Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Monowall Server mit Capitive Portal, Firmennotebooks haben Schwierigkeiten sich einzuwählen (gebrauchen meistens spezielle Software)

Frage Netzwerke LAN, WAN, Wireless

Mitglied: jensemann11

jensemann11 (Level 1) - Jetzt verbinden

20.12.2010, aktualisiert 11:05 Uhr, 4476 Aufrufe, 7 Kommentare

Schwierigkeiten bei der Anmeldung am Monowall Server mit Captive Portal

Hallo zusammen!!

Ein Hotel nutzt seit einiger Zeit einen Monowall Server mit der Captive Portal Funktion. Läuft alles wunderbar, nur ist bei einigen Gästen das Problem, das Sie sich nicht anmelden können.
Das Problem bei diesen Gästen ist es, dass diese eine spezielle Firmensoftware nutzen (sieht nach einer VPN Verbindung aus in Verbindung mit einer Hotspotsoftware), um sich mit den Internet zu verbinden. Nur bekommen diese noch nicht einmal den Anmeldebildschirm.
Ich habe VPN natürlich aktiviert, hilft aber nicht.
Müssen denn noch einige andere Einstellungen vorgenommen werden....????
Auf Lösungsvorschläge freue ich mich sehr!!
MfG
Jensemann11
Mitglied: dog
20.12.2010 um 11:16 Uhr
Bestimmte VPN-Programme wie Global Remote lassen Traffic nur durch den VPN-Tunnel zu.
Damit hast du ein Henne-Ei-Problem: Du musst auf die Login-Seite um den Internetzugriff zu aktivieren, aber du kommst ohne VPN nicht auf das Internet

Da kann man nichts machen, außer ein WLAN mit nur einem gemeinsamen Passwort benutzen.
RADIUS wäre eine Möglichkeit aber in der Regel haben die Benutzer nicht die Möglichkeit alle die Einstellungen zu machen, die dafür notwendig sind.
Bitte warten ..
Mitglied: universal
20.12.2010 um 11:19 Uhr
Hallo Jensemann,
die Unternehmen nutzen z.B. eine lokale Checkpoint Firewall, damit die VPN User der Unternehmen sich an öffentlichen AP einloggen können, müssen die (bei Checkpoint) den Button "Register to Hotspot" anklicken. Dies öffnet für 10 Minuten die meissten Ports, somit können die Personen die Login Seite der z.B. Hotel APs sehen.
Einmal angemeldet ist das Problem behoben.

Ich gehe nicht davon aus, dass es an deinen Einstellungen liegt - VPN brauchst du bei deinem Captive Portal im Normalfall nicht zu aktivieren, VPN bietest du von aussen ja nicht an.
Gruß universal
Bitte warten ..
Mitglied: aqui
20.12.2010 um 11:44 Uhr
Die Frage die sich stellt ist WAS diese VPN Verbindung für Protokolle nutzt und WIE du in der Monowall die Firewall Regeln für das CP Gästesegment eingestellt hast ?? Leider gibst du darauf keinerlei Feedback oder Screenshot, so das eine hilfreiche Antwort fast unmöglich ist
Diese essentiellen Fragen solltest du als allererstes also klären um dir weiterzuhelfen.
Leider ist auch dein Formulierung "...sich nicht anmelden können.." sehr widersprüchlich, denn es ist nicht genau klar was du nun meinst ....?
  • ...sich nicht anmelden können am Captive Portal der Monowall
  • ...sich nicht anmelden können am VPN Server ihrer Firma...
Ersteres hat mit zweiterem nichts zu tun.
Das Captive Portal der Monowall reagiert ausschliesslich auf TCP 80 Traffic. Es muss also immer ein normaler Web Request mit HTTP (TCP 80) irgendwohin erfolgen um die CP Loginseite auf der MW zu triggern.
Ist die Anmeldung hier erfolgt, dann gelten die Firewall Regeln der Monowall am Gästesegement !!
Je nach VPN Protokoll musst du dann die folgenden Ports freischalten:
  • OpenVPN default = UDP 1194
  • PPTP = TCP 1723 und das GRE Protokoll mit der IP Nummer 47
  • IPsec = UDP 500 , ESP Protokoll
  • L2TP = UDP 500, 1701, 4500 und ESP Protokoll
Wenn du diese Ports nicht freigibst, dann scheitern VPN Verbindungen meist. Wichtig ist hier das du weisst WELCHES Protokoll die VPN Clients der Gäste benutzen um die FW Regeln entsprechend zu customizen !
Ein Blick in das Firewall Log ist hier ebenfalls sehr hilfreich fürs Troubleshooting, zeigt es doch genau die Protokolle bzw. Pakete an die geblockt werden.
Der zweite Punkt ist das du auch nicht mitteilst WIE die Monowall am Internet hängt. Ob dort direkt ein DSL Modem angeschlossen ist am WAN Port (transparent) oder wiederum ein Router der NAT macht.
Ist letzteres der Fall scheitern hier an der NAT Firewall auch wieder deine IPsec, L2TP Verbindungen ohne ein entsprechends Port Forwarding der o.a. Ports !!
All diese wichtigen Infos, Screenshots usw. fehlen in deiner Beschreibung und machen eine Hilfestellung unmöglich !
Bitte warten ..
Mitglied: jensemann11
20.12.2010 um 11:50 Uhr
Hi.

Ich bedanke mich für die prompten Antworten und werde mal den zweiten Lösungsvorschlag ausprobieren, sobald ein Gast wieder den spezielen Zugang nutzt.
Melde mich aber, wenn ich Neuigkeiten habe.
Danke,
Jensemann
Bitte warten ..
Mitglied: jensemann11
21.12.2010 um 08:31 Uhr
Hallo aqui,

sich nicht anmelden bedeutet, dass zwar die Funkverbindung hergestellt wurde, aber wenn ich den Browser öffne, erscheint nicht der Anmeldebildschirm vom Captive Portal, es kommt nur der Hinweis, dass die Seite nicht angezeigt werden kann.
Bei der Firewall habe ich die Einstellungen erstmal insoweit geändert, dass momentan alles für das Gästenetzwerk offen ist.
Zum letzteren sei gesagt, dass am WAN Port ein Linksysrouter angeschlossen ist.
Ich hoffe, das hilft dir ein bißchen weiter....
Bitte warten ..
Mitglied: aqui
23.12.2010 um 16:43 Uhr
Na dann sind wir mal gespannt und warten....
Bitte warten ..
Mitglied: toros12
29.12.2010 um 03:22 Uhr
Hallo Jensemann,

kenne dieses Problem.
Bei mir geschieht das selbe, wenn im Hintergrund SKype läuft.
Mit Firefox wird mir eine leere Seite angezeigt, mit IE: Seite kann nicht angezeigt werden.
Wenn ich Skype beende und den Browser aktualisiere funkt alles wie es soll.

Hoffe ich konnte dir weiterhelfen
Grus toros
Bitte warten ..
Ähnliche Inhalte
Exchange Server
Exhange 2016 bringt bei Server 2012 R2 MSDTC Error bei prüfung Requesites (1)

Frage von rainergugus zum Thema Exchange Server ...

Microsoft
gelöst Licensing Server SQL 2014 (6)

Frage von TECHGENE zum Thema Microsoft ...

Windows Server
Neues Buch: Securing Windows Server 2016

Link von pewa2303 zum Thema Windows Server ...

Neue Wissensbeiträge
Sicherheits-Tools

Sicherheitstest von Passwörtern für ganze DB-Tabellen

(1)

Tipp von gdconsult zum Thema Sicherheits-Tools ...

Peripheriegeräte

Was beachten bei der Wahl einer USV Anlage im Serverschrank

(9)

Tipp von zetboxit zum Thema Peripheriegeräte ...

Windows 10

Das Windows 10 Creators Update ist auf dem Weg

(6)

Anleitung von BassFishFox zum Thema Windows 10 ...

Heiß diskutierte Inhalte
Batch & Shell
gelöst ZIP-Archive nach Dateien durchsuchen und Pfade ausgeben (33)

Frage von evinben zum Thema Batch & Shell ...

Exchange Server
Exchange 2016 Standard Server 2012 R2 Hetzner Mail (30)

Frage von Datsspeed zum Thema Exchange Server ...

Router & Routing
Routingproblem in Homerouter-Kaskade mit Raspi (22)

Frage von Oldschool zum Thema Router & Routing ...

Verschlüsselung & Zertifikate
Mit Veracrypt eine zweite interne (non-system) Festplatte verschlüsseln (10)

Frage von Bernulf zum Thema Verschlüsselung & Zertifikate ...