Was ist ein Captive Portal?
Ein Captive Portal ist der technische Ausdruck für das, was wir alle aus Hotels, Cafés oder der Deutschen Bahn kennen: wenn wir uns mit dem lokalen Netz - häufig über WLAN - verbinden, bekommen wir zwar eine IP-Adresse zugewiesen, gelangen jedoch nicht unmittelbar ins Internet. Dazu bedarf es vorher noch der Anmeldung auf einer Webseite oder die Kenntnisnahme einer Informationsseite. Erst danach ist ein Zugang zum Internet möglich.
Verwendung
An der Frankfurt UAS sichern wir damit den Zugang von öffentlichen Datendosen ab, wie sie z.B. in Hörsälen, Seminarräumen oder auch dem Lernzentrum im BCN zu finden sind. Wir sind zu dieser Maßnahme verpflichtet, da wir nur Mitgliedern der Hochschule die Ressource Internet zur Verfügung stellen dürfen. Wenn Sie dort mit Hilfe eines Netzkabels den Rechner mit der Datendose verbinden, erhalten sie über DHCP eine lokale Adresse zugewiesen. Um ins Internet zu kommen müssen sie anschließend einen Webbrowser öffnen und eine beliebige Webseite aufrufen. Im Detail sieht die Prozedur folgendermaßen aus:
- Aufruf einer beliebigen Webseite wird von der zentralen Firewall geblockt; stattdessen liefert die Firewall
- eine Authentifizierungsseite aus, auf der Sie sich
- mit ihrer zentralen Benutzerkennung (CIT-Kennung) anmelden.
- Ihre Credentials werden auf der Firewall geprüft, und im Erfolgsfall
- der Internetzugang freigeschaltet. Andernfalls erhalten Sie eine Fehlermeldung.
Für die Freischaltung der Netzverbindung ist also ein Webbrowser erforderlich - auch wenn sie eine Netzverbindung mittels anderer Protokolle aufbauen wollen. Nach der erfolgreichen Authentifizierung gibt es keine Beschränkung des ausgehenden Datenverkehrs. Die Datendosen, die derart gesichert sind, sind entsprechend gekennzeichnet.
