Проблемы с HTTPS на гостевом портале Unifi AP.

Проблемы с HTTPS на гостевом портале Unifi AP., UniFi Network

kerbeeros

Guest

22.11.2014 01:29:00

У меня проблемы с гостевым порталом: он не загружается и не перенаправляет на стандартную https-страницу при попытке пользователей заходить на https-сайты как с мобильных, так и с ноутбуков. Должно происходить перенаправление на https://<controller ip>:8843/guest/d/, но этого не случается. При ручном переходе на https-гостевой портал в гостевой сети он загружается нормально. Контроллер установлен на виртуальной машине esxi с Linux (CentOS 7). Я отключил firewallD и использую iptables для открытия стандартных портов unifi, указанных в wiki ubnt. Пробовал ставить контроллер на Windows-машину с выключенными фаерволами — ситуация то же: https-запросы в гостевом портале не перенаправляются. Пока что гостевой портал работает только на http. Искал решения на сайте сообщества ubnt, но ничего подходящего не нашёл. Использую последнюю прошивку версии 3.2.7 как на точках доступа, так и на контроллере.

dn3033

Guest

19.05.2015 16:30:00

Что-то вроде этого сработало бы, если бы у вас был контроль над устройствами клиентов (или вы могли менять настройки на каждом из них). Но учтите, что ваш способ с домашней страницей может перестать работать в будущем, если Google начнёт принудительно включать HTTPS на google.com (preloaded HSTS) для дополнительной защиты от MITM.

andyc

Guest

19.05.2015 09:45:00

На самом деле, если установить главную страницу на http://www.google.com, она автоматически перенаправит на https://www.google.com, НО с порталом будет работать, так как портал сначала воспринимает исходный URL. С уважением, Эндрю

dn3033 Guest	#4 18.05.2015 14:41:00 Это верно. Большинство современных операционных систем, которые я знаю, имеют механизм обнаружения и оповещения при наличии captive portal, так что с этим не должно возникнуть особых проблем.

lottware Guest	#5 18.05.2015 14:22:00 А потом ты говоришь, что то, что с нами происходит, — это нормально и случается со всеми? Проблема в том, что сейчас самые популярные сайты (см. Google или Facebook) работают полностью через https!

dn3033

Guest

15.05.2015 15:22:00

К сожалению, перенаправлять пользователей с HTTPS-сайтов невозможно без появления ошибок безопасности[1] из-за проверок, которые делают веб-браузеры (и другие клиенты). Это касается всех, кто пытается перехватить HTTPS-соединения. Проверка в браузерах нужна, чтобы не дать злоумышленникам выдать себя за такие сайты, как «yourbank.example» или «youremail.example». Пожалуйста, не учите своих пользователей/гостей игнорировать эти предупреждения, потому что они, скорее всего, будут делать это снова — после входа в портал или когда находятся вне вашей точки доступа (дома, на работе), и таким образом подвергнут себя риску кражи данных.

Решение — попросить гостей перейти на HTTP-сайт (например, example.com), если их система не предложит войти автоматически.

[1]: Технически можно создать собственный центр сертификации (CA) и попросить всех пользователей установить его, но это того не стоит. Совсем не стоит. Думаете, будет проблема объяснить пользователям, чтобы они зашли, например, на example.com? Удачи потом объяснять, как установить и доверять CA.

lottware Guest	#7 15.05.2015 14:29:00 Доброе утро, у меня такая же проблема со всеми моими установками версии 3.2.10. Кто-то смог разобраться или решить её? Спасибо, Клаудио

Читают тему (гостей: 1)