Support-Portal
keyboard_arrow_right keyboard_arrow_left

Auf den Seiten Wireless Protection > Hotspots verwalten Sie den Zugang zum Hotspotportal. Die Hotspot-Funktion ermöglicht es, in Gaststätten, Hotels, Unternehmen usw. Gästen einen zeit- und volumenbeschränkten Internetzugang bereitzustellen. Die Funktion ist Teil des Wireless-Abonnements, funktioniert aber auch in LAN-Netzwerken.

Hinweis – Technisch gesehen beschränkt die Hotspot-Funktion Datenverkehr, der von der Firewall freigegeben ist. Sie müssen daher eine Firewallregel erstellen, die den Datenverkehr über die Hotspots regelt. Testen Sie den Zugang erst einmal ohne die Hotspot-Funktion. Wenn alles funktioniert, aktivieren Sie die Hotspots.

Sophos UTM liest HTTP-Verkehr mit und leitet Benutzer zu einer vordefinierten Seite weiter, dem sogenannten Hotspot oder Hotspotportal. Dort müssen Benutzer zunächst eine der konfigurierten Authentifizierungsmethoden verwenden, bevor sie die zugelassenen Netzwerke, z.B. das Internet, erreichen können. HTTPS und anderer Verkehr wird nicht gelesen und nicht an den Hotspot weitergeleitet.

Bevor ein Gerät in einem Hotspot-Netzwerk Datenverkehr von anderen Geräten empfangen oder an diese senden kann, muss es authentifiziert werden. Ansonsten verwirft UTM den Datenverkehr.

Hinweis – Wenn die Hotspot-Funktion in Kombination mit einem aktiv-aktiv-Cluster-Aufbau verwendet wird, lässt sich der betreffende Verkehr nicht auf Master und Workers aufteilen. Der gesamte Verkehr von und zu den Hotspot-Schnittstellen wird über den Master geleitet.

Hotspot erstellen

In einem ersten Schritt erstellen und aktivieren Sie einen Hotspot für einen bestimmten Zugangstyp. Die folgenden Typen sind verfügbar:

  • Annahme der Nutzungsbedingungen: Dem Gast werden Nutzungsbedingungen angezeigt, die er akzeptieren muss, um Zugang zu erhalten. Die Bedingungen sind frei definierbar.
  • Tages-Kennwort: Der Gast muss ein Zugangskennwort eingeben. Das Kennwort ändert sich täglich.
  • Voucher: Der Gast erhält einen Voucher mit einem Zugangscode, den er eingeben muss. Der Voucher kann im Hinblick auf die Anzahl der Geräte, die Dauer und das Datenvolumen beschränkt sein.

Weitergabe von Zugangsinformationen an Gäste

Bei den Typen Tages-Kennwort und Voucher müssen die Zugangsdaten den Gästen ausgehändigt werden. Sie können Benutzer festlegen, die Zugangsinformationen verwalten und weitergeben dürfen. Diese Benutzer erhalten diese Informationen über die Registerkarte Hotspot im Benutzerportal und geben sie von dort aus weiter.

  • Tages-Kennwort: Benutzer finden das Kennwort im Benutzerportal. Das Kennwort kann per E-Mail versendet werden. Die Benutzer leiten das Kennwort an die Gäste weiter. Sie können ein neues Kennwort generieren oder eingeben. In diesem Fall wird das vorhergehende Kennwort sofort ungültig. Alle laufenden Sitzungen werden beendet. Je nach Konfiguration werden auch andere Benutzer über das neue Kennwort in Kenntnis gesetzt, entweder per E-Mail oder über das Benutzerportal.
  • Voucher: Im Benutzerportal können Benutzer Voucher mit einmaligen Zugangscodes erstellen. Sie können verschiedene Voucher-Typen definieren und bereitstellen. Diese können ausgedruckt oder exportiert und den Gästen ausgehändigt werden. Die Liste der erstellten Voucher liefert einen Überblick über ihre Nutzung und erleichtert ihre Verwaltung.

Rechtliche Hinweise

In vielen Ländern, die ein öffentliches WLAN betreiben, unterliegt dessen Nutzung bestimmten nationalen Gesetzen, die den Zugriff auf Websites mit rechtlich fragwürdigem Inhalt (z.B. File-Sharing-Websites, extremistische Websites usw.) beschränken. Sie können diese Anforderungen erfüllen, indem Sie den Hotspot mit den Web-Protection-Funktionen von Sophos UTM kombinieren, um den Webzugriff auf ganze Websites oder bis hinunter auf die Ebene einzelner URLs zu blockieren oder zuzulassen. Mit Sophos UTM haben Sie volle Kontrolle darüber, wer wann auf welche Seiten zugreifen kann. So ist es auch möglich, für den Hotspot besonders strikte Regeln festzulegen, wenn staatliche oder unternehmensinterne Auflagen dies erfordern.

Der integrierte HTTP-Proxy von Sophos UTM bietet zusätzlich leistungsfähige Protokoll- und Berichtsfunktionen. Sie können zum Beispiel verfolgen, welche Personen wann und wie oft auf welche Websites zugreifen und so leicht eine unangemessene Nutzung identifizieren, wenn Sie einen Hotspot ohne jegliche Zugangsbeschränkungen betreiben.

In bestimmten Fällen kann es möglich sein, dass Sie Ihren Hotspot bei der staatlichen Regulierungsbehörde anmelden müssen.