La configuración del servicio Social WiFi requiere que los ajustes adecuados estén disponibles para una configuración de red en particular. A veces, cuando algunas de esas funciones no son compatibles con el fabricante del hardware, Social WiFi puede funcionar de manera inesperada o no funcionar en absoluto.

¿Cómo funciona el hostpot del portal cautivo?

Por lo general, lo primero que hace su dispositivo después de conectarse a cualquier red WiFi es verificar si esa red funciona , es decir, ¿puede obtener acceso a Internet?

Los dispositivos de varios fabricantes lo hacen de varias maneras, generalmente conectándose a una dirección web específica establecida por el fabricante o un tercero como parte del firmware del dispositivo; si esa conexión es exitosa, el dispositivo lo llamará un día y considerará el acceso a Internet como otorgado .

La mayoría de los dispositivos que usamos hoy en día son bastante inteligentes. Si un teléfono no logra conectarse al sitio web, verificará si necesita hacer algo más para obtener ese acceso, como mostrar un portal cautivo y autorizar. Eso es exactamente lo que estamos haciendo aquí. Su dispositivo no debería poder acceder a la dirección de verificación de Internet y debería mostrar la página de inicio de sesión de Social WiFi en su lugar. Limitamos ese acceso mediante una función llamada “Walled Garden”, que solo permite que el dispositivo acceda a algunas direcciones específicas (como las que pertenecen a Facebook, Google o Twitter para fines de inicio de sesión), pero no a la de verificación.

Después de que se autentique dentro de nuestro servicio, su dispositivo volverá a verificar y se dará cuenta de que ahora tiene acceso a Internet.

De acuerdo, pero ¿qué tiene eso que ver con el inicio de sesión de UniFi y Google?

Desafortunadamente, UniFi no ofrece una opción para incluir nombres de host (formas “amigables para los humanos” de decir a qué sitio web desea ir, por ejemplo, facebook.com ) dentro de su configuración de Walled Garden, o Configuración de autorización previa, como se les llama dentro del tablero de UniFi. Esos nombres de host normalmente se convertirían en una dirección IP que su dispositivo pueda entender mediante algo llamado DNS.

El problema aquí es que esas direcciones IP están sujetas a cambios constantes . Mientras que escribir facebook.com en su navegador siempre resolverá ese nombre de host en la dirección IP correspondiente correspondiente en ese momento, escribir la misma dirección IP que ayer no necesariamente le permitirá acceder a esa página, ya que las empresas utilizan con frecuencia un espectro completo de miles de direcciones.

Dado que UniFi solo le permite especificar las direcciones IP a las que desea poder acceder, y no los nombres de host, tuvimos que hacer que los rangos de IP sean bastante amplios para darle a su configuración un margen de maniobra para adaptarse a cualquier cambio que realice este portal de redes sociales en particular. para que siempre pueda iniciar sesión con él sin modificar constantemente la configuración de Walled Garden.

Sin embargo, dado que el sistema Android es desarrollado principalmente por Google, la mayoría de los dispositivos Android (¡pero no todos!) Verificarán el acceso a Internet accediendo a un sitio web propiedad de Google: http://clients3.google.com/generate_204
Desafortunadamente, la dirección de ese sitio web se encuentra dentro del mismo espectro de IP que las direcciones de inicio de sesión de Google que son necesarias para autenticarse dentro de Social WiFi.

¿Qué significa eso para nosotros? Bueno, si intentamos permitir la opción de inicio de sesión de Google utilizando Walled Garden únicamente con rango de IP de UniFi, también necesitaremos desbloquear el acceso a http://clients3.google.com/generate_204. Esto hará que su dispositivo crea que id de hecho tiene acceso a Internet y no se encuentra actualmente dentro de un portal cautivo ; como tal, nuestro portal cautivo no aparecerá automáticamente en esos dispositivos.

Dada la escala del problema, decidimos eliminar las direcciones de inicio de sesión de Google de nuestra lista Walled Garden para las implementaciones de UniFi hasta que UniFi proporcione una solución. Es casi seguro que agregarlos a la configuración de autorización previa (Walled Garden) causará numerosos problemas para la gran mayoría de los clientes, y dado que nos preocupamos tanto por su experiencia como por la de ellos con nuestro servicio, no queremos causar problemas innecesarios.

Tags

Comments are closed