Ivan_83 Опубликовано 8 августа, 2015 · Жалоба И винды понимают. Там механизм простой: в начале оно резолвит днс имя, адрес оно примерно знает какой должен быть. Потом оно тянет по хттп спейиальный урл от своего вендора, там тоже знает что должно быть. Если всё ок - юзеру сообщается что есть инет. Если по хттп чё то не то пришло - юзеру сообщается что похоже нужна авторизация. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
20512 Опубликовано 9 августа, 2015 · Жалоба В чем проблема с телефона то? Я не айтишник, сформулировать грамотно без посторонней помощи не смогу, на неделе попинаю своих админов, чтобы описали проблему. Мы тоже потихоньку ищем простое коробочное решение. Чтобы как говорится поставил и забыл... Но чета пока находятся только сложные :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
zhenya` Опубликовано 9 августа, 2015 · Жалоба Оно не очень коробочное. Портал надо писать, но там все очень примитивно. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Sergey Gilfanov Опубликовано 9 августа, 2015 · Жалоба Мы тоже потихоньку ищем простое коробочное решение. Чтобы как говорится поставил и забыл... Но чета пока находятся только сложные :) Простое - это прямо по 3G и ходить. А то какие-то невнятные порталы, куда программа (не только же я в интерактивном режиме интернетом пользуюсь) как-то кликнуть должна. Да еще в котором куча рекламы. Да ну такое счастье. А лучше платным доступом пользоваться буду. А где его не хватает - считать, что интернета нет. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
20512 Опубликовано 9 августа, 2015 · Жалоба Sergey Gilfanov, это вам прще :) У меня сеть вайфай практически по всему колхозу. Мне нужно пока чтобы хотя бы мои абоненты могли им полюзоваться на относительно законных основаниях. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Sergey Gilfanov Опубликовано 9 августа, 2015 · Жалоба Мне нужно пока чтобы хотя бы мои абоненты могли им полюзоваться на относительно законных основаниях. WPA2-Enterprise с EAP-TLS. Каждому клиенту сертификат выдать. А программ, которые помогут его на устройство установить уже должно быть тонны написано. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
20512 Опубликовано 9 августа, 2015 · Жалоба Вы слишком хорошо думаете о моих абонентах :) У меня тут колхоз. Коровы по улицам ходят. Нужно решение, где без дополнительных усилий можно куда-то в телефоне ввести свой логин и пароль и желательно только один раз. Чтобы потом ходить по всему колхозу и хвастаться перед пацанами, как вусё круто летает. 3Г у нас говенный. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Sergey Gilfanov Опубликовано 9 августа, 2015 · Жалоба Нужно решение, где без дополнительных усилий можно куда-то в телефоне ввести свой логин и пароль и желательно только один раз. Зависить от понимания 'дополнительные усилия'. Вообще так оно и будет. Зашел в ЛК провайдера. Ткнул в ссылку 'установить сертификат'. Оно в память аппарата записалось и больше спрашивать ничего не будет, если слишком паранойю не разводить. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Butch3r Опубликовано 24 августа, 2015 · Жалоба Ну кароче нагомырили мы свою поделку: включаешь wifi, заходишь в браузер и.....Гугл работает по https, ругается что левый сертификат и не хочет редиректить на наш сайт. Если на компе можно нажать - продолжить (доверяю или как оно там) то в телефоне так сделать нельзя. Вопрос: как правильно редиректить пользователя на страничку для авторизации? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Sergey Gilfanov Опубликовано 24 августа, 2015 · Жалоба Вопрос: как правильно редиректить пользователя на страничку для авторизации? Редеректить - никак. И слава богу. Если бы было можно, то можно было бы сделать редирект на 'страничку для авторизации', которая выглядит точно так же, как гугл, но гуглом не является. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
SergoINFOLAN Опубликовано 24 августа, 2015 · Жалоба да можно и фишинговую страницу вставлять, пусть выглядит как банк-клиент ! мелким серым шрифтом приписать что цена WiFi в этом кафе равна сумме на вашей карте! Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Butch3r Опубликовано 24 августа, 2015 · Жалоба Вопрос: как правильно редиректить пользователя на страничку для авторизации? Редеректить - никак. И слава богу. Если бы было можно, то можно было бы сделать редирект на 'страничку для авторизации', которая выглядит точно так же, как гугл, но гуглом не является. А как тогда правильно загнать народ на страницу авторизации? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Sergey Gilfanov Опубликовано 24 августа, 2015 · Жалоба А как тогда правильно загнать народ на страницу авторизации? Я так понимаю, возможность такого способа авторизации сознательно удавливается как раз по причине того, что 'страница авторизации' может быть внезапно очень похожа на страницу гугла. А человек этого не заметит, когда такое чуда автоматически открывается. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
st_re Опубликовано 24 августа, 2015 · Жалоба А разве еще есть планшеты-телефоны которые при редиректе всего 80 порта на заглушку сами не сообщают, что требуется авторизация ? Все виденные мною такие проверялки на гулоф-яблоко фонах чекают 80 порт. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Sergey Gilfanov Опубликовано 24 августа, 2015 · Жалоба А разве еще есть планшеты-телефоны которые при редиректе всего 80 порта на заглушку сами не сообщают, что требуется авторизация ? Все виденные мною такие проверялки на гулоф-яблоко фонах чекают 80 порт. Они сообщают. Человек хочет, чтобы стразу страница авторизации открывалась. В браузере. Вот оно - зло. Сценарий того, почему так, объяснять надо? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Butch3r Опубликовано 24 августа, 2015 · Жалоба А разве еще есть планшеты-телефоны которые при редиректе всего 80 порта на заглушку сами не сообщают, что требуется авторизация ? Все виденные мною такие проверялки на гулоф-яблоко фонах чекают 80 порт. а можно поточнее? Чем это отличается от моей схемы, что-то я не понимаю Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Sergey Gilfanov Опубликовано 24 августа, 2015 · Жалоба а можно поточнее? Чем это отличается от моей схемы, что-то я не понимаю Они все говорят, 'интернет-соединение чем-то ограничено, проверь, не надо ли где-то авторизоваться'. Иконка статуса сети по другому выглядит, когда WiFi есть, а интернета через него - нет. И никаких автоматически загружаемых страниц авторизации. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Butch3r Опубликовано 24 августа, 2015 · Жалоба а можно поточнее? Чем это отличается от моей схемы, что-то я не понимаю Они все говорят, 'интернет-соединение чем-то ограничено, проверь, не надо ли где-то авторизоваться'. Иконка статуса сети по другому выглядит, когда WiFi есть, а интернета через него - нет. И никаких автоматически загружаемых страниц авторизации. И откуда пользователь узнает где нужно авторизоваться? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
st_re Опубликовано 24 августа, 2015 · Жалоба из статус бара в верху своего андроида. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Sergey Gilfanov Опубликовано 24 августа, 2015 · Жалоба из статус бара в верху своего андроида. Ага. А откуда оно адрес логин-портала берет? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
karpa13a Опубликовано 24 августа, 2015 · Жалоба Sergey Gilfanov с учетом того что всякие домсру и прочие мегафоны отправляют к себе без ругани - есть какойто путь. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
st_re Опубликовано 24 августа, 2015 · Жалоба ну да, наверное есть. И врядли это подмена https:// сертификатов. (если только они не ставить всем принудительно свой СА сертификат при подключении) Еще раз. современные мобильные девайсы сами чекают свои любимые URLы по 80 порту и при обнаруженнии там некошерных ответов (редиректа) говорят, что соединение ограничено и предлагают логнуться там, куда редиректят. До https обычно дело не доходит. Редиректнуть https без своего сертификата не выйдет. Некоторые попробовали купив доверенный сертификат, гугл их вычислил моментом именно на подмене своего сертификата и настучали по галава. за самоподписанный наверное не настучат, (хотя гуглохром и на такой должен будет ругаться, даже при добавлении в трастед при заходе на гугловые ресурсы) но флаг в руки всем клиентам во все девайсы добавить свой сертификат. из статус бара в верху своего андроида. Ага. А откуда оно адрес логин-портала берет? из того куда вы его редиретктите... вы же, я надеюсь, не их страничку на их урле подменяете а делаете временный редирект ? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Sergey Gilfanov Опубликовано 24 августа, 2015 · Жалоба Еще раз. современные мобильные девайсы сами чекают свои любимые URLы по 80 порту и при обнаруженнии там некошерных ответов (редиректа) говорят, что соединение ограничено и предлагают логнуться там, куда редиректят. До https обычно дело не доходит. Тогда почему автор вопроса этого не заметил? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
st_re Опубликовано 24 августа, 2015 · Жалоба ну при настойчивости до https дойти естественно можно. Я вот в РЖДшном вайфае туда попал... да, и там АХТУНГ подмена сертификата итд.. но сначала все как описано. соединение требует авторизации и переброс на ту страничку. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
azhur Опубликовано 24 августа, 2015 · Жалоба Ага. А откуда оно адрес логин-портала берет? Есть предположение, что используется HTTP code 511 Network Authentication Required из rfc6585. Как я понял, там в ответе адрес портала передать можно. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...