Не помогает такое. Мы от скуки пошли дальше: запилили авторизацию по HTTPS с radius (да-да, покупали дорогущий Wildcard-сертификат для доменов, участвующих в авторизации), да и много чего ещё весьма виртуозного налепили ;)
Вот например для того, чтобы после radius-авторизации автоматом не схлопывались каптив-обработчики на свежих версиях Android, а также чтобы запускать любую анимацию (фото/видеорекламу, опросы и прочие полезности для маркетологов) после успешной radius-авторизации юзера - сделали автооткрывание реального браузера (при этом каптив-обработчик сам схлопывается в фоне, а юзер выполняет все-все действия в автозапущенном браузере). Сафари на победили, хахаа! Всё бы здорово, НО: после погасания экрана даже в режиме "НЕэкономии электричества" айфоны и айпады впадают в состояние "я - только приёмник", т.е. реально ПРИНИМАЮТ пакеты из wifi-сети, но не отдают "без надобности" их обратно. Это видно в разделе "Connections" файерволла. Даже смешнее: пингуешь с микротика айфон подключенный, и как только погас экран - через пару секунд пинги не возвращаются... Включил экран - пинги снова идут =)) Получается дикая картина: кто-то из внешнего мира присылает юзеру мессадж в Телеграм. Сообщение успешно приходит, телефон брякает об этом. Чел открывает главный экран чтобы прочитать и ответить и.. о Боги!: телефон ломится проверять домен cative.apple.com на предмет доступности, а мы именно прописыванием статической DNS-записи на нашу внешнюю страничку-заглушку выполили трюк автооткрытия браузера (т.е. при обращении к этому домену смартфон перенаправляется на спец-страницу нашего сервера, который всегда доступен через "садик"). Ну и в итоге от этой страницы он благополучно СНОВА получает ответ "нэта нет" (при этом микротик УЖЕ незаметно в фоне авторизовал гаджет по MAC-Cookie и HTTP-Cookie одновременно, сессия то не кончилась!). И телефон, снова запрашивая у роутера страницу авторизации (по её исходному домену, который ему сообщила страничка-заглушка и этот домен тоже прописан статикой в DNS-сервере микротика) - благополучно получат от микротика редирект на "/status"(ты же в интернете, вот тебе твой статус, дарагой!). Пока что в грёбанном status.html прописали тупо автозакрытие страницы. Чел в итоге видит внезапное открытие Сафари и мгновенное открытие/закрытие белой страницы, после чего видит последнюю открытую им в Сафари страницу. Вроде бы всё нормально, но это НЕСКАЗАННО за*бывает юзеров, все нервы пропилили уже. Каждый раз открываешь телефон - получи "выпрыгивание Сафари", когда реально собирался вообще другое приложение открыть.
Вот и вопрос потому: КАК блин сделать так, чтобы будучи авторизованным телефон или НЕ ломился на этот captive.apple.com (похоже что никак) или как-то сообщать гаду, что он В ИНЕТЕ уже.
Пока мысль одна: вместо статичной заглушки как щас - на сервере сделать динамический "отвечатель": если прошла радиус-авторизация - то пока не истечёт время сессии (а мы то знаем: это 6 часов у нас) - отвечать каптив-обработчику "усё норм, чувак, ты в нете, не надо никуда ломиться больше", а когда сессия истекла - опять стандартный отлуп на домен авторизации.
Потестим на неделе. Похоже я сам на свой вопрос тут ответил )))
Может это будет кому-то полезно, коллеги =)