Могу ли я запустить мобильный клиент для автоматического запуска веб-браузера при подключении к Wi-Fi?

Question

Предположим, что у вас есть полный программный контроль над беспроводным маршрутизатором (работает, скажем, OpenWrt или DD-WRT - linux).Маршрутизатор настроен на вещание ssid, и сеть широко открыта.

Подходит мобильный пользователь (iPhone / Android / BB).

1) на iPhone, если устройствов настоящее время не подключен Wi-Fi, появляется диалоговое окно, предлагающее подключиться к доступным SSID.Пользователь выбирает мой ssid и подключается.Есть ли способ с моего маршрутизатора (скажем, с помощью Bonjour или ??) запустить iPhone для запуска веб-браузера и автоматической загрузки домашней страницы или URL-адреса автоконфигурации?

2) любой другой ответ для Android / BB?

Причина в том, что в приложении «окруженный стеной сад» мне нужно иметь возможность открывать страницу приветствия, и я не хочу, чтобы пользователю приходилось возиться с загрузкой страницы по умолчанию.

Любые мысли приветствуются!Спасибо РМ.

Обновление - я думаю, что ответ может быть в 802.21 или UMA.Я где-то читал, что ATT использует это с iPhone для аутентификации.

На iPhone есть переключатель «autologin» при подключении к шлюзу Wi-Fi.Если вы включите это, iPhone отправит HTTP-запрос и получит перенаправление с моей точки доступа, а затем я отправлю страницу приветствия.(место полностью открыто).Проблема в том, что iPhone, кажется, ждет чего-то особенного - он не меняется с «3G» на wifi и может в конечном итоге истечь.Кроме того, он по-прежнему отображает баннер «Логин», прикрепленный к верхней части окна.

Кто-нибудь знает документацию по фреймам, которые мне нужно отправить, чтобы сделать правильный автологин?

Answer 1

То, что вы описываете, представляет собой пленный портал система ( точка доступа , огороженный сад и т. Д.).Эта функциональность может быть реализована с помощью нескольких приложений на openwrt.Ознакомьтесь с другим ответом для получения подробной информации о каждой конкретной опции, предлагаемой в openwrt Ответ .

Существует несколько распространенных способов реализации невыполненного портала

HTTP 302 Redirect

Наиболее распространенный метод - просто заблокировать весь связанный трафик в сети, а затем перенаправить любой трафик порта 80 на вашу собственную страницу портала, локальную или удаленно размещенную.Эта страница портала будет предоставлять средства для «аутентификации» пользователя (пробивая дыру в брандмауэре).Существуют методы уровня 2, такие как chillispot, которые предоставляют все те же функциональные возможности и могут быть аутентифицированы на радиус-сервере, если вы хотите, чтобы они были модными.

DNS Rewrite

Другой метод - использование правил DNSчтобы переписать любой DNS-запрос для разрешения на свой собственный веб-сервер, который затем предоставит пользователю страницу входа в систему, после того как пользователь «подтвердит подлинность», вы просто обновите его DNS-сервер или разрешите DNS-запрос от этого пользователя пройти вверх по течению.

IP Redirect

Этот метод часто несколько пересекается с HTTP перенаправлением.По сути вы перенаправляете их запросы на новый IP-адрес назначения.Вы можете настроить прокси-сервер squid для обработки этих запросов.

---

Как устройства iOS, так и устройства Android будут обнаруживать неактивные порталы, просто проверяя наличие стандартного ресурса URI (например: http://www.apple.com/library/test/success.html), и если этот ресурс заблокирован, то вы отключены, если этоРесурс перенаправляется на 302 или 307. Затем он предполагает, что на его месте есть портал, и он откроет браузер. Если этот ресурс найден, они предполагают, что вы подключены к сети, и браузер не открывается автоматически.

Android откроетсястандартный браузер на телефоне или планшете, позволяющий пользователю проходить аутентификацию. Однако устройства iOS откроют псевдо-браузер, который является ограниченным приложением, которое не позволяет такие вещи, как всплывающие окна воспроизведения видео и т. д.

Протокол WISPr , который, по моему мнению, изначально был предназначен для устройств, у которых нет веб-браузера, чтобы принять условия и, таким образом, разрешить этим устройствам общий протокол для принятия и аутентификации на неавторизованном портале. Я даже не уверен, чтоПротокол WISPr был когда-либо действительно принят (возможно,вы его переписали)

(не знал, сколько лет изначально было, извините)

Answer 2

Ок, решил.Протокол называется WISPr - теперь версия 2.0

некоторые ссылки http://erratasec.blogspot.com/2010/09/apples-secret-wispr-request.html

и трассировки

http://coova.org/node/4346

Answer 3

HTTP 302 Redirect

Наиболее распространенный метод - просто заблокировать весь связанный трафик в сети, а затем перенаправить любой трафик порта 80 на свою страницу портала, локальную или удаленно размещенную.Эта страница портала будет предоставлять средства для «аутентификации» пользователя (пробивая дыру в брандмауэре).Существуют методы уровня 2, такие как chillispot, которые предоставляют все те же функциональные возможности и могут быть аутентифицированы на радиус-сервере, если вы хотите, чтобы это было модно.

// Работа над созданием точки доступа wifi, которая автоматически запускает мобильные браузеры(непосредственно по ссылке моего магазина), когда мобильное устройство подключено к Wi-Fi. Это может послужить интересным фактором для пользователя, когда вы узнаете что-то особенное о нашей точке доступа, когда они пересекают ее.

Answer 4

Я думаю, что вам нужна возможность создать стандартную точку доступа Wi-Fi.

В Интернете есть несколько очень хороших руководств о том, как это сделать, несколько с использованием DD-WRT.

Например, проверьте это: http://www.hotspotsystem.com/en/hotspot/install_guide.html что приводит несколько примеров.