Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Monowall Server mit Capitive Portal, Firmennotebooks haben Schwierigkeiten sich einzuwählen (gebrauchen meistens spezielle Software)

Frage Netzwerke LAN, WAN, Wireless

Mitglied: jensemann11

jensemann11 (Level 1) - Jetzt verbinden

20.12.2010, aktualisiert 11:05 Uhr, 4463 Aufrufe, 7 Kommentare

Schwierigkeiten bei der Anmeldung am Monowall Server mit Captive Portal

Hallo zusammen!!

Ein Hotel nutzt seit einiger Zeit einen Monowall Server mit der Captive Portal Funktion. Läuft alles wunderbar, nur ist bei einigen Gästen das Problem, das Sie sich nicht anmelden können.
Das Problem bei diesen Gästen ist es, dass diese eine spezielle Firmensoftware nutzen (sieht nach einer VPN Verbindung aus in Verbindung mit einer Hotspotsoftware), um sich mit den Internet zu verbinden. Nur bekommen diese noch nicht einmal den Anmeldebildschirm.
Ich habe VPN natürlich aktiviert, hilft aber nicht.
Müssen denn noch einige andere Einstellungen vorgenommen werden....????
Auf Lösungsvorschläge freue ich mich sehr!!
Mit freundlichen Grüßen
Jensemann11
Mitglied: dog
20.12.2010 um 11:16 Uhr
Bestimmte VPN-Programme wie Global Remote lassen Traffic nur durch den VPN-Tunnel zu.
Damit hast du ein Henne-Ei-Problem: Du musst auf die Login-Seite um den Internetzugriff zu aktivieren, aber du kommst ohne VPN nicht auf das Internet

Da kann man nichts machen, außer ein WLAN mit nur einem gemeinsamen Passwort benutzen.
RADIUS wäre eine Möglichkeit aber in der Regel haben die Benutzer nicht die Möglichkeit alle die Einstellungen zu machen, die dafür notwendig sind.
Bitte warten ..
Mitglied: universal
20.12.2010 um 11:19 Uhr
Hallo Jensemann,
die Unternehmen nutzen z.B. eine lokale Checkpoint Firewall, damit die VPN User der Unternehmen sich an öffentlichen AP einloggen können, müssen die (bei Checkpoint) den Button "Register to Hotspot" anklicken. Dies öffnet für 10 Minuten die meissten Ports, somit können die Personen die Login Seite der z.B. Hotel APs sehen.
Einmal angemeldet ist das Problem behoben.

Ich gehe nicht davon aus, dass es an deinen Einstellungen liegt - VPN brauchst du bei deinem Captive Portal im Normalfall nicht zu aktivieren, VPN bietest du von aussen ja nicht an.
Gruß universal
Bitte warten ..
Mitglied: aqui
20.12.2010 um 11:44 Uhr
Die Frage die sich stellt ist WAS diese VPN Verbindung für Protokolle nutzt und WIE du in der Monowall die Firewall Regeln für das CP Gästesegment eingestellt hast ?? Leider gibst du darauf keinerlei Feedback oder Screenshot, so das eine hilfreiche Antwort fast unmöglich ist
Diese essentiellen Fragen solltest du als allererstes also klären um dir weiterzuhelfen.
Leider ist auch dein Formulierung "...sich nicht anmelden können.." sehr widersprüchlich, denn es ist nicht genau klar was du nun meinst ....?
  • ...sich nicht anmelden können am Captive Portal der Monowall
  • ...sich nicht anmelden können am VPN Server ihrer Firma...
Ersteres hat mit zweiterem nichts zu tun.
Das Captive Portal der Monowall reagiert ausschliesslich auf TCP 80 Traffic. Es muss also immer ein normaler Web Request mit HTTP (TCP 80) irgendwohin erfolgen um die CP Loginseite auf der MW zu triggern.
Ist die Anmeldung hier erfolgt, dann gelten die Firewall Regeln der Monowall am Gästesegement !!
Je nach VPN Protokoll musst du dann die folgenden Ports freischalten:
  • OpenVPN default = UDP 1194
  • PPTP = TCP 1723 und das GRE Protokoll mit der IP Nummer 47
  • IPsec = UDP 500 , ESP Protokoll
  • L2TP = UDP 500, 1701, 4500 und ESP Protokoll
Wenn du diese Ports nicht freigibst, dann scheitern VPN Verbindungen meist. Wichtig ist hier das du weisst WELCHES Protokoll die VPN Clients der Gäste benutzen um die FW Regeln entsprechend zu customizen !
Ein Blick in das Firewall Log ist hier ebenfalls sehr hilfreich fürs Troubleshooting, zeigt es doch genau die Protokolle bzw. Pakete an die geblockt werden.
Der zweite Punkt ist das du auch nicht mitteilst WIE die Monowall am Internet hängt. Ob dort direkt ein DSL Modem angeschlossen ist am WAN Port (transparent) oder wiederum ein Router der NAT macht.
Ist letzteres der Fall scheitern hier an der NAT Firewall auch wieder deine IPsec, L2TP Verbindungen ohne ein entsprechends Port Forwarding der o.a. Ports !!
All diese wichtigen Infos, Screenshots usw. fehlen in deiner Beschreibung und machen eine Hilfestellung unmöglich !
Bitte warten ..
Mitglied: jensemann11
20.12.2010 um 11:50 Uhr
Hi.

Ich bedanke mich für die prompten Antworten und werde mal den zweiten Lösungsvorschlag ausprobieren, sobald ein Gast wieder den spezielen Zugang nutzt.
Melde mich aber, wenn ich Neuigkeiten habe.
Danke,
Jensemann
Bitte warten ..
Mitglied: jensemann11
21.12.2010 um 08:31 Uhr
Hallo aqui,

sich nicht anmelden bedeutet, dass zwar die Funkverbindung hergestellt wurde, aber wenn ich den Browser öffne, erscheint nicht der Anmeldebildschirm vom Captive Portal, es kommt nur der Hinweis, dass die Seite nicht angezeigt werden kann.
Bei der Firewall habe ich die Einstellungen erstmal insoweit geändert, dass momentan alles für das Gästenetzwerk offen ist.
Zum letzteren sei gesagt, dass am WAN Port ein Linksysrouter angeschlossen ist.
Ich hoffe, das hilft dir ein bißchen weiter....
Bitte warten ..
Mitglied: aqui
23.12.2010 um 16:43 Uhr
Na dann sind wir mal gespannt und warten....
Bitte warten ..
Mitglied: toros12
29.12.2010 um 03:22 Uhr
Hallo Jensemann,

kenne dieses Problem.
Bei mir geschieht das selbe, wenn im Hintergrund SKype läuft.
Mit Firefox wird mir eine leere Seite angezeigt, mit IE: Seite kann nicht angezeigt werden.
Wenn ich Skype beende und den Browser aktualisiere funkt alles wie es soll.

Hoffe ich konnte dir weiterhelfen
Grus toros
Bitte warten ..
Neuester Wissensbeitrag
CPU, RAM, Mainboards

Angetestet: PC Engines APU 3a2 im Rack-Gehäuse

(1)

Erfahrungsbericht von ashnod zum Thema CPU, RAM, Mainboards ...

Ähnliche Inhalte
Windows Server
Mailserver auf Windows Server 2012 (9)

Frage von StefanT81 zum Thema Windows Server ...

Backup
Clients als Server missbrauchen? (9)

Frage von 1410640014 zum Thema Backup ...

Windows Server
DHCP Server switchen (25)

Frage von M.Marz zum Thema Windows Server ...

Server-Hardware
Lenovo Server System X 3650 M5 Festplatten (9)

Frage von Hendrik2586 zum Thema Server-Hardware ...

Heiß diskutierte Inhalte
DSL, VDSL
DSL-Signal bewerten (13)

Frage von SarekHL zum Thema DSL, VDSL ...

Switche und Hubs
Trunk für 2xCisco Switch. Wo liegt der Fehler? (9)

Frage von JayyyH zum Thema Switche und Hubs ...

Backup
Clients als Server missbrauchen? (9)

Frage von 1410640014 zum Thema Backup ...

Windows Server
Mailserver auf Windows Server 2012 (9)

Frage von StefanT81 zum Thema Windows Server ...