Hallo, ich erinnere mich dunkel an ein Gerät bzw. einen Access Point, wo direkt nach dem Verbinden unter Windows automatisch der Browser aufgemacht und eine Konfigurationsseite angesurft wurde. Kann das sein? Weiß jemand, wie das geht oder kann mich mit Stichworten für weiteres Studium in die richtige Richtung lenken?
Meinst du evtl. "Captive Portal"?
Im Endeffekt leiten die Router da ohne ausreichende Authentifizierung einfach sämtliche http-Requests zunächst auf ein Captive Portal um, bis man sich dort irgendwie freigeschaltet hat. Windows testet auf solche Umleitungen kurz nach Verbindungsaufbau und öffnet dann einen Browser mit solch einem Umleitungsziel: https://docs.microsoft.com/en-us/windows-hardware/drivers/mobilebroadband/captive-portals
Also, das scheint schon einmal das richtige Stichwort zu sein https://de.wikipedia.org/wiki/Captive_Portal Das da erwähnte RFC 7710 habe ich gleich mal implementiert https://tools.ietf.org/html/rfc7710 Leider scheint Windows das nicht zu interessieren!? Es geht beim Verbinden jedenfalls kein Browserfenster auf. Weder unter Windows 7 noch 10. Es gibt da so ein dhcptest-Tool. Das zeigt dhcp option 160 mit der richtigen URL an. Also richtig eingebaut habe ich es. Hmmm.
Udo schrieb: > RFC 7710 Cool, das kannte ich noch nicht! Ich ging bisher immer davon aus, das dies nicht standardisiert wäre. Das könnte ich brauchen, um bei meinen LAN Netzen auf eine Einstellungsseite zu verweisen, wo man z.B. den AD-Blocker DNS Server konfigurieren kann, oder in meinem Tor W-Lan, um die Tor circuit anzuzeigen und neu aufzubauen, etc., ohne die Internetkonnektivität am Anfang einschränken zu müssen. Zu schade, das das alle zu ignorieren scheinen.
Ich habe es auch mit der Umleitung sämtlicher http-Requests versucht. Leider kein Erfolg. :( Mich hätte das auch gewundert. Im Prinzip ist sowas ja eine Mitm-Attacke und heute ist nahezu alles https. Da sollte man nicht einfach Umleiten. Schade. Aber vielleicht hat ja noch jemand eine Idee, wie es geht.
Das ist keine MitM. Der Browser bekommt ein "temporär umgezogen: 192.168.x.y/portal.html" und fertig. Dein SSL ist nicht in Gefahr und das ist in dem Sinne auch keine Sicherheitslücke. Warum es allerdings bei dir nicht geht wundert mich schon. Jeder bessere AP kann dem Gast-WLAN eine Portalseite vorschalten, ich glaube sogar Fritten können das.
Ich versuche, das dem ESP8266 beizubringen. Das Problem mit https ist, dass auch eine Weiterleitung eine https-Verbindung zu einem Server erwartet, die ja der ESP8266 nicht liefern kann. Bei aktiver Weiterleitung kommt kein automatisches Browserfenster. Und wenn ich manuell z.B. Google ansurfe, kommt nur ein Protokollfehler (ich vermute, weil http gesendet und https erwartet wird).
Udo schrieb: > Ich versuche, das dem ESP8266 beizubringen. Da geht das doch schon out-of-the-box, bzw die "üblichen Verdächtigen" bringen Module dafür mit? ESP macht einen Access-Point auf, Androide verbindet, zeigt "in diesem Wlan ist eine Anmeldung erforderlich", klick darauf öffnet die Config-Seite vom ESP8266 @ 192.168.4.1 ... Edit: Ahso... Windows war gefragt ... das macht das wohl nicht so komfortabel wie Android. Nodemcu: https://nodemcu.readthedocs.io/en/master/en/modules/enduser-setup/#enduser-setup-module Arduino: (z.B.) https://github.com/tzapu/WiFiManager
:
Bearbeitet durch User
Mein Projekt basiert auf dem nativen SDK. Aber ich habe auch einen Webserver laufen und habe einen DNS-Server implementiert. Das Problem ist aber folgendes: Wenn man eine Weiterleitung (302) einbaut, dann nützt das nichts: Der Nutzer ruft z.B. Google auf oder meinetwegen auch Mikrocontroller.net. Jeder moderne Browser (alleine schon wegen HSTS) stellt dann seine Anfrage auf Port 443. Da kommt natürlich nichts. Die Weiterleitung kommt nie zum Zug. Mir ist es ein Rätsel, warum RFC 7710 nicht implementiert ist. Das ist in meinen Augen die einzig runde Lösung.
Thread beobachten
Seitenaufteilung abschaltenBitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail? Keine Anmeldung erforderlich!
Mit Google-Account einloggen
Mit Google-Account einloggen
Noch kein Account? Hier anmelden.