RB750 redirect trafficco web verso ip webserver interno

[w1f1]

Ciao a tutti,
come da oggetto sto configurando un mikrotik RB750,
- sulla ether2 del mikrotik è attaccato un AP (l'access point è configurato in modalità ap trasparente, quindi nessuna nat di mezzo)
- sulla ether2 del mikrotik (con IP 10.10.10.254/24) è attivo il DHCP con range 10.10.10.10-200
- sulla ether3 del mikrotik è attaccato un mini webserver che risponde all'indirizzo 10.10.10.250/24

l'intento è: chiunque si colleghi alla rete wifi tramite AP sulla ether2 viene automaticamente re-indirizzato sulla porta #80 del webserver 10.10.10.250 sulla ether3.

Ho fatto alcune prove, e tecnicamente si può fare o tramite configurazione di hotspot/captive portal sul mikrotik oppure tramite regole di ip firewall nat, ma in nessuno dei due casi sono riuscito ad ottenere il redirect automatico del traffico web.

Ogni suggerimento o aiuto è gradito.
Grazie

[ppraz]

occhio che server e rete utenti sono nella stessa subnet
o le metti in bridge o cambi classe a uno dei due

[w1f1]

Risolto, anche se non molto elegantemente...,
sicuramente qualcuno più esperto di me su mikrotik avrà una soluzione più "pulita"...

su ether2 (ip 10.10.10.254/24) attivato hotspot, captive portal, dhcp, dns con cache e static mapping .*.*, walled garden su ip webserver e redirect automatico verso il webserver tramite modifica file login.html

su ether3 messo il webserver, su subnet differente (es. 10.10.20.200/24) perchè in bridge sotto hospot dava diversi problemi di risposta (noti sui vari forum mikrotik)

nota:
siccome il sistema funziona standalone offline, senza connesione internet, ho dovuto attivare il dns server interno, altrimenti il captive portal non funziona.

problemi ancora non risolti:
non funziona il captive portal se la richiesta del client proviene da un precedente url https, cioè se il client ha come homepage predefinita per es. https://www.google.it quando apre il browser va in errore invece che la consueta login del captive portal (http://forum.mikrotik.com/viewtopic.php?f=2&t=55586)


Ciao

[piciccia]

......perchè in bridge sotto hospot dava diversi problemi di risposta (noti sui vari forum mikrotik)

Assolutamente falso, nessun problema dell'hotspot in bridge, forse il problema è altrove, nel senso che non puoi mettere un HS anche dal lato dell'interfaccia del WEBserver, altrimenti pure questo deve autenticarsi.

problemi ancora non risolti:
non funziona il captive portal se la richiesta del client proviene da un precedente url https, cioè se il client ha come homepage predefinita per es. https://www.google.it quando apre il browser va in errore invece che la consueta login del captive portal (http://forum.mikrotik.com/viewtopic.php?f=2&t=55586)

Sinceramente a me non capita + da un pezzo...... dipende da come chiami la pagina del url redirect, se in get o in post.

Saluti
C.

[w1f1]

......perchè in bridge sotto hospot dava diversi problemi di risposta (noti sui vari forum mikrotik)

Assolutamente falso, nessun problema dell'hotspot in bridge, forse il problema è altrove, nel senso che non puoi mettere un HS anche dal lato dell'interfaccia del WEBserver, altrimenti pure questo deve autenticarsi.

Si, esattamemte, il destination host anche se messo in walled garden dopo tot. tempo diviene irragiungibile dai client, tolto dal bridge funziona perfettamente e rimane sempre up.

problemi ancora non risolti:
non funziona il captive portal se la richiesta del client proviene da un precedente url https, cioè se il client ha come homepage predefinita per es. https://www.google.it quando apre il browser va in errore invece che la consueta login del captive portal (http://forum.mikrotik.com/viewtopic.php?f=2&t=55586)


Sinceramente a me non capita + da un pezzo...... dipende da come chiami la pagina del url redirect, se in get o in post.

Lato client non ho il controllo, cone ogni hotspot pubblico, questo viene utilizzato da ogni tipo di device, tablet/smartphone/cell, ed ognuno con il prorpio browser...

aggiungo che la mia situazione è anomala, in quanto l'hotspot lavora off-line, e non gli risponde un valido dns server esterno per il corretto funzionamento dell'hotspot.