This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Hotspot / Access prior to Authentication

Hi Sophos Community,

i hope you can provide me  a bit of help with an issue i am having with iOS devices and the UTM Hotspots. First of all I have to say that this is a very nice feature I would like to use to replace our existing Guest Hotspot with Vouchers (GuestBox, not really nice to handle). 

My tests with the UTM Hotspot have come up with the issue that Apple Devices seem to have access to a special website the devices use to test if they have Internet Connectivity after connecting to a WIFI Network. I do not have any entries in the wallet garden. 

I can see in the firewall log that the device gets upto the rule i created for the Hotspot Interface to be able to access WAN Interface. The problem then is that the iPhone / iPad thinks its online and does not pop up with the Captive Portal (Captive Portal Detection). 

I have to say that trying to access a normal website with iPhone / iPad redirects me to the captive portal although it would be a lot nicer to have the popup apear with the Captive Portal automatically after connecting to the WIFI .  


Anybody else having this problem?

Help / Advise would be hugly appreciated!

Regards from Germany [:)]


This thread was automatically locked due to age.
  • Hi, that is a client issue, there's nothing the UTM can do about it.

    It's possible a newer iOS version would solve it, but I haven't tried.

    Barry
  • Shouldn't iOS be able to detect that a hotspot is running, if it can't reach it's "special website"?
    Do you have more information about the website they are trying to reach and how this detection is working?
  • Shouldn't iOS be able to detect that a hotspot is running, if it can't reach it's "special website"?
    Do you have more information about the website they are trying to reach and how this detection is working?


    Hi and thanks for your replies!

    iOS thinks it is behind a hotspot which requires authentication if it CANNOT reach this Special site (which are random since iOS 7). 

    The thing is it DOES reach the site before I authenticate with Hotspot Credentials. I did a fresh install of UTM configured the hotspot and applied a Firewall packet rule for the devices connected to the Hotspot Interface to have Internet Access. 

    I connect to my AP and can see in the Firewall log that the device is able to get through to the site without authenticating against hotspot. This is the Problem. 

    If I disable the Firewall rule the Captive Portal Detection works and i get the popup / Login Screen for Hotspot authentication. 


    I hope you get what I mean...
  • Hi, can you post the log entries and/or some example site URLs?

    Thanks,
    Barry
  • I'll gather the Information you wish at work tomorrow. Thanks for your reply!