2

RadiusDesk + FreeRADIUS + CoovaChilli + Nginx を使用してキャプティブ ポータルをセットアップしています。

リダイレクトは、あらゆるデバイス (Android を含む) で 100% 機能します。ユーザーがまだ認証されていない場合、ユーザーが http:// Web ページにアクセスしようとすると、予想どおりキャプティブ ポータルの「ログイン」ページにリダイレクトされます。

ここで私は違いを理解するのに苦労しています:

  • iOS デバイスでは、この Wi-Fi に接続するとすぐに [ログイン] のポップアップが (予想どおり) 表示され、キャプティブ ポータルのログイン ページに移動します。
  • Android デバイスでは、Wifi に接続できますが、それ以上何も起こりません。ブラウジングしようとするとリダイレクトされますが、「Wi-Fi ネットワークにサインイン」ポップアップはどこにありますか?

さらに疑わしいのは、私たちのオフィスにキャプティブ ポータル (これは独自の「Cyber​​oam」システムです) があり、同じ Android デバイスを使用して Wi-Fi 経由でそのネットワークに接続すると、すぐに「Wi にサインイン」というメッセージが表示されることです。 -Fi ネットワーク」というポップアップが期待どおりに表示されます。私の設定はどうなっていますか?

これが私の現在の/etc/coova/config設定です:

HS_LANIF=eth2              # Subscriber Interface for client devices
HS_NETWORK=10.1.1.0        # HotSpot Network (must include HS_UAMLISTEN)
HS_NETMASK=255.255.255.0     # HotSpot Network Netmask
HS_UAMLISTEN=10.1.1.1      # HotSpot IP Address (on subscriber network)
HS_UAMPORT=3990            # HotSpot UAM Port (on subscriber network)
HS_UAMUIPORT=4990          # HotSpot UAM "UI" Port (on subscriber network, for embedded portal)
HS_NASID=localhost
HS_RADIUS=localhost
HS_RADIUS2=localhost
HS_RADSECRET=testing123    # Set to be your RADIUS shared secret
HS_UAMSECRET=greatsecret     # Set to be your UAM secret
HS_UAMALIASNAME=chilli
HS_SSID="Struisbaai"
HS_NASIP=127.0.0.1    # To explicitly set NAS-IP-Address
HS_UAMSERVER=$HS_UAMLISTEN
HS_UAMFORMAT=http://\$HS_UAMLISTEN/cake2/rd_cake/dynamic_details/chilli_browser_detect/
HS_MACAUTH=on              # To turn on MAC Authentication
HS_TCP_PORTS="80 23 8000"
HS_MODE=hotspot
HS_TYPE=chillispot
HS_WWWDIR=/etc/chilli/www
HS_WWWBIN=/etc/chilli/wwwsh
HS_PROVIDER=Coova
HS_PROVIDER_LINK=http://www.coova.org/
HS_LOC_NAME="My HotSpot"           # WISPr Location Name and used in portal
HS_COAPORT=3799

ping clients3.google.comまた、PC をホストポット ネットワークに接続すると、 (認証前に!) あり得ないはずの応答が得られることにも気付きました。他のすべてのドメインは (予想どおり) 応答を受け取りません。これは、Android デバイスが「インターネット接続がある」と考える理由を説明しますが、私が知る限り、CoovaChilli 構成でこのドメインをホワイトリストに登録する場所はどこにもありません...

4

2 に答える 2

1

私は同じ問題を抱えていました。ドメイン coova.org は、coovachilli のスタートアップである walledgarden の変換 (ドメインから IP への変換) 中に google.com と同じ IP アドレスを取得することがわかりました。私は coova.org と google.com に ping を実行し、同じ IP を取得しました:

HS_DNS1=208.67.222.222
HS_DNS2=208.67.220.220

www.coova.org が /chilli/functions ファイルで許可されるように設定されているため、他の構成ファイルの内容に関係なく、関数ファイルの内容を変更し、「uamallowed」から www.coova.org を削除しました。問題は解決しました - Androidキャプティブ ポータルの検出が機能するようになりました。

私は本当にそのような動作を理解していません - おそらくいくつかのcoova / opendns / systemcache、間違ったdnsrecordsまたはsth ...

于 2016-03-10T18:17:36.250 に答える
1

あ、自分で思いつきました。

DNS サーバーが明示的に構成されていない場合、何らかの理由で (ネットワーク設定と関係がありますか??)、clients.google.com が許可されます。

そのため、構成ファイルに次を追加しました。

HS_DNS1=208.67.222.123
HS_DNS2=208.67.220.123

そして今、curl -i client3.google.com/generate_204 は期待どおりに 302 応答を返します。

しかし、それはかなり奇妙ですか?

于 2016-03-02T14:11:45.157 に答える