Benutzer-Werkzeuge

Webseiten-Werkzeuge


omnivista-43r1-neuerungen

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

omnivista-43r1-neuerungen [2018/04/10 23:42] (aktuell)
benny angelegt
Zeile 1: Zeile 1:
 +====== Neuerungen in OmniVista 4.3R1 ======
 +
 +===== Umleitung auf Captive Portal mit HTTPS & DNS Namen =====
 +
 +  * Access Role Profile (mit Redirect) und SSID wie gehabt einrichten
 +  * Global Configuration für die IP Adresse des Unified Policy Authentication Manager (UPAM) auf die AP-Gruppe ausrollen
 +  * Der Redirect erfolgt auf diese Adresse https://​ov2500-upam-cportal.al-enterprise.com/​ die im lokalen DNS Server entsprechend aufgelöst werden muss
 +
 +==== Konfiguration DNS Servers BIND >= v9.8.1 ====
 +
 +Im BIND kann man seit Version 9.8.1 relativ einfach in einer einzelnen Zone solche Spezialeinträge unterbringen und behandeln. Die Bezeichnung dafür ist Response Policy Zone (RPZ) und die Konfiguration sieht in meinem Setup wie folgt aus.
 +
 +=== /​etc/​bind/​db.rpz ===
 +<​code>​
 +;
 +$TTL 86400
 +@ IN SOA shiva.home. shiva.home. (
 +       2 ; Serial
 + 604800 ; Refresh
 +   86400 ; Retry
 + 2419200 ;​ Expire
 +   86400 ) ; Negative Cache TTL
 +;
 +@ IN NS shiva.home.
 +
 +; Resolve ov2500-upam-cportal.al-enterprise.com to local UPAM Portal IP address
 +ov2500-upam-cportal.al-enterprise.com A 192.168.2.21
 +
 +</​code>​
 +
 +=== /​etc/​bind/​named.conf.local ===
 +(Folgende Zone hinzufügen)
 +<​code>​
 +zone "​rpz"​ {
 +type master;
 +file "/​etc/​bind/​db.rpz";​
 +};
 +</​code>​
 +
 +=== /​etc/​bind/​named.conf.options ===
 +(In den options {} hinzufügen)
 +<​code>​
 +        // RPZ for UPAM Captive Portal
 +        response-policy { zone "​rpz";​ };
 +</​code>​
 +
 +=== /​etc/​bind/​named.conf.local ===
 +(optional, wer Anfragen auf diese URL loggen möchte)
 +<​code>​
 +zone "​rpz"​ {
 +type master;
 +file "/​etc/​bind/​db.rpz";​
 +};
 +
 +logging {
 + ​channel rpz-queries {
 +  syslog daemon;
 +  severity info;
 + };
 +
 + ​category rpz {
 +  rpz-queries;​
 + };
 +
 +};
 +</​code>​
 +
 +=== Client ===
 +<​code>​
 +mbp:~ BennyE$ dig +short ov2500-upam-cportal.al-enterprise.com
 +192.168.2.21
 +mbp:~ BennyE$ dig +short www.al-enterprise.com
 +LB-ALE-WEB-PRD-01-665465238.eu-west-1.elb.amazonaws.com.
 +54.72.191.182
 +52.208.18.213
 +</​code>​
 +
 +=== Server ===
 +<​code>​
 +# tail -f /​var/​log/​syslog
 +Apr 10 23:29:28 shiva named[8966]:​ client 192.168.11.102#​52979 (ov2500-upam-cportal.al-enterprise.com):​ rpz QNAME Local-Data rewrite ov2500-upam-cportal.al-enterprise.com via ov2500-upam-cportal.al-enterprise.com.rpz
 +</​code>​
 +
 +=== Nach Änderungen muss BIND natürlich durchgestartet werden ===
 +(Natürlich sollte geprüft werden dass der BIND auch wieder läuft)
 +<​code>​
 +$ sudo systemctl restart bind9.service
 +$ sudo systemctl status bind9.service ​
 +● bind9.service - BIND Domain Name Server
 +   ​Loaded:​ loaded (/​lib/​systemd/​system/​bind9.service;​ enabled; vendor preset: enabled)
 +   ​Active:​ active (running) since Tue 2018-04-10 23:27:12 CEST; 10min ago
 +     Docs: man:​named(8)
 +  Process: 8960 ExecStop=/​usr/​sbin/​rndc stop (code=exited,​ status=0/​SUCCESS)
 + Main PID: 8966 (named)
 +   ​CGroup:​ /​system.slice/​bind9.service
 +           ​└─8966 /​usr/​sbin/​named -f -4 -u bind
 +</​code>​
  
omnivista-43r1-neuerungen.txt · Zuletzt geändert: 2018/04/10 23:42 von benny