Hallo.
Wir nutzen die Infrastruktur von Unifi und haben demzufolge deren Controller und alle Accesspoints von Unifi. Leider macht das Captive Portal in letzter Zeit verstärkt Ärger. Wir können es leider nicht ganz genau eingrenzen, doch es ist so, dass es vor allem mit Apple-Geräten immer wieder zu Schwierigkeiten bei der Anmeldung kommt:
Die Portalseite wird auf Apple-Geräten nicht zuverlässig geladen ... und wenn sie
doch erscheint und man sich mit seinen Credentials angemeldet hat, verschwindet die Seite auch nicht automatisch wieder. Dann muss man irgendwie ,,erraten", dass die Anmeldung erfolgreich war und kann sie wegklicken. Das läuft also im Moment mit Apple-Geräten nicht zuverlässig. (Android hat das Problem im Moment (noch?) nicht). Zudem scheint es (ohne es mit Sicherheit sagen zu können) immer wieder auch Probleme mit SSL-Zertifikaten zu geben, die auch auf Captive-Portalen vorausgesetzt werden?? Unser Portal läuft bisher unverschlüsselt auf Port 80.
Soviel zur Vorgeschichte ... wir überlegen, ob wir auf das Captive Portal der OPNSense wechseln sollen. Dazu gibt es aber ein paar Fragen: Ich kenne natürlich diese Seiten zur Einrichtung eines Gastnetzes mitsamt Captive-Portal:
https://docs.opnsense.org/manual/captiveportal.html
https://docs.opnsense.org/manual/how-tos/guestnet.html
Allerdings wäre es schön (um nicht zu sagen notwendig), wenn auch diese Features mit dem OPNSense-Captive-Portal funktionieren würden:
- klar, es muss mit unserer Unifi-Lösung funktionieren
- Anmeldung gegen LDAP/AD und alternativ per Voucher über die gleiche Portalseite
- sehr gut wäre eine gruppengetrennte Konfiguration von erlaubter Up-/Downloadbandbreite und schön wäre, für diese Gruppen eine unterschiedliche Reauthentifizierungsfrist setzen zu können.
- einfach zu konfigurierende Passwortstärke (z.B. nur Ziffern für ein Voucher)
- individuell einstellbare Gültigkeitsdauer für ein Voucher (bisher ging das meines Wissens nicht?)
Sind diese "gehobenen Ansprüche" mit der OPNSense umsetzbar? Und falls nicht: Ist irgendwas in diese Richtung geplant?
Vielen Dank für Infos.