[Ivan_83]

И винды понимают.

Там механизм простой: в начале оно резолвит днс имя, адрес оно примерно знает какой должен быть. Потом оно тянет по хттп спейиальный урл от своего вендора, там тоже знает что должно быть.

Если всё ок - юзеру сообщается что есть инет.

Если по хттп чё то не то пришло - юзеру сообщается что похоже нужна авторизация.

[20512]

В чем проблема с телефона то?

Я не айтишник, сформулировать грамотно без посторонней помощи не смогу, на неделе попинаю своих админов, чтобы описали проблему.

 

Мы тоже потихоньку ищем простое коробочное решение.

Чтобы как говорится поставил и забыл...

Но чета пока находятся только сложные :)

[zhenya`]

Оно не очень коробочное. Портал надо писать, но там все очень примитивно.

[Sergey Gilfanov]

Мы тоже потихоньку ищем простое коробочное решение.

Чтобы как говорится поставил и забыл...

Но чета пока находятся только сложные :)

Простое - это прямо по 3G и ходить. А то какие-то невнятные порталы, куда программа (не только же я в интерактивном режиме интернетом пользуюсь) как-то кликнуть должна. Да еще в котором куча рекламы. Да ну такое счастье. А лучше платным доступом пользоваться буду. А где его не хватает - считать, что интернета нет.

[20512]

Sergey Gilfanov, это вам прще :)

 

У меня сеть вайфай практически по всему колхозу.

Мне нужно пока чтобы хотя бы мои абоненты могли им полюзоваться на относительно законных основаниях.

[Sergey Gilfanov]

Мне нужно пока чтобы хотя бы мои абоненты могли им полюзоваться на относительно законных основаниях.

WPA2-Enterprise с EAP-TLS. Каждому клиенту сертификат выдать. А программ, которые помогут его на устройство установить уже должно быть тонны написано.

[20512]

Вы слишком хорошо думаете о моих абонентах :)

У меня тут колхоз.

Коровы по улицам ходят.

 

Нужно решение, где без дополнительных усилий можно куда-то в телефоне ввести свой логин и пароль и желательно только один раз.

Чтобы потом ходить по всему колхозу и хвастаться перед пацанами, как вусё круто летает.

3Г у нас говенный.

[Sergey Gilfanov]

Нужно решение, где без дополнительных усилий можно куда-то в телефоне ввести свой логин и пароль и желательно только один раз.

Зависить от понимания 'дополнительные усилия'. Вообще так оно и будет. Зашел в ЛК провайдера. Ткнул в ссылку 'установить сертификат'. Оно в память аппарата записалось и больше спрашивать ничего не будет, если слишком паранойю не разводить.

[Butch3r]

Ну кароче нагомырили мы свою поделку: включаешь wifi, заходишь в браузер и.....Гугл работает по https, ругается что левый сертификат и не хочет редиректить на наш сайт. Если на компе можно нажать - продолжить (доверяю или как оно там) то в телефоне так сделать нельзя.

 

Вопрос: как правильно редиректить пользователя на страничку для авторизации?

[Sergey Gilfanov]

Вопрос: как правильно редиректить пользователя на страничку для авторизации?

Редеректить - никак. И слава богу. Если бы было можно, то можно было бы сделать редирект на 'страничку для авторизации', которая выглядит точно так же, как гугл, но гуглом не является.

[SergoINFOLAN]

да можно и фишинговую страницу вставлять, пусть выглядит как банк-клиент ! мелким серым шрифтом приписать что цена WiFi в этом кафе равна сумме на вашей карте!

[Butch3r]

Вопрос: как правильно редиректить пользователя на страничку для авторизации?

Редеректить - никак. И слава богу. Если бы было можно, то можно было бы сделать редирект на 'страничку для авторизации', которая выглядит точно так же, как гугл, но гуглом не является.

А как тогда правильно загнать народ на страницу авторизации?

[Sergey Gilfanov]

А как тогда правильно загнать народ на страницу авторизации?

Я так понимаю, возможность такого способа авторизации сознательно удавливается как раз по причине того, что 'страница авторизации' может быть внезапно очень похожа на страницу гугла. А человек этого не заметит, когда такое чуда автоматически открывается.

[st_re]

А разве еще есть планшеты-телефоны которые при редиректе всего 80 порта на заглушку сами не сообщают, что требуется авторизация ? Все виденные мною такие проверялки на гулоф-яблоко фонах чекают 80 порт.

[Sergey Gilfanov]

А разве еще есть планшеты-телефоны которые при редиректе всего 80 порта на заглушку сами не сообщают, что требуется авторизация ? Все виденные мною такие проверялки на гулоф-яблоко фонах чекают 80 порт.

Они сообщают. Человек хочет, чтобы стразу страница авторизации открывалась. В браузере. Вот оно - зло. Сценарий того, почему так, объяснять надо?

[Butch3r]

А разве еще есть планшеты-телефоны которые при редиректе всего 80 порта на заглушку сами не сообщают, что требуется авторизация ? Все виденные мною такие проверялки на гулоф-яблоко фонах чекают 80 порт.

а можно поточнее? Чем это отличается от моей схемы, что-то я не понимаю

[Sergey Gilfanov]

а можно поточнее? Чем это отличается от моей схемы, что-то я не понимаю

Они все говорят, 'интернет-соединение чем-то ограничено, проверь, не надо ли где-то авторизоваться'. Иконка статуса сети по другому выглядит, когда WiFi есть, а интернета через него - нет. И никаких автоматически загружаемых страниц авторизации.

[Butch3r]

а можно поточнее? Чем это отличается от моей схемы, что-то я не понимаю

Они все говорят, 'интернет-соединение чем-то ограничено, проверь, не надо ли где-то авторизоваться'. Иконка статуса сети по другому выглядит, когда WiFi есть, а интернета через него - нет. И никаких автоматически загружаемых страниц авторизации.

И откуда пользователь узнает где нужно авторизоваться?

[st_re]

из статус бара в верху своего андроида.

[Sergey Gilfanov]

из статус бара в верху своего андроида.

Ага. А откуда оно адрес логин-портала берет?

[karpa13a]

Sergey Gilfanov с учетом того что всякие домсру и прочие мегафоны отправляют к себе без ругани - есть какойто путь.

[st_re]

ну да, наверное есть. И врядли это подмена https:// сертификатов. (если только они не ставить всем принудительно свой СА сертификат при подключении)

 

Еще раз. современные мобильные девайсы сами чекают свои любимые URLы по 80 порту и при обнаруженнии там некошерных ответов (редиректа) говорят, что соединение ограничено и предлагают логнуться там, куда редиректят. До https обычно дело не доходит. Редиректнуть https без своего сертификата не выйдет. Некоторые попробовали купив доверенный сертификат, гугл их вычислил моментом именно на подмене своего сертификата и настучали по галава. за самоподписанный наверное не настучат, (хотя гуглохром и на такой должен будет ругаться, даже при добавлении в трастед при заходе на гугловые ресурсы) но флаг в руки всем клиентам во все девайсы добавить свой сертификат.

 

из статус бара в верху своего андроида.

Ага. А откуда оно адрес логин-портала берет?

из того куда вы его редиретктите... вы же, я надеюсь, не их страничку на их урле подменяете а делаете временный редирект ?

[Sergey Gilfanov]

Еще раз. современные мобильные девайсы сами чекают свои любимые URLы по 80 порту и при обнаруженнии там некошерных ответов (редиректа) говорят, что соединение ограничено и предлагают логнуться там, куда редиректят. До https обычно дело не доходит.

Тогда почему автор вопроса этого не заметил?

[st_re]

ну при настойчивости до https дойти естественно можно. Я вот в РЖДшном вайфае туда попал... да, и там АХТУНГ подмена сертификата итд.. но сначала все как описано. соединение требует авторизации и переброс на ту страничку.

[azhur]

Ага. А откуда оно адрес логин-портала берет?

Есть предположение, что используется HTTP code 511 Network Authentication Required из rfc6585.

Как я понял, там в ответе адрес портала передать можно.