Hi,
also ich habe einen ganz neuen L-321agn bei dem der Redirect zur Anmeldeseite noch kein einziges Mal funktioniert hat.
(Wenn man die IP-Adresse des Routers manuell eingibt kommt man zur Anmeldeseite. Nur eben nicht, wenn man eine Adresse eingibt und noch nicht angemeldet ist. Dann kommt wie oben beschrieben [Anm. Mod.: Dort stand vor Threadaufteilung: "der Nutzer erhält nur die Fehlermeldung, dass die Seite nicht angezeigt werden könne"] einfach nur die Fehlermeldung vom Internetexplorer.)
Public Spot Option - Redirect zur Anmeld. funktioniert nicht
Moderator: Lancom-Systems Moderatoren
Hi Janosch,
danke für deine Antwort.
Die Default Route ist vorhanden und zeigt aufs Internet. D.h. alle Pakete die nicht lokal geroutet werden können, werden versucht ins Internet zu routen. Diese Route kam automatisch neu dazu, als ich über den Setup-Wizard die Internetverbindung konfiguriert habe.
Die Gäste bekommen per DHCP den Lancomrouter als Gateway-IP mitgeteilt. Sobald sich ein User angemeldet hat, kann er auch surfen.
Allerdings muss er eben die IP des Router kennen, um sich anzumelden.
Es wäre für ein Hotspot natürlich praktischer, wenn die User direkt auf die Anmeldeseite umgeleitet würden, falls sie sich noch nicht angemeldet haben.
Was du damit meinst verstehe ich nicht:
Auf dem Gateway eine entsprechende Rückroute für das Gastnetz und eine DNS-Weiterleitung auf einen gültigen DNS Server.
danke für deine Antwort.
Die Default Route ist vorhanden und zeigt aufs Internet. D.h. alle Pakete die nicht lokal geroutet werden können, werden versucht ins Internet zu routen. Diese Route kam automatisch neu dazu, als ich über den Setup-Wizard die Internetverbindung konfiguriert habe.
Die Gäste bekommen per DHCP den Lancomrouter als Gateway-IP mitgeteilt. Sobald sich ein User angemeldet hat, kann er auch surfen.
Allerdings muss er eben die IP des Router kennen, um sich anzumelden.
Es wäre für ein Hotspot natürlich praktischer, wenn die User direkt auf die Anmeldeseite umgeleitet würden, falls sie sich noch nicht angemeldet haben.
Was du damit meinst verstehe ich nicht:
Auf dem Gateway eine entsprechende Rückroute für das Gastnetz und eine DNS-Weiterleitung auf einen gültigen DNS Server.
Momentan hängt der L-321 hinter der Fritzbox welche den Internetzugang herstellt. Der L-321 bekommt seine Zugangsdaten per DHCP. Später wird er hinter einem Kabelmodem hängen und den Internetzugang "bereitstellen", was an der Konfiguration aber nichts ändert, da ein Kabelmodem die Zugänge ebenfalls per DHCP bereitstellt.
Das Internet habe ich mit dem Assisstent eingerichtet. Dort habe ich die Kabel Option ausgewählt. Früher hatte ich immer Ethernet genommen, das macht aber scheinbar keinen Unterschied. Bei beiden Varianten bekommt de L-321 die Internetverbindung über DHCP.
Der Einfachheit halber habe ich nur ein WLAN konfiguriert, also ohne Gast Netz. Eben für dieses WLAN habe ich die Public Spot Option aktiviert.
Das heißt jeder der sich am WLAN anmeldet kommt erstmal nicht ins Internet. Man muss dann die IP des L-321 kennen und im Internetexplorer eingeben, erst dann kann man sich anmelden. Eine automatische Umleitung auf die Anmeldemaske, wenn man noch nicht angemeldet ist, findet nicht statt.
Der Einfachheit halber habe ich nur ein WLAN konfiguriert, also ohne Gast Netz. Eben für dieses WLAN habe ich die Public Spot Option aktiviert.
Das heißt jeder der sich am WLAN anmeldet kommt erstmal nicht ins Internet. Man muss dann die IP des L-321 kennen und im Internetexplorer eingeben, erst dann kann man sich anmelden. Eine automatische Umleitung auf die Anmeldemaske, wenn man noch nicht angemeldet ist, findet nicht statt.
Moin,
wie wäre es statt ständigem Wiederholen des "Es geht nicht" mal mit ein paar nützlichen
Informationen, z.B. einen Lanauth-Trace? Dann käme man auch mal weiter und könnte z.B.
sehen, ob dars Umbiegen des ersten Zugriffs auf die WEBconfig des Geräts überhaupt klappt...
Gruß Alfred
wie wäre es statt ständigem Wiederholen des "Es geht nicht" mal mit ein paar nützlichen
Informationen, z.B. einen Lanauth-Trace? Dann käme man auch mal weiter und könnte z.B.
sehen, ob dars Umbiegen des ersten Zugriffs auf die WEBconfig des Geräts überhaupt klappt...
Gruß Alfred
“There is no death, there is just a change of our cosmic address."
-- Edgar Froese, 1944 - 2015
-- Edgar Froese, 1944 - 2015
Hallo,
davon abgesehen, dass das Thema nicht wirklich in den Thread passte (ich hab's mal aufgeteilt), weil im Thread das Problem nach einer gewissen Zeit auftrat und hier noch nie funktioniert hat und ich hier kein Problem sondern einen Konfigurationsfehler vermute und zudem auch noch anderthalb Jahre dazwischen lagen, fehlen hier irgendwo noch ausführlichere Angaben zur Konfiguration und auch die Firmware-Version ist nirgends erwähnt. Auch sind manche Sachen schlicht etwas unkonkret geschrieben und man kann die Aussagen deswegen nicht verwerten, z. B. "Wenn man die IP-Adresse des Routers manuell eingibt" Ja, wie genau denn? http://<IP-Adresse> oder https://<IP-Adresse>? Das ist ein wesentlicher Unterschied. Und eine private IP-Adresse ist doch nun kein Geheimnis, also konkreter bitte.
Was steht denn unter Konfiguration -> Management -> Admin -> Zugriffs-Rechte -> Vom Wireless-LAN... bei HTTP und HTTPS?
Viele Grüße,
Jirka
davon abgesehen, dass das Thema nicht wirklich in den Thread passte (ich hab's mal aufgeteilt), weil im Thread das Problem nach einer gewissen Zeit auftrat und hier noch nie funktioniert hat und ich hier kein Problem sondern einen Konfigurationsfehler vermute und zudem auch noch anderthalb Jahre dazwischen lagen, fehlen hier irgendwo noch ausführlichere Angaben zur Konfiguration und auch die Firmware-Version ist nirgends erwähnt. Auch sind manche Sachen schlicht etwas unkonkret geschrieben und man kann die Aussagen deswegen nicht verwerten, z. B. "Wenn man die IP-Adresse des Routers manuell eingibt" Ja, wie genau denn? http://<IP-Adresse> oder https://<IP-Adresse>? Das ist ein wesentlicher Unterschied. Und eine private IP-Adresse ist doch nun kein Geheimnis, also konkreter bitte.
Was steht denn unter Konfiguration -> Management -> Admin -> Zugriffs-Rechte -> Vom Wireless-LAN... bei HTTP und HTTPS?
Viele Grüße,
Jirka
Hallo zusammen,
tatsächlich hat der letzte Tip das Problem behoben.
Ich hatte bei Zugriffsrechte, Protokolle vom WLAN nur https erlaubt. Nach Erlauben von http kommt dann auch die Login Seite wieder.
Ich bin davon ausgegangen, dass im Assistent, den ich zum konfigurieren genutzt hatte, das bedeutet, dass man auf das Management Interface nur per https kommt.
Sonderbar finde ich trotzdem, dass er nicht auf die https login Seite umleitet. Wenn man die Logindaten manuell auf der https Seite eingibt, kann man ja trotzdem über http surfen!?
Vielen Dank auf jeden Fall für die Hilfe!
tatsächlich hat der letzte Tip das Problem behoben.
Ich hatte bei Zugriffsrechte, Protokolle vom WLAN nur https erlaubt. Nach Erlauben von http kommt dann auch die Login Seite wieder.
Ich bin davon ausgegangen, dass im Assistent, den ich zum konfigurieren genutzt hatte, das bedeutet, dass man auf das Management Interface nur per https kommt.
Sonderbar finde ich trotzdem, dass er nicht auf die https login Seite umleitet. Wenn man die Logindaten manuell auf der https Seite eingibt, kann man ja trotzdem über http surfen!?
Vielen Dank auf jeden Fall für die Hilfe!
Moin,
darf man die WEBconfig auf dem Interface, auf dem
Public Spot läuft, nicht komplett abschalten. Es gibt aber
einen Schalter, den Zugriff auf die Anmeldeseiten zu
begrenzen.
Option funktioniert so, daß die unterliegende TCP-Verbindung
auf das Gerät umgebogen wird - eine Änderung des Zielports
ist dabei nicht möglich. Wenn dann der Connect auf Port
80 kommt und aufs Gerät umgebogen wird, dann wird eben
festgestellt, daß auf diesem Interface nichts auf dem HTTP-
Port angenommen werden darf und es gibt ein Port
Unreachable. Um einen Redirect zu schicken, müßten
HTTP-Connects zugelassen sein, denn ein HTTP-Redirect ist
letzten Endes auch ein Antwort von einem Web-Server.
Deshalb ist es übrigens auch eine schlechte Idee, auf einem
Gerät, auf dem die Public Spot Option läuft, den HTTP- oder
HTPPS-Port auf einen Nicht-Standard-Wert zu setzen.
Gruß Alfred
Die Public-Spot-Seiten sind Teil der WEBconfig, deshalbIch bin davon ausgegangen, dass im Assistent, den ich zum konfigurieren genutzt hatte, das bedeutet, dass man auf das Management Interface nur per https kommt.
darf man die WEBconfig auf dem Interface, auf dem
Public Spot läuft, nicht komplett abschalten. Es gibt aber
einen Schalter, den Zugriff auf die Anmeldeseiten zu
begrenzen.
Das 'Umleiten' der HTTP(S)-Zugriffe in der Public SpotSonderbar finde ich trotzdem, dass er nicht auf die https login Seite umleitet. Wenn man die Logindaten manuell auf der https Seite eingibt, kann man ja trotzdem über http surfen!?
Option funktioniert so, daß die unterliegende TCP-Verbindung
auf das Gerät umgebogen wird - eine Änderung des Zielports
ist dabei nicht möglich. Wenn dann der Connect auf Port
80 kommt und aufs Gerät umgebogen wird, dann wird eben
festgestellt, daß auf diesem Interface nichts auf dem HTTP-
Port angenommen werden darf und es gibt ein Port
Unreachable. Um einen Redirect zu schicken, müßten
HTTP-Connects zugelassen sein, denn ein HTTP-Redirect ist
letzten Endes auch ein Antwort von einem Web-Server.
Deshalb ist es übrigens auch eine schlechte Idee, auf einem
Gerät, auf dem die Public Spot Option läuft, den HTTP- oder
HTPPS-Port auf einen Nicht-Standard-Wert zu setzen.
Gruß Alfred
Hallo,
zu dem von Alfred erwähnten Schalter hier der Vollständigkeit halber noch der Weg dorthin:
Konfiguration -> Public-Spot -> Public-Spot -> 'WEBconfig-Zugang über Public-Spot-Interface auf Authentifizierungsseiten einschränken'
oder
LCOS-Menübaum -> Setup -> Config -> WLAN-Nur-Authentifizierung
Viele Grüße,
Jirka
zu dem von Alfred erwähnten Schalter hier der Vollständigkeit halber noch der Weg dorthin:
Konfiguration -> Public-Spot -> Public-Spot -> 'WEBconfig-Zugang über Public-Spot-Interface auf Authentifizierungsseiten einschränken'
oder
LCOS-Menübaum -> Setup -> Config -> WLAN-Nur-Authentifizierung
Viele Grüße,
Jirka