{"id":2598,"date":"2016-12-22T10:25:10","date_gmt":"2016-12-22T09:25:10","guid":{"rendered":"https:\/\/www.boc.de\/watchguard-info-portal\/?p=2598"},"modified":"2026-03-16T11:10:59","modified_gmt":"2026-03-16T10:10:59","slug":"einrichten-wlan-hotspots-mit-user-passwort-tickets","status":"publish","type":"post","link":"https:\/\/wordpress.boc.de\/watchguard-info-portal\/2016\/12\/einrichten-wlan-hotspots-mit-user-passwort-tickets\/","title":{"rendered":"Einrichten eines WLAN Hotspot mit User\/Passwort Tickets"},"content":{"rendered":"<p><em>Dieser Artikel wurde zuletzt am 13.03.2026 von Ingo Fl\u00fcgel aktualisiert.<\/em><\/p>\n<p>Ein weiteres, nicht unbedingt bekanntes, aber dennoch sehr schickes Feature der WatchGuard Fireboxen ist der <strong>WLAN Hotspot<\/strong>. Er kann verwendet werden, um ein G\u00e4ste-WLAN zu betreiben ohne dauerhafte Credentials ausgeben zu m\u00fcssen. Auf der Firebox k\u00f6nnen Tickets mit unterschiedlichen Laufzeiten generiert werden, die beispielsweise 30 Min., 4 Std., 3 Tage \/ 14 Tage g\u00fcltig sind. F\u00fcr die Generierung der Tickets wird ein spezieller Account auf der Firebox verwendet, der keine Admin-Rechte haben muss, d.h. das Erstellen der Tickets kann sogar von den Mitarbeitern am Info-Point\/Empfang\/Rezeption etc. \u00a0erledigt werden.<\/p>\n<p><!--more--><\/p>\n<h3>Einrichtung<\/h3>\n<p>Der WLAN-Hotspot bezieht sich auf ein ganzes Netzwerk \u2013 d.h. man muss entweder ein Interface f\u00fcr das G\u00e4ste-WLAN opfern oder eine <a href=\"https:\/\/www.boc.de\/watchguard-info-portal\/2016\/06\/access-points-mit-vlans-einrichten\/\">G\u00e4ste-WLAN-VLAN-Struktur<\/a> implementiert haben. In diesem Beispiel wird ein bestehendes VLAN Wi-Fi-Gast Netzwerk verwendet, mit dem die Access Points verbunden sind.<br \/>\nDie Access Points f\u00fcr den WLAN-Hotspot-Betrieb k\u00f6nnen beliebige sein!<\/p>\n<ul>\n<li>Verwendung der internen Access Points eines Firebox Tabletop-W Modells<\/li>\n<li>Access Points, die \u00fcber den Gateway Wireless Controller der WatchGuard konfiguriert werden<\/li>\n<li>Wi-Fi 6 Access Points, die \u00fcber die WatchGuard Cloud verwaltet werden<\/li>\n<li>Beliebige andere Access Points<\/li>\n<\/ul>\n<p>Sie sind lediglich an einem Netz angeschlossen, das von der WatchGuard Firebox auf einem Interface oder VLAN verwaltet wird und das somit durch die WatchGuard getrennt vom normalen (trusted) LAN ins Internet geroutet wird. Da s\u00e4mtlicher Traffic zun\u00e4chst auf der Hotspot Landing Page landet, kann man hier ggf. sogar ein offenes WLAN (open\/OWE) verwenden; zumindest muss man sich \u00fcber die eventuelle Verbreitung seines PSKs keine zus\u00e4tzlichen Gedanken machen, denn ohne User\/Password ist ein Nutzen des WLANs nicht m\u00f6glich.<\/p>\n<h3>Konfiguration Hotspot<\/h3>\n<p>In der WebUI der Firewall unter <strong>Authentication &gt; Hotspot \u2026<\/strong> wird der Hotspot eingerichtet. Zun\u00e4chst wird mit einem Klick auf <strong>Add<\/strong> ein Hotspot hinzugef\u00fcgt (WatchGuard unterst\u00fctzt seit Fireware v11.11 mehrere Hotspots mit unterschiedlichen Authentifizierungsverfahren\/Freigaben f\u00fcr unterschiedliche Interfaces \u2013 vor v11.11 war nur ein Hotspot verf\u00fcgbar).<\/p>\n<p><img loading=\"lazy\" decoding=\"async\" class=\"alignnone wp-image-30529 size-full\" src=\"https:\/\/www.boc.de\/watchguard-info-portal\/wp-content\/uploads\/2016\/12\/WLAN-Hotspt-10.png\" alt=\"\" width=\"734\" height=\"350\" srcset=\"https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-content\/uploads\/2016\/12\/WLAN-Hotspt-10.png 734w, https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-content\/uploads\/2016\/12\/WLAN-Hotspt-10-300x143.png 300w\" sizes=\"(max-width: 734px) 100vw, 734px\" \/><\/p>\n<p>Hier (unter <strong>Authentication<\/strong>) kann konfiguriert werden, ob und wenn ja wie man sich am Hotspot anmelden muss. Ich habe mich hier f\u00fcr &#8220;nur Kennwort&#8221; entschieden:<\/p>\n<p><img loading=\"lazy\" decoding=\"async\" class=\"wp-image-30522 size-full alignnone\" src=\"https:\/\/www.boc.de\/watchguard-info-portal\/wp-content\/uploads\/2016\/12\/WLAN-Hotspot-05.png\" alt=\"\" width=\"641\" height=\"579\" srcset=\"https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-content\/uploads\/2016\/12\/WLAN-Hotspot-05.png 641w, https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-content\/uploads\/2016\/12\/WLAN-Hotspot-05-300x271.png 300w\" sizes=\"(max-width: 641px) 100vw, 641px\" \/><\/p>\n<p>Auf der Folgeseite (<strong>Customize Hotspot Page<\/strong>) kann die Hotspot Landing Page konfiguriert werden:<\/p>\n<ul>\n<li>Titel<\/li>\n<li>Begr\u00fc\u00dfungstext<\/li>\n<li>Logo<\/li>\n<li>Redirect-URL<\/li>\n<li>Farbe<\/li>\n<li>Hier k\u00f6nnen auch AGBs oder \u00e4hnliches hinterlegt werden, die der Benutzer mit dem Login akzeptieren muss, bevor er sich einloggt.<br \/>\nBeispielsweise k\u00f6nnte man auch die Nutzungsbedingungen f\u00fcr das G\u00e4ste-WLAN hinterlegen.<\/li>\n<\/ul>\n<p><img loading=\"lazy\" decoding=\"async\" class=\"alignnone wp-image-30523 size-full\" src=\"https:\/\/www.boc.de\/watchguard-info-portal\/wp-content\/uploads\/2016\/12\/WLAN-Hotspot-06.png\" alt=\"\" width=\"691\" height=\"902\" srcset=\"https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-content\/uploads\/2016\/12\/WLAN-Hotspot-06.png 691w, https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-content\/uploads\/2016\/12\/WLAN-Hotspot-06-230x300.png 230w\" sizes=\"(max-width: 691px) 100vw, 691px\" \/><\/p>\n<p>Nach der Konfiguration des Hotspots wird der Hotspot anschlie\u00dfend dem gew\u00fcnschten Interface zugewiesen:<\/p>\n<p><img loading=\"lazy\" decoding=\"async\" class=\"alignnone wp-image-30536 size-full\" src=\"https:\/\/www.boc.de\/watchguard-info-portal\/wp-content\/uploads\/2016\/12\/WLAN-Hotspt-8b.png\" alt=\"\" width=\"729\" height=\"956\" srcset=\"https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-content\/uploads\/2016\/12\/WLAN-Hotspt-8b.png 729w, https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-content\/uploads\/2016\/12\/WLAN-Hotspt-8b-229x300.png 229w\" sizes=\"(max-width: 729px) 100vw, 729px\" \/><\/p>\n<p><img loading=\"lazy\" decoding=\"async\" width=\"805\" height=\"764\" class=\"alignnone wp-image-30537 size-thumbnail\" src=\"https:\/\/www.boc.de\/watchguard-info-portal\/wp-content\/uploads\/2016\/12\/WLAN-Hotspt-8c.png\" alt=\"\" srcset=\"https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-content\/uploads\/2016\/12\/WLAN-Hotspt-8c.png 805w, https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-content\/uploads\/2016\/12\/WLAN-Hotspt-8c-300x285.png 300w, https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-content\/uploads\/2016\/12\/WLAN-Hotspt-8c-768x729.png 768w, https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-content\/uploads\/2016\/12\/WLAN-Hotspt-8c-800x759.png 800w\" sizes=\"(max-width: 805px) 100vw, 805px\" \/><\/p>\n<h3>Konfiguration Hotspot-Admin-Benutzer<\/h3>\n<p>Der Hotspot ist nun konfiguriert. Jetzt ben\u00f6tigen wir noch den Administrationsbenutzer f\u00fcr die Hotspot-Daten.<\/p>\n<p>In der <strong>WebUI<\/strong> unter\u00a0<strong>System -&gt; User and Roles<\/strong> wird die Benutzerverwaltung der Firewall-Administrationsbenutzer aufgerufen (nicht zu verwechseln mit den Benutzern\/Gruppen, die f\u00fcr Authentication, VPN-Login etc. verwendet werden). Dort wird ein Benutzer mit der Rolle <strong>Guest Administrator <\/strong>angelegt. Dieser Schritt ist notwendig, um Tickets zu erzeugen, einzusehen und drucken zu k\u00f6nnen. Dieser User eignet sich beispielsweise f\u00fcr Mitarbeiter am Info-Point\/Empfang\/Rezeption etc.<\/p>\n<p><img loading=\"lazy\" decoding=\"async\" class=\"alignnone wp-image-30525 size-full\" src=\"https:\/\/www.boc.de\/watchguard-info-portal\/wp-content\/uploads\/2016\/12\/WLAN-Hotspot-09.png\" alt=\"\" width=\"692\" height=\"309\" srcset=\"https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-content\/uploads\/2016\/12\/WLAN-Hotspot-09.png 692w, https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-content\/uploads\/2016\/12\/WLAN-Hotspot-09-300x134.png 300w\" sizes=\"(max-width: 692px) 100vw, 692px\" \/><\/p>\n<h3>Erzeugen der Hotspot Tickets<\/h3>\n<p>Unter der Web-UI der Firebox unter <strong>https:\/\/&lt;firewall-ip&gt;:8080<\/strong> kann man sich als Gast-Administrator einloggen. Dort kann man nun den gew\u00fcnschten Hotspot ausw\u00e4hlen, und mit <strong>ADD<\/strong> neue Tickets hinzuf\u00fcgen.<\/p>\n<p>Hierbei kann man einstellen,<\/p>\n<ul>\n<li>wie lange die Tickets g\u00fcltig sein sollen (Lifetime, z.B. nach Login 2 Stunden)<\/li>\n<li>wann die Tickets auslaufen sollen (z.B. Expire nach 30 Tagen, also ung\u00fcltig, falls sie nicht verwendet wurden).<\/li>\n<li>Man kann einen Prefix definieren, um die Tickets f\u00fcr unterschiedliche Hotspots auseinander halten zu k\u00f6nnen.<\/li>\n<li>Wieviele Ger\u00e4te sich ein Ticket teilen k\u00f6nnen<\/li>\n<\/ul>\n<p><img loading=\"lazy\" decoding=\"async\" class=\"alignnone wp-image-30526 size-full\" src=\"https:\/\/www.boc.de\/watchguard-info-portal\/wp-content\/uploads\/2016\/12\/WLAN-Hotspot-13.png\" alt=\"\" width=\"570\" height=\"455\" srcset=\"https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-content\/uploads\/2016\/12\/WLAN-Hotspot-13.png 570w, https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-content\/uploads\/2016\/12\/WLAN-Hotspot-13-300x239.png 300w\" sizes=\"(max-width: 570px) 100vw, 570px\" \/><\/p>\n<p>Die Tickets erscheinen danach in einer Liste und k\u00f6nnen dort gedruckt oder auch wieder gel\u00f6scht werden:<\/p>\n<p><img loading=\"lazy\" decoding=\"async\" class=\"alignnone wp-image-30527 size-full\" src=\"https:\/\/www.boc.de\/watchguard-info-portal\/wp-content\/uploads\/2016\/12\/WLAN-Hotspot-12.png\" alt=\"\" width=\"1126\" height=\"442\" srcset=\"https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-content\/uploads\/2016\/12\/WLAN-Hotspot-12.png 1126w, https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-content\/uploads\/2016\/12\/WLAN-Hotspot-12-300x118.png 300w, https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-content\/uploads\/2016\/12\/WLAN-Hotspot-12-1024x402.png 1024w, https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-content\/uploads\/2016\/12\/WLAN-Hotspot-12-768x301.png 768w, https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-content\/uploads\/2016\/12\/WLAN-Hotspot-12-800x314.png 800w\" sizes=\"(max-width: 1126px) 100vw, 1126px\" \/><\/p>\n<p>Auf der \u00fcbergeordneten Seite unter Advanced Settings (bevor man den Hotspot ausw\u00e4hlt) kann man noch ein Logo und eine \u00dcberschrift f\u00fcr die Voucher definieren.<\/p>\n<p><img loading=\"lazy\" decoding=\"async\" class=\"alignnone size-medium wp-image-30528\" src=\"https:\/\/www.boc.de\/watchguard-info-portal\/wp-content\/uploads\/2016\/12\/WLAN-Hotspot-11-300x191.png\" alt=\"\" width=\"300\" height=\"191\" srcset=\"https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-content\/uploads\/2016\/12\/WLAN-Hotspot-11-300x191.png 300w, https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-content\/uploads\/2016\/12\/WLAN-Hotspot-11.png 425w\" sizes=\"(max-width: 300px) 100vw, 300px\" \/><\/p>\n<h3>\u00dcberwachung der Tickets<\/h3>\n<p>In der Web-UI unter<strong> System Status &gt; Hotspot Clients<\/strong> oder im Firebox System Manager unter dem <strong>Tab Authentication List &gt; Button Hotspot Clients <\/strong>kann die Liste der gerade aktiven Hotspot Clients eingesehen werden:<\/p>\n<p><img loading=\"lazy\" decoding=\"async\" class=\"alignnone wp-image-30530 size-full\" src=\"https:\/\/www.boc.de\/watchguard-info-portal\/wp-content\/uploads\/2016\/12\/2026-03-13_16h50_04.png\" alt=\"\" width=\"1273\" height=\"361\" srcset=\"https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-content\/uploads\/2016\/12\/2026-03-13_16h50_04.png 1273w, https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-content\/uploads\/2016\/12\/2026-03-13_16h50_04-300x85.png 300w, https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-content\/uploads\/2016\/12\/2026-03-13_16h50_04-1024x290.png 1024w, https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-content\/uploads\/2016\/12\/2026-03-13_16h50_04-768x218.png 768w, https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-content\/uploads\/2016\/12\/2026-03-13_16h50_04-800x227.png 800w, https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-content\/uploads\/2016\/12\/2026-03-13_16h50_04-1200x340.png 1200w\" sizes=\"(max-width: 1273px) 100vw, 1273px\" \/><\/p>\n<p><img loading=\"lazy\" decoding=\"async\" width=\"872\" height=\"502\" class=\"alignnone wp-image-30533 size-thumbnail\" src=\"https:\/\/www.boc.de\/watchguard-info-portal\/wp-content\/uploads\/2016\/12\/WLAN-Hotspt-11-1.png\" alt=\"\" srcset=\"https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-content\/uploads\/2016\/12\/WLAN-Hotspt-11-1.png 872w, https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-content\/uploads\/2016\/12\/WLAN-Hotspt-11-1-300x173.png 300w, https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-content\/uploads\/2016\/12\/WLAN-Hotspt-11-1-768x442.png 768w, https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-content\/uploads\/2016\/12\/WLAN-Hotspt-11-1-800x461.png 800w\" sizes=\"(max-width: 872px) 100vw, 872px\" \/><br \/>\n<img loading=\"lazy\" decoding=\"async\" width=\"562\" height=\"286\" class=\"alignnone wp-image-30534 size-thumbnail\" src=\"https:\/\/www.boc.de\/watchguard-info-portal\/wp-content\/uploads\/2016\/12\/WLAN-Hotspt-12-1.png\" alt=\"\" srcset=\"https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-content\/uploads\/2016\/12\/WLAN-Hotspt-12-1.png 562w, https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-content\/uploads\/2016\/12\/WLAN-Hotspt-12-1-300x153.png 300w\" sizes=\"(max-width: 562px) 100vw, 562px\" \/><\/p>\n<h3>N\u00fctzliche Links<\/h3>\n<ul>\n<li><a href=\"https:\/\/www.boc.de\/watchguard-info-portal\/2024\/02\/howto-best-practices-empfehlungen-konfiguration-von-access-points-in-der-watchguard-cloud\/\" target=\"_blank\" rel=\"noopener\">HOWTO: Best Practices\/Empfehlungen Konfiguration von Access Points in der WatchGuard Cloud<\/a><\/li>\n<\/ul>\n","protected":false},"excerpt":{"rendered":"<p>Dieser Artikel wurde zuletzt am 13.03.2026 von Ingo Fl\u00fcgel aktualisiert. Ein weiteres, nicht unbedingt bekanntes, aber dennoch sehr schickes Feature der WatchGuard Fireboxen ist der WLAN Hotspot. Er kann verwendet werden, um ein G\u00e4ste-WLAN zu betreiben ohne dauerhafte Credentials ausgeben zu m\u00fcssen. Auf der Firebox k\u00f6nnen Tickets mit unterschiedlichen Laufzeiten generiert werden, die beispielsweise 30 Min., 4 Std., 3 Tage \/ 14 Tage g\u00fcltig sind. &hellip; <a href=\"https:\/\/wordpress.boc.de\/watchguard-info-portal\/2016\/12\/einrichten-wlan-hotspots-mit-user-passwort-tickets\/\" class=\"more-link\">Weiterlesen <span class=\"screen-reader-text\">Einrichten eines WLAN Hotspot mit User\/Passwort Tickets<\/span> <span class=\"meta-nav\">&raquo;<\/span><\/a><\/p>\n","protected":false},"author":3,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[362],"tags":[728,629,476,628,474,26],"class_list":["post-2598","post","type-post","status-publish","format-standard","hentry","category-howto","tag-access-point","tag-gaeste-wlan","tag-hotspot","tag-watchguard-wi-fi","tag-wi-fi","tag-wlan"],"_links":{"self":[{"href":"https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-json\/wp\/v2\/posts\/2598"}],"collection":[{"href":"https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-json\/wp\/v2\/comments?post=2598"}],"version-history":[{"count":15,"href":"https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-json\/wp\/v2\/posts\/2598\/revisions"}],"predecessor-version":[{"id":30542,"href":"https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-json\/wp\/v2\/posts\/2598\/revisions\/30542"}],"wp:attachment":[{"href":"https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-json\/wp\/v2\/media?parent=2598"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-json\/wp\/v2\/categories?post=2598"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-json\/wp\/v2\/tags?post=2598"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}