Gäste-WLAN: "Diese Verbindung ist nicht privat."

Es gibt 10 Antworten in diesem Thema, welches 897 mal aufgerufen wurde. Der letzte Beitrag () ist von hschmitz.

    Hallo,


    ich habe an der UDM SE mit einen U6Pro ein Gastnetzwerk mit captive Portal erstellt, es soll ein offenes Netz sein.

    Funktioniert auch gut, Portal erscheint, ich bestätige die Nutzungsbedingungen und dann läuft es.

    Jedoch einen Tag später, bei erneutem login, kommt man ohne weiteres nicht mehr ins Internet.

    Bei jeder Seite die man aufruft erscheint "Diese Verbindung ist nicht privat". Wenn ich dann auf "Details einblenden" gehe, und zulassen wähle, geht es irgenwann wieder.

    Das ist halt umständlich. Gibt es hier eine Lösung, oder was habe ich bei der Einrichtung falsch gemacht?


    Vielen Dank! :smiling_face:

    Einmal editiert, zuletzt von hschmitz ()

  • hschmitz

    Hat den Titel des Themas von „Gäste WLAN- unsichere Verbindung an“ zu „Gäste WLAN- "Diese Verbindung ist nicht privat"“ geändert.

    Was steht denn da genau als Angabe was unsicher ist? Ist ja bei erweitert zu sehen bei den meisten Browsern. Mach doch bitte mal ein Screenshot von der Fehlermeldung und auch von der Adresszeile mit der Adresse die aufgerufen wurde.


    Ist das mit allen Geräten so oder nur mit einer bestimmten Gruppe von Geräten z.B. nur Android oder nur iOS oder Windows Clients?!?


    Unabhängig davon, würde ich heute keine offenen WLANs (also unverschlüsselt) betreiben. Die meiste Kommunikation ist zwar heute sowieso verschlüsselt (z.B. https für Webseiten) aber eben nicht alles. Ausserdem besteht die Möglichkeit, das Leute mit langer Weile einfach mal den DHCP Pool leer lutschen. Gerätetechnisch gibt es inzwischen auch reichlich Geräte, die einfach nur durch den Hinweis auf die unsichere Verbindung in das WLAN nerven. Und eigentlich ist es auch gar nicht so wild einen QR Code zu scannen oder sich manuell anzumelden, wenn man denn ein WLAN nutzen möchte.

    Danke für deine Antwort!

    Ich gebe dir da Recht, ich setzte das Gastnetzwerk auf WPA2 und dann wird das sich auch erledigt haben.

    Ein Passwort sollte ja eigentlich kein Problem sein.

    Ich setze das mal um und schaue, ob es sich damit erledigt hat.


    Viele Grüße :smiling_face:

    Ich habe ein Passwort gesetzt, hat sich aber nichts geändert.

    Beim Login mit Laptop (Windows) kommt zuerst die Meldung "Dies ist keine sichere Verbindung"

    und wenn man "weiter zu 192.168.2.1" kommt das captive Portal. Die o.g. Meldung "Diese Verbindung ist nicht privat" kommt beim IPhone

    Wäre schön, wenn es ohne diese Meldung lief.

    Du musst im Hotspotportal auf http umstellen. Da dort kein Zertifikat hinterlegt ist, kommt natürlich diese Meldung.

    So lange das Captive Portal aktiv ist wirst du dieses "Problem" haben - die Sache ist, die Website hat keine öffentliches Zertifikat. Solche Zertifikate kosten (meist) Geld. Daher (und wegen anderer technischer Gründe) ist das standardgemäß nicht dabei.

    Man kann sich aber ein Zertifikat kaufen oder über Let's encrypt kostenfrei stellen lassen, ist aber etwas Arbeit.


    https://community.ui.com/questions/How-to-setup-a-Linux-based-UniFi-controller-with-SSL-certificates-/02e42b4e-0bbc-4879-9797-5f9233df5ecf#comment/bb6ec6dd-634f-45e1-8945-783ca296f843


    https://community.ui.com/questions/Lets-Encrypt-Certificate-Renewal-Script-for-UDMPRO-Script-Works-for-Guest-Portal-and-Controller-Log/1bf24c11-952d-4714-8e9a-1ae4f63fe231


    hier gibts ein super script für die Let's Encrypt Variante:

    Glenn R.

    das Einzige was am Ende zählt ist

    dass ihr lebt was ihr liebt und liebt wofür ihr lebt

    Kodi HTPC - W11 | AMD Athlon 3000G | Pioneer A 504R Bj. 96

    OMV NAS - NAS | Emby Server | LogitechMediaServer

    3x Logitech SqueezeBox & 3x RasPi PiCorePlayer

    Unifi Netzwerk | Sophos XGS Firewall | Agfeo TK | Kentix Security

    Loxone SmartHome

    Nein, falsch. Siehe mein Beitrag. Das Problem hat man nur wenn sich per https verbinden will. Für IPs gibt es eh keine Zertifikat, die kann man auch nicht kaufen. Das geht nur für Domains.

    Gefällt mir 2

    Ja klar, wenn ich http nehm gibts keine Meldung, ist dann halt auch http :grinning_squinting_face: Das hab ich per se einfach mal ausgeschlossen und das mit der Domain auch so. Aber sicher, die Info ist zusätzlich mehr als Hilfreich für unbedarfte :grinning_squinting_face:

    das Einzige was am Ende zählt ist

    dass ihr lebt was ihr liebt und liebt wofür ihr lebt

    Kodi HTPC - W11 | AMD Athlon 3000G | Pioneer A 504R Bj. 96

    OMV NAS - NAS | Emby Server | LogitechMediaServer

    3x Logitech SqueezeBox & 3x RasPi PiCorePlayer

    Unifi Netzwerk | Sophos XGS Firewall | Agfeo TK | Kentix Security

    Loxone SmartHome

    Zitat von noobatpc

    Ja klar, wenn ich http nehm gibts keine Meldung, ist dann halt auch http :grinning_squinting_face: Das hab ich per se einfach mal ausgeschlossen und das mit der Domain auch so. Aber sicher, die Info ist zusätzlich mehr als Hilfreich für unbedarfte :grinning_squinting_face:

    Das Portal wird standardmäßig per http ausgeliefert. https nur wenn du es anschaltest und dann hast du halt diese Meldung. Wenn du die dann umgehen willst, dann kommen deine Links zum tragen.

    Gefällt mir 1

    Und wenn ich nicht Irre führte das ab irgendeinem iOS sogar dazu, dass ein iPhone nicht mal mehr zum Portal gewechselt hat nach Herstellung der WLAN Verbindung. Irgendsowas stand dort damals als Hinweis in der GUI.


    Ob das Portal innerhalb des Netzes verschlüsselt sein muss ist auch fraglich. Das ist vielleicht etwas interessanter, wenn man irgendwelche externen Portal nutzen möchte oder muss.

  • razor

    Hat den Titel des Themas von „Gäste WLAN- "Diese Verbindung ist nicht privat"“ zu „Gäste-WLAN: "Diese Verbindung ist nicht privat."“ geändert.

  • razor

    Hat das Label von offen auf erledigt geändert.