Voraussetzungen

Produktaktivierung

Captive Portal ist kostenpflichtig und muss durch TIME for kids auf dem Schulrouter Plus aktiviert werden, damit es genutzt werden kann.

Sicherheitszonen für das Captive Portal

Sicherheitszonen für die Nutzung von Captive Portal sollten an dieser Stelle bereits erstellt sein. Wie Sie Sicherheitszonen erstellen, erfahren Sie im Handbuch des Schulrouter Plus unter: 6.2 Sicherheits-Zonen (scrollhelp.site)

Vorbereitung Schulrouter Plus

DHCP für Captive Portal konfigurieren

Wie Sie den DHCP-Server auf dem Schulrouter Plus grundlegend konfigurieren, erfahren Sie im Handbuch des Schulrouter Plus unter: 7.1 DHCP-Server (scrollhelp.site)

Bei Sicherheitszonen, für die Sie Captive Portal aktivieren wollen, sollten Sie eine geringe “Standard Lease Zeit” (z.B. 15-20 Minuten) verwenden. Zudem sollten Sie darauf achten, dass der DHCP-Bereich ausreichend ist. Wenn man davon ausgeht, dass Schüler und Lehrer mit bis zu 3 Endgeräten im WLAN unterwegs sein könnten, so sollte die Menge an IPs im DHCP-Bereich das Dreifache der Nutzerzahl sein, die für das WLAN zugelassen sind.

Ausnahmen für Captive Portal festlegen

Im Schulrouter Plus unter “Captive Portal > Ausnahmen“ können Sie Quellen und Ziele festlegen, für die das Captive Portal nicht greifen soll. So können Sie beispielsweise festlegen, dass alle schuleigenen Endgeräte ins Internet kommen, ohne sich am Captive Portal authentifizieren zu müssen.

Proxy-Zugriffsrichtlinien

Folgende Einstellungen sind nicht zwingend notwendig sondern präventiv oder als Troubleshooting gedacht.

Wenn Sie sich am Captive Portal angemeldet haben, greift in der Regel die transparente Filterung. D.h. alle HTTP-Anfragen gehen über den Proxy des Schulrouter Plus. Mobile Endgeräte rufen nach zur Prüfung ihrer Internetkonnektivität bestimmte URLs (Captive-Portal-Detector-Adressen) auf (z.B. captive.apple.com). Der Proxy wiederum ist abhängig von eine persistenten Internetverbindung und von einer funktionierenden Namensauflösung. Sollte der DNS, der beim Schulrouter Plus bei den WAN-Verbindungen eingerichtet ist, beispielsweise zu lange für Antworten brauchen, so kann es sein, dass der Proxy glaubt, dass die Seite nicht erreichbar ist und er verweigert den Aufruf deswegen. Damit man solchen Problemstellungen aus dem Weg geht, sollte man deswegen Zugriffsrichtlinien im Proxy anlegen, die den Aufruf entsprechender Webseiten erlaubt. Hierzu nimmt man als Quelle beispielsweise “Alle” oder alle WLAN-Sicherheitszonen und als Ziel trägt man Captive-Portal-Detector-Adressen wie captive.apple.com ein.

Typische Captive-Portal-Detector-Domains

www.msftconnecttest.com
www.microsoftconnecttest.com
ipv6.microsoftconnecttest.com
www.msftncsi.com
clients3.google.com
connectivitycheck.gstatic.com
detectportal.firefox.com
www.apple.com
captive.apple.com

Transparente Filterung für Captive-Portal-Sicherheitszonen aktivieren

Proxy

Die transparente Filterung für HTTP und HTTPS aktivieren Sie, indem Sie den transparenten Proxy für entsprechende Sicherheitszonen aktivieren. Wie Sie den transparenten Proxy und damit die transparente Filterung für HTTP und HTTPS für entsprechende Sicherheitszonen aktivieren können, erfahren Sie im Handbuch unter: 9.1.1 Aktivierung (scrollhelp.site)

Ausgehende Firewall

Für Sicherheitszonen mit transparenter Filterungen müssen Sie den TCP-Port 443 für ausgehende Verbindungen in der Firewall zulassen. Wie Sie Regeln in der Firewall “Ausgehender Datenverkehr” erstellen erfahren Sie im Handbuch unter: 8.2 Ausgehender Datenverkehr (scrollhelp.site)

Vorbereitung Schulfilter Plus

Systempflegelisten

Abhängig von der Art der Endgeräte bzw. ihrer Betriebssysteme sollten vorab entsprechende Systempflegelisten im Schulfilter Plus freigeschaltet werden. Wie Sie Systempflegelisten freischalten können erfahren Sie in folgendem HowTo-Video:

Schulfilter Plus - Adresslisten (scrollhelp.site)

Lizenz

Achten Sie darauf, dass Ihre Schulfilter Plus Lizenz die maximale Anzahl der Endgeräte abdeckt!

Captive Portal einrichten

Wie Sie das Captive Portal für eine Sicherheitszone einrichten können, finden Sie im Handbuch unter: 4 Ein Captive Portal anlegen (scrollhelp.site)