Indice del forum www.zeroshell.net
Distribuzione Linux ZeroShell
 
 FAQFAQ   CercaCerca  GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo  Log inLog in   Messaggi privatiMessaggi privati 

Mancato accesso https

 
Nuovo argomento   Rispondi    Indice del forum -> ZeroShell
Precedente :: Successivo  
Autore Messaggio
mike



Registrato: 02/05/15 12:27
Messaggi: 17

MessaggioInviato: Mar Ago 04, 2015 8:49 pm    Oggetto: Mancato accesso https Rispondi citando

Buonasera

Ultimamente gli utenti di una mia distribuzione wifi non riescono ad aprire siti con protocollo https, non ricordo se ho cambiato qualche parametro, vorrei capire cosa influenza questa mancata apertura dei siti https, invece http funziona come sempre.

Grazie

Come configurazione ho quella classica con due gateway eth01 ed eth02 con uscita su eth00, se servono altre informazioni chiedete pure.

Intanto cerco di verificare eventuali differenze di configurazione su un clone di test con uguale confgurazione che utilizzo in ambiente locale simulato.
Top
Profilo Invia messaggio privato
manu69x



Registrato: 22/09/12 09:29
Messaggi: 21

MessaggioInviato: Lun Ago 17, 2015 8:04 am    Oggetto: Re: Mancato accesso https Rispondi citando

E' colpa del browser
Purtroppo gli ultimi aggiornamenti dei browser
hanno applicato dei criteri di sicurezza molto stretti.

Se gli utenti aprono il browser con un sito https
non riescono piu' ad autenticarsi col captive portal.
In piu' se tentano di aprire un sito https di ultima
generazione (tipo google) non è piu' nemmeno
possibile cliccare sul'opzione per procedere ed
aprire il sito a discapito della sicurezza.

Questo è un grave problema perchè gli utenti
non riescono poi ad autenticarsi col captive portal.

L'unica soluzione che ho trovato è quella di fargli aprire
http://www.google.it/?nord=1
sinchè funzionerà ne ho creato anche un dominio breve
wificp.xyz

Se qualcuno ha altre soluzioni sarebbero bene accette.

Diversamente bisognerebbe caricare sul captive portal
un certificato di classe enterprise che contenga un certificato
valido per tutti i maggiori siti https (ma dubito che esista)




mike ha scritto:
Buonasera

Ultimamente gli utenti di una mia distribuzione wifi non riescono ad aprire siti con protocollo https, non ricordo se ho cambiato qualche parametro, vorrei capire cosa influenza questa mancata apertura dei siti https, invece http funziona come sempre.

Grazie

Come configurazione ho quella classica con due gateway eth01 ed eth02 con uscita su eth00, se servono altre informazioni chiedete pure.

Intanto cerco di verificare eventuali differenze di configurazione su un clone di test con uguale confgurazione che utilizzo in ambiente locale simulato.
Top
Profilo Invia messaggio privato
mike



Registrato: 02/05/15 12:27
Messaggi: 17

MessaggioInviato: Mar Ago 18, 2015 8:49 am    Oggetto: Rispondi citando

Ciao

Non credo, nel mio caso, dipenda dal certificato, infatti se scrivo https://www.google.it verrà considerato il certificato di Google e non quello del sito ove risiede zeroshell e Google ha certamente un certificato valido. Il mio problema non è l'autenticazione che avviene regolarmente ma dopo non si apre Google se richiamato con https e di conseguenza nemmeno facebook, ecc.

Ho notato che se disattivo il Netbalancer in modalià solo failover riesco ad aprire url con protocollo https ed anche se lo riattivo continuo fino al riavvio dopodiché bisogna di nuovo disattivare ed attivare il netbalancr. Ho notato anche che se il netbalancer è disattivato non riesco ad accedere da remoto,
Top
Profilo Invia messaggio privato
mike



Registrato: 02/05/15 12:27
Messaggi: 17

MessaggioInviato: Mer Ago 26, 2015 10:40 am    Oggetto: Rispondi citando

Citazione:
Ho notato che se disattivo il Netbalancer in modalià solo failover riesco ad aprire url con protocollo https ed anche se lo riattivo continuo fino al riavvio dopodiché bisogna di nuovo disattivare ed attivare il netbalancr. Ho notato anche che se il netbalancer è disattivato non riesco ad accedere da remoto,



Purtroppo non riesco a risolvere.
Qualcuno ha avuto lo stesso problema?
Top
Profilo Invia messaggio privato
artone



Registrato: 10/03/16 14:29
Messaggi: 31

MessaggioInviato: Sab Lug 30, 2016 10:45 am    Oggetto: Rispondi citando

In pratica il Cp è diventato inutile sono tutti a chiedere come fare per accedere Sad
Top
Profilo Invia messaggio privato
fdaniele



Registrato: 12/02/07 22:00
Messaggi: 46

MessaggioInviato: Mer Ago 17, 2016 5:19 pm    Oggetto: Rispondi citando

anche io ho lo stesso problema, ma sulla versione precedente non si verificava ...
Top
Profilo Invia messaggio privato
r3ason



Registrato: 04/11/11 01:14
Messaggi: 24

MessaggioInviato: Ven Set 30, 2016 7:44 am    Oggetto: Rispondi citando

Stesso problema, con le ultime versioni di ios è praticamente inutilizzabile il captive, tra l'altro i messaggi che vengono rilasciati dai browser sono abbastanza inquietanti e l'utenza meno esperta spesso chiama impaurita pensando di essere stata addirittura hackerata. ..uso ZeroShell in 4 strutture alberghiere con una media di 200 connessioni al giorni per hotel ed è diventato praticamente impossibile star
dietro a tutte le chiamate, mio malgrado credo che dovrò trovare un alternativa dopo anni di onorato servizio del captive di zs
Top
Profilo Invia messaggio privato
FUG-AZI



Registrato: 02/02/15 17:30
Messaggi: 3

MessaggioInviato: Dom Ott 16, 2016 4:37 pm    Oggetto: Rispondi citando

Ciao a tutti,

sto completando una installazione con tre punti di accesso captive portal. Dal punto di vista della configurazione di zeroshell non ho avuto grosse difficoltà e sono riuscito a far funzionare tutto. Ho anche acquistato un certificato SSL commerciale e l'ho installato senza problemi.
Il problema grosso è legato alla chiamata HTTPS che viene fatta per aprire i siti web più famosi e utilizzati da tutti (Facebook, Twitter, Google...). Quando l'utente avvia il browser e cerca di aprire il sito web il captive portal cattura la chiamata, ma per qualche ragione "applica" il certificato del captive portal (e nel mio caso è un certificato commerciale, regolare) al sito web che si sta cercando di aprire. In pratica il browser mi dice che il certificato del mio server non può essere usato per www.google.it.
Perché il captive portal si comporta così? Il broswer non dovrebbe "vedere" il sito web sul quale uno vuole andare fino a quando non ci si è autenticati. Invece per qualche ragione sembra che il browser tenti inizialmente di andare sul sito e poi di reindirizzare la chiamata al captive portal. Così facendo crea un casino con il certificato SSL che naturalmente non è valido per quel sito web.
Questa cosa rende praticamente inutilizzabile il captive portal. Per alcuni siti non è neanche possibile dire al browser di proseguire lo stesso.
Ho fatto mille prove, ho provato con Chrome, Safari e Firefox. Ho provato su Android e iOS. Il risultato è sempre lo stesso. Per usare il captive portal la chiamata al sito web deve avvenire digitando http e non https. Io lo so, ma come faccio a spiegarlo a tutte le persone che dovranno usare il sistema?

Sono cosciente che questo problema nasce dalla restrizioni che ultimamente sono state introdotte nei moderni browser, ma se non si rivede il sistema di autenticazione del captive portal di zeroshell credo che lo stesso a breve non sarà più utilizzabile.


Chiedo a Fulvio se ha già riscontrato questo problema e se ha una soluzione.
Qualcuno ha trovato una soluzione?
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> ZeroShell Tutti i fusi orari sono GMT + 1 ora
Pagina 1 di 1

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi


Powered by phpBB © 2001, 2005 phpBB Group
phpbb.it