entfernt
Oct 05, 2023
view1879
view3
0
Goto Top

Zyxel FW Captive Portal SSL

GermanQuestionEncryption, Certificates
Hallo zusammen,

erstmal mein Aufbau:

Eine FritzBox die nur Internet macht
Eine Zyxel usg flex 200 mit angeschlossenem Ticketdrucker
Ein Aruba WLAN Controller

Das wars erstmal an Hardware
Jetzt ist es so, dass ich auf der Zyxel den Ticketdrucker konfiguriert habe und somit für ein Gast WLAN Zeittickets generiere.
Das funktioniert auch gut, aber wenn man dem WLAN "GAST" beitritt ist halt über die Zyxel das Standard Captive Portal konfiguriert und man bekommt natürlich erstmal beim Zutritt auf die Login Seite einen Zertifikatsfehler.
Ist jetzt nicht besonders kritisch aber unschön.

Welche Möglichkeiten habe ich, wenn ansonsten KEINE weitere Hardware zur Verfügung steht, kein Server, kein PI oder sonst irgendwas.

Ist das mit Boardmitteln irgendwie zu lösen ?

VG
comment-contentCommentShareShare
Share on Facebook Share on Twitter Share on Reddit Share on Linkedin

Content-Key: 41200191085

Url: https://administrator.de/contentid/41200191085

Printed on: May 1, 2024 at 22:05 o'clock

3 Comments
Latest comment
Goto Top
Member: Visucius
Visucius Oct 05, 2023 at 13:22:09 (UTC)
Goto Top
Na, musste halt ein Zertifikat einer "anerkannten Stelle" erwerben, die bei den üblichen BS-Clients hinterlegt ist.

https://support.zyxel.eu/hc/de/articles/360001464294-Importieren-und-Ver ...

1. Treffer in Google face-wink
heart1
Member: Spirit-of-Eli
Spirit-of-Eli Oct 05, 2023 at 18:54:51 (UTC)
Goto Top
Moin,

betreibst du das CP über Aruba oder über die USG?

Bei den Aruba IAPs ist das CP recht trivial zu konfigurieren. Auch da kurze Google Suche zum Ziel oder selbst einfach den Assistenten starten.

Gruß
Spirit
Member: entfernt
entfernt Feb 13, 2024 at 14:12:54 (UTC)
Goto Top
Zitat von @Visucius:

Na, musste halt ein Zertifikat einer "anerkannten Stelle" erwerben, die bei den üblichen BS-Clients hinterlegt ist.

https://support.zyxel.eu/hc/de/articles/360001464294-Importieren-und-Ver ...

1. Treffer in Google face-wink

Erstmal Entschuldigung das ich solange nicht reagiert habe... Die FW hat einfach den Geist aufgegeben und es gab eine gefühlt endlose Diskussion mit dem Lieferanten.
Jetzt haben wir ein neues Gerät und ich will mich des Themas wieder annehmen.

Mein Problem ist weniger das erstellen des Zertifikats sondern ich habe momentan das folgende Problem (wobei ich vermutlich einfach das Problem bin :D )

Ich habe einen ReverseProxy laufen, quasi wenn die Domain xy aufgerufen wird, leitet dieser an die interne Adresse weiter.
Der Vorteil, nur dieser ist im Internet und ich habe direkt die Möglichkeit Voll-Automatisiert Lets Encrypt Zertifikate für die subdomains zu erstellen.

Zurück zur Zyxel, wenn ich mich also mit dem Gast-Wlan verbinde, wird auf dem Endgerät automatisch die https://172.16.1.1/ganzvieltext aufgerufen und das natürlich alles unsicher.
Jetzt dachte ich, stelle ich unter dem Web-Portal, statt auf die Internal-Page, auf die domain: gastwlan.domain.de um und diese wiederum landet auf dem ReverseProxy, wird inkl. gültigem Zertifikat auf die Adresse 172.16.1.1 weitergeleitet und fertig.
Das klappt auch (jedenfalls der theoretische Weg) aber am Ende scheitert es an der Meldung "Es gab zu viele Umleitungen" oder so ähnlich...


betreibst du das CP über Aruba oder über die USG?
Über die USG
GermanQuestionEncryption, Certificates
Hotly discussed
DaniEnd of availability for classic Teams clientDani - 2 CommentsFrankUbuntu 24.04 LTS Noble Numbat availableFrankadmtechDeveloper diary: Release 6.1admtech