Die Wireless Protection von Sophos UTM ermöglicht unter anderem die Einrichtung von Hotspots. Die verschiedenen Hotspot-Typen leiten dabei auf eine Anmeldeseite um. Die Anmeldeseite des Hotspots sollte dazu allerdings via HTTPS abgesichert werden.
Damit das realisiert werden kann, braucht man ein öffentliches, gültiges SSL-Zertifikat. In dieser Anleitung werde ich ein Lets Encrypt Zertifikat verwenden. Natürlich könnt Ihr Euch das auch bei einer anderen Zertifizierungsstelle beantragen. Eine Anleitung hierfür findet Ihr hier: Zertifikat public SSL für Sophos UTM einrichten.
Bevor Ihr ein SSL-Zertifikat beantragt, benötigt Ihr einen A-Record, der auf die öffentliche Adresse Eurer UTM zeigt. Man kann übrigens auch einen DNS-Alias verwenden, der auf eine dyndns-Adresse verweist.
Zertifikat beantragen
Ich habe mir den DNS-Eintrag hotspot.sult.eu bei meinem Domainhoster erstellt. Das Lets Encrypt Zertifikat kann man dann unter Webserver Protection -> Zertifikatsverwaltung -> Zertifikate beantragen:
Netzwerkdefinitionen erstellen
Während das Zertifikat abgerufen wird, legt Ihr Euch unter Definitionen & Benutzer -> Netzwerkdefinition zwei Objekte an. Einen DNS-Host und einen normalen Host wie unten aufgezeigt:
Beim Hostobjekt trät man die IP-Adresse der WLAN-Schnittstelle ein und den Hostnamen. Dadurch biegen wir den Eintrag hotspot.sult.eu in die lokale Gatewayadresse des WLAN-Netzes um. Das solltet Ihr auch mit nslookup prüfen können:
Der DNS-Host wird später in der Weiterleitung der Hostspotkonfiguration verwendet. Er zeigt auf den Hostname hotspot.sult.eu.
HTTPS-Weiterleitung Hotspot
So langsam sollte Euch jetzt auch das beantragte Zertifikat zur Verfügung stehen. Unter Wireless Protection -> Hotspots -> Erweitert wählt Ihr es für die Anmeldeseite aus:
Jetzt lässt sich der Hotspot bei Wireless Protection -> Hotspots -> Hotspots mit HTTPS Weiterleitung einrichten.
Damit ist die Konfiguration abgeschlossen. Solltet Ihr weiter Fragen haben, dann hinterlasst einen Kommentar oder schreibt mir eine E-Mail.