Captive Portal: Kann mir jemand mal erklären wie das funktioniert (technisch)?

Wulfman_SG

Lt. Commander
Dabei seit
Juli 2005
Beiträge
1.601
Hallo zusammen,

ich hab seit 1,5j eine Störung bei einem Hotspot-Anbieter laufen. Nach div. Vorstandsbeschwerden darf ich mich nun mit dem verantwortlichen Produktmanager unterhalten ;) Das Problem ist nur: ich kenne Produktmanager beruflich leider nur allzu gut ... Fakt ist: ich brauche Hintergrundwissen ;)

Kann mir jemand erzählen wie dieses System funktioniert? Insbesondere die Auto-Login-Funktion vom iOS.

Als User funktioniert das ganze so:
Ich wähle im Handy den Hotspot aus, danach kommt eine Einlogseite - hier trage ich meinen (ggf. individuellen) Login ein. FERTIG. Wenn ich den Hotspot verlasse und 1-2 Tage wieder komme werde ich automatisch eingeloggt (sofern der Login noch gültig ist - logisch). Ohne das ich eine App etc. laufen lassen muss. Funktioniert glaub auch nur mit iOS ?!

Damit mir der Produktmanager jetzt nicht das gelbe vom Ei erzählt ... und ich nur doof "ja" sagen kann ... Was passiert da technisch?

Mein Hotspot-Anbieter hat am Design der Loginseite gravierende Änderungen vorgenommen (der Login ist jetzt verdeckt und muss mit + geöffnet werden; außerdem von oben nach unten verschoben - oben musste neue (Eigen-)Werbung rein) und seitdem funktioniert der Autologin nicht mehr. Die Schuld hat angeblich Apple (mit denen arbeitet man auch seit über 1jahr an einer "Lösung" ... angeblich). Nur gab es da kein iOS-Update womit die Störung das erste mal Auftrag - das einzige was sich geändert hat war die Webseite.

Auf Störungsmeldung wurde das Problem EINMAL innerhalb kurzer Zeit gefixt - dann wurde noch was an der Webseite geändert und schwupp war der Autologin wieder weg.

Wenn ich den Hotspot nun nutzen möchte: SSID auswählen und auf der Webseite den Login per Hand angeben. Erst mit Trick 17 konnte ich es zumindest hinbekommen das die iOS-Funktion "Login automatisch ausfüllen" klappt. Nach der zweiten Designänderung war dieses nämlich auch nicht mehr möglich. Ich hab den Login immer abgespeichert aber dort nie zur Auswahl bekommen...

* Wenn das iOS die Login-Felder nicht erkennt, könnte das schon das Problem sein warum ein genereller vollautomatischer Login nicht klappt? Das ist die technische Frage ... wie loggt sich ein Gerät vollautomatisch bei einem Captive-Portal-Hotspot ein? Ist das letztendlich das gleiche wie wenn ich auf der Seite bin und "Login automatisch ausfülle" drücke? Wenn dieser Dialog die Felder nicht erkennt, tut es das iOS ansich auch nicht? Wenn man die Login-Felder also wieder sauber benennt klappt auch Autologin wieder?

Vielen Dank
Wulfman
 

chrigu

Fleet Admiral
Dabei seit
Mai 2012
Beiträge
24.589
naja... gründlich ist dieser beitrag nicht, dafür stehen gewisse hinweise um deine neugier zum weiteren erforschen zu ermuntern.
https://de.wikipedia.org/wiki/Captive_Portal

zum autologin von apple... ich vermute mal, beide halten sich nicht an die jeweiligen vorgaben...
apple ist ziemlich stur, der anbieter des hotspots hat kein bock.. ergibt dein fehlerbild..

kann auch sein das ein einfacher browserwechsel reicht oder den browsercache löschen...
 
Zuletzt bearbeitet:

Kanibal

Lieutenant
Dabei seit
Dez. 2011
Beiträge
1.017
Die meisten Systeme basieren darauf, dass die Firewall alle HTTP Requests transparent durch einen Proxy jagt. Dieser verlangt eine Authentifizierung. Ist ein Client noch nicht authentifiziert, wird er über den Location-Header auf die Login-Seite umgeleitet.

Apple verwendet dafür auf iOS und macOS (eventuell tvOS - weiß ich nicht.) einen Service, der grundsätzlich beim Einloggen in ein unbekanntes WLAN einen Request an http://captive.apple.com/hotspot-detect.html absendet. Geht dieser problemlos durch, ist kein Login erforderlich. Wird er umgeleitet, öffnet das Betriebssystem ein kleines Browser-Fenster mit der umgeleiteten Website.

Probleme entstehen evtl. wenn der Benutzer nur HTTPS-Seiten ansurft bzw. ein VPN aktiv hat. Dann ist es für den Proxy nicht möglich, die Requests umzuleiten.

Warum es mit iOS nun Probleme gibt, kann ich Dir leider auch nicht weiterhelfen; Schuss ins Blaue: womöglich lässt Safari Auto-Login nur noch auf HTTPS Seiten zu, um das abgreifen von Login-Informationen an nicht-authentifizierte Stellen zu unterbinden. Für den Hotspot-Betreiber ist es jedoch erheblicher Mehraufwand, seine Login-Page über (verifiziertes) HTTPS auszuliefern - evtl. ist das das Problem?
 

snaxilian

Commodore
Dabei seit
Jan. 2016
Beiträge
4.743
Naja... so schwer ist Umstellung auf HTTPS jetzt nicht, eher eine faule Ausrede von Devs falls das Captive Portal aus unwartbarem Code besteht...
Ein SSL Zertifikat einbinden ist kein Hexenwerk und dann im Proxy die Umleitung anpassen.
 

Kanibal

Lieutenant
Dabei seit
Dez. 2011
Beiträge
1.017
Das Problem dürfte sein, für den Hostname (sind ja meistens irgendwelche lokalen Adressen: wifiportal.local oder ähnlich) ein gültiges Zertifikat zu bekommen.
 

Wulfman_SG

Lt. Commander
Ersteller dieses Themas
Dabei seit
Juli 2005
Beiträge
1.601
Hallo

danke für die Infos - schon mal etwas vorbereitet - aka ich kann so tun als wüsste ich wovon ich rede *G*

Der Hotspot-Provider ist ein sehr großer bekannter ... seit Änderung des Design des Login-Seite geht kein Autologin mehr. Ob die Hotspot-Login-Seite per HTTPS ausgeliefert wird, weiß ich nicht - aber ich nehme es stark an - denke nicht das dieser Provider da ein Kostenproblem sieht seine Server auf https umzustellen.... macht keinen sinn ;)

Anderen Browser kann ich ja bei iOS nicht nehmen ... nach dem WLAN-Connect ruft der interne WLAN-Client halt die Hotspot-Seite auf - und hier steckt ja nunmal Safari-Technik hinter. Natürlich kann ich das auch ignorieren und mit Chrome einloggen - nur hab ich dann eben auch kein Autologin. Ich hab es zumindest schon so hinbekommen das ich den Login auf Touch (!) automatisch gefüllt bekommen ... also quasi Halb-Autologin. War auch nicht so einfach - da "PW speichern" zwar angeboten wurde, aber vom iOS-Schlüsselbund falsch abgespeichert WIRD. Muß den Login händisch in den Schlüsselbund eintragen - mit User/PW, Login-Seite

Gruß
Wulfman
 
Top