CaptivePortal с возможностью опознавать по cookie file

3 года

https://developer.chrome.com/blog/cookie-max-age-expires/

Больше 400 дней нельзя, гугл так решил

Но можно же обновлять и при этом «года три не спрашиваем ничего» - это уже детали..

Супер. Спасибо. Какой софт на стороне севрера можно поставить? pfsense если выставить ilde 0, и выставить настройку что надо слать сигналы аутотентификации раз в минуту. - То что надо? Или..?

Я вообще, под линукс знаю полтора кэптив портала, все - форки дохлого чилиспота.

Если найдешь что-то более менее живое, пусть даже без твоих запросов на куки - дай знать! )

Что из ПО можно посмотреть для этого? :) pfsense умеет?

Ок) Спасибо. Да, мне бы чтоб не возиться в моб. девайсами. Залогинил и забыл. :)

И какой толк от ВЕЧНОЙ куки в браузере?

Допустим у тебя кэш в файрволе 24ч, то есть раз в 24ч ты редиректишь браузер на кэптив, и там уже отыгрывает КУКА?

И какой толк от ВЕЧНОЙ куки в браузере?
Допустим у тебя кэш в файрволе 24ч, то есть раз в 24ч ты редиректишь браузер на кэптив, и там уже отыгрывает КУКА?

Я вот тоже ничего не понял.

Да, мне бы чтоб не возиться в моб. девайсами. Залогинил и забыл. :)

Дык сам по себе «кэптив портал» это не более чем «общее название», приблизительно как аббревиатура «VPN» только ещё лайтовее :) «Запилить свое»/«Допилить готовое» можно же, все зависит от ваших требований/реализации.

pfsense умеет?

«кэптив портал» - это в первую очередь редирект на вэб морду, а шо к ней прикрутите, уже ваша ЛПП, никто за вас не может догадаться где, куда и зачем дальше открывать доступ, может на какой-то киске или дешмань сохо-роутере или... надеюсь вы поняли.

Есть ещё варианты выпускать людей в сеть, безопасно, и без особых заморочек? WPA2-ENT + cert auth, самый толковый вариант, безусловно. Но, насколько он везде поддерживается, не знаю (если мы говорим о моб. ус-вах).

Есть ещё варианты выпускать людей в сеть, безопасно
captive portal

Вы ничего не перепутали?

безопасно и без особых заморочек?

Тут либо трусы либо крестик.

Мне видится, хранение кук, здравым компромиссом, между безопасностью и удобством.

здравым компромиссом, между безопасностью и удобством.

Это не компромисс. Повторю «Тут либо трусы либо крестик.».

Ну, предложите что-то ещё, кроме флуда :)

Я про то, что «captive portal» и «безопастность» не пересекающиеся понятия :)

PacketFence - тоже? Правда это не только captive portal

Учитывая что у даже у парольного WPA2-EAP (что PEAP, что TTLS) бывают проблемы на Android устройствах, да и на венде вне Active Directory это тоже те еще приседания...

про пакетный забор не скажу - не пробовал. да и городить еще один фаерволомаршрутизатор при имеющемся уже только ради портала что-то не хочется…

думал в сторону радиуса пойти и eap авторизации, но ты же выше пишешь о проблемах и с этим.

кругом засада.

Ну не то чтобы проблема, просто бывают особенности реализации и все менее просто чем с PSK. Но оно и понятно.

У mikrotik hotspot такое есть, но сам не тестил

Да, вот я тоже читал, что там такое имеется добро. Вот тоже думаю в эту сторону.

Спасибо! Погляжу!