Hallo Forum, wir bauen gerade hier euf Teneriffa eine Hotspotanlage mit L54G. Es handelt sich um eine Terassenförmige Anlage mit 6 (um 3 Meter) versetzten Stockwerken. Geplant ist am ADSL Router ein L54G mit Public Spot und auf den übrigen Stockwerken jeweils L54G mit Punkt zu Punkt vernetzung. Dazu habe ich 2 Fragen.
Wo bekomme ich ein Zertifikat für den Publich Spot L54G her. Bringt es was wenn ich die AP,s ab dem zweiten Stockwerk zusätzlich über LAN Kabel verbinde. Dake & Gruß:
Erik
Zertifikat
Moderator: Lancom-Systems Moderatoren
Hallo Erik,
Viele Grüße,
Jirka
Hää? Du meinst eine Lizenznummer für die Public Spot-Option? Die kann man kaufen.Wo bekomme ich ein Zertifikat für den Publich Spot L54G her.
_Zusätzlich_ bringt nur Probleme. Aber statt per P2P-WLAN per LAN-Kabel ist sinnvoll, ja.Bringt es was wenn ich die AP,s ab dem zweiten Stockwerk zusätzlich über LAN Kabel verbinde.
Viele Grüße,
Jirka
Hallo Jirka, danke für die Info, die Public Spot Option haben wir schon drauf, es geht um das fehlende Zertifikat im Internet Explorer 7. Da hat auch der Lancom Support nichts genaues geschrieben: 1. Wegen der Zertifikatsmeldung müsste man eine eigene CA ( Certificate
Authority) aufsetzen und ein
eigenes gültiges Zertifikat im LANCOM AP einspielen.
Das ist möglich aber aufwendig. Weisst Du eine (einfache) Lösung?
Gruß von der Insel: Erik
Authority) aufsetzen und ein
eigenes gültiges Zertifikat im LANCOM AP einspielen.
Das ist möglich aber aufwendig. Weisst Du eine (einfache) Lösung?
Gruß von der Insel: Erik
Moin,
so einfach ist das leider nicht. Du willst ja die Warnung auf
den Kundenrechnern wegbekommen. Die verschwindet nur,
wenn das vom LANCOM gelieferte Zertifikat
(1) von einer CA ausgestellt wurde, deren Root-CA-Zertifikat
der Browser installiert hat. Das sind per Default nur die
'üblichen Verdächtigen' wie VeriSign, Thawte etc. pp.
Wenn Du Deinen Kunden also nicht zumuten willst, das
Zertifikat Deiner eigenen CA einzuspielen, kostet das
schonmal Geld...
(2) Der Hostname, über den auf das LANCOM während der
Anmeldung zugegriffen wird, muß mit dem Hostnamen im
Zertifikat übereinstimmen. Zumindest offizielle CAs stellen
keine Zertifikate für IP-Adressen aus, also mußt Du Dir
eigene Login-Seiten bauen, in denen für die POST-
Operation in der Login-Seite der DNS-Name verwendet
wird, der im Zertifikat steht.
Ich weiß, das ist alles nicht ganz trivial, aber mit weniger
Aufwand ist eine sichere Übermittlung nun einmal nicht zu
haben. Alternativ steht es Dir natürlich frei, Login-Seiten
zu bauen, in denen die Benutzerdaten über HTTP und nicht
HTTPS übermittelt werden - dann kann sie natürlich jeder
mitschnüffeln, weil Hotspots üblicherweise unverschlüsselt
laufen...
Gruß Alfred
so einfach ist das leider nicht. Du willst ja die Warnung auf
den Kundenrechnern wegbekommen. Die verschwindet nur,
wenn das vom LANCOM gelieferte Zertifikat
(1) von einer CA ausgestellt wurde, deren Root-CA-Zertifikat
der Browser installiert hat. Das sind per Default nur die
'üblichen Verdächtigen' wie VeriSign, Thawte etc. pp.
Wenn Du Deinen Kunden also nicht zumuten willst, das
Zertifikat Deiner eigenen CA einzuspielen, kostet das
schonmal Geld...
(2) Der Hostname, über den auf das LANCOM während der
Anmeldung zugegriffen wird, muß mit dem Hostnamen im
Zertifikat übereinstimmen. Zumindest offizielle CAs stellen
keine Zertifikate für IP-Adressen aus, also mußt Du Dir
eigene Login-Seiten bauen, in denen für die POST-
Operation in der Login-Seite der DNS-Name verwendet
wird, der im Zertifikat steht.
Ich weiß, das ist alles nicht ganz trivial, aber mit weniger
Aufwand ist eine sichere Übermittlung nun einmal nicht zu
haben. Alternativ steht es Dir natürlich frei, Login-Seiten
zu bauen, in denen die Benutzerdaten über HTTP und nicht
HTTPS übermittelt werden - dann kann sie natürlich jeder
mitschnüffeln, weil Hotspots üblicherweise unverschlüsselt
laufen...
Gruß Alfred
“There is no death, there is just a change of our cosmic address."
-- Edgar Froese, 1944 - 2015
-- Edgar Froese, 1944 - 2015
Hallo Alfred, danke für die Info. Da keine meiner Domänen eine feste IP Adresse hat kann ich mir zur Zeit gar keine eigene Login Seite bauen. Laut Christian (Leiter von Lancom Spanien und Portugal) soll aber in kürze eine neue Public Spotsoftware kommen, vielleicht hilft die weiter.
Da es sich um eine familiäre Anlage für Rentner handelt würde mir eine HTTP Anmeldung vollkommen reichen, wo stelle ich das um??
Gruß:
Erik
Da es sich um eine familiäre Anlage für Rentner handelt würde mir eine HTTP Anmeldung vollkommen reichen, wo stelle ich das um??
Gruß:
Erik
Moin,
Einrichten von Accounts sein (Stichwort Hotel-Rezeption...). An diesen
Problemen wird sich nichts ändern.
Du müßtest dafür eigene Login-Seiten (Stichwort Templates) bauen, die auf einem
Web-Server hinterlegt werden, von dem sich das Gerät dann die Seiten holt.
Hast Du die Public-Spot-Doku?
Gruß Alfred
Das wesentliche neue Feature wird aber ein neuer Wizard zum einfachenLaut Christian (Leiter von Lancom Spanien und Portugal) soll aber in kürze eine neue Public Spotsoftware kommen, vielleicht hilft die weiter.
Einrichten von Accounts sein (Stichwort Hotel-Rezeption...). An diesen
Problemen wird sich nichts ändern.
Hm, wieso reicht HTTP jetzt gerade für Rentner ...Da es sich um eine familiäre Anlage für Rentner handelt würde mir eine HTTP Anmeldung vollkommen reichen, wo stelle ich das um??
Du müßtest dafür eigene Login-Seiten (Stichwort Templates) bauen, die auf einem
Web-Server hinterlegt werden, von dem sich das Gerät dann die Seiten holt.
Hast Du die Public-Spot-Doku?
Gruß Alfred
“There is no death, there is just a change of our cosmic address."
-- Edgar Froese, 1944 - 2015
-- Edgar Froese, 1944 - 2015