Hallo zusammen,
wir haben bei uns einen WLC-4025+ mit aktiviertem PublicSpot Modul. Der PublicSpot an sich funktioniert wunderbar.
Ich habe vor kurzem für die Anmeldeseite ein öffentliches Zertifikat im WLC eingespielt und den "Geraete-Hostname" anhand dieser Anleitung gesetzt.
Über Lanconfig wurde am WLC unter Public-Spot -> Anmeldung -> Verwendetes Protokoll der Login-Seite auf HTTPS gesetzt.
Mein Problem ist nun das die Login Seite weiterhin über HTTP aufgerufen wird und nicht wie gewüncht über HTTPS.
Wenn ich bei der Login-Seite in der Adress-Leiste des Browsers von HTTP auf HTTPS umstelle funktioniert die Seite auch über HTTPS und das Zertifikat wird auch richtig erkannt.
Kann mir jemand sagen was ich falsch mache / vergessen habe?
Gruß
BlackDeath
PublicSpot HTTPS Redirect
Moderator: Lancom-Systems Moderatoren
Re: PublicSpot HTTPS Redirect
Hallo zusammen,
ich habe das gleiche Problem. Wenn ich den Login-Page-Type auf https setze werde ich trotzdem immer auf http://pspot.xxxx.xxx/authen/?Host=lanc ... ory=&SSL=0 umgeleitet
Gibt es hierzu schon eine Lösung?
Firmware WLC: 8.84.0231RU5
Viele Grüße
Heino
ich habe das gleiche Problem. Wenn ich den Login-Page-Type auf https setze werde ich trotzdem immer auf http://pspot.xxxx.xxx/authen/?Host=lanc ... ory=&SSL=0 umgeleitet
Gibt es hierzu schon eine Lösung?
Firmware WLC: 8.84.0231RU5
Viele Grüße
Heino
Re: PublicSpot HTTPS Redirect
Normal ist es, dass die Anmeldeseite selbst per HTTP geladen wird, aber sobald du nach der Angabe der Zugangsdaten auf Anmelden klickst, wird auf HTTPS gewechselt. Sicherheitstechnisch besteht hier keinerlei Gefahr, weil die Daten erst nach dem Klick auf Anmelden, und damit über die gesicherte Verbindung, übertragen werden.
Warum das genau so ist, kann man nur raten, aber vermutlich soll damit eine Überlast der Router durch Endgeräte verhindert werden, die nur vorbeilaufen (oder vorbeigetragen werden) und sich selbstständig mit dem WLAN verbinden. Durch die Kryptografie wird einiges an CPU-Leistung benötigt.
Warum das genau so ist, kann man nur raten, aber vermutlich soll damit eine Überlast der Router durch Endgeräte verhindert werden, die nur vorbeilaufen (oder vorbeigetragen werden) und sich selbstständig mit dem WLAN verbinden. Durch die Kryptografie wird einiges an CPU-Leistung benötigt.
LCS NC/WLAN
-
BlackDeath
- Beiträge: 2
- Registriert: 30 Jun 2014, 11:24
Re: PublicSpot HTTPS Redirect
Hallo HeinoN,
ich habe hierzu ein Ticket bei Lancom eröffnet. Bei uns funktioniert mittlerweile alles.
Die Login Seite wir je nach Seite meistens per HTTP aufgerufen/angezeigt, die Login Daten werden jedoch über HTTPS verschlüsselt übertragen.
Folgendes muss eingestellt werden, damit die Login Daten verschlüsselt übertragen werden.
- In der Login Seite muss im Quelltext zwingend folgendes stehen: <FORM METHOD=POST ACTION="https://<WLC-Name>/authen/login/">
- Der WLC muss über den DNS Namen erreichbar sein. (Achtung hier kann es bei MAC und Linux Betriebssystemen zu Problemen bei der DNS Auflösung kommen.)
- Der Punkt "PublicSpot -> Anmeldung -> Verwendetes Protokoll der Login-Seite" muss auf HTTPS gestellt werden.
Um zu sehen ob die Login-Daten verschlüsselt übertragen werden, kann folgendes getan werden.
- Auf dem Access Point den Trace "WLAN-Data" starten.
- Am Public Spot anmelden.
- Trace stoppen und nach den Login-Daten suchen (Benutzername und/oder Password).
Solltest du hier die Login-Daten sehen werden diese unverschlüsselt übertragen.
Wir sind momentan auf Firmware 9.00.0212RU1 (AP und WLC).
Solltest du noch Fragen haben melde dich einfach kurz.
Gruß
BlackDeath
ich habe hierzu ein Ticket bei Lancom eröffnet. Bei uns funktioniert mittlerweile alles.
Die Login Seite wir je nach Seite meistens per HTTP aufgerufen/angezeigt, die Login Daten werden jedoch über HTTPS verschlüsselt übertragen.
Folgendes muss eingestellt werden, damit die Login Daten verschlüsselt übertragen werden.
- In der Login Seite muss im Quelltext zwingend folgendes stehen: <FORM METHOD=POST ACTION="https://<WLC-Name>/authen/login/">
- Der WLC muss über den DNS Namen erreichbar sein. (Achtung hier kann es bei MAC und Linux Betriebssystemen zu Problemen bei der DNS Auflösung kommen.)
- Der Punkt "PublicSpot -> Anmeldung -> Verwendetes Protokoll der Login-Seite" muss auf HTTPS gestellt werden.
Um zu sehen ob die Login-Daten verschlüsselt übertragen werden, kann folgendes getan werden.
- Auf dem Access Point den Trace "WLAN-Data" starten.
- Am Public Spot anmelden.
- Trace stoppen und nach den Login-Daten suchen (Benutzername und/oder Password).
Solltest du hier die Login-Daten sehen werden diese unverschlüsselt übertragen.
Wir sind momentan auf Firmware 9.00.0212RU1 (AP und WLC).
Solltest du noch Fragen haben melde dich einfach kurz.
Gruß
BlackDeath
Re: PublicSpot HTTPS Redirect
Hallo BlackDeath,
du hast recht, der Post request wird per https übertragen. Ich bin immer davon ausgegangen, das auch die Anmeldeseite über https kommt.
Viele Grüße
Heino
du hast recht, der Post request wird per https übertragen. Ich bin immer davon ausgegangen, das auch die Anmeldeseite über https kommt.
Viele Grüße
Heino