¿Por qué está deshabilitado el inicio de sesión de Google para las implementaciones de UniFi?

La configuración del servicio Social WiFi requiere que los ajustes apropiados estén disponibles para una configuración de red particular. A veces, cuando algunas de esas características no son compatibles con el fabricante de hardware, Social WiFi podría funcionar de manera inesperada o no funcionar en absoluto.

¿Cómo funciona el hotspot del portal cautivo?

Normalmente, lo primero que hace tu dispositivo después de conectarse a cualquier red WiFi es comprobar si esa red funciona, es decir, si puedes acceder a Internet.

Los dispositivos de varios fabricantes lo hacen de varias maneras, normalmente conectándose a una dirección web específica establecida por el fabricante o por un tercero como parte del firmware del dispositivo - si esa conexión tiene éxito, el dispositivo lo dará por terminado y considerará que el acceso a Internet está garantizado.

La mayoría de los dispositivos que utilizamos hoy en día son bastante inteligentes. Si un teléfono no consigue conectarse al sitio web, comprobará si necesita hacer algo más para conseguir ese acceso, como mostrar un portal cautivo y autorizarlo Esto es exactamente lo que estamos haciendo aquí. Tu dispositivo no debería ser capaz de acceder a la dirección de verificación de Internet y debería mostrar en su lugar la página de inicio de sesión de Social WiFi. Limitamos ese acceso mediante una función llamada "Walled Garden", que sólo permite al dispositivo acceder a algunas direcciones específicas (como las que pertenecen a Facebook, Google o Twitter para iniciar sesión), pero no a la de verificación.

Una vez que te autentiques en nuestro servicio, tu dispositivo volverá a comprobarlo y se dará cuenta de que ahora sí tiene acceso a Internet.

¿Qué tiene esto que ver con UniFi y el inicio de sesión de Google?

Desafortunadamente UniFi no proporciona una opción para incluir nombres de host (formas "amigables" de decir a qué sitio web quieres ir, por ejemplo facebook.com) dentro de sus ajustes de Walled Garden - o ajustes de preautorización, como se llaman dentro del panel de control de UniFi. Estos nombres de host normalmente se convierten en una dirección IP que su dispositivo puede entender por algo llamado DNS.

El problema aquí es que esas direcciones IP están sujetas a cambios constantes. Mientras que teclear facebook.com en su navegador siempre resolverá ese nombre de host a la dirección IP correspondiente adecuada en ese momento, teclear la misma dirección IP que ayer puede no permitirle necesariamente acceder a esa página, ya que las empresas suelen utilizar todo un espectro de miles de direcciones.

Dado que UniFi sólo te permite especificar las direcciones IP a las que quieres acceder, y no los nombres de host, hemos tenido que hacer los rangos de IP bastante amplios para dar a tu configuración cierto margen de maniobra para acomodar cualquier cambio que haga este portal de medios sociales en particular, para que siempre puedas iniciar sesión con él sin modificar constantemente la configuración de tu Walled Garden.

Sin embargo, dado que el sistema Android está desarrollado principalmente por Google, la mayoría de los dispositivos Android (¡pero no todos!) comprobarán el acceso a Internet accediendo a un sitio web propiedad de Google: http://clients3.google.com/generate_204 Desgraciadamente, la dirección de ese sitio web se encuentra dentro del mismo espectro de IP que las direcciones de acceso de Google que son necesarias para autenticarse dentro de Social WiFi.

¿Qué significa esto para nosotros? Bueno, si intentamos permitir la opción de inicio de sesión de Google utilizando el Walled Garden de rango IP de UniFi, tendremos que desbloquear también el acceso a http://clients3.google.com/generate_204. Esto hará que su dispositivo crea que el id tiene efectivamente acceso a Internet y no está actualmente dentro de un portal cautivo - como tal, nuestro portal cautivo no aparecerá automáticamente en esos dispositivos.