Wie melde ich mich in einem offenen drahtlosen Netzwerk an?

8

Ich verwende Arch Linux auf meinem Netbook. Meine Schule hat einen offenen Zugangspunkt und wir müssen uns über eine Seite im Netzwerk anmelden, auf die wir weitergeleitet werden, wenn wir versuchen, eine Website zu öffnen, wenn wir nicht verbunden sind.

Es funktioniert auf meinem Android-Smartphone. Es funktioniert unter Windows. Es sollte auch unter Linux funktionieren, da mein Lehrer eine Verbindung herstellen kann (er führt Ubuntu aus).

Ich verbinde mich mit dem Wifi-Menü mit dem Access Point, um ein Netctl-Profil zu erstellen. Ich bin verbunden, werde aber nicht zur Anmeldeseite weitergeleitet. Wenn ich die Adresse (von meinem Telefon übernommen) eingebe, wird der Server nicht gefunden. Ich habe versucht, IPv6 zu deaktivieren, aber nichts hat sich geändert.

linux arch-linux wifi authentication Matthieu Harlé
quelle
Es läuft ein Dienst wie Netzwerkmanager auf Ihrem System?
Mavillan
Ich glaube nicht ... Ich habe netctl, die wpa_supplicant verwenden ... Ich habe festgestellt, dass es auch ein anderes Netzwerk gibt, das von WPA gesichert wird. Ich kann mich mit meinen Anmeldeinformationen anmelden, die ich auf der Anmeldeseite für das offene Netzwerk eintragen sollte, aber ich kann immer noch nicht auf das Internet zugreifen ... Versucht mit meinem Telefon: es funktioniert ...
Matthieu Harlé
Es hört sich so an, als könnte dies ein DNS-Problem sein. Können Sie bestätigen, ob Sie über eine IP-Adresse direkt auf einen Remote-Host zugreifen können?
Thomas Nyman

Antworten:

7

Was Sie beschreiben, wird als Captive-Portal bezeichnet . Sie werden normalerweise zur Authentifizierung an Wi-Fi-Hotspots verwendet, können aber auch zur Steuerung des kabelgebundenen Netzwerkzugriffs verwendet werden.

Es gibt verschiedene Möglichkeiten, ein Captive-Portal zu implementieren:

  • HTTP-Umleitung

    In diesem Fall werden DNS-Abfragen von nicht authentifizierten Clients wie gewohnt gelöst. Wenn der Browser jedoch eine HTTP-Anforderung an die aufgelöste IP-Adresse sendet, wird die Anforderung von einer Firewall abgefangen, die als transparenter Proxy fungiert. Die Client-HTTP-Anforderung wird an einen Server im lokalen Netzwerk weitergeleitet, der eine serverseitige Umleitung mit einem HTTP 302 Found- Statuscode ausgibt , der den Client an das Captive-Portal umleitet.

  • DNS-Umleitung

    Bei der DNS-basierten Umleitung stellt die Firewall sicher, dass nur die von DHCP bereitgestellten DNS-Server von authentifizierten Clients verwendet werden dürfen. Die Firewall kann auch alle DNS-Abfragen von nicht authentifizierten Clients an den lokalen DNS-Server umleiten. Dieser DNS-Server gibt wiederum die IP-Adresse des Captive-Portals als Antwort auf alle DNS-Suchvorgänge zurück, die von nicht authentifizierten Clients durchgeführt wurden.

  • IP-Umleitung

    Bei der Umleitung auf der IP-Ebene führt ein Router eine DNAT ( Destination Network Address Translation ) durch, um Pakete, die von einem Captive-Host stammen, an das Captive-Portal umzuleiten. In Fällen, in denen die Captive-Portal-Software auf dem Router selbst ausgeführt wird, werden die Pakete stattdessen an eine interne Schnittstelle geleitet. Pakete, die vom Captive-Portal zum Host geleitet werden, erhalten ihre Quelladresse neu geschrieben, sodass sie scheinbar vom ursprünglichen Ziel stammen.

Bei der Behebung von Problemen mit dem Captive-Portal besteht der erste Schritt darin, festzustellen, welche Art der Umleitung verwendet wird und an welchem ​​Punkt die Umleitung fehlschlägt. Das richtige Werkzeug für diesen Job ist ein Paketanalysator wie Wireshark . Beachten Sie jedoch, dass die IT-Richtlinien Ihrer Schule möglicherweise die Verwendung von Paket-Sniffern im lokalen Netzwerk verbieten, da solche Tools leicht verwendet werden können, um die Privatsphäre anderer in einem unverschlüsselten Netzwerk zu verletzen.

Sie können sich auch an den technischen Support Ihrer Schule wenden. Sie kennen die Konfiguration des Captive-Portals im lokalen Wi-Fi-Netzwerk, und insbesondere wenn Fakultätsmitglieder Linux verwenden, können sie wahrscheinlich helfen, die Ursache des Problems zu ermitteln.

Thomas Nyman
quelle
@Shywim Mein Beitrag ist keine große Antwort, aber es ist schwierig, spezifische Ratschläge zu geben, ohne mehr über die spezifische Captive-Portal-Lösung zu wissen, die an Ihrer Schule verwendet wird.
Thomas Nyman
Das ist in Ordnung, es ist sehr lehrreich. Mein Problem scheint anders zu sein (ich habe das gleiche Problem mit anderen Netzwerken), aber ich werde diese Frage verlassen und Ihre Antwort akzeptieren. :)
Matthieu Harlé
Ich würde es nützlich finden, wenn diese Antwort so bearbeitet würde, dass sie Informationen darüber enthält, worauf im Paketverkehr zu achten ist und wie entsprechend zu reagieren ist.
Anfrage Warteschlange
15

Wenn die Umleitungsseite nicht geladen wird und das Problem durch erneutes Verbinden nicht behoben werden kann, ist es am einfachsten, den Router direkt anzusprechen.

Versuchen Sie es 192.168.1.1. Dies ist die häufigste Standardadresse und wird häufig nicht geändert.

Wenn Sie sich an den Router wenden, werden Sie zur Weiterleitungsseite weitergeleitet.

Matt
quelle
2
Oder 10.10.1.1, was in meinem Fall funktioniert hat.
Ray
In meinem Fall war es 10.10.0.1 ("Mikrotik Hotspot")
Konstantin Smolyanin
4

In meinem Fall störte die Anmeldung bei Chrome. Als ich ein Inkognito-Fenster öffnete und zu einer zufälligen Webseite ging, funktionierte die Umleitung. Ich habe diese Idee aus einem Beitrag in einem Arch Linux-Thread erhalten .

Geoff
quelle
1
Ich habe ein paar Dinge ausprobiert und keines hat funktioniert, aber dieses hat es getan!
Wojtek
2

Das Hotel verwendete das 172.17.xx-Netzwerk, ebenso wie meine Installation von Docker. Da derzeit keine Clients die Verwendung von Docker-Instanzen verlangten, habe ich es deinstalliert und die Anmeldeumleitung für die Anmeldung hatte keine Probleme mehr.

BradChesney79
quelle
1

Im Allgemeinen hostet der Router auch das Captive-Portal (jedoch nicht immer). Wenn Sie eine Verbindung herstellen, wird in der Regel das Captive-Portal angezeigt. Um festzustellen, wie die Adresse für das Captive-Portal lautet, können Sie entweder die Adresse auf einem Gerät, das ordnungsgemäß umleitet, anzeigen und speichern oder route -ndie Adresse (unter Gateway) auswählen, die der Standardroute entspricht (obere Zeile - 0.0.0.0) / 0).

Geben Sie diese Adresse (die Standard-Router-Adresse) in ein Browserfenster ein und hoffentlich wird Ihnen das Captive-Portal angezeigt.

ekeyser
quelle
-1

Geben Sie http://nmcheck.gnome.org in Ihren Browser ein. (Ich habe das "Hotspot-Login" von Ubuntu 18 zu meinen Favoriten hinzugefügt und es zeigte diese Adresse jedes Mal, wenn ich darauf klickte.) Es funktionierte für mich.

Kyrill
quelle
Dies ist eine URL, die von NetworkManager verwendet wird, um zu testen, ob eine Internetverbindung besteht. Es hilft überhaupt nicht bei der Anmeldung / Authentifizierung beim Netzwerk, insbesondere wenn Sie GNOME nicht verwenden.
JigglyNaga