Hotspot Login via HTTPS für Sophos UTM einrichten…

Die Wireless Protection von Sophos UTM ermöglicht unter anderem die Einrichtung von Hotspots. Die verschiedenen Hotspot-Typen leiten dabei auf eine Anmeldeseite um. Die Anmeldeseite des Hotspots sollte dazu allerdings via HTTPS abgesichert werden.

Damit das realisiert werden kann, braucht man ein öffentliches, gültiges SSL-Zertifikat. In dieser Anleitung werde ich ein Lets Encrypt Zertifikat verwenden. Natürlich könnt Ihr Euch das auch bei einer anderen Zertifizierungsstelle beantragen. Eine Anleitung hierfür findet Ihr hier: Zertifikat public SSL für Sophos UTM einrichten.

Bevor Ihr ein SSL-Zertifikat beantragt, benötigt Ihr einen A-Record, der auf die öffentliche Adresse Eurer UTM zeigt. Man kann übrigens auch einen DNS-Alias verwenden, der auf eine dyndns-Adresse verweist.

Zertifikat beantragen

Ich habe mir den DNS-Eintrag hotspot.sult.eu bei meinem Domainhoster erstellt. Das Lets Encrypt Zertifikat kann man dann unter Webserver Protection -> Zertifikatsverwaltung -> Zertifikate beantragen:

Netzwerkdefinitionen erstellen

Während das Zertifikat abgerufen wird, legt Ihr Euch unter Definitionen & Benutzer -> Netzwerkdefinition zwei Objekte an. Einen DNS-Host und einen normalen Host wie unten aufgezeigt:

DNS-Host
Host

Beim Hostobjekt trät man die IP-Adresse der WLAN-Schnittstelle ein und den Hostnamen. Dadurch biegen wir den Eintrag hotspot.sult.eu in die lokale Gatewayadresse des WLAN-Netzes um. Das solltet Ihr auch mit nslookup prüfen können:

nslookup hotspot.sult.eu

Der DNS-Host wird später in der Weiterleitung der Hostspotkonfiguration verwendet. Er zeigt auf den Hostname hotspot.sult.eu.

HTTPS-Weiterleitung Hotspot

So langsam sollte Euch jetzt auch das beantragte Zertifikat zur Verfügung stehen. Unter Wireless Protection -> Hotspots -> Erweitert wählt Ihr es für die Anmeldeseite aus:

Zertifikat für Login-Seite

Jetzt lässt sich der Hotspot bei Wireless Protection -> Hotspots -> Hotspots mit HTTPS Weiterleitung einrichten.

Beispiel Hotspot

Damit ist die Konfiguration auch schon abgeschlossen. Weitere Informationen zum Thema Hotspot bei Sophos UTM findet Ihr bei UTMShop. Solltet Ihr weiter Fragen haben, dann hinterlasst einen Kommentar oder schreibt mir eine E-Mail.

Thorsten Sult

Keine gewerbliche Nutzung und keine Werbung! Sämtliche Inhalte unterliegen dem Urheberrecht. Sollten Euch meine Artikel geholfen haben, wäre ich sehr dankbar für einen Kommentar. Gerne auch anonym.

Dieser Beitrag hat 4 Kommentare

  1. WLAN-Blau? Ist das für ne Kneipe/Bar?

    1. Hehe, mit Nutzungsbedingung erst ab 2 Promille..

      Nee, Spaß beiseite. Die Bezeichnung kommt noch aus IP-COP-Zeiten.

  2. Mal ne doofe Frage! Wenn Du den Hostnamen wie Du schreibst umbiegst, wird das Let´s Encrypt Zertifikat dann noch erneuert? Das läuft doch dann auf einen Fehler, oder nicht?

    1. Moin,

      danke für Deinen Kommentar. Ich vermute, was Du meinst. Die Zertifikatsanfrage wird auf dem WAN-Interface ausgeführt. Letsencrypt prüft anhand des öffentlichen DNS-Eintrages, nicht anhand des DNS-Objektes auf der UTM. Frage beantwortet?

Schreibe einen Kommentar

Menü schließen