Gäste-WLAN: "Diese Verbindung ist nicht privat."

hschmitz · September 5, 2024 at 9:30 AM

Hallo,

ich habe an der UDM SE mit einen U6Pro ein Gastnetzwerk mit captive Portal erstellt, es soll ein offenes Netz sein.

Funktioniert auch gut, Portal erscheint, ich bestätige die Nutzungsbedingungen und dann läuft es.

Jedoch einen Tag später, bei erneutem login, kommt man ohne weiteres nicht mehr ins Internet.

Bei jeder Seite die man aufruft erscheint "Diese Verbindung ist nicht privat". Wenn ich dann auf "Details einblenden" gehe, und zulassen wähle, geht es irgenwann wieder.

Das ist halt umständlich. Gibt es hier eine Lösung, oder was habe ich bei der Einrichtung falsch gemacht?

Vielen Dank!

External Content beta.ubiquiti-networks-forum.de

Content embedded from external sources will not be displayed without your consent.

DoPe · September 5, 2024 at 10:06 AM

Was steht denn da genau als Angabe was unsicher ist? Ist ja bei erweitert zu sehen bei den meisten Browsern. Mach doch bitte mal ein Screenshot von der Fehlermeldung und auch von der Adresszeile mit der Adresse die aufgerufen wurde.

Ist das mit allen Geräten so oder nur mit einer bestimmten Gruppe von Geräten z.B. nur Android oder nur iOS oder Windows Clients?!?

Unabhängig davon, würde ich heute keine offenen WLANs (also unverschlüsselt) betreiben. Die meiste Kommunikation ist zwar heute sowieso verschlüsselt (z.B. https für Webseiten) aber eben nicht alles. Ausserdem besteht die Möglichkeit, das Leute mit langer Weile einfach mal den DHCP Pool leer lutschen. Gerätetechnisch gibt es inzwischen auch reichlich Geräte, die einfach nur durch den Hinweis auf die unsichere Verbindung in das WLAN nerven. Und eigentlich ist es auch gar nicht so wild einen QR Code zu scannen oder sich manuell anzumelden, wenn man denn ein WLAN nutzen möchte.

hschmitz · September 5, 2024 at 10:29 AM

Danke für deine Antwort!

Ich gebe dir da Recht, ich setzte das Gastnetzwerk auf WPA2 und dann wird das sich auch erledigt haben.

Ein Passwort sollte ja eigentlich kein Problem sein.

Ich setze das mal um und schaue, ob es sich damit erledigt hat.

Viele Grüße

External Content beta.ubiquiti-networks-forum.de

Content embedded from external sources will not be displayed without your consent.

hschmitz · September 5, 2024 at 2:45 PM

Ich habe ein Passwort gesetzt, hat sich aber nichts geändert.

Beim Login mit Laptop (Windows) kommt zuerst die Meldung "Dies ist keine sichere Verbindung"

und wenn man "weiter zu 192.168.2.1" kommt das captive Portal. Die o.g. Meldung "Diese Verbindung ist nicht privat" kommt beim IPhone

Wäre schön, wenn es ohne diese Meldung lief.

jkasten · September 5, 2024 at 2:55 PM

Du musst im Hotspotportal auf http umstellen. Da dort kein Zertifikat hinterlegt ist, kommt natürlich diese Meldung.

noobatpc · September 5, 2024 at 2:57 PM

So lange das Captive Portal aktiv ist wirst du dieses "Problem" haben - die Sache ist, die Website hat keine öffentliches Zertifikat. Solche Zertifikate kosten (meist) Geld. Daher (und wegen anderer technischer Gründe) ist das standardgemäß nicht dabei.

Man kann sich aber ein Zertifikat kaufen oder über Let's encrypt kostenfrei stellen lassen, ist aber etwas Arbeit.

https://community.ui.com/questions/How-…45-783ca296f843

https://community.ui.com/questions/Lets…9a-1ae4f63fe231

hier gibts ein super script für die Let's Encrypt Variante:

https://glennr.nl/s/unifi-lets-encrypt

jkasten · September 5, 2024 at 2:58 PM

Quote from noobatpc

Slange das captive Portal aktiv ist wirst du dieses "Problem" haben - die Sache ist, die Website hat keine öffentliches Zertifikat. Solche Zertifikate kosten (meist) Geld. Daher (und wegen anderer technischer Gründe) ist das standardgemäß nicht dabei.
Man kann sich aber ein Zertifikat kaufen oder über Let's encrypt kostenfrei stellen lassen, ist aber etwas Arbeit.
https://community.ui.com/questions/How-…45-783ca296f843
https://community.ui.com/questions/Lets…9a-1ae4f63fe231
https://glennr.nl/s/unifi-lets-encrypt

Nein, falsch. Siehe mein Beitrag. Das Problem hat man nur wenn sich per https verbinden will. Für IPs gibt es eh keine Zertifikat, die kann man auch nicht kaufen. Das geht nur für Domains.

noobatpc · September 5, 2024 at 3:01 PM

Ja klar, wenn ich http nehm gibts keine Meldung, ist dann halt auch http

External Content beta.ubiquiti-networks-forum.de

Content embedded from external sources will not be displayed without your consent.

Das hab ich per se einfach mal ausgeschlossen und das mit der Domain auch so. Aber sicher, die Info ist zusätzlich mehr als Hilfreich für unbedarfte

External Content beta.ubiquiti-networks-forum.de

Content embedded from external sources will not be displayed without your consent.

jkasten · September 5, 2024 at 3:11 PM

Quote from noobatpc

Ja klar, wenn ich http nehm gibts keine Meldung, ist dann halt auch http

External Content beta.ubiquiti-networks-forum.de

Content embedded from external sources will not be displayed without your consent.

Das hab ich per se einfach mal ausgeschlossen und das mit der Domain auch so. Aber sicher, die Info ist zusätzlich mehr als Hilfreich für unbedarfte

External Content beta.ubiquiti-networks-forum.de

Content embedded from external sources will not be displayed without your consent.

Das Portal wird standardmäßig per http ausgeliefert. https nur wenn du es anschaltest und dann hast du halt diese Meldung. Wenn du die dann umgehen willst, dann kommen deine Links zum tragen.

DoPe · September 5, 2024 at 3:38 PM

Und wenn ich nicht Irre führte das ab irgendeinem iOS sogar dazu, dass ein iPhone nicht mal mehr zum Portal gewechselt hat nach Herstellung der WLAN Verbindung. Irgendsowas stand dort damals als Hinweis in der GUI.

Ob das Portal innerhalb des Netzes verschlüsselt sein muss ist auch fraglich. Das ist vielleicht etwas interessanter, wenn man irgendwelche externen Portal nutzen möchte oder muss.

hschmitz · September 5, 2024 at 3:45 PM

stimmt, da war ein Haken. Das wird´s dann woh gewesen sein? Hoffentlich.
Danke euch allen

External Content beta.ubiquiti-networks-forum.de

Content embedded from external sources will not be displayed without your consent.

Participate now!