Home
Help
Search
Login
Register
OPNsense Forum
»
International Forums
»
German - Deutsch
»
Captive Portal "mit gehobenen Ansprüchen" mit der OPNSense umsetzbar?
« previous
next »
Print
Pages: [
1
]
Author
Topic: Captive Portal "mit gehobenen Ansprüchen" mit der OPNSense umsetzbar? (Read 897 times)
white_rabbit
Full Member
Posts: 240
Karma: 4
Captive Portal "mit gehobenen Ansprüchen" mit der OPNSense umsetzbar?
«
on:
March 17, 2022, 10:12:18 am »
Hallo.
Wir nutzen die Infrastruktur von Unifi und haben demzufolge deren Controller und alle Accesspoints von Unifi. Leider macht das Captive Portal in letzter Zeit verstärkt Ärger. Wir können es leider nicht ganz genau eingrenzen, doch es ist so, dass es vor allem mit Apple-Geräten immer wieder zu Schwierigkeiten bei der Anmeldung kommt:
Die Portalseite wird auf Apple-Geräten nicht zuverlässig geladen … und wenn sie
doch
erscheint und man sich mit seinen Credentials angemeldet hat, verschwindet die Seite auch nicht automatisch wieder. Dann muss man irgendwie „erraten“, dass die Anmeldung erfolgreich war und kann sie wegklicken. Das läuft also im Moment mit Apple-Geräten nicht zuverlässig. (Android hat das Problem im Moment (noch?) nicht). Zudem scheint es (ohne es mit Sicherheit sagen zu können) immer wieder auch Probleme mit SSL-Zertifikaten zu geben, die auch auf Captive-Portalen vorausgesetzt werden?? Unser Portal läuft bisher unverschlüsselt auf Port 80.
Soviel zur Vorgeschichte ... wir überlegen, ob wir auf das Captive Portal der OPNSense wechseln sollen. Dazu gibt es aber ein paar Fragen: Ich kenne natürlich diese Seiten zur Einrichtung eines Gastnetzes mitsamt Captive-Portal:
https://docs.opnsense.org/manual/captiveportal.html
https://docs.opnsense.org/manual/how-tos/guestnet.html
Allerdings wäre es schön (um nicht zu sagen notwendig), wenn auch diese Features mit dem OPNSense-Captive-Portal funktionieren würden:
klar, es muss mit unserer Unifi-Lösung funktionieren
Anmeldung gegen LDAP/AD
und
alternativ per Voucher über die gleiche Portalseite
sehr gut wäre eine gruppengetrennte Konfiguration von erlaubter Up-/Downloadbandbreite und schön wäre, für diese Gruppen eine unterschiedliche Reauthentifizierungsfrist setzen zu können.
einfach zu konfigurierende Passwortstärke (z.B. nur Ziffern für ein Voucher)
individuell einstellbare Gültigkeitsdauer für ein Voucher (bisher ging das meines Wissens nicht?)
Sind diese "gehobenen Ansprüche" mit der OPNSense umsetzbar? Und falls nicht: Ist irgendwas in diese Richtung geplant?
Vielen Dank für Infos.
«
Last Edit: March 17, 2022, 10:22:35 am by white_rabbit
»
Logged
Print
Pages: [
1
]
« previous
next »
OPNsense Forum
»
International Forums
»
German - Deutsch
»
Captive Portal "mit gehobenen Ansprüchen" mit der OPNSense umsetzbar?