Captive Portal Umleitung per IP?

2

Ich habe viel online gelesen, wie DNS-Umleitung funktioniert. Kann mir jemand sagen oder in die richtige Richtung weisen, wie ein Captive-Portal nicht authentifizierte Benutzer über IP und nicht über DNS umleitet, um die Anmeldeseite bereitzustellen?

Wilhelm
quelle

Antworten:

6

Wenn Sie in Gefangenschaft sind, kann das Netzwerk mit Ihren Verbindungsversuchen so ziemlich alles tun, was es will.

Wenn Sie also zu http://20.20.20.20/ wechseln , kann das Gateway diese Anforderungen selbst mit einer einfachen http-Weiterleitung zur Anmeldeseite beantworten.

Das Gateway ist nicht verpflichtet, Pakete an IP-Adressen weiterzuleiten, die über sich selbst hinausgehen.

Paul
quelle
3

Die IP-basierten Captive-Portale, die ich gesehen habe, funktionieren, indem sie die Ziel-IP-Adresse vor dem Weiterleiten des Pakets ändern ("umschreiben"). In Fällen, in denen das Captive-Portal mit dem Router identisch ist, wird das Paket anstelle der WAN-Seite an die interne Schnittstelle weitergeleitet.

Auf dem Weg zurück zur Captive-Maschine (dh zum Client) wird die Quell-IP umgeschrieben, sodass die Captive-Maschine denkt, dass sie mit ihrem ursprünglichen Ziel spricht. Suchen Sie online nach DNAT, wenn Sie mehr wissen möchten.

Randnotiz - es funktioniert gut für HTTP, verursacht aber Chaos für andere Apps wie IM.

Eine sauberere Lösung wäre, über der IP-Ebene zu arbeiten: Verwenden Sie einen transparenten HTTP-Proxy, der 301s an Captive-Maschinen ausgibt, und löschen Sie den gesamten Nicht-HTTP-Verkehr von Captive-Maschinen. Der Benutzer muss jedoch einen Browser verwenden, um seine Kreditkarte anzugeben Details (oder was auch immer sie aus der Gefangenschaft befreit.)

Chris Adams
quelle
Hey Chris, wie unterscheidet sich die IP-Umleitung vom HTTP? Ich habe eine Präsentation online gelesen und die Art und Weise, wie sie die Dinge formuliert hat, erfordert die HTTP-Umleitung kein DNS, aber eine andere Quelle (möglicherweise Wikipedia) hat vorgeschlagen, dass die HTTP-Umleitung teilweise auch DNS verwendet.
William
@Daniel - Für die http-Umleitung ist kein DNS erforderlich, sie kann jedoch verwendet werden. Sie kann den umgeleiteten Host anhand des Hostnamens und nicht anhand der IP-Adresse angeben (normalerweise anhand der IP-Adresse).
Paul
Kein Ansatz erfordert DNS. Wenn Sie ein Captive-Portal-System erstellen, sollten Sie auf DNS achten, da dies nicht erforderlich ist (Sie können IP-Adressen verwenden, wenn dies vorhersehbar ist) und ein Fehlerpunkt ist (eine Netzverbindung ist erforderlich, oder Sie müssen einen vollständigen DNS-Server einbetten und das Objekt konfigurieren -
Chris Adams