Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 9 replies
  • Subscribers 1 subscriber
  • Views 7402 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Hotspot with local user authentication

RedVision81
Hello,

we are planning a wifi hotspot where users need to authenticate with appropriate credentials. The users should be created locally on the sophos SG135 Firewall. Currently we are Using Version 9.309003 and the hotspot works fine with voucher and any other authentication option. 

No i tried to switch to backend authentication, and added a group "internet-users" to the hotspot users box where all local users are included. when i enter the credentials on the login page i always get an error  "incorrect Login Data"

2015:03:19-15:07:31 SW***X hshttpd[6395]: portal="REF_HotPorSchlerwohn" user="peter.riederer" mac="XX:XX:XX:XX:XX" comment="" action="login failed" reason="incorrect login data"
2015:03:19-15:09:32 SW***X hshttpd[8490]: portal="REF_HotPorSchlerwohn" user="peter.riederer" mac="XX:XX:XX:XX:XX" comment="" action="login failed" reason="incorrect login data"


the authentication log:

2015:03:19-15:07:31 SW***X aua[3558]: id="3006" severity="info" sys="System" sub="auth" name="Child 7579 is running too long. Terminating child"
2015:03:19-15:07:31 SW***X aua[8312]: id="3005" severity="warn" sys="System" sub="auth" name="Authentication failed" srcip="0.0.0.0" host="" user="peter.riederer" caller="hotspot" reason="DENIED"
2015:03:19-15:09:31 SW***X aua[3558]: id="3006" severity="info" sys="System" sub="auth" name="Child 8312 is running too long. Terminating child"
2015:03:19-15:09:31 SW***X aua[8506]: id="3005" severity="warn" sys="System" sub="auth" name="Authentication failed" srcip="0.0.0.0" host="" user="peter.riederer" caller="hotspot" reason="DENIED"


also tried to enter the users manually in the hotspot user box, but the problem is still the same.

In a sophos KB-Article i read, the users must be Remote Authentication Users, but we dont have any Remote Mechanism like AD available there, hence this is not really an option.

There would be an other option, doing an authentication via the web-proxy which is working, but the login page is not mobile optimized, and it's a popup window where some mobiles have problems with, and i didnt found any option to disable the HTTPS-Login Page, hence on Chrome Browers for mobile e.g. the Page is always blocked on the first attempt.

But we really need a user based authentication for user specified web traffic reports, so any Tipps & Tricks would be appreciated.

Thanks a lot in advance.

Peter


This thread was automatically locked due to age.
Parents
  • 0
    Hello Tom,

    sure you are right, it is not more secure but the reason is a little bit different. We want to try an ip and mac-based combined filtering. We have permanent residents in our hostels, and we need to know which sites each person is looking at. Hence we will create host-objects with mac-adress and a static ip assignment and set the DHCP Server to "clients with static mappings only" Its a little bit more initial effort, but the clients dont need to authenticate anymore and i still can track down every users. Due to some disabled people in the hostels, its a little advantage for them not having to log in every time. Currently i dont see any other possibility doing this.

    It is just a small network for internet usage only, we dont want to set up any authentication services like AD, or Radius. We wanna keep it as simple as possible. And there is also Wi-Fi with WPA2 Protection. i think there are definetly more interessting networks to hack, if someone is really into that [:)]

    But thanks anyway for your thoughts.

    Peter
Reply
  • 0
    Hello Tom,

    sure you are right, it is not more secure but the reason is a little bit different. We want to try an ip and mac-based combined filtering. We have permanent residents in our hostels, and we need to know which sites each person is looking at. Hence we will create host-objects with mac-adress and a static ip assignment and set the DHCP Server to "clients with static mappings only" Its a little bit more initial effort, but the clients dont need to authenticate anymore and i still can track down every users. Due to some disabled people in the hostels, its a little advantage for them not having to log in every time. Currently i dont see any other possibility doing this.

    It is just a small network for internet usage only, we dont want to set up any authentication services like AD, or Radius. We wanna keep it as simple as possible. And there is also Wi-Fi with WPA2 Protection. i think there are definetly more interessting networks to hack, if someone is really into that [:)]

    But thanks anyway for your thoughts.

    Peter
Children
No Data
Unfiltered HTML