Каталог Поиск 0 Сравнить 0 Закладки 0 Корзина Войти
+7 (495) 108-0-888 info@ubiquiti.ru
Каталог
+7 (499) 350-36-46 info@ubiquiti.ru
105082, Москва, ул. Фридриха Энгельса, 75с21, БЦ Бауманский ИТКОЛ
Пн - Пт: с 09-00 до 18-00 Сб: с 10-00 до 18-00 Вс: выходной
Форумы: UniFi Protect, UniFi Network, UniFi Access, UniFi Talk, UniFi Drive, UniFi Mobility, UniFi Connect, UniFi Play, Wifiman, Feature-request, Site-manager, Edgemax, airfiber-ltu, unifi-led, unifi-voip, solar, security, link, aircontrol, unifi-video, new-to-unifi, ufiber, unms, Airfiber, Innerspace, ISP-design-center, Airmax, UISP-app, UID, 60GHz, General
Поиск  Пользователи  Правила  Войти
Страницы: 1
RSS
захваченный портал и всплывающее окно Apple, UniFi Network
 
#1
19.06.2013 06:35:00
Привет! У меня возникла проблема с использованием captive portal и клиентскими устройствами Apple. Когда устройство Apple подключается к Wi-Fi, оно пытается «проверить подключение», заходя на www.apple.com. Если это не удаётся, мой captive portal открывается в всплывающем окне с очень ограниченным функционалом (сессии не поддерживаются и т. п.), из-за чего пользователи не могут пройти аутентификацию или зарегистрироваться на нашем портале.

Чтобы обойти это, я попробовал добавить IP-адрес www.apple.com в разрешённые подсети в контроллере UniFi. Но Apple использует Akamai в качестве CDN, и адрес постоянно меняется. Мне просто отследить, когда меняется разрешение имени, и обновить mongodb в контроллере, но я не знаю, как программно заставить UniFi обновлять точки доступа.

Может, кто подскажет, куда копать?

Вижу, что в 2011 году была тема по этому вопросу, и советовали создать правило файервола, разрешающее доступ к http://www.apple.com/library/test/success.html, но, насколько я знаю, в оборудовании Ubiquiti нельзя создавать правила, которые таргетят URL или даже имена хостов.
 
 
 
#2
05.02.2014 09:46:00
Отличное решение!! Но у меня есть пульт дистанционного управления, а UAP подключен к ADSL-маршрутизатору провайдера, к которому у нас нет доступа! Могу ли я управлять возможностями маршрутизатора через мой пульт? Может, кто-то поможет?
 
 
 
#3
05.02.2014 09:38:00
Я делаю что-то похожее по концепции на то, что предложил Мартин. Я настроил DNS-запись для apple.com на роутерах в каждой нашей точке доступа. На точках доступа я разрешил доступ к IP-адресам, на которые разрешается эта фальшивая DNS-запись. Весь веб-трафик с наших точек доступа проксируется в нашем дата-центре, и поскольку прокси-серверы разрешают apple.com на настоящий адрес, они выдают всё, что нужно iOS-устройствам. Всё работает, кроме того, что клиенты могут заходить на apple.com, не покупая время.
 
 
 
#4
04.02.2014 21:09:00
Привет, martinib3, можешь объяснить подробнее, как это вообще возможно???
 
 
 
#5
13.01.2014 05:45:00
Вы можете отказаться от механизма сессий и использовать скрытые поля формы для передачи данных между страницами. В моём портале я использую скрытые поля и автоматическую отправку формы через JavaScript для перенаправления пользователя. Адрес тестовой страницы Apple хранится в переменной, и после авторизации JavaScript проверяет интернет-соединение через JSONP к внешнему сетевому интерфейсу контроллера. Когда приходит ответ — происходит перенаправление на страницу «успех». Также я заметил похожую функцию в списке изменений версии 3.1.5:

- Контроллер — добавлена новая настройка: показывать или нет всплывающее окно при подключении iOS-устройства к гостевой Wi-Fi сети.
 
 
 
#6
12.01.2014 22:54:00
У меня MacBook (с Maverick), и я могу пользоваться порталом без проблем. Когда я подключаюсь к сети, появляется всплывающее окно, где можно ввести код ваучера для подтверждения. Какая у тебя операционная система? Можешь прислать скриншот этого всплывающего окна?
 
 
 
#7
12.01.2014 19:42:00
Ты всегда можешь добавить запись в /etc/hosts для apple.com, и тогда устройства Apple будут обращаться именно к этому IP.
 
 
 
Страницы: 1
Читают тему (гостей: 1)