Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 5 replies
  • Subscribers 1 subscriber
  • Views 4040 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Hotspot / Access prior to Authentication

benjamins
Hi Sophos Community,

i hope you can provide me  a bit of help with an issue i am having with iOS devices and the UTM Hotspots. First of all I have to say that this is a very nice feature I would like to use to replace our existing Guest Hotspot with Vouchers (GuestBox, not really nice to handle). 

My tests with the UTM Hotspot have come up with the issue that Apple Devices seem to have access to a special website the devices use to test if they have Internet Connectivity after connecting to a WIFI Network. I do not have any entries in the wallet garden. 

I can see in the firewall log that the device gets upto the rule i created for the Hotspot Interface to be able to access WAN Interface. The problem then is that the iPhone / iPad thinks its online and does not pop up with the Captive Portal (Captive Portal Detection). 

I have to say that trying to access a normal website with iPhone / iPad redirects me to the captive portal although it would be a lot nicer to have the popup apear with the Captive Portal automatically after connecting to the WIFI .  


Anybody else having this problem?

Help / Advise would be hugly appreciated!

Regards from Germany [:)]


This thread was automatically locked due to age.
Parents
  • 0
    Shouldn't iOS be able to detect that a hotspot is running, if it can't reach it's "special website"?
    Do you have more information about the website they are trying to reach and how this detection is working?
  • 0 in reply to reinerh
    Shouldn't iOS be able to detect that a hotspot is running, if it can't reach it's "special website"?
    Do you have more information about the website they are trying to reach and how this detection is working?


    Hi and thanks for your replies!

    iOS thinks it is behind a hotspot which requires authentication if it CANNOT reach this Special site (which are random since iOS 7). 

    The thing is it DOES reach the site before I authenticate with Hotspot Credentials. I did a fresh install of UTM configured the hotspot and applied a Firewall packet rule for the devices connected to the Hotspot Interface to have Internet Access. 

    I connect to my AP and can see in the Firewall log that the device is able to get through to the site without authenticating against hotspot. This is the Problem. 

    If I disable the Firewall rule the Captive Portal Detection works and i get the popup / Login Screen for Hotspot authentication. 


    I hope you get what I mean...
Reply
  • 0 in reply to reinerh
    Shouldn't iOS be able to detect that a hotspot is running, if it can't reach it's "special website"?
    Do you have more information about the website they are trying to reach and how this detection is working?


    Hi and thanks for your replies!

    iOS thinks it is behind a hotspot which requires authentication if it CANNOT reach this Special site (which are random since iOS 7). 

    The thing is it DOES reach the site before I authenticate with Hotspot Credentials. I did a fresh install of UTM configured the hotspot and applied a Firewall packet rule for the devices connected to the Hotspot Interface to have Internet Access. 

    I connect to my AP and can see in the Firewall log that the device is able to get through to the site without authenticating against hotspot. This is the Problem. 

    If I disable the Firewall rule the Captive Portal Detection works and i get the popup / Login Screen for Hotspot authentication. 


    I hope you get what I mean...
Children
No Data
Unfiltered HTML