeiten habe ich, wenn ansonsten KEINE weitere Hardware zur Verfügung steht, kein Server, kein PI oder sonst irgendwas.
Ist das mit Boardmitteln irgendwie zu lösen ?
VG
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 41200191085
Url: https://administrator.de/contentid/41200191085
Ausgedruckt am: 24.11.2024 um 17:11 Uhr
3 Kommentare
Neuester Kommentar
Na, musste halt ein Zertifikat einer "anerkannten Stelle" erwerben, die bei den üblichen BS-Clients hinterlegt ist.
https://support.zyxel.eu/hc/de/articles/360001464294-Importieren-und-Ver ...
1. Treffer in Google
https://support.zyxel.eu/hc/de/articles/360001464294-Importieren-und-Ver ...
1. Treffer in Google
1
Moin,
betreibst du das CP über Aruba oder über die USG?
Bei den Aruba IAPs ist das CP recht trivial zu konfigurieren. Auch da kurze Google Suche zum Ziel oder selbst einfach den Assistenten starten.
Gruß
Spirit
betreibst du das CP über Aruba oder über die USG?
Bei den Aruba IAPs ist das CP recht trivial zu konfigurieren. Auch da kurze Google Suche zum Ziel oder selbst einfach den Assistenten starten.
Gruß
Spirit
Zitat von @Visucius:
Na, musste halt ein Zertifikat einer "anerkannten Stelle" erwerben, die bei den üblichen BS-Clients hinterlegt ist.
https://support.zyxel.eu/hc/de/articles/360001464294-Importieren-und-Ver ...
1. Treffer in Google
Na, musste halt ein Zertifikat einer "anerkannten Stelle" erwerben, die bei den üblichen BS-Clients hinterlegt ist.
https://support.zyxel.eu/hc/de/articles/360001464294-Importieren-und-Ver ...
1. Treffer in Google
Erstmal Entschuldigung das ich solange nicht reagiert habe... Die FW hat einfach den Geist aufgegeben und es gab eine gefühlt endlose Diskussion mit dem Lieferanten.
Jetzt haben wir ein neues Gerät und ich will mich des Themas wieder annehmen.
Mein Problem ist weniger das erstellen des Zertifikats sondern ich habe momentan das folgende Problem (wobei ich vermutlich einfach das Problem bin :D )
Ich habe einen ReverseProxy laufen, quasi wenn die Domain xy aufgerufen wird, leitet dieser an die interne Adresse weiter.
Der Vorteil, nur dieser ist im Internet und ich habe direkt die Möglichkeit Voll-Automatisiert Lets Encrypt Zertifikate für die subdomains zu erstellen.
Zurück zur Zyxel, wenn ich mich also mit dem Gast-Wlan verbinde, wird auf dem Endgerät automatisch die https://172.16.1.1/ganzvieltext aufgerufen und das natürlich alles unsicher.
Jetzt dachte ich, stelle ich unter dem Web-Portal, statt auf die Internal-Page, auf die domain: gastwlan.domain.de um und diese wiederum landet auf dem ReverseProxy, wird inkl. gültigem Zertifikat auf die Adresse 172.16.1.1 weitergeleitet und fertig.
Das klappt auch (jedenfalls der theoretische Weg) aber am Ende scheitert es an der Meldung "Es gab zu viele Umleitungen" oder so ähnlich...
betreibst du das CP über Aruba oder über die USG?
Über die USG
