Hotspots

Auf den Seiten Wireless Protection > Hotspots verwalten Sie den Zugang zum Hotspotportal. Die Hotspot-Funktion ermöglicht es, in Gaststätten, Hotels, Unternehmen usw. Gästen einen zeit- und volumenbeschränkten Internetzugang bereitzustellen. Die Funktion ist Teil des Wireless-Abonnements, funktioniert aber auch in LAN-Netzwerken.

Hinweis – Technisch gesehen beschränkt die Hotspot-Funktion Datenverkehr, der von der Firewall freigegeben ist. Sie müssen daher eine Firewallregel erstellen, die den Datenverkehr über die Hotspots regelt. Testen Sie den Zugang erst einmal ohne die Hotspot-Funktion. Wenn alles funktioniert, aktivieren Sie die Hotspots.

Die UTM liest HTTP-Verkehr mit und leitet Benutzer zu einer vordefinierten Seite weiter, dem sogenannten Hotspot oder Hotspotportal. Dort müssen Benutzer zunächst eine der konfigurierten Authentifizierungsmethoden verwenden, bevor sie die zugelassenen Netzwerke, z.B. das Internet, erreichen können. HTTPS und anderer Verkehr wird nicht gelesen und nicht an den Hotspot weitergeleitet.

Hinweis – Wenn die Hotspot-Funktion in Kombination mit einem aktiv-aktiv-Cluster-Aufbau verwendet wird, lässt sich der betreffende Verkehr nicht auf Master und Workers aufteilen. Der gesamte Verkehr von und zu den Hotspot-Schnittstellen wird über den Master geleitet.

Erstellen von Hotspots

In einem ersten Schritt erstellt und aktiviert der Administrator einen Hotspot für einen bestimmten Zugangstyp. Die folgenden Typen sind verfügbar:

  • Annahme der Nutzungsbedingungen: Dem Gast werden Nutzungsbedingungen angezeigt, die er akzeptieren muss, um Zugang zu erhalten. Die Bedingungen sind frei definierbar.
  • Tages-Kennwort: Der Gast muss ein Zugangskennwort eingeben. Das Kennwort wird täglich geändert.
  • Voucher: Der Gast erhält einen Voucher mit einem Zugangscode, den er eingeben muss. Der Voucher kann auf eine bestimmte Anzahl Geräte, einen Zeitraum oder ein Datenvolumen beschränkt sein.

Verteilung der Zugangsdaten an Gäste

Bei den Typen Tages-Kennwort und Voucher müssen die Zugangsdaten den Gästen ausgehändigt werden. Sie können festlegen, welche Benutzer die Zugangsdaten verwalten und verteilen dürfen. Diese Benutzer greifen über die Benutzerportal-Registerkarte Hotspot auf die Daten zu und können sie von dort aus auch verteilen:

  • Tages-Kennwort: Benutzer finden das Kennwort im Benutzerportal. Das Kennwort kann per E-Mail versendet werden. Benutzer leiten das Kennwort an die Gäste weiter. Sie können ein neues Kennwort eingeben oder generieren. In diesem Fall wird das vorhergehende Kennwort sofort ungültig. Alle laufenden Sitzungen werden beendet. Je nach Konfiguration werden auch andere Benutzer über das neue Kennwort in Kenntnis gesetzt, entweder per E-Mail oder über das Benutzerportal.
  • Voucher: Im Benutzerportal können Benutzer Voucher mit einmaligen Zugangscodes erstellen. Der Administrator kann verschiedene Voucher-Typen definieren und bereitstellen. Sie können Voucher ausdrucken, exportieren und den Gästen aushändigen. Die Liste der erstellten Voucher liefert einen Überblick über ihre Nutzung und erleichtert ihre Verwaltung.

Rechtliche Hinweise

In vielen Ländern unterliegt der Betrieb eines öffentlichen WLAN gesetzlichen Regelungen, dazu gehören unter anderem Zugriffsbeschränkungen auf Websites mit bestimmten Inhalten (z. B. File-Sharing-Seiten, Seiten mit extremistischem Hintergrund usw.). Sie können diese Anforderungen erfüllen, indem Sie den Hotspot mit den Web-Protection-Funktionen von Sophos UTM kombinieren, um den Webzugriff auf ganze Websites oder bis hinunter auf die Ebene einzelner URLs zu blockieren oder zuzulassen. Mit UTM haben Sie volle Kontrolle darüber, wer wann auf welche Seiten zugreifen kann. So ist es auch möglich, für den Hotspot besonders strikte Regeln festzulegen, wenn staatliche oder unternehmensinterne Auflagen dies erfordern.

Der integrierte HTTP-Proxy von Sophos UTM bietet zusätzlich leistungsfähige Protokoll- und Berichtsfunktionen. Sie können zum Beispiel verfolgen, welche Personen wann und wie oft auf welche Websites zugreifen und so leicht eine unangemessene Nutzung identifizieren, wenn Sie einen Hotspot ohne jegliche Zugangsbeschränkungen betreiben.

In bestimmten Fällen kann es möglich sein, dass Sie Ihren Hotspot bei der staatlichen Regulierungsbehörde anmelden müssen.

Auf den Seiten Wireless Protection > Hotspots verwalten Sie den Zugang zum Hotspotportal. Die Hotspot-Funktion ermöglicht es, in Gaststätten, Hotels, Unternehmen usw. Gästen einen zeit- und... mehr erfahren »
Fenster schließen
Hotspots

Auf den Seiten Wireless Protection > Hotspots verwalten Sie den Zugang zum Hotspotportal. Die Hotspot-Funktion ermöglicht es, in Gaststätten, Hotels, Unternehmen usw. Gästen einen zeit- und volumenbeschränkten Internetzugang bereitzustellen. Die Funktion ist Teil des Wireless-Abonnements, funktioniert aber auch in LAN-Netzwerken.

Hinweis – Technisch gesehen beschränkt die Hotspot-Funktion Datenverkehr, der von der Firewall freigegeben ist. Sie müssen daher eine Firewallregel erstellen, die den Datenverkehr über die Hotspots regelt. Testen Sie den Zugang erst einmal ohne die Hotspot-Funktion. Wenn alles funktioniert, aktivieren Sie die Hotspots.

Die UTM liest HTTP-Verkehr mit und leitet Benutzer zu einer vordefinierten Seite weiter, dem sogenannten Hotspot oder Hotspotportal. Dort müssen Benutzer zunächst eine der konfigurierten Authentifizierungsmethoden verwenden, bevor sie die zugelassenen Netzwerke, z.B. das Internet, erreichen können. HTTPS und anderer Verkehr wird nicht gelesen und nicht an den Hotspot weitergeleitet.

Hinweis – Wenn die Hotspot-Funktion in Kombination mit einem aktiv-aktiv-Cluster-Aufbau verwendet wird, lässt sich der betreffende Verkehr nicht auf Master und Workers aufteilen. Der gesamte Verkehr von und zu den Hotspot-Schnittstellen wird über den Master geleitet.

Erstellen von Hotspots

In einem ersten Schritt erstellt und aktiviert der Administrator einen Hotspot für einen bestimmten Zugangstyp. Die folgenden Typen sind verfügbar:

  • Annahme der Nutzungsbedingungen: Dem Gast werden Nutzungsbedingungen angezeigt, die er akzeptieren muss, um Zugang zu erhalten. Die Bedingungen sind frei definierbar.
  • Tages-Kennwort: Der Gast muss ein Zugangskennwort eingeben. Das Kennwort wird täglich geändert.
  • Voucher: Der Gast erhält einen Voucher mit einem Zugangscode, den er eingeben muss. Der Voucher kann auf eine bestimmte Anzahl Geräte, einen Zeitraum oder ein Datenvolumen beschränkt sein.

Verteilung der Zugangsdaten an Gäste

Bei den Typen Tages-Kennwort und Voucher müssen die Zugangsdaten den Gästen ausgehändigt werden. Sie können festlegen, welche Benutzer die Zugangsdaten verwalten und verteilen dürfen. Diese Benutzer greifen über die Benutzerportal-Registerkarte Hotspot auf die Daten zu und können sie von dort aus auch verteilen:

  • Tages-Kennwort: Benutzer finden das Kennwort im Benutzerportal. Das Kennwort kann per E-Mail versendet werden. Benutzer leiten das Kennwort an die Gäste weiter. Sie können ein neues Kennwort eingeben oder generieren. In diesem Fall wird das vorhergehende Kennwort sofort ungültig. Alle laufenden Sitzungen werden beendet. Je nach Konfiguration werden auch andere Benutzer über das neue Kennwort in Kenntnis gesetzt, entweder per E-Mail oder über das Benutzerportal.
  • Voucher: Im Benutzerportal können Benutzer Voucher mit einmaligen Zugangscodes erstellen. Der Administrator kann verschiedene Voucher-Typen definieren und bereitstellen. Sie können Voucher ausdrucken, exportieren und den Gästen aushändigen. Die Liste der erstellten Voucher liefert einen Überblick über ihre Nutzung und erleichtert ihre Verwaltung.

Rechtliche Hinweise

In vielen Ländern unterliegt der Betrieb eines öffentlichen WLAN gesetzlichen Regelungen, dazu gehören unter anderem Zugriffsbeschränkungen auf Websites mit bestimmten Inhalten (z. B. File-Sharing-Seiten, Seiten mit extremistischem Hintergrund usw.). Sie können diese Anforderungen erfüllen, indem Sie den Hotspot mit den Web-Protection-Funktionen von Sophos UTM kombinieren, um den Webzugriff auf ganze Websites oder bis hinunter auf die Ebene einzelner URLs zu blockieren oder zuzulassen. Mit UTM haben Sie volle Kontrolle darüber, wer wann auf welche Seiten zugreifen kann. So ist es auch möglich, für den Hotspot besonders strikte Regeln festzulegen, wenn staatliche oder unternehmensinterne Auflagen dies erfordern.

Der integrierte HTTP-Proxy von Sophos UTM bietet zusätzlich leistungsfähige Protokoll- und Berichtsfunktionen. Sie können zum Beispiel verfolgen, welche Personen wann und wie oft auf welche Websites zugreifen und so leicht eine unangemessene Nutzung identifizieren, wenn Sie einen Hotspot ohne jegliche Zugangsbeschränkungen betreiben.

In bestimmten Fällen kann es möglich sein, dass Sie Ihren Hotspot bei der staatlichen Regulierungsbehörde anmelden müssen.