Support-Portal
keyboard_arrow_right keyboard_arrow_left

Auf der Registerkarte Wireless Protection > Hotspots > Hotspots verwalten Sie Ihre Hotspots.

Hinweis – Ein Hotspot muss einer existierenden Schnittstelle zugewiesen sein; in der Regel wird das eine WLAN-Schnittstelle sein. Alle Hosts, die diese Schnittstelle nutzen, werden automatisch durch den Hotspot beschränkt. Bevor Sie einen Hotspot erstellen, legen Sie daher üblicherweise zuerst ein WLAN-Netzwerk mit der Option Getrennte Zone und danach eine Schnittstelle für die entsprechende WLAN-Schnittstellenhardware an. Weitere Informationen hierzu finden Sie unter Wireless Protection > WLAN-Netzwerke.

Um einen Hotspot anzulegen, gehen Sie folgendermaßen vor:

  1. Klicken Sie auf Hotspot hinzufügen.

    Das Dialogfeld Hotspot hinzufügen wird geöffnet.

  2. Nehmen Sie die folgenden Einstellungen vor:

    Name: Geben Sie einen aussagekräftigen Namen für diesen Hotspot ein.

    Schnittstellen: Fügen Sie die Schnittstellen hinzu, für die die Zugriffsbeschränkungen des Hotspots gelten sollen. Für die ausgewählten Schnittstellen muss eine Firewallregel existieren, die den gewünschten Datenverkehr zulässt. Eine Schnittstelle kann nur von einem einzigen Hotspot genutzt werden.

    Warnung – Sie sollten hier keine Uplink-Schnittstelle auswählen, da anschließend Verkehr ins Internet komplett blockiert ist. Außerdem raten wir dringend davon ab, Schnittstellen zu verwenden, die von Servern benutzt werden, die essenzielle Dienste wie Authentifizierung zur Verfügung stellen. Sie können sich dadurch unwiderruflich vom WebAdmin ausschließen!

    Administrative Benutzer: Wählen Sie einen Benutzer für die administrativen Einstellungen aus, oder fügen Sie einen hinzu. Administrative Benutzer können im Benutzerportal Voucher erstellen oder das Tageskennwort ändern. Standardmäßig darf niemand administrative Einstellungen vornehmen.

    Zu HTTPS weiterleiten: Wenn aktiviert, werden die Benutzer auf HTTPS umgeleitet.

    • Hostname-Typ: Wählen Sie, ob Sie zu einer IP-Adresse oder zu einem Benutzerdefinierten Hostnamen (DNS) umgeleitet werden möchten.
    • Hostname (nur bei Benutzerdefinierten Hostnamen verfügbar): Wählen Sie den Hostnamen für die Umleitung, oder fügen Sie einen hinzu.

    Hotspot-Typ: Wählen Sie den Hotspot-Typ für die ausgewählten Schnittstellen.

    • Tageskennwort Hier wird einmal am Tag automatisch ein neues Kennwort generiert. Dieses Kennwort kann im Benutzerportal auf der Registerkarte Hotspots von allen auf der Registerkarte Allgemein festgelegten Benutzern eingesehen werden. Außerdem wird das Kennwort an die angegebenen E-Mail-Adressen gesendet.
    • Voucher (nicht verfügbar mit BasicGuard-Abonnement): Wählen Sie diesen Hotspot-Typ, um im Benutzerportal zeit- oder volumenbeschränkte Voucher mit benutzerdefinierten Eigenschaften zu erstellen, die sich ausdrucken und an Kunden verteilen lassen. Nach Eingabe des Codes erhalten die Kunden Zugang zum Internet.

      Hinweis – Wenn nur eine normale Ethernet-Schnittstelle für diesen Hotspot konfiguriert ist, werden SSID und PSK nicht angezeigt. Wenn Sie eine normale Schnittstelle und eine WLAN-Schnittstelle verwenden, wird die Information angezeigt.

    • Annahme der Nutzungsbedingungen: Kunden erhalten erst nach Annahme der Nutzungsbedingungen Zugang zum Internet.
    • Backend-Authentifizierung: Bei diesem Hotspot-Typ können sich Benutzer über einen beliebigen unterstützten Backend-Mechanismus authentifizieren (siehe Definitionen & Benutzer > Authentifizierungsdienste). Bei diesem Typ werden die Benutzerzugangsdaten gespeichert, um periodisch zu überprüfen, ob der Benutzer noch autorisiert ist.

    Hinweis – Wenn Sie Backend-Authentifizierung auswählen, wird im Anmeldeformular ein neues Eingabefeld für OTP-Token angezeigt (falls Hotspot als OTP-Einrichtung konfiguriert ist).

    Hinweis – Jeder Hotspottyp verwirft die Pakete, wenn die Bedingungen nicht erfüllt sind. ICMP-Pakettypen 8 und 0 (Echo-Anfrage und Echo-Antwort) werden nicht verworfen.

    Kennwort erstellt um (nur bei Hotspot-Typ Tages-Kennwort): Die Tageszeit, zu der das neue Kennwort erstellt wird. Zu diesem Zeitpunkt wird das vorherige Kennwort sofort ungültig und die aktuellen Sitzungen werden geschlossen.

    Kennwort per E-Mail senden an (nur bei Hotspot-Typ Tages-Kennwort): Die Tageszeit, zu der das neue Kennwort erstellt wird.

    Voucher-Definitionen (nur bei Hotspot-Typ Voucher): Fügen Sie die Voucher-Definitionen für Ihren Hotspot hinzu oder wählen Sie sie aus. Das Hinzufügen einer Voucher-Definition wird auf der Seite Voucher-Definitionen erläutert.

    Geräte pro Voucher (nur bei Voucher): Geben Sie an, wie viele Geräte sich maximal mit einem Voucher während seines Gültigkeitszeitraums einloggen können. Die Option unbegrenzt wird nicht empfohlen.

    Hotspot-Benutzer (nur bei Hotspot-Typ Backend-Authentifizierung): Wählen Sie die Benutzer oder Benutzergruppen aus, die über Backend-Authentifizierung Zugriff auf den Hotspot haben sollen, oder fügen Sie die Benutzer hinzu. Üblicherweise handelt es sich dabei um eine Backend-Benutzergruppe.

    Ablauf der Sitzung (nur bei Hotspot-Typ Annahme der Nutzungsbedingungen oder Backend-Authentifizierung): Geben Sie hier einen Zeitraum für die Gültigkeit des Internetzugangs an. Nach Ablauf dieses Zeitraums müssen Benutzer beim Hotspot-Typ Annahme der Nutzungsbedingungen die Nutzungsbedingungen erneut akzeptieren, um sich wieder einloggen zu können. Beim Hotspot-Typ Backend-Authentifizierung müssen sich die Benutzer wieder authentifizieren.

    Kennwort mit dem PSK (verteilten Schlüssel) der WLAN-Netzwerke synchronisieren (nur bei Hotspot-Typ Tages-Kennwort): Wählen Sie diese Option, um das neu generierte/gespeicherte Kennwort mit dem WLAN-PSK für Netzwerke in getrennter Zone zu synchronisieren.

    Hinweis – Alle APs mit einem WLAN-Netzwerk getrennte Zone, die auch als Hotspot-Schnittstelle verwendet werden, werden mit dem neuen PSK konfiguriert und neu gestartet. Das bedeutet, dass alle Verbindungen verworfen werden.

    Benutzer müssen die Nutzungsbedingungen annehmen (außer beim Hotspot-Typ Annahme der Nutzungsbedingungen): Wählen Sie diese Option, wenn die Hotspot-Nutzer Ihre Nutzungsbedingungen akzeptieren müssen, um Zugang zum Internet zu erhalten.

    • Nutzungsbedingungen: Geben Sie hier den Text für die Nutzungsbedingungen ein. Einfache HTML-Anweisungen und Links sind zulässig.

    Nach dem Login zu URL weiterleiten: Wählen Sie diese Option, wenn die Nutzer nach Eingabe des Kennworts oder der Voucher-Daten automatisch zu einer bestimmten URL, beispielsweise Ihrer Hotel-Website oder einer Webseite mit Ihren Portal-Richtlinien, weitergeleitet werden sollen.

    • URL: URL, zu der die Nutzer weitergeleitet werden.

    Hinweis – Wenn Sie als Hotspot-Typ Voucher auswählen, die Funktion Nach dem Login zu URL weiterleiten leitet nicht automatisch zur konfigurierten URL weiter. Die Benutzer werden auf eine Statistik-Seite weitergeleitet, die wichtige Informationen zum Voucher enthält, z.B. den Gültigkeitszeitraum. Benutzer können dann mit der konfigurierten URL fortfahren, wenn Sie auf den Link klicken: You will be redirected to [URL].

    Kommentar (optional): Fügen Sie eine Beschreibung oder sonstige Informationen hinzu.

  3. Optional können Sie die folgenden Hotspot-Einstellungen vornehmen:

    Standardmäßig wird dem Benutzer eine Anmeldeseite mit dem Sophos-Logo angezeigt. Sie können eine angepasste HTML-Datei mit eigenen Bildern und Stylesheets verwenden. Darüber hinaus können Sie auch das Voucher-Layout anpassen.

    Anpassungstyp: Wählen Sie den Anpassungstyp aus. Die folgenden Typen sind verfügbar:

    • Grundlegend: Verwenden Sie die Standard-Anmeldeseitenvorlage. Ändern Sie gegebenenfalls Logo, Titel und Text.

      Logo: Laden Sie ein Logo für die Anmeldeseite hoch. Es werden Bilddateien der Formate jpg, png und gif unterstützt. Empfohlen wird eine maximale Bildbreite von 300 Pixel und eine Höhe von 100 Pixel (abhängig von der Länge des Titels). Verwenden Sie die Schaltfläche Standard wiederherstellen, um wieder das Standardlogo von Sophos auszuwählen.

      Logo auf empfohlene Größe skalieren: Wenn diese Option ausgewählt wird, werden Logos, deren Breite oder Höhe die empfohlenen Werte überschreitet, skaliert und in der empfohlenen Größe angezeigt. Wird sie nicht ausgewählt, wird das Logo in der ursprünglichen Größe angezeigt.

      Titel: Geben Sie hier einen Titel für die Anmeldeseite ein. Einfache HTML-Anweisungen und Links sind zulässig.

      Benutzerdefinierter Text: Geben Sie hier zusätzlichen Text für die Anmeldeseite ein. Sie können z.B. die SSID des WLAN, das verwendet wird, eingeben. Einfache HTML-Anweisungen und Links sind zulässig.

    • Komplett: Wählen Sie eine individuelle HTML-Anmeldeseite aus.

      Anmeldeseitenvorlage: Wählen Sie die HTML-Vorlage aus, die Sie für Ihre individuelle Anmeldeseite verwenden möchten. Klicken Sie auf das Ordnersymbol, um ein Fenster zu öffnen, in dem Sie die Datei auswählen und hochladen können. Verwenden Sie die Schaltfläche Standard wiederherstellen, um wieder die Standard-HTML-Vorlage von Sophos auszuwählen. In dieser Vorlage können Sie Variablen verwenden, mit denen sich dynamisch Informationen für jeden Hotspot einfügen lassen. Sie können z.B. den Firmennamen und Angaben zum Administrator, die Nutzungsbedingungen und das Anmeldeformular hinzufügen. Detaillierte Informationen finden Sie unter Verwendung von Variablen in der Anmeldeseitenvorlage. Sie können die Standard-HTML-Vorlage auf der Registerkarte Wireless Protection > Hotspots > Allgemein herunterladen.

      Bilder/Stylesheets: Fügen Sie Dateien hinzu, auf die in Ihrer Anmeldeseitenvorlage verwiesen wird, z. B. Bilder, Stylesheets oder JavaScript-Dateien. Klicken Sie auf das Ordnersymbol, um ein Fenster zu öffnen, in dem Sie die Dateien auswählen und hochladen können.

    Voucher-Vorlage (nur bei Hotspot-Typ Voucher): Klicken Sie auf das Ordnersymbol, um ein Fenster zu öffnen, in dem Sie die PDF-Datei mit dem Voucher-Layout auswählen und hochladen können. Standardmäßig wird eine Standardvorlage verwendet. Klicken Sie auf die Schaltfläche Standard wiederherstellen, um den Standard wiederherzustellen. Die Voucher-PDF-Datei muss der PDF-Version PDF 1.5 oder niedriger entsprechen. Ihr Seitenformat und ihre Formatierung können beliebig sein – beide werden während der Voucher-Erstellung im Benutzerportal angepasst, abhängig vom Seitenformat und der Zahl der Voucher pro Seite, die dort festgelegt sind. Sie können die Standard-PDF-Vorlage auf der Registerkarte Wireless Protection > Hotspots > Allgemein herunterladen.

    Die PDF-Datei kann folgende Variablen enthalten, die bei der Voucher-Generierung im Benutzerportal durch die entsprechenden Informationen ersetzt werden:

    • Name des WLAN-Netzwerks (SSID): <?ssid0?> (sowie <?ssid1?>, <?ssid2?> usw., wenn das WLAN mehr als einen SSID aufweist)
    • Kennwort des WLAN-Netzwerks: <?psk0?> (sowie <?psk1?>, <?psk2?> usw., wenn das WLAN mehr als einen SSID aufweist)
    • Voucher-Code: <?code?>
    • Voucher-Gültigkeitsdauer: <?validity?>
    • Voucher-Datenlimit: <?datalimit?>
    • Voucher-Zeitlimit: <?timelimit?>
    • Kommentar: <?comment?>
    • QR-Code mit codierten Hotspot-Zugangsdaten: <?qrX?>. Die obere linke Ecke des Barcodes wird auf die linke untere Ecke der Variablen gelegt.

    Hinweis – Bei Verwendung von Variablen muss die PDF-Datei die gesamten Zeichensätze der verwendeten Schriftarten enthalten. Wird eine Variable durch den entsprechenden Wert ersetzt und eines der erforderlichen Zeichen ist nicht verfügbar, kann sie nicht korrekt dargestellt werden. Wir empfehlen Ihnen, den String <?abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789?> (für Gebrauch im Englischen) zu Ihrer PDF-Datei hinzuzufügen. Er wird während der Voucher-Erstellung automatisch entfernt. Wenn Sie eine andere Sprache verwenden, können Sie einen anderen Zeichensatz hinzufügen. Außerdem empfiehlt es sich, für die Variablen eine separate Zeile zu verwenden, da das Layout beschädigt werden könnte, wenn der ersetzte Text zu lang ist.

  4. Klicken Sie auf Speichern.

    Der Hotspot wird erstellt und in der Liste Hotspots angezeigt.

Tipp – Nachdem Sie den Hotspot gespeichert haben, können Sie eine Vorschau der Anmeldeseite anzeigen. Klicken Sie dazu beim betreffenden Hotspot in der Liste Hotspots auf die Schaltfläche Vorschau der Anmeldeseite.

Um einen Hotspot zu bearbeiten oder zu löschen, klicken Sie auf die entsprechenden Schaltflächen.

Querverweis – Informationen zur Aktivierung der Backend-Authentifizierung für Hotspots finden Sie in der Sophos Knowledgebase.

Verwendung von Variablen in der Anmeldeseitenvorlage

Die HTML-Vorlage für die Anmeldeseite kann verschiedene Variablen enthalten, mit denen sich dynamisch Informationen für die Hotspot-Anmeldeseite einfügen lassen. Wenn UTM eine Vorlage verarbeitet, um eine Anmeldeseite anzuzeigen, ersetzt es Vorlagenvariablen mit den entsprechenden Werten. Folgende Variablen sind gültig:

  • Allgemeine Variablen

    <?company_text?>: Angepasster Unternehmenstext, wie unter Verwaltung > Anpassungen > Allgemein definiert

    <?company_logo?>: Company logo as defined on Management > Customization > Global. Die Variable wird durch den Pfad der Logodatei ersetzt. Beispiel: <img src="<?company_logo?>">

    <?admin_contact?>: Name oder Adresse des Administrators, wie unter Verwaltung > Anpassungen > Web-Meldungen definiert

    <?admin_message?>: Administratorinformation, wie unter Verwaltung> Anpassungen > Web-Meldungen definiert (Standard: Ihr Cache-Administrator ist:)

    <?error?>: Fehlermeldung, die beim Versuch, sich anzumelden, angezeigt wird.

  • Variablen, die für alle Hotspot-Typen verwendet werden

    <?terms?>: Nutzungsbedingungen (wie auf der Seite Hotspots definiert)

    <?redirect_host?>: Zur URL weiterleiten, die für den Hotspot angegeben ist (wie auf der Seite Hotspots definiert)

    <?location?>: URL die der Benutzer angefordert hat

    <?location_host?>: Hostname der URL die der Benutzer angefordert hat

    <?login_form?>: Anmeldeformular für den entsprechenden Hotspot-Typ: Kennwort-Textfeld, Token-Textfeld, Benutzername und Kennwort-Textfelder, oder Akzeptieren-Auswahlkästchen, und Anmelden-Schaltfläche. Informationen zum Erstellen angepasster Anmeldeformulare finden Sie unter Benutzerspezifisches Anmeldeformular.

    <?asset_path?> (wichtig für benutzerspezifischen Modus Komplett): Hotspot-spezifischer Speicherort von Bildern und Stylesheets (z.B.: <img src="<?asset_path?>/logo.png">)

  • Variablen, die nur für Hotspots des Typs „Voucher“ verwendet werden

    <?maclimit?> Zahl der zulässigen Geräte pro Voucher für diesen Hotspot (wie auf der Seite Hotspots definiert)

    <?numdevices?>: Zahl der für diesen Voucher verwendeten Geräte

    <?timeend?>: Ende des Gültigkeitszeitraums (kann auf der Seite Voucher-Definitionen definiert werden)

    <?time_total?>: insgesamt zulässiges Zeitkontingent (kann auf der Seite Voucher-Definitionen definiert werden)

    <?time_used?>: aufgebrauchtes Zeitkontingent (kann auf der Seite Voucher-Definitionen definiert werden)

    <?traffic_total?>: insgesamt zulässiges Datenvolumen (kann auf der Seite Voucher-Definitionen definiert werden)

    <?traffic_used?>: Aufgebrauchtes Datenvolumen (kann auf der Seite Voucher-Definitionen definiert werden)

Vorlagen können Wenn-Variablen enthalten. Diese legen Abschnitte wie z. B. die nachfolgend beschriebenen Abschnitte fest. Jeder Abschnitt hat eine öffnende und eine schließende Variable. Die Inhalte eines Wenn-Abschnitts werden nur unter bestimmten Voraussetzungen angezeigt.

Wenn-Abschnitt Bedeutung

<?if_loggedin?>
<?if_loggedin_end?>

Abschnitt wird angezeigt, wenn sich der Benutzer erfolgreich angemeldet hat.
<?if_notloggedin?>
<?if_notloggedin_end?>
Abschnitt wird angezeigt, wenn sich der Benutzer noch nicht angemeldet hat, z. B. wenn die Nutzungsbedingungen angenommen werden müssen oder wenn ein Fehler aufgetreten ist.
<?if_authtype_password?>
<?if_authtype_password_end?>
Abschnitt wird angezeigt, wenn der Hotspot-Typ Tages-Kennwort ist.
<?if_authtype_disclaimer?>
<?if_authtype_disclaimer_end?>
Abschnitt wird angezeigt, wenn der Hotspot-Typ Annahme der Nutzungsbedingungen ist.
<?if_authtype_token?>
<?if_authtype_token_end?>
Abschnitt wird angezeigt, wenn der Hotspot-Typ Voucher ist.
<?if_authtype_backend?>
<?if_authtype_backendtoken_end?>
Abschnitt wird angezeigt, wenn der Hotspot-Typ Backend-Authentifizierung ist.
<?if_location?>
<?if_location_end?>
Abschnitt wird angezeigt, wenn der Benutzer umgeleitet wurde.
<?if_redirect_url?>
<?if_redirect_url_end?>
Abschnitt wird angezeigt, wenn das Kontrollkästchen Nach dem Login zu URL weiterleiten aktiviert ist.
<?if_not_redirect_url?>
<?if_not_redirect_url_end?>
Abschnitt wird angezeigt, wenn das Kontrollkästchen Nach dem Login zu URL weiterleiten deaktiviert ist.
<?if_timelimit?>
<?if_timelimit_end?>
Abschnitt wird angezeigt, wenn für einen Voucher ein Gültigkeitszeitraum festgelegt ist.
<?if_trafficlimit?>
<?if_trafficlimit_end?>
Abschnitt wird angezeigt, wenn für einen Voucher ein Datenvolumen festgelegt ist.
<?if_timequota?>
<?if_timequota_end?>
Abschnitt wird angezeigt, wenn für einen Voucher ein Zeitkontingent festgelegt ist.
<?if_maclimit?>
<?if_maclimit_end?>
Abschnitt wird angezeigt, wenn ein Wert für Geräte pro Voucher festgelegt ist.
<?if_terms?>
<?if_terms_end?>
Abschnitt wird angezeigt, wenn Nutzungsbedingungen definiert und aktiviert sind.
<?if_error?>
<?if_error_end?>
Abschnitt wird angezeigt, wenn beim Anmelden ein Fehler aufgetreten ist.

Benutzerspezifisches Anmeldeformular

Wenn Sie ein eigenes Anmeldeformular erstellen möchten, anstatt die vordefinierte Variable <?login_form?> zu verwenden, beachten Sie dabei Folgendes:

  • Schließen Sie das Formular in folgende Tags ein:

    <form action="?action=login" method="POST"> ... </form>

  • Für einen Hotspot zur Annahme der Nutzungsbedingungen fügen Sie ein Kontrollkästchen namens „accept“ ein:

    <input type="checkbox" name="accept">

  • Für Tages-Kennwort- oder Voucher-Hotspots fügen Sie ein Textfeld namens „token“ ein:

    <input type="text" name="token">

  • Für einen Backend-Authentication-Hotspot fügen Sie zwei Textfelder namens „username“ und „password“ ein:

    <input type="text" name="username">

    <input type="password" name="password">

  • Fügen Sie eine Funktion zum Senden des Formulars hinzu, z. B. eine Anmelde-Schaltfläche:

    <input type="submit" name="login" value="Login">

Querverweis – Informationen über die Anpassung der Anmeldeseite für UTM-Hotspots finden Sie in der Sophos Knowledgebase.

Mit der Nutzung dieser Website erklären Sie sich damit einverstanden, dass wir Cookies verwenden. Weitere Informationen finden Sie in unseren Datenschutzvereinbarungen