OPNsense
  • Home
  • Help
  • Search
  • Login
  • Register

  • OPNsense Forum »
  • International Forums »
  • German - Deutsch »
  • Captive Portal "mit gehobenen Ansprüchen" mit der OPNSense umsetzbar?
« previous next »
  • Print
Pages: [1]

Author Topic: Captive Portal "mit gehobenen Ansprüchen" mit der OPNSense umsetzbar?  (Read 892 times)

white_rabbit

  • Full Member
  • ***
  • Posts: 239
  • Karma: 4
    • View Profile
Captive Portal "mit gehobenen Ansprüchen" mit der OPNSense umsetzbar?
« on: March 17, 2022, 10:12:18 am »
Hallo.
Wir nutzen die Infrastruktur von Unifi und haben demzufolge deren Controller und alle Accesspoints von Unifi. Leider macht das Captive Portal in letzter Zeit verstärkt Ärger. Wir können es leider nicht ganz genau eingrenzen, doch es ist so, dass es vor allem mit Apple-Geräten immer wieder zu Schwierigkeiten bei der Anmeldung kommt:

Die Portalseite wird auf Apple-Geräten nicht zuverlässig geladen … und wenn sie doch erscheint und man sich mit seinen Credentials angemeldet hat, verschwindet die Seite auch nicht automatisch wieder. Dann muss man irgendwie „erraten“, dass die Anmeldung erfolgreich war und kann sie wegklicken. Das läuft also im Moment mit Apple-Geräten nicht zuverlässig. (Android hat das Problem im Moment (noch?) nicht). Zudem scheint es (ohne es mit Sicherheit sagen zu können) immer wieder auch Probleme mit SSL-Zertifikaten zu geben, die auch auf Captive-Portalen vorausgesetzt werden?? Unser Portal läuft bisher unverschlüsselt auf Port 80.

Soviel zur Vorgeschichte ... wir überlegen, ob wir auf das Captive Portal der OPNSense wechseln sollen. Dazu gibt es aber ein paar Fragen: Ich kenne natürlich diese Seiten zur Einrichtung eines Gastnetzes mitsamt Captive-Portal:
https://docs.opnsense.org/manual/captiveportal.html
https://docs.opnsense.org/manual/how-tos/guestnet.html

Allerdings wäre es schön (um nicht zu sagen notwendig), wenn auch diese Features mit dem OPNSense-Captive-Portal funktionieren würden:
   
  • klar, es muss mit unserer Unifi-Lösung funktionieren
  • Anmeldung gegen LDAP/AD und alternativ per Voucher über die gleiche Portalseite
  • sehr gut wäre eine gruppengetrennte Konfiguration von erlaubter Up-/Downloadbandbreite und schön wäre, für diese Gruppen eine unterschiedliche Reauthentifizierungsfrist setzen zu können.
  • einfach zu konfigurierende Passwortstärke (z.B. nur Ziffern für ein Voucher)
  • individuell einstellbare Gültigkeitsdauer für ein Voucher (bisher ging das meines Wissens nicht?)
Sind diese "gehobenen Ansprüche" mit der OPNSense umsetzbar? Und falls nicht: Ist irgendwas in diese Richtung geplant?
Vielen Dank für Infos.   
« Last Edit: March 17, 2022, 10:22:35 am by white_rabbit »
Logged
  • Print
Pages: [1]
« previous next »
  • OPNsense Forum »
  • International Forums »
  • German - Deutsch »
  • Captive Portal "mit gehobenen Ansprüchen" mit der OPNSense umsetzbar?
 

OPNsense is an OSS project © Deciso B.V. 2015 - 2024 All rights reserved
  • SMF 2.0.19 | SMF © 2021, Simple Machines
    Privacy Policy     | XHTML | RSS | WAP2