{"id":20978,"date":"2022-04-25T11:38:00","date_gmt":"2022-04-25T09:38:00","guid":{"rendered":"https:\/\/www.sysbus.eu\/?p=20978"},"modified":"2022-04-21T10:54:01","modified_gmt":"2022-04-21T08:54:01","slug":"im-test-peplink-incontrol2-captive-portal-und-abschliessende-ueberlegungen","status":"publish","type":"post","link":"https:\/\/www.sysbus.eu\/?p=20978","title":{"rendered":"Im Test: Peplink InControl2 &#8211; Captive Portal und abschlie\u00dfende \u00dcberlegungen"},"content":{"rendered":"\n<p class=\"wp-block-paragraph\">Dr. G\u00f6tz G\u00fcttich<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Nachdem wir in den letzten beiden Wochen gesehen haben, wie sich Peplink-Router mit InControl2 verwalten lassen und wie die sichere Anbindung von Gegenstellen funktioniert (hier<a href=\"https:\/\/www.sysbus.eu\/?p=20949\"> Teil 1<\/a> und <a href=\"https:\/\/www.sysbus.eu\/?p=20965\">Teil 2<\/a> des Tests), nehmen wir jetzt die Social-WiFi-Konfiguration unter die Lupe. Dabei gehen wir auf die Captive-Portal-Funktionalit\u00e4t des Verwaltungswerkzeugs ein, heben zum Abschluss der Serie aber auch noch diverse andere, f\u00fcr die Arbeit mit InControl2 relevante Punkte, hervor.<\/p>\n\n\n\n<figure class=\"wp-block-image size-large\"><a href=\"https:\/\/www.sysbus.eu\/wp-content\/uploads\/2022\/04\/Portal.png\"><img loading=\"lazy\" decoding=\"async\" width=\"1024\" height=\"576\" src=\"https:\/\/www.sysbus.eu\/wp-content\/uploads\/2022\/04\/Portal-1024x576.png\" alt=\"\" class=\"wp-image-20980\" srcset=\"https:\/\/www.sysbus.eu\/wp-content\/uploads\/2022\/04\/Portal-1024x576.png 1024w, https:\/\/www.sysbus.eu\/wp-content\/uploads\/2022\/04\/Portal-300x169.png 300w, https:\/\/www.sysbus.eu\/wp-content\/uploads\/2022\/04\/Portal-768x432.png 768w, https:\/\/www.sysbus.eu\/wp-content\/uploads\/2022\/04\/Portal.png 1200w\" sizes=\"auto, (max-width: 1024px) 100vw, 1024px\" \/><\/a><figcaption>Die Konfiguration des Zugriffsmodus des Captive Portal (Screenshot: IT-Testlab Dr. G\u00fcttich)<\/figcaption><\/figure>\n\n\n\n<!--more-->\n\n\n\n<p class=\"wp-block-paragraph\">Captive Portals machen es m\u00f6glich, den Zugriff auf WiFi-Infrastrukturen granular zu steuern. Sie lassen sich beispielsweise nutzen, um Anwender zu zwingen, die Nutzungsbedingungen zu akzeptieren, bevor Sie Zugriff auf das WLAN erhalten. Alternativ ist es mit Captive Portals auch m\u00f6glich, nur bestimmte Nutzer f\u00fcr bestimmte Zeitr\u00e4ume im WLAN zuzulassen.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Um mit InControl2 auf einem Balance-20X-Router ein Captive Portal f\u00fcr ein WLAN einzurichten, ist es zun\u00e4chst erforderlich, unter \u201cNetwork Settings \/ VLAN Networks\u201d ein VLAN zu erzeugen. Anschlie\u00dfend m\u00fcssen die zust\u00e4ndigen Mitarbeiter dieses mittels \u201cWi-Fi AP \/ Group-wide SSID Settings \/ VLAN Settings\u201d der SSID zuweisen, die \u00fcber das Captive Portal abgesichert werden soll.<\/p>\n\n\n\n<figure class=\"wp-block-image size-large\"><a href=\"https:\/\/www.sysbus.eu\/wp-content\/uploads\/2022\/04\/Vitel08.jpg\"><img loading=\"lazy\" decoding=\"async\" width=\"461\" height=\"1024\" src=\"https:\/\/www.sysbus.eu\/wp-content\/uploads\/2022\/04\/Vitel08-461x1024.jpg\" alt=\"\" class=\"wp-image-20981\" srcset=\"https:\/\/www.sysbus.eu\/wp-content\/uploads\/2022\/04\/Vitel08-461x1024.jpg 461w, https:\/\/www.sysbus.eu\/wp-content\/uploads\/2022\/04\/Vitel08-135x300.jpg 135w, https:\/\/www.sysbus.eu\/wp-content\/uploads\/2022\/04\/Vitel08-768x1707.jpg 768w, https:\/\/www.sysbus.eu\/wp-content\/uploads\/2022\/04\/Vitel08-691x1536.jpg 691w, https:\/\/www.sysbus.eu\/wp-content\/uploads\/2022\/04\/Vitel08-922x2048.jpg 922w, https:\/\/www.sysbus.eu\/wp-content\/uploads\/2022\/04\/Vitel08.jpg 1080w\" sizes=\"auto, (max-width: 461px) 100vw, 461px\" \/><\/a><figcaption>Zugriff auf das WLAN im Open-Access-Mode (Screenshot: IT-Testlab Dr. G\u00fcttich)<\/figcaption><\/figure>\n\n\n\n<p class=\"wp-block-paragraph\">Sobald diese vorbereitenden Ma\u00dfnahmen durchgef\u00fchrt wurden, kann es daran gehen, unter \u201cNetwork Settings \/ Captive Portal\u201d ein neues Captive Portal zu definieren. Dieses muss zun\u00e4chst einen Namen erhalten, au\u00dferdem m\u00fcssen die IT-Verantwortlichen auch den Namen des betroffenen Unternehmens angeben. Interessanter ist der n\u00e4chste Punkt, der sich mit dem Zugriffsmodus auseinandersetzt. Hier bietet das System die Alternativen \u201cSocial\u201d, \u201cOpen Access\u201d, \u201cGuest Account\u201d, \u201cToken\u201d, \u201cE-Mail\u201d, und \u201cSMS\u201d an, die sich auch kombiniert einsetzen lassen.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">&#8222;Social&#8220; bedeutet, dass sich die Anwender im Betrieb mit ihren Konten bei den Sozialen Netzen &#8222;Facebook&#8220;, &#8222;Twitter&#8220;, &#8222;LinkedIn&#8220; oder &#8222;Sina Weibo&#8220; beim WLAN anmelden. &#8222;Open Access&#8220; l\u00e4sst den Zugriff auf das WLAN komplett offen, die Teilnehmer m\u00fcssen lediglich auf einer Begr\u00fc\u00dfungsseite einen Login-Knopf dr\u00fccken. Das ergibt haupts\u00e4chlich in Verbindung mit zu akzeptierenden Nutzungsbedingungen und einer t\u00e4glichen Quota Sinn. Letztere k\u00f6nnen die Administratoren \u00fcbrigens bei jedem Zugriffsmodus festlegen. Dabei sind sie dazu in der Lage, den Zugriff zeitlich oder abh\u00e4ngig vom Datenverbrauch zu limitieren oder diese beiden Begrenzungsm\u00f6glichkeiten zu kombinieren.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Zugriffe \u00fcber &#8222;Guest Accounts&#8220; erm\u00f6glichen es den Administratoren, G\u00e4stekonten anzulegen und diese dann f\u00fcr den Login-Vorgang beim Captive Portal zu verwenden. Diese Guest Accounts lassen sich manuell erstellen und aus CSV-Dateien importieren. Sie laufen, falls gew\u00fcnscht, zu einem bestimmten Zeitpunkt aus oder nach einer zuvor definierten Zeitspanne der Inaktivit\u00e4t.<\/p>\n\n\n\n<figure class=\"wp-block-image size-large\"><a href=\"https:\/\/www.sysbus.eu\/wp-content\/uploads\/2022\/04\/Vitel09.jpg\"><img loading=\"lazy\" decoding=\"async\" width=\"461\" height=\"1024\" src=\"https:\/\/www.sysbus.eu\/wp-content\/uploads\/2022\/04\/Vitel09-461x1024.jpg\" alt=\"\" class=\"wp-image-20982\" srcset=\"https:\/\/www.sysbus.eu\/wp-content\/uploads\/2022\/04\/Vitel09-461x1024.jpg 461w, https:\/\/www.sysbus.eu\/wp-content\/uploads\/2022\/04\/Vitel09-135x300.jpg 135w, https:\/\/www.sysbus.eu\/wp-content\/uploads\/2022\/04\/Vitel09-768x1707.jpg 768w, https:\/\/www.sysbus.eu\/wp-content\/uploads\/2022\/04\/Vitel09-691x1536.jpg 691w, https:\/\/www.sysbus.eu\/wp-content\/uploads\/2022\/04\/Vitel09-922x2048.jpg 922w, https:\/\/www.sysbus.eu\/wp-content\/uploads\/2022\/04\/Vitel09.jpg 1080w\" sizes=\"auto, (max-width: 461px) 100vw, 461px\" \/><\/a><figcaption>Zugriff mit einem Guest-Account (Screenshot: IT-Testlab Dr. G\u00fcttich)<\/figcaption><\/figure>\n\n\n\n<p class=\"wp-block-paragraph\">Der n\u00e4chste Zugriffsmodus erm\u00f6glicht das Erzeugen von Tokens, die in einem bestimmten Zeitraum g\u00fcltig sind und einen Login beim WLAN erm\u00f6glichen. Beim Zugriffsmodus mit E-Mails k\u00f6nnen die Verantwortlichen im Gegensatz dazu bestimmte Daten bei den Anwendern abfragen. Dazu geh\u00f6ren neben der obligatorischen E-Mail-Adresse auch optionale Angaben wie der Name der betroffenen Person, die Mobilfunknummer, das Geschlecht und das Herkunftsland. Diese Angaben lassen sich jeweils einzeln selektieren. Au\u00dferdem besteht die M\u00f6glichkeit, die Nutzer zu zwingen, in einer Best\u00e4tigungs-E-Mail auf einen Link zu klicken, um den WLAN-Zugriff zu aktivieren.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Die letzte Zugriffsmethode erm\u00f6glicht schlie\u00dflich das Versenden von Zugriffstokens via SMS. Dazu m\u00fcssen die Benutzer auf der Captive-Portal-Seite ihre Mobilfunknummer angeben und erhalten dann das Token, mit dem sie sich anmelden k\u00f6nnen, direkt auf ihr Smartphone.<\/p>\n\n\n\n<figure class=\"wp-block-image size-large\"><a href=\"https:\/\/www.sysbus.eu\/wp-content\/uploads\/2022\/04\/Vitel10.jpg\"><img loading=\"lazy\" decoding=\"async\" width=\"461\" height=\"1024\" src=\"https:\/\/www.sysbus.eu\/wp-content\/uploads\/2022\/04\/Vitel10-461x1024.jpg\" alt=\"\" class=\"wp-image-20983\" srcset=\"https:\/\/www.sysbus.eu\/wp-content\/uploads\/2022\/04\/Vitel10-461x1024.jpg 461w, https:\/\/www.sysbus.eu\/wp-content\/uploads\/2022\/04\/Vitel10-135x300.jpg 135w, https:\/\/www.sysbus.eu\/wp-content\/uploads\/2022\/04\/Vitel10-768x1707.jpg 768w, https:\/\/www.sysbus.eu\/wp-content\/uploads\/2022\/04\/Vitel10-691x1536.jpg 691w, https:\/\/www.sysbus.eu\/wp-content\/uploads\/2022\/04\/Vitel10-922x2048.jpg 922w, https:\/\/www.sysbus.eu\/wp-content\/uploads\/2022\/04\/Vitel10.jpg 1080w\" sizes=\"auto, (max-width: 461px) 100vw, 461px\" \/><\/a><figcaption>Die Zugriffssteuerung mit Token in Aktion (Screenshot: IT-Testlab Dr. G\u00fcttich)<\/figcaption><\/figure>\n\n\n\n<p class=\"wp-block-paragraph\">Nachdem der Zugriffsmodus festgelegt wurde, sind die IT-Verantwortlichen dazu in der Lage, zu definieren, wie oft sich die Anwender anmelden m\u00fcssen. Hier stehen die Auswahlm\u00f6glichkeiten \u201ceinmal\u201d, \u201cjeden Tag oder nach dem Zur\u00fccksetzen der Quota\u201d und \u201cjedes Mal, wenn sie sich verbinden\u201d zur Verf\u00fcgung. Au\u00dferdem lassen sich in der Captive-Portal-Konfiguration noch bestimmte Netzwerke auf Basis von Dom\u00e4nen beziehungsweise IP-Adressen zulassen und einzelne Clients erlauben (nach MAC- oder IP-Adresse). Abgesehen davon k\u00f6nnen die Administratoren noch Access Control Lists festlegen und eine Google Analytics Tracking ID eintragen.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Die Definition der Landing Page, die den Anwendern nach der Autorisierung zuerst gezeigt wird, schlie\u00dft die Konfiguration des Captive Portals ab. Diese enth\u00e4lt einen \u201cStart Browsing\u201d-Button und leitet den User nach einem Klick darauf an die Seite weiter, die er urspr\u00fcnglich aufgerufen hatte. Alternativ besteht auch die M\u00f6glichkeit, alle Anwender immer auf eine bestimmte Seite (beispielsweise die des betroffenen Hotels) umzuleiten. Falls das nicht erforderlich ist, kann das System die Benutzer auch direkt auf die Seite schicken, die sie urspr\u00fcnglich sehen wollten oder direkt auf eine Seite, die der Administrator festlegt, eine Landing-Page ist also optional.<\/p>\n\n\n\n<figure class=\"wp-block-image size-large\"><a href=\"https:\/\/www.sysbus.eu\/wp-content\/uploads\/2022\/04\/Vitel11.jpg\"><img loading=\"lazy\" decoding=\"async\" width=\"461\" height=\"1024\" src=\"https:\/\/www.sysbus.eu\/wp-content\/uploads\/2022\/04\/Vitel11-461x1024.jpg\" alt=\"\" class=\"wp-image-20984\" srcset=\"https:\/\/www.sysbus.eu\/wp-content\/uploads\/2022\/04\/Vitel11-461x1024.jpg 461w, https:\/\/www.sysbus.eu\/wp-content\/uploads\/2022\/04\/Vitel11-135x300.jpg 135w, https:\/\/www.sysbus.eu\/wp-content\/uploads\/2022\/04\/Vitel11-768x1707.jpg 768w, https:\/\/www.sysbus.eu\/wp-content\/uploads\/2022\/04\/Vitel11-691x1536.jpg 691w, https:\/\/www.sysbus.eu\/wp-content\/uploads\/2022\/04\/Vitel11-922x2048.jpg 922w, https:\/\/www.sysbus.eu\/wp-content\/uploads\/2022\/04\/Vitel11.jpg 1080w\" sizes=\"auto, (max-width: 461px) 100vw, 461px\" \/><\/a><figcaption>Beim E-Mail-Login lassen sich noch etliche Zusatzinformationen abfragen (Screenshot: IT-Testlab Dr. G\u00fcttich)<\/figcaption><\/figure>\n\n\n\n<p class=\"wp-block-paragraph\">Unter &#8222;Preview und Customization&#8220; k\u00f6nnen die IT-Verantwortlichen bei Bedarf noch das Aussehen ihres Captive Portal anpassen, mit Begr\u00fc\u00dfungstext, Logo, Farben und \u00c4hnlichem. Im Test legten wir mehrere Captive Portals an, mit Open Access, Guest-Accounts, Token und E-Mail. Um diese zu aktivieren, war es im letzten Schritt noch erforderlich, das jeweils gew\u00fcnschte Captive Portal in dem VLAN einzutragen, bei dem es zum Einsatz kommen soll, danach ist das Portal aktiv und kann genutzt werden. Im Test ergaben sich dabei keine Probleme.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Die Captive-Portal-Funktion bietet den Administratoren eine Vielzahl an Optionen, um die Zugriffe der Anwender auf ihre WLAN-Netze zu steuern. Dank eines zus\u00e4tzliche Captive-Portal-Dashboards und umfangreicher Reporting-Funktionen, k\u00f6nnen sich die zust\u00e4ndigen Mitarbeiter auch im Betrieb noch genau \u00fcber das Nutzerverhalten mit Datennutzung, Session Time und so weiter informieren.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>Zusammenfassung und Fazit<\/strong><\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Gehen wir zum Schluss noch auf ein paar weitere Features der Peplink-L\u00f6sung ein, die wir bisher noch nicht erw\u00e4hnt haben. Dazu geh\u00f6ren beispielsweise die \u201cOutbound Policies\u201d. Mit ihnen sind die zust\u00e4ndigen Mitarbeiter dazu in der Lage, genau festzulegen, welche Daten\u00fcbertragungen \u00fcber welche Verbindungen gehen sollen. Die Definition erfolgt nach Protokoll, Quelle und Ziel. Damit besteht die M\u00f6glichkeit, bestimmte Anwendungen \u00fcber bestimmte WAN-Verbindungen oder VPN-Tunnel zu schicken. Die Administratoren k\u00f6nnen so folglich genau festlegen, welche Informationen wo \u00fcbertragen werden.<\/p>\n\n\n\n<figure class=\"wp-block-image size-full is-resized\"><a href=\"https:\/\/www.sysbus.eu\/wp-content\/uploads\/2022\/04\/Landing.png\"><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/www.sysbus.eu\/wp-content\/uploads\/2022\/04\/Landing.png\" alt=\"\" class=\"wp-image-20985\" width=\"445\" height=\"437\" srcset=\"https:\/\/www.sysbus.eu\/wp-content\/uploads\/2022\/04\/Landing.png 445w, https:\/\/www.sysbus.eu\/wp-content\/uploads\/2022\/04\/Landing-300x295.png 300w\" sizes=\"auto, (max-width: 445px) 100vw, 445px\" \/><\/a><figcaption>So k\u00f6nnte eine Landing-Page aussehen (Screenshot: IT-Testlab Dr. G\u00fcttich)<\/figcaption><\/figure>\n\n\n\n<p class=\"wp-block-paragraph\">Ebenfalls interessant: Die Peplink-Systeme verf\u00fcgen \u00fcber eine kostenlose Content-Blocking-Datenbank zum Filtern von Internet-Inhalten, eine Funktion zum Blocken bestimmter Apps und ein IDS mit DoS-Prevention. Abgesehen davon bieten Peplink und Vitel noch unter dem Namen &#8222;Peplink Care&#8220; umfassende Garantieoptionen an, die sich unter anderem auf die Hardware, die Firmware-Updates, den technischen Support und das Management beziehen. Letzteres kann beispielsweise auf Wunsch komplett von Vitel \u00fcbernommen werden. Mit diesen M\u00f6glichkeiten gestaltet jedes Unternehmen seine Umgebung so, wie es sie ben\u00f6tigt.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>Anmerkung:<\/strong><\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><em>Wir haben diesen Test im Auftrag des Herstellers durchgef\u00fchrt. Der Bericht wurde davon nicht beeinflusst und bleibt neutral und unabh\u00e4ngig, ohne Vorgaben Dritter. Diese Offenlegung dient der Transparenz.<\/em><\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Weitere Informationen: <a href=\"https:\/\/vitel.de\/\">https:\/\/vitel.de<\/a> und <a href=\"https:\/\/vitel.de\/peplink\/incontrol2\/\">https:\/\/vitel.de\/peplink\/incontrol2<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Nachdem wir in den letzten beiden Wochen gesehen haben, wie sich Peplink-Router mit InControl2 verwalten lassen und wie die sichere Anbindung von Gegenstellen funktioniert (hier Teil 1 und Teil 2 des Tests), nehmen wir jetzt die Social-WiFi-Konfiguration unter die Lupe. Dabei gehen wir auf die Captive-Portal-Funktionalit\u00e4t des Verwaltungswerkzeugs ein, heben zum Abschluss der Serie aber auch noch diverse andere, f\u00fcr die Arbeit mit InControl2 relevante Punkte, hervor.<\/p>\n","protected":false},"author":3,"featured_media":20980,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"colormag_page_container_layout":"default_layout","colormag_page_sidebar_layout":"default_layout","footnotes":""},"categories":[39,9],"tags":[9413,16173,13088,16396,13084],"class_list":["post-20978","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-management","category-test","tag-captive-portal","tag-incontrol2","tag-peplink","tag-social-wifi","tag-vitel"],"amp_enabled":true,"_links":{"self":[{"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/posts\/20978","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=20978"}],"version-history":[{"count":1,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/posts\/20978\/revisions"}],"predecessor-version":[{"id":20986,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/posts\/20978\/revisions\/20986"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/media\/20980"}],"wp:attachment":[{"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=20978"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=20978"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=20978"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}