[usenkov999]

Здравствуйте! Подскажите как правильно реализовать вот такую схему: Есть шлюз MikroTik RB951G-2HnD и от него исходят wifi точки Unifi AP LR (контроллер 5.0.0 beta). В данной локальной сети есть сайт. Надо сделать так, чтоб, кто подключается к wifi - у него на устройстве в браузере открывался этот локальный сайт (ну типа брендирование),а потом,если человеку не надо,он закрывает эту вкладу и лезет куда уже пожелает,без каких либо ограничений,авторизаций и прочего. Пробовал сделать через хотспот,но там тогда получается принудительная авторизация. Понимаю что делать это надо через фильтр фаервола,но как правильно это сделать,не могу сообразить. Использовать unifi контроллер для этого не очкень хочется, т.к. имеются и других фирм точки в этой сети.

[mafijs]

https://habrahabr.ru/post/231103/

[server801]

А если с мобильных устройств , использующих приложения VK и OK ? Будет так работать если сделать по мануалу https://habrahabr.ru/post/231103/ ?

[usenkov999]

server801 скорей всего да.

[usenkov999]

https://habrahabr.ru/post/231103/ - и все таки мне нужна помощь. Сделал по этой статье. все классно, тока вот одно но. не срабатывает редирект на https сайты. обычные сайт на 80-м порту без проблем отправляет куда мне надо. с 443-им такое не проходит. Я сделал правило в ip-firewall-nat точно такое же как это: "ip firewall nat add disabled=no chain=dstnat protocol=tcp dst-port=80 src-address-list=!Ok action=redirect to-ports=8080 comment=sysadmin" только для 443 порта. но оно не помогает. Как можно выйти из этой ситуации?