Hallo liebe Community,
ich habe hier ein Subnet, welches für eine VPN Appliance per Wireguard genutzt wird. Dort wählen sich die Peers ein und können auf ausgewählte IPs zugreifen. Funktioniert auch soweit so gut.
Nun würde ich gerne eine weitere Sicherheitsschicht einfügen und ein Captive Portal dazwischen schalten, wo ein Username und ein Passwort angegeben wird und der User erst danach für interne Subnetze freigeschaltet wird, also nicht wie herkömmlich isoliert nur für das Internet.
Was ich hinbekommen habe ist, Subnetze ohne Autorisation freizuschalten. Aber ich will ja eigentlich vorher eine User Anmeldung.
Ich stehe hier auf dem Schlauch und frage mich, wie das Guest Network intern funktioniert. Ja, ich sehe die Guest Firewall-Regeln, aber als vom System vordefinierte Regeln kann ich nicht reinschauen oder diese verändern, um eine Idee davon zu bekommen. Bzw. ist mir nur klar, wie Subnetz freigaben ohne Anmeldung funktioniert und wie Subnetze trotz Anmeldung blockiert werden.
Ist das was ich will überhaupt so mit der UDM möglich? Ich habe Captive Portale bisher nur auf anderen Systemen realisiert.
