Привет! Я использую внешний captive portal. Когда неавторизованный пользователь запрашивает HTTPS-ссылку, перенаправления на captive portal уже не происходит (страница просто загружается без результата). Если неавторизованный пользователь запрашивает HTTP-ссылку, его перенаправляет на внешнюю страницу портала.
Насколько я знаю, опция config.redirect_https=true работает только при использовании внутреннего captive portal (HOTSPOT MODE). Как решить эту проблему с внешним порталом?
Версия UniFi: 4.8.14.
Мы используем UniFi AP и UniFi AP-LR, а также UniFi AP Outdoor+ с прошивкой 3.3.19.4015.
Спасибо!
ДОПОЛНИТЕЛЬНАЯ ИНФОРМАЦИЯ:
[root@unifi ~]# tcpdump -tni vlan168 host 172.20.0.81
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on vlan168, link-type EN10MB (Ethernet), capture size 65535 bytes
IP 172.20.0.81.46513 > 10.24.0.55.domain: 52702+ A? tiles.services.mozilla.com. (44)
IP 172.20.0.81.46513 > 10.24.0.55.domain: 43816+ AAAA? tiles.services.mozilla.com. (44)
IP 10.24.0.55.domain > 172.20.0.81.46513: 43816 1/1/0 CNAME tiles.r53-2.services.mozilla.com. (152)
IP 10.24.0.55.domain > 172.20.0.81.46513: 52702 7/0/0 CNAME tiles.r53-2.services.mozilla.com., A 54.149.224.177, A 52.24.123.95, A 52.34.245.108, A 52.27.80.69, A 52.32.150.180, A 54.218.66.17 (166)
IP 172.20.0.81.35247 > 10.24.0.55.domain: 43820+ A? mail.yahoo.com. (32)
IP 172.20.0.81.35247 > 10.24.0.55.domain: 37780+ AAAA? mail.yahoo.com. (32)
IP 10.24.0.55.domain > 172.20.0.81.35247: 37780 3/0/0 CNAME login.yahoo.com., CNAME fo-ds-ats.member.g02.yahoodns.net., AAAA 2a00:1288:110:201::50 (127)
IP 10.24.0.55.domain > 172.20.0.81.35247: 43820 3/0/0 CNAME login.yahoo.com., CNAME fo-ds-ats.member.g02.yahoodns.net., A 188.125.80.138 (115)
Где:
172.20.0.81 — НЕАВТОРИЗОВАННЫЙ КЛИЕНТ
10.24.0.55 — SERVER DNS в UniFi с разрешенными запросами
Как видим, между клиентом и контроллером UniFi нет никаких запросов (когда используется внешний портал), наблюдается только обмен DNS. Сейчас почти все сайты работают по протоколу https, и это, по сути, серьёзная проблема UniFi.
Насколько я знаю, опция config.redirect_https=true работает только при использовании внутреннего captive portal (HOTSPOT MODE). Как решить эту проблему с внешним порталом?
Версия UniFi: 4.8.14.
Мы используем UniFi AP и UniFi AP-LR, а также UniFi AP Outdoor+ с прошивкой 3.3.19.4015.
Спасибо!
ДОПОЛНИТЕЛЬНАЯ ИНФОРМАЦИЯ:
[root@unifi ~]# tcpdump -tni vlan168 host 172.20.0.81
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on vlan168, link-type EN10MB (Ethernet), capture size 65535 bytes
IP 172.20.0.81.46513 > 10.24.0.55.domain: 52702+ A? tiles.services.mozilla.com. (44)
IP 172.20.0.81.46513 > 10.24.0.55.domain: 43816+ AAAA? tiles.services.mozilla.com. (44)
IP 10.24.0.55.domain > 172.20.0.81.46513: 43816 1/1/0 CNAME tiles.r53-2.services.mozilla.com. (152)
IP 10.24.0.55.domain > 172.20.0.81.46513: 52702 7/0/0 CNAME tiles.r53-2.services.mozilla.com., A 54.149.224.177, A 52.24.123.95, A 52.34.245.108, A 52.27.80.69, A 52.32.150.180, A 54.218.66.17 (166)
IP 172.20.0.81.35247 > 10.24.0.55.domain: 43820+ A? mail.yahoo.com. (32)
IP 172.20.0.81.35247 > 10.24.0.55.domain: 37780+ AAAA? mail.yahoo.com. (32)
IP 10.24.0.55.domain > 172.20.0.81.35247: 37780 3/0/0 CNAME login.yahoo.com., CNAME fo-ds-ats.member.g02.yahoodns.net., AAAA 2a00:1288:110:201::50 (127)
IP 10.24.0.55.domain > 172.20.0.81.35247: 43820 3/0/0 CNAME login.yahoo.com., CNAME fo-ds-ats.member.g02.yahoodns.net., A 188.125.80.138 (115)
Где:
172.20.0.81 — НЕАВТОРИЗОВАННЫЙ КЛИЕНТ
10.24.0.55 — SERVER DNS в UniFi с разрешенными запросами
Как видим, между клиентом и контроллером UniFi нет никаких запросов (когда используется внешний портал), наблюдается только обмен DNS. Сейчас почти все сайты работают по протоколу https, и это, по сути, серьёзная проблема UniFi.