====== Neuerungen in OmniVista 4.3R1 ======

===== Umleitung auf Captive Portal mit HTTPS & DNS Namen =====

  * Access Role Profile (mit Redirect) und SSID wie gehabt einrichten
  * Global Configuration für die IP Adresse des Unified Policy Authentication Manager (UPAM) auf die AP-Gruppe ausrollen
  * Der Redirect erfolgt auf diese Adresse https://ov2500-upam-cportal.al-enterprise.com/ die im lokalen DNS Server entsprechend aufgelöst werden muss

==== Konfiguration DNS Servers BIND >= v9.8.1 ====

Im BIND kann man seit Version 9.8.1 relativ einfach in einer einzelnen Zone solche Spezialeinträge unterbringen und behandeln. Die Bezeichnung dafür ist Response Policy Zone (RPZ) und die Konfiguration sieht in meinem Setup wie folgt aus.

=== /etc/bind/db.rpz ===
<code>
;
$TTL	86400
@	IN	SOA	shiva.home. shiva.home. (
			      2		; Serial
			 604800		; Refresh
			  86400		; Retry
			2419200		; Expire
			  86400 )	; Negative Cache TTL
;
@		IN	NS	shiva.home.

; Resolve ov2500-upam-cportal.al-enterprise.com to local UPAM Portal IP address
ov2500-upam-cportal.al-enterprise.com	A	192.168.2.21

</code>

=== /etc/bind/named.conf.local ===
(Folgende Zone hinzufügen)
<code>
zone "rpz" {
type master;
file "/etc/bind/db.rpz";
};
</code>

=== /etc/bind/named.conf.options ===
(In den options {} hinzufügen)
<code>
        // RPZ for UPAM Captive Portal
        response-policy { zone "rpz"; };
</code>

=== /etc/bind/named.conf.local ===
(optional, wer Anfragen auf diese URL loggen möchte)
<code>
zone "rpz" {
type master;
file "/etc/bind/db.rpz";
};

logging {
 channel rpz-queries {
  syslog daemon;
  severity info;
 };

 category rpz {
  rpz-queries;
 };

};
</code>

=== Client ===
<code>
mbp:~ BennyE$ dig +short ov2500-upam-cportal.al-enterprise.com
192.168.2.21
mbp:~ BennyE$ dig +short www.al-enterprise.com
LB-ALE-WEB-PRD-01-665465238.eu-west-1.elb.amazonaws.com.
54.72.191.182
52.208.18.213
</code>

=== Server ===
<code>
# tail -f /var/log/syslog
Apr 10 23:29:28 shiva named[8966]: client 192.168.11.102#52979 (ov2500-upam-cportal.al-enterprise.com): rpz QNAME Local-Data rewrite ov2500-upam-cportal.al-enterprise.com via ov2500-upam-cportal.al-enterprise.com.rpz
</code>

=== Nach Änderungen muss BIND natürlich durchgestartet werden ===
(Natürlich sollte geprüft werden dass der BIND auch wieder läuft)
<code>
$ sudo systemctl restart bind9.service
$ sudo systemctl status bind9.service 
● bind9.service - BIND Domain Name Server
   Loaded: loaded (/lib/systemd/system/bind9.service; enabled; vendor preset: enabled)
   Active: active (running) since Tue 2018-04-10 23:27:12 CEST; 10min ago
     Docs: man:named(8)
  Process: 8960 ExecStop=/usr/sbin/rndc stop (code=exited, status=0/SUCCESS)
 Main PID: 8966 (named)
   CGroup: /system.slice/bind9.service
           └─8966 /usr/sbin/named -f -4 -u bind
</code>

==== Konfiguration Windows-basierten DNS Servers ====

Die entsprechende Konfiguration eines Eintrags im Windows-DNS-Dienst im folgenden Screenshot ersichtlich.
Silvio hatte dazu noch folgendes gesagt: //"im Windows-DNS kannst du mal eine Primäre Domäne mit dem kpl. Namen anlegen und einen Host ohne Name dazu"// Nur Minuten später, bestätigte ein begeisterter Stefan, dass das super funktioniert hat. :)

{{ ::windows-dns-upam-portal.png?direct&600 |}}