"Вход в сеть Wi-Fi" никогда не происходит на устройствах Android, но перенаправление работает нормально

У меня есть настройка Captive Portal с использованием RadiusDesk + FreeRADIUS + CoovaChilli + Nginx.

Перенаправление работает на 100% на любом устройстве (включая Android). Если пользователь еще не прошел проверку подлинности, при попытке перейти на любую веб-страницу http:// он перенаправляется на страницу входа в систему моего основного портала, как и ожидалось.

Вот где я пытаюсь понять разницу:

  • на устройствах iOS, как только вы подключаетесь к этому Wi-Fi, всплывающее окно с надписью "Войти" появляется сразу (как и ожидалось) и переходит на мою страницу входа в портал.
  • на устройствах Android вы можете подключиться к Wi-Fi, но дальше ничего не происходит. Если вы попытаетесь просмотреть, вы будете перенаправлены, но где всплывающее окно "Вход в сеть Wi-Fi"?

Еще более подозрительно, что у нас в офисе есть Captive Portal (это проприетарная система "Cyberoam"), и когда я использую те же устройства Android для подключения к этой сети через Wi-Fi, я сразу получаю "Войти в Wi-Fi". -Fi сеть "всплывающее окно, как и ожидалось. Что случилось с моей настройкой?

Вот мой ток /etc/coova/config настроить:

HS_LANIF=eth2              # Subscriber Interface for client devices
HS_NETWORK=10.1.1.0        # HotSpot Network (must include HS_UAMLISTEN)
HS_NETMASK=255.255.255.0     # HotSpot Network Netmask
HS_UAMLISTEN=10.1.1.1      # HotSpot IP Address (on subscriber network)
HS_UAMPORT=3990            # HotSpot UAM Port (on subscriber network)
HS_UAMUIPORT=4990          # HotSpot UAM "UI" Port (on subscriber network, for embedded portal)
HS_NASID=localhost
HS_RADIUS=localhost
HS_RADIUS2=localhost
HS_RADSECRET=testing123    # Set to be your RADIUS shared secret
HS_UAMSECRET=greatsecret     # Set to be your UAM secret
HS_UAMALIASNAME=chilli
HS_SSID="Struisbaai"
HS_NASIP=127.0.0.1    # To explicitly set NAS-IP-Address
HS_UAMSERVER=$HS_UAMLISTEN
HS_UAMFORMAT=http://\$HS_UAMLISTEN/cake2/rd_cake/dynamic_details/chilli_browser_detect/
HS_MACAUTH=on              # To turn on MAC Authentication
HS_TCP_PORTS="80 23 8000"
HS_MODE=hotspot
HS_TYPE=chillispot
HS_WWWDIR=/etc/chilli/www
HS_WWWBIN=/etc/chilli/wwwsh
HS_PROVIDER=Coova
HS_PROVIDER_LINK=http://www.coova.org/
HS_LOC_NAME="My HotSpot"           # WISPr Location Name and used in portal
HS_COAPORT=3799

Я также заметил, что, если я подключусь к компьютеру через сеть хост-потов, я смогу ping clients3.google.com и получить ответ (до аутентификации!), который не должен быть возможен. Все остальные домены не получают ответа (как и ожидалось). Это объясняет, почему устройства Android думают, что у них "есть подключение к Интернету", но нигде я не помещаю белый список этого домена в моей конфигурации CoovaChilli, насколько я могу судить...

Источник

2 ответа

Ах, понял это сам.

Если DNS-серверы не настроены явно, то по какой-то причине (что-то связанное с настройкой моей сети??) позволено client.google.com.

Поэтому я просто добавил следующее в мой конфигурационный файл:

HS_DNS1=208.67.222.123
HS_DNS2=208.67.220.123

И теперь curl -i clients3.google.com/generate_204 возвращает ответ 302, как и ожидалось.

Это довольно странно, правда?

Источник

У меня была такая же проблема. Я обнаружил, что домен coova.org получает тот же IP-адрес, что и google.com, во время перевода стартапа coovachilli в walledgarden (домены в IP-адреса). Я пинговал coova.org и google.com и получил один и тот же IP с:

HS_DNS1=208.67.222.222
HS_DNS2=208.67.220.220

Поскольку www.coova.org установлен как разрешенный в файле / chilli / functions, независимо от того, что находится в других ваших конфигурационных файлах, я изменил содержимое файла функций и удалил www.coova.org из "uamallowed", и проблема исчезла - android Пленарное обнаружение портала работает сейчас.

Я действительно не понимаю такого поведения - возможно, некоторые coova / opendns / systemcache, неправильные dnsrecords или sth...

Источник
Другие вопросы по тегам