Indice del forum www.zeroshell.net
Distribuzione Linux ZeroShell
 
 FAQFAQ   CercaCerca  GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo  Log inLog in   Messaggi privatiMessaggi privati 

May day per Captive Portal non visto dagli iPhone

 
Nuovo argomento   Rispondi    Indice del forum -> ZeroShell
Precedente :: Successivo  
Autore Messaggio
xavier



Registrato: 23/02/14 22:19
Messaggi: 102

MessaggioInviato: Lun Apr 11, 2016 9:56 pm    Oggetto: May day per Captive Portal non visto dagli iPhone Rispondi citando

Sto impazzendo con un'installazione alberghiera abbastanza semplice in cui ZS gestisce anche il Captive Portal (per ora non ho installato ZT su esplicita richiesta del gestore).

Gli iPhone non si connettono. Sad

Nella sezione Captive Portal -> Network Access Popup ho impostato

Use the popup window for the browsers

su

All excluded the list below

e la lista è la seguente:

Codice:

Mobile
BlackBerry.*
Nokia.*
SAMSUNG.*
Windows CE
Windows Phone
Windows Mobile
Symbian.*
SymbOS
Palm.*
Opera Mini
Opera Mobi
iPhone.*
iPad.*
iPod.*
Android
Minimo
Linux armv.*
WifiHotspot.*


Non è servito a nulla.

Dai log si vedono moltissimi browser che "credo" non siano gestiti, riporto un estratto:

Codice:

22:30:28    AS: https session (Client: 192.168.7.70) captured for authentication (Popup: no). Browser: Apple-iPhone7C2/1303.75
22:30:28    AS: http session (Client: 192.168.7.200) captured for authentication (Popup: no). Browser: server-bag [iPhone OS,9.2.1,13D15,iPhone5,2]
22:30:28    AS: https session (Client: 192.168.7.200) captured for authentication (Popup: yes). Browser: iOS/9.2.1 (13D15) dataaccessd/1.0
22:30:31    AS: https session (Client: 192.168.7.200) captured for authentication (Popup: no). Browser: Apple-iPhone5C2/1304.15
22:30:42    AS: https session (Client: 192.168.7.200) captured for authentication (Popup: no). Browser: Mozilla/5.0 (iPhone; CPU iPhone OS 9_2_1 like Mac OS X) AppleWebKit/601.1.46 (KHTML, like Gecko) Version/9.0 Mobile/13D15 Safari/601.1


Non sapendo cosa fare, stasera sono andato di persona sul posto ed ho visto il comportamento di un iPhone 5: nel pannello di controllo, sezione wi-fi, icona rotante a fianco del nome della rete wi-fi locale e null'altro.

Cliccando sul nome della rete l'icona diventa un segno di spunta e solo a quel punto aprendo il browser appare la schermata del Captive Portal.

Figura di m... con diversi ospiti che hanno rinfacciato al gestore che in tutte le altre strutture dov'erano stati sinora non avevano mai avuto problemi.

Cosa manca a ZeroShell per funzionare ?
Top
Profilo Invia messaggio privato
maverick



Registrato: 18/03/14 17:25
Messaggi: 531

MessaggioInviato: Mar Apr 12, 2016 2:00 pm    Oggetto: Rispondi citando

Imposta su zs >captive Portal> popup nella sezione metti none e dovrebbe rilevare anche l'iphone
Top
Profilo Invia messaggio privato
xavier



Registrato: 23/02/14 22:19
Messaggi: 102

MessaggioInviato: Mar Apr 12, 2016 7:36 pm    Oggetto: Rispondi citando

maverick ha scritto:
Imposta su zs >captive Portal> popup nella sezione metti none e dovrebbe rilevare anche l'iphone


Grazie per il suggerimento, ma per il momento sto provando un'altra strada (è un'installazione attiva, se metto None e poi non mi appare più il popup per tutti i dispositivi il gestore mi spara Cool ).

Sto provando con la tecnica della whitelist (attivabile sotto Captive Portal -> Authentication -> Config -> WAYF / IdP Whitelist con Shibbolet Authentication Status su Enabled), una serie di siti raggiungibili anche senza passare per il captive portal.

Questo perché mi par di capire che i dispositivi Apple non visualizzino correttamente la pagina di login del CP di ZS se prima non riescono a connettersi a qualcuno di questi siti, secondo quanto suggerito da vari siti, ad esempio qui (secondo post).

Una limitazione di ZS è che non è possibile usare wildcards nella whitelist, quindi *.apple.com non si può usare e, ad esempio, ora sto provando con www.apple.com E captive.apple.com contemporaneamente.

Mi piacerebbe conoscere una buona whitelist da chi è già incorso in questo problema, nel frattempo, per aiutare chi sta ancora brancolando nel buio, pubblico la mia:

Codice:
clients3.google.com
gsp1.apple.com
www.appleiphonecell.com
www.airport.us
http://www.apple.com/library/test/success.html
http://captive.apple.com
http://www.ibook.info
http://www.itools.info
http://www.thinkdifferent.us
www.msftncsi.com
Top
Profilo Invia messaggio privato
maverick



Registrato: 18/03/14 17:25
Messaggi: 531

MessaggioInviato: Mer Apr 13, 2016 2:57 pm    Oggetto: Rispondi citando

Ciao a me funziona con gli altri dispositivi se non erro.

In caso fammi sapere che strada usi e se funziona che mi interessa il problema Laughing
Top
Profilo Invia messaggio privato
xavier



Registrato: 23/02/14 22:19
Messaggi: 102

MessaggioInviato: Lun Apr 18, 2016 3:33 pm    Oggetto: Rispondi citando

maverick ha scritto:
fammi sapere che strada usi e se funziona che mi interessa il problema Laughing


L'adozione della whitelist "sembra" funzionare.

Dico "sembra" perché se da un lato i vari dispositivi ora finalmente si collegano, dall'altro ho dovuto disattivare il Captive Portal (e di conseguenza riconfigurare tutti gli access point su WPA2-PSK con una password unica) perché gli utenti lamentavano continue disconnessioni, vedi questo estratto dal file di log:

Codice:

08:06:00    GW: warning: authenticator message expired for the user ****@DDNS.NET (client: 192.168.7.97) and cannot be renewed
08:09:36    GW: warning: authenticator message expired for the user ****@DDNS.NET (client: 192.168.7.97) and cannot be renewed
08:12:59    GW: warning: authenticator message expired for the user ****@DDNS.NET (client: 192.168.7.97) and cannot be renewed
08:16:25    GW: warning: authenticator message expired for the user ****@DDNS.NET (client: 192.168.7.97) and cannot be renewed


Trattandosi di attività commerciale, non potevo dirgli "aspetta che smanetto". Peccato, perché ora Zeroshell è ridotto al rango di banale router da supermercato. Sad
Top
Profilo Invia messaggio privato
maverick



Registrato: 18/03/14 17:25
Messaggi: 531

MessaggioInviato: Lun Apr 18, 2016 4:21 pm    Oggetto: Rispondi citando

ciao grazie delle info che ci hai dato.

però mi sa strano la tua problematica perchè a me quando ho messo l'impostazione che ti dicevo prima tutti i device apple vedono il captive portal tranquillamente.

non so perchè tu non ci riesci o forse hai qualcosa di diverso che io non ho capito Crying or Very sad Rolling Eyes
Top
Profilo Invia messaggio privato
tiger



Registrato: 02/02/16 10:34
Messaggi: 349

MessaggioInviato: Mar Apr 19, 2016 11:01 am    Oggetto: Rispondi citando

Allora esclusione di cui accennavi nel primo post non serve ad abilitare o meno il captive portal sui smartphone ivi inclusi gli iphone, ma solo a evitare la gestione della finestra di popup che negozia la certificazione visibile su browser di pc. Non avendo gli smartphone la gestione multitasking si evita la finestra di popup ma cio non esclude che essi debbano poter navigare dopo aver inserite credenziali del CP nella pagina browser come primo collegamento.

qualcosa è errato nella gestione del nat, o dhcp e dns. devi controllaare bene innanzi tutto se zs funge da gestore dhcp e se assegna correttamente ip. fammi sapere
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> ZeroShell Tutti i fusi orari sono GMT + 1 ora
Pagina 1 di 1

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi


Powered by phpBB © 2001, 2005 phpBB Group
phpbb.it