Konfigurieren eines Captive Portals

Gilt für: WatchGuard Cloud-verwaltete Access Points (AP130, AP330, AP332CR, AP430CR, AP432)

Ein Captive Portal ist eine Webseite, an die Sie Clients weiterleiten, wenn diese eine Verbindung zu einer SSID in Ihrem WLAN-Netzwerk herstellen. Die Captive Portal-Webseite wird als Splash-Page bezeichnet.

Mit einem Captive Portal können Sie Gast-WLAN-Clients auf reine Internet-Konnektivität beschränken.

Sie können auch Regeln durchsetzen und WLAN-Clients z. B. nur dann auf das Internet zugreifen lassen, nachdem diese die Nutzungsbedingungen und Datenschutzbestimmungen auf der Einstiegsseite des Zugangsportals (Captive Portal-Splash-Page) gelesen und akzeptiert haben.

Screen shot of an example Captive Portal splash page

Sie können Bilder und Text auf der Splash-Page des Captive Portals auf der Seite Benutzerdefiniertes Branding anpassen.

Sie können kein Captive Portal für eine SSID konfigurieren, wenn die SSID bereits für ein Access Point VPN mit einer Firebox oder Erzwingen für Netzwerkzugriff konfiguriert ist.

Um ein Captive Portal für eine SSID zu aktivieren, müssen Sie die Option Captive Portal in einer Access Point Site aktivieren.

  1. Wählen Sie Konfigurieren > Access Point Sites.
    Die Seite Access Point Sites wird geöffnet.

Screen shot of the Access Point Sites page in WatchGuard Cloud

  1. Bearbeiten Sie eine vorhandene Site oder klicken Sie auf Standort hinzufügen, um eine neue Standort hinzuzufügen.
    Die Seite Konfigurationsdaten wird geöffnet.

Screen shot of the Configuration Details page for an access point site in WatchGuard Cloud

  1. Klicken Sie auf SSID hinzufügen, um ein WLAN-Netzwerk zur Site hinzuzufügen, das das Captive Portal nutzen wird.

Screen shot of the SSID settings in an access point Site

Konfigurieren Sie die folgenden grundlegenden SSID-Einstellungen:

  • SSID-Name — Geben Sie den SSID-Namen ein. Dies ist der Name für dieses WLAN-Netzwerk, der für WLAN-Clients angezeigt wird.
  • SSID aussenden — Nutzen Sie die Standardeinstellungen, um den SSID-Namen an WLAN-Clients zu senden.
  • SSID-Typ — Wählen Sie ein Privates oder Gast WLAN-Netzwerk. Falls Sie Gast wählen, ermöglicht dies auch die Client-Isolation in den erweiterten SSID-Einstellungen, um eine direkte Kommunikation zwischen Gast-WLAN-Clients zu verhindern.
  • Sender — Wählen Sie die Access Point-Sender, die diese SSID senden werden. Nutzen Sie für dieses Beispiel die Standardeinstellung 2,4 GHz und 5 GHz, um auf beiden Sendern zu senden.
  • Sicherheit — Wählen Sie den Typ der Sicherheit für diese SSID. Wenn Sie das Netzwerk schützen wollen, verwenden Sie mindestens WPA2 Personal. Viele öffentliche Hotspots nutzen Offen, damit Sie keine Passphrase bereitstellen müssen, aber dies erlaubt auch nicht autorisierten Benutzern Zugriff auf das Netzwerk. OWE (Opportunistic Wireless Encryption, auch Enhanced Open genannt) ist ebenfalls für 802.11ax Geräte verfügbar. OWE erlaubt es Ihnen, ein offenes Netzwerk zu erstellen, das Daten verschlüsseln kann, um Datenschutz ohne Authentifizierung zu bieten. Aber sowohl der Access Point als auch der Client müssen OWE unterstützen.

Kehren Sie nach dem Abschluss der SSID-Konfiguration zu den Site-Konfigurationseinstellungen zurück.

  1. Klicken Sie auf Captive Portal.
    Die Seite Captive Portal-Einstellungen wird geöffnet.

  1. Konfigurieren Sie diese Captive Portal-Einstellungen:
  • SSID wählen —Wählen Sie die SSIDs aus, die das Captive Portal nutzen werden. WLAN-Clients, die sich mit dieser SSID verbinden, werden auf die Splash Page des Captive Portals weitergeleitet.
  • Für das Captive Portal reservierter IP-Adressbereich — Das Portal nutzt einen intern reservierten IP-Adressbereich, der die NAT-Einstellungen der SSID ersetzt, die Sie ausgewählt haben, als der WLAN-Client sich mit dem Portal verbunden hat. Wählen Sie einen empfohlenen IP-Adressbereich, der derzeit nicht von den NAT-Einstellungen der SSID verwendet wird. WatchGuard Cloud legt diese empfohlenen reservierten IP-Adressen anhand der NAT-Netzwerkeinstellungen der in der Site konfigurierten SSIDs fest. Sie müssen auch das Netzwerk berücksichtigen, in dem der Access Point bereitgestellt ist, sowie alle in der Gerätekonfiguration erstellten SSIDs. Erhält Ihr Access Point die IP-Adresseinstellungen über DHCP, müssen Sie sicherstellen, dass die DHCP-Adresse nicht mit dem für die interne Nutzung des Captive Portal ausgewählten IP-Adressbereich in Konflikt steht.

    Dieser IP-Adressbereich dient nur für die interne Nutzung durch das Captive Portal. Der WLAN-Client nutzt nach der Verbindung über das Captive Portal weiterhin die von der SSID zugewiesene IP-Adresse (NAT oder Bridging).

  • Splash-Page — Die Splash-Page ist die Webseite, die angezeigt wird, wenn ein WLAN-Client sich mit einer SSID mit einem Captive Portal verbindet. Sie können Bilder und Text der Splash Page auf der Seite Benutzerdefiniertes Branding unter Administration > Branding anpassen.

    Sie können diese Einstellungen konfigurieren:
  • Logo und Hintergrundbild — Logos und Bilder werden auch für andere Kontofunktionen und -merkmale verwendet, wie z. B. für die WatchGuard Cloud-Anmeldeseite, für E-Mails und Berichtsüberschriften.
  • Header-Titel, Text und Schaltflächentext, Fußzeilentext
  • Text von Nutzungsbedingungen und Datenschutzbestimmungen
  • Landing Page-URL — Die URL der Website, auf die der Benutzer weitergeleitet wird, nachdem er eine Verbindung über die Splash Page hergestellt hat.
  • Erweiterte Captive Portal-Einstellungen
  • Session-Timeout — Geben Sie die Zeitdauer in Sekunden ein, nach der die Captive Portal-Sitzung des WLAN-Clients abläuft und der Client sich wieder bei der Splash Page des Portals authentifizieren muss. Sie können einen Wert zwischen 0 und 604.800 Sekunden (7 Tage) eingeben. Der Standardwert beträgt 86.400 Sekunden (24 Stunden).

    Wenn WLAN-Clients sich von einem Access Point aus bei einem Captive Portal authentifizieren und dann zu einem anderen Access Point wandern, muss der Client sich beim neuen Access Point nicht neu beim Captive Portal authentifizieren, es sei denn, die Captive Portal-Sitzungzeit ist abgelaufen. Auf den Access Points muss dieselbe Site-Konfiguration angewendet sein, damit Captive Portal-Clients ohne erneute Authentifizierung wandern können.

  • Timeout Inaktivität — Geben Sie die Zeitdauer nach Trennung eines WLAN-Clients in Sekunden ein, nach der sich der Client für eine Captive Portal-Sitzung neu über die Splash-Page des Portals authentifizieren muss. Stellt der Client vor Ablauf des angegebenen Timeout-Werts für Inaktivität wieder eine Verbindung her, muss der Client sich nicht erneut beim Portal authentifizieren. Sie können einen Wert zwischen 0 und 604.800 Sekunden (7 Tage) eingeben. Der Standardwert ist 0, was bedeutet, dass ein Client sich nach Trennen der Verbindung immer neu beim Portal authentifizieren muss.
  • Walled Garden — Ein Walled Garden (auch geschlossene(s) System, Ökosystem ode Plattform) ist eine Liste mit Domänen und IP-Adressen, auf die WLAN-Clients zugreifen können, bevor Sie die Splash Page des Portals für den Zugriff auf das Internet passiert haben. Vielleicht sollten Sie Ihre Firmen- und Support-Informationen zu Ihrem Walled Garden hinzufügen, damit Benutzer vor der Verbindung auf Hilfe zugreifen können. Um Domänennamen oder Netzwerk IPv4-IP-Adressen hinzuzufügen, klicken Sie auf Ziel hinzufügen.

    Die Walled Garden-Liste unterstützt keine Wildcard-Domänen. Beispielsweise können Sie keine Domäne wie *.watchguard.com angeben.

    Der Walled Garden beinhaltet bereits standardmäßige interne Domänen für Branding-Bilder von WatchGuard Cloud und Schriftarten von fonts.googleapis.com und fonts.gstatic.com.

  1. Klicken Sie auf Speichern.

Related Topics

Über Access Point Sites

Konfiguration der SSID-Einstellungen von Access Points