Каталог Поиск 0 Сравнить 0 Закладки 0 Корзина Войти
+7 (495) 108-0-888 info@ubiquiti.ru
Каталог
+7 (499) 350-36-46 info@ubiquiti.ru
105082, Москва, ул. Фридриха Энгельса, 75с21, БЦ Бауманский ИТКОЛ
Пн - Пт: с 09-00 до 18-00 Сб: с 10-00 до 18-00 Вс: выходной
Форумы: UniFi Protect, UniFi Network, UniFi Access, UniFi Talk, UniFi Drive, UniFi Mobility, UniFi Connect, UniFi Play, Wifiman, Feature-request, Site-manager, Edgemax, airfiber-ltu, unifi-led, unifi-voip, solar, security, link, aircontrol, unifi-video, new-to-unifi, ufiber, unms, Airfiber, Innerspace, ISP-design-center, Airmax, UISP-app, UID, 60GHz, General
Поиск  Пользователи  Правила  Войти
Страницы: 1
RSS
Проблемы с перенаправлением через captive portal, UniFi Network
 
#1
12.10.2013 09:07:00
У меня возникают проблемы с SSL-сайтами и перенаправлением через captive portal. Уже установлен корректный SSL-сертификат на контроллере, так что проблема не в этом. Дело в том, что если клиент пытается зайти на SSL-сайт до авторизации (например, https://www.google.com), он получает ошибку безопасности из-за самоподписанного сертификата UBNT. Этот самоподписанный сертификат, похоже, установлен на самом AP, а не на контроллере, и, видимо, используется в процессе перенаправления.

Первый вопрос: можно ли обновить сертификат именно на AP, а не только на контроллере? Если да, то как это сделать и как обеспечить его сохранение на AP?

Даже если обновить сертификат получится, решит ли это проблему полностью, или браузеры всё равно будут ругаться на несовпадение сертификата, когда неавторизованный гость пытается зайти на SSL-сайт? Например, в Chrome это серьёзная проблема — там вообще нельзя проигнорировать предупреждение о безопасности, он просто не пропускает дальше. Это может серьезно увеличить количество жалоб от клиентов, особенно учитывая, что многие сайты, как Google, всё чаще по умолчанию используют SSL.

В общем, какой лучший способ справиться со всем этим? Нам действительно нужна простая схема обработки SSL-запросов от неавторизованных гостей, чтобы не создавать дополнительную нагрузку на сотрудников, которые постоянно будут вынуждены отвечать на жалобы и вопросы из-за некорректно работающего captive portal.
 
 
 
#2
03.01.2015 19:36:00
HTTPS — это HTTP поверх TLS/SSL (см. RFC 2818), при котором сначала устанавливается SSL/TLS-соединение, а уже потом передаётся HTTP-трафик. Любое перенаправление всегда происходит после установления SSL/TLS-соединения. Если поступать иначе, это было бы проблемой с безопасностью, ведь злоумышленник мог бы изменить и перенаправить клиента до того, как сертификат будет проверен. Так что, думаю, с этим ничего не поделать! R
 
 
 
#3
24.09.2014 22:17:00
Кто-нибудь это починил?
 
 
 
#4
27.02.2014 21:57:00
Похоже, UBNT в ближайшее время этим не займётся (особенно учитывая все другие проблемы с платформой Unifi). Проблема с captive portal и HTTPS/SSL, на мой взгляд, требует более глубокого обсуждения того, как работают протоколы и как справляться с подобными ситуациями. Можно придумать какие-то временные костыли, но лучшее решение — добавить в протокол возможность для HTTPS-запросов распознавать необходимость перенаправления на порталы.

Лучше логика в браузерах тоже могла бы помочь — какой-то стандартный механизм обработки запросов из captive portal. Например, если после 4 секунд на HTTPS-запрос не приходит ответ, браузер мог бы в фоне проверить URL, который используется для проверки подключения к интернету. Если проверка не возвращает правильный ответ, браузер мог бы открыть вспомогательную страницу, которая объясняет, что нужно авторизоваться через captive portal перед тем, как посещать другие сайты.

К сожалению, добиться одинаковой работы разных браузеров — слишком большая задача, учитывая историю их разработки. Но надеюсь, мы когда-нибудь найдём нормальное решение, чтобы HTTPS-запросы не оставались в подвешенном состоянии при работе с captive portal.

Сейчас же, боюсь, лучший вариант — повесить таблички с инструкциями, как правильно пользоваться Wi-Fi, и чтобы сотрудники при вопросах направляли людей читать их.
 
 
 
#5
27.02.2014 21:42:00
Привет. У меня тоже всегда одна и та же проблема.
 
 
 
#6
23.01.2014 17:38:00
Привет, у меня такая же проблема! На главной странице я вставил кнопку «Like» от Facebook, и у пользователей появляется всплывающее сообщение. Есть новости или решения?
 
 
 
#7
06.11.2013 21:52:00
Привет, @dlong500,

После того как я погуглил проблему с редиректом на captive portal, с которой сейчас сам столкнулся, так же как и ты, мне кажется, что невозможно перенаправить пользователя с таких URL, как https://www.google.com, без того, чтобы у него не выскочило предупреждение о неверном SSL-сертификате. Хотя, могу и ошибаться. Поэтому мне интересно, не нашёл ли ты способ обойти эту проблему с редиректом? Как ты сам говоришь, иначе пользователи captive portal могут начать волноваться, когда заходят на популярные сайты вроде (https) google.com, facebook.com и другие.

Привет из Нидерландов!
 
 
 
Страницы: 1
Читают тему (гостей: 1)