Letzte Aktualisierung am 22.09.2019, 15:09:17 Uhr
Im betroffenen Netzwerk wird Barracuda NG Firewall eingesetzt. Aktuell installiert ist die Firmware 5.4.4.
Für ein Gäste-VLAN wird das Feature „Landing Page“ genutzt. Jeder kann sich mit dem WLAN verbinden (keine Verschlüsselung). Beim Aufruf einer Internetseite erscheint eine Authentifizierungseite. Einem Gast ist aufgefallen, dass er problemlos WhatsApp – Nachrichten empfangen bzw. versenden kann, obwohl er am WLAN nicht angemeldet ist. Nach einem Hinweis haben wir das Verhalten geprüft und konnten es sogar nachvollziehen. Sobald eine Internetseite mit HTTPs aufgerufen wird, ist keine Authentifizierung möglich.
Nach Rücksprache mit dem Barracuda NG Firewall Support wurde uns erklärt, dass dieses Verhalten nicht ändern lässt. Abhilfe schaffen zwei Access-Rules im Bereich Forwarding-Rules:
Die beiden Regeln sehen wie folgt aus:
Bei Regel 5 ist eine Redirect konfiguriert. Dies ist notwendig, um die Authentifizierungsseite anzuzeigen. Diese läuft auf jeder Firewall unter 127.0.0.1:447. Sobald der Gast sich erfolgreich authentifiziert hat, greift Regel 4.
Wenn ein Gast in seinem Browser als Startseite z.B. https://www.google.de hinterlegt hat, erscheint folgene Meldung:
Zum Schluss den Bereich „Forwarding Settings öffnen“. Links im Menü „Landing Page“ aufrufen und in den Configuration Mode auf Adavacend erweitern. Nun an das Seitenende scrollen und im Abschnitt Addionals Networks den entsprechenden Eintrag entfernen.
Somit kann ohne Anmeldung nicht mehr gesurft werden. Die Lösung ist alles andere als schön… warten wir ab, was mit Firmware 5.4.5 passiert.