Benutzer-Werkzeuge

Webseiten-Werkzeuge


omnivista-43r1-neuerungen

Neuerungen in OmniVista 4.3R1

Umleitung auf Captive Portal mit HTTPS & DNS Namen

  • Access Role Profile (mit Redirect) und SSID wie gehabt einrichten
  • Global Configuration für die IP Adresse des Unified Policy Authentication Manager (UPAM) auf die AP-Gruppe ausrollen
  • Der Redirect erfolgt auf diese Adresse https://ov2500-upam-cportal.al-enterprise.com/ die im lokalen DNS Server entsprechend aufgelöst werden muss

Konfiguration DNS Servers BIND >= v9.8.1

Im BIND kann man seit Version 9.8.1 relativ einfach in einer einzelnen Zone solche Spezialeinträge unterbringen und behandeln. Die Bezeichnung dafür ist Response Policy Zone (RPZ) und die Konfiguration sieht in meinem Setup wie folgt aus.

/etc/bind/db.rpz

;
$TTL	86400
@	IN	SOA	shiva.home. shiva.home. (
			      2		; Serial
			 604800		; Refresh
			  86400		; Retry
			2419200		; Expire
			  86400 )	; Negative Cache TTL
;
@		IN	NS	shiva.home.

; Resolve ov2500-upam-cportal.al-enterprise.com to local UPAM Portal IP address
ov2500-upam-cportal.al-enterprise.com	A	192.168.2.21

/etc/bind/named.conf.local

(Folgende Zone hinzufügen)

zone "rpz" {
type master;
file "/etc/bind/db.rpz";
};

/etc/bind/named.conf.options

(In den options {} hinzufügen)

        // RPZ for UPAM Captive Portal
        response-policy { zone "rpz"; };

/etc/bind/named.conf.local

(optional, wer Anfragen auf diese URL loggen möchte)

zone "rpz" {
type master;
file "/etc/bind/db.rpz";
};

logging {
 channel rpz-queries {
  syslog daemon;
  severity info;
 };

 category rpz {
  rpz-queries;
 };

};

Client

mbp:~ BennyE$ dig +short ov2500-upam-cportal.al-enterprise.com
192.168.2.21
mbp:~ BennyE$ dig +short www.al-enterprise.com
LB-ALE-WEB-PRD-01-665465238.eu-west-1.elb.amazonaws.com.
54.72.191.182
52.208.18.213

Server

# tail -f /var/log/syslog
Apr 10 23:29:28 shiva named[8966]: client 192.168.11.102#52979 (ov2500-upam-cportal.al-enterprise.com): rpz QNAME Local-Data rewrite ov2500-upam-cportal.al-enterprise.com via ov2500-upam-cportal.al-enterprise.com.rpz

Nach Änderungen muss BIND natürlich durchgestartet werden

(Natürlich sollte geprüft werden dass der BIND auch wieder läuft)

$ sudo systemctl restart bind9.service
$ sudo systemctl status bind9.service 
● bind9.service - BIND Domain Name Server
   Loaded: loaded (/lib/systemd/system/bind9.service; enabled; vendor preset: enabled)
   Active: active (running) since Tue 2018-04-10 23:27:12 CEST; 10min ago
     Docs: man:named(8)
  Process: 8960 ExecStop=/usr/sbin/rndc stop (code=exited, status=0/SUCCESS)
 Main PID: 8966 (named)
   CGroup: /system.slice/bind9.service
           └─8966 /usr/sbin/named -f -4 -u bind
omnivista-43r1-neuerungen.txt · Zuletzt geändert: 2018/04/10 23:42 von benny