Indice   FAQ  
Iscriviti  Login
Indice RouterOS RouterOS

Aiuto per hotspot e walled garden

Tutto su questo sistema operativo linux based - Configurazioni, dubbi, problematiche &....

Aiuto per hotspot e walled garden

Messaggioda cental63 » dom 18 giu 2017, 11:49

Buongiorno a tutti!
ho configurato un RB951Ui-2HnD come hotspot, utilizzando user manager e il server radius interno (rOS 6.39.2)

ho modificato tutte le pagine dal punto di vista estetico, integrato il codice mikrotik, e tutto funziona alla perfezione, sia l'auto registrazione che login ecc...
nella pagina di registrazione e login ho inserito delle immagini che non appena vengono cliccate, aprono dei link esterni. in particolare la pagina facebook del locale, la pagina instagram e il sito (tutti https).
Quello che ho provato a fare è rendere visualizzabili queste pagine nonostante l'utente non sia ancora autenticato. ho smanettato con il walled garden, ma senza alcun successo per le pagine https (http tutto funziona regolarmente).
ho provato a spuntare la casella https nel profilo hotspot, creato il certificato ssl, ma l'unica differenza è il reindirizzamento alla pagina login da siti https.
Dove sbaglio? :muro:
le pagine sono del tipo
https://www.miosito.com (tutti i percorsi visualizzabili)
https://www.facebook.it/paginadellocale ... ellapagina.

qualche suggerimento?
cental63
Mikrotik Curious User
Mikrotik Curious User
 
Messaggi: 7
Iscritto il: dom 12 mar 2017, 13:03
Località: sicilia
Uso routerOS dalla Versione: v6.x

Re: Aiuto per hotspot e walled garden

Messaggioda pioccd » dom 18 giu 2017, 14:03

Ciao,
cosa hai aggiunto nel walled garden? gli indirizzi IP o hostname di facebook e miosito.com?

cental63 ha scritto:Buongiorno a tutti!
ho configurato un RB951Ui-2HnD come hotspot, utilizzando user manager e il server radius interno (rOS 6.39.2)

ho modificato tutte le pagine dal punto di vista estetico, integrato il codice mikrotik, e tutto funziona alla perfezione, sia l'auto registrazione che login ecc...
nella pagina di registrazione e login ho inserito delle immagini che non appena vengono cliccate, aprono dei link esterni. in particolare la pagina facebook del locale, la pagina instagram e il sito (tutti https).
Quello che ho provato a fare è rendere visualizzabili queste pagine nonostante l'utente non sia ancora autenticato. ho smanettato con il walled garden, ma senza alcun successo per le pagine https (http tutto funziona regolarmente).
ho provato a spuntare la casella https nel profilo hotspot, creato il certificato ssl, ma l'unica differenza è il reindirizzamento alla pagina login da siti https.
Dove sbaglio? :muro:
le pagine sono del tipo
https://www.miosito.com (tutti i percorsi visualizzabili)
https://www.facebook.it/paginadellocale ... ellapagina.

qualche suggerimento?
pioccd
Mikrotik-User 4° Liv
Mikrotik-User 4° Liv
 
Messaggi: 217
Iscritto il: mer 25 feb 2015, 18:58
Uso routerOS dalla Versione: v6.x

Re: Aiuto per hotspot e walled garden

Messaggioda uniconnect » dom 18 giu 2017, 15:33

Fai un export di modo che possiamo controllare se la sintassi è giusta.
Ciao.
"...e chi più ne ha più ne metta"- Ilona Stallet -
Avatar utente
uniconnect
Mikrotik-Pro 3° Liv
Mikrotik-Pro 3° Liv
 
Messaggi: 275
Iscritto il: lun 19 mag 2014, 17:15
Località: Roma
Uso routerOS dalla Versione: v4.x

Re: Aiuto per hotspot e walled garden

Messaggioda cental63 » mer 21 giu 2017, 10:57

uniconnect ha scritto:Fai un export di modo che possiamo controllare se la sintassi è giusta.
Ciao.


sono riuscito a rendere accessibile il sito dell'azienda, ho dovuto mettere l'url su walled garden-ip, perchè essendo ospitato su server aruba, fa riferimento a vari ip. quello che rimane e su cui sbatto la testa da giorni, è la pagina facebook. ecco l'export

Codice: Seleziona tutto
# jun/21/2017 10:48:10 by RouterOS 6.39.2
# software id = 5ZW7-6A9S
#
/ip hotspot walled-garden
add comment="cookie informativa" dst-host=*.allaboutcookies.org
add dst-host=*.iubenda.com/privacy-policy/7822803/cookie-policy
add comment="Pagina Facebook" dst-host=\
    ":.*\\.facebook\\.com\\/Nome-Pagina-834699496544339.*"
add dst-host=":.*\\.facebook\\.com\\/pg\\/Nome-Pagina-834699496544339.*"
add dst-host=*akamai*
add dst-host=*fbcdn*
/ip hotspot walled-garden ip
add action=accept comment="sito azienda" disabled=no !dst-address dst-host=\
    www.SitoAzienda.com !dst-port !protocol !src-address


tengo a precisare che ho fatto parecchie prove, sia con espressioni regolari che senza.
ad esempio aggiungendo
Codice: Seleziona tutto
:.facebook\.com\/Company-page-pageid\/.*
:.facebook\.com\/pg\/Company-page-pageid\/.*



aggiungendo su walled garde la regola

Codice: Seleziona tutto
*facebook*

è possibile accedere a tutte le pagine e non solo a quella dell'azienda. Gli url sono sempre nel seguente formato (almeno le parti fisse):
https://www.facebook.com/Company-page-pageid/
https://www.facebook.com/pg/Company-page-pageid/
cental63
Mikrotik Curious User
Mikrotik Curious User
 
Messaggi: 7
Iscritto il: dom 12 mar 2017, 13:03
Località: sicilia
Uso routerOS dalla Versione: v6.x

Re: Aiuto per hotspot e walled garden

Messaggioda xanio » ven 30 giu 2017, 11:38

purtroppo il walled-garden si basa su ip, e quindi devi lavoare a livello di L3, ecco il motivo perchè le espressioni regolai non funzionano e vedi sempre facebook.

Potresti provare a modificare le chain del firewall manualmente ed usare L7-Protocol, quindi prima permetti tutto facebook.com con il walledgarden e poi intercetti tutto il traffico e permetti solo quello che vuoi far vedere con L7-Protocol.

Le chain di riferimento dovrebbe essere hs-unauth.
---
MTCNA - MTCRE
Avatar utente
xanio
Staff rosIT
Staff rosIT
 
Messaggi: 1054
Iscritto il: lun 31 ott 2011, 18:15
Località: Sicilia
Uso routerOS dalla Versione: v4.x
Certificazioni Mikrotik: MTCNA - MTCRE
Altre certificazioni: Milestone - Yeastar - Cambium
Preferred Training Centre: Grifonline

Re: Aiuto per hotspot e walled garden

Messaggioda cental63 » ven 30 giu 2017, 16:04

grazie, ci avevo pensato, ma agendo sul firewall l7, non potrei permettere la navigazione agli utente che hanno effettuato l'accesso
cental63
Mikrotik Curious User
Mikrotik Curious User
 
Messaggi: 7
Iscritto il: dom 12 mar 2017, 13:03
Località: sicilia
Uso routerOS dalla Versione: v6.x

Re: Aiuto per hotspot e walled garden

Messaggioda xanio » mar 4 lug 2017, 11:31

Assolutamente no, se usi le chain corrette, quella regola viene usata SOLO in quel contesto, quindi non inibirebbe la navigazione per gli utenti loggati.
---
MTCNA - MTCRE
Avatar utente
xanio
Staff rosIT
Staff rosIT
 
Messaggi: 1054
Iscritto il: lun 31 ott 2011, 18:15
Località: Sicilia
Uso routerOS dalla Versione: v4.x
Certificazioni Mikrotik: MTCNA - MTCRE
Altre certificazioni: Milestone - Yeastar - Cambium
Preferred Training Centre: Grifonline



Torna a RouterOS

Chi c’è in linea

Visitano il forum: Nessuno e 4 ospiti