オープンワイヤレスネットワークにサインインする方法は?

8

ネットブックでArch Linuxを実行しています。私の学校には開いているアクセスポイントがあり、接続されていない場合にWebサイトを開こうとするとリダイレクトされるページを介してネットワークにサインインする必要があります。

Androidスマートフォンで動作します。Windowsで動作します。Linuxでも動作するはずです。私の先生はそれに接続できるからです(彼はUbuntuを実行しています)。

wifiメニューを使用してアクセスポイントに接続し、netctlプロファイルを生成します。接続していますが、ログインページにリダイレクトされず、(電話から取得した)アドレスを入力してもサーバーが見つかりません... IPv6を無効にしてみましたが、何も変わりません...

linux  arch-linux  wifi  authentication 
マシュー・ハレ
ソース
システムでnetworkmanagerのようなサービスを実行していますか?
mavillan 2013
そうは思いません... wpa_supplicantを使用するnetctlがあります... WPAによってセキュリティ保護されている別のネットワークもあることがわかりました。オープンネットワークのログインページに入力する必要がある資格情報を使用してログインできますが、それでもWebにアクセスできません...電話で試してみたところ、問題なく動作します
MatthieuHarléSep
これはDNSの問題のようです。IPアドレスを介してリモートホストに直接アクセスできるかどうかを確認できますか?
Thomas Nyman 2013

回答:

7

あなたが説明するものは、キャプティブポータルと呼ばれます。通常、Wi-Fiホットスポットでの認証に使用されますが、有線ネットワークアクセスの制御にも使用できます。

キャプティブポータルを実装するには、いくつかの方法があります。

  • HTTPリダイレクション

    この場合、認証されていないクライアントからのDNSクエリは通常どおり解決されます。ただし、ブラウザが解決済みのIPアドレスにHTTPリクエストを送信すると、透過プロキシとして機能するファイアウォールによってリクエストが傍受されます。クライアントのHTTPリクエストは、ローカルネットワークのサーバーに転送され、HTTP 302 Found ステータスコードでサーバー側のリダイレクトが発行されます。これにより、クライアントがキャプティブポータルにリダイレクトされます。

  • DNSリダイレクション

    DNSベースのリダイレクトでは、ファイアウォールにより、DHCPによって提供されるDNSサーバーのみが認証済みクライアントによって使用されることが保証されます。ファイアウォールは、認証されていないクライアントからローカルDNSサーバーにDNSクエリをリダイレクトすることもできます。このDNSサーバーは、認証されていないクライアントによって行われたすべてのDNSルックアップへの応答として、キャプティブポータルのIPアドレスを返します。

  • IPリダイレクト

    ルーターが実行するIPレイヤーでのリダイレクト 宛先ネットワークアドレス変換(DNAT)をして、キャプティブホストからキャプティブポータルに送信されるパケットを再ルーティングします。キャプティブポータルソフトウェアがルータ自体で実行されている場合、パケットは代わりに内部インターフェイスに送信されます。キャプティブポータルからホストに向かうパケットは、元の宛先から発信されたように見えるように、送信元アドレスが書き換えられます。

キャプティブポータルの問題をトラブルシューティングする場合、最初のステップは、使用されているリダイレクトのタイプを識別し、その時点でリダイレクトが失敗することです。このジョブに適したツールは、Wiresharkなどのパケットアナライザーです。ただし、このようなツールは暗号化されていないネットワーク上の他の人のプライバシーを侵害するために簡単に使用できるため、学校のITポリシーではローカルネットワークでのパケットスニファの使用を禁止している場合があることに注意してください。

学校の技術サポートに相談することもできます。彼らは、ローカルWi-Fiネットワーク上のキャプティブポータル構成を認識しており、特に教員がLinuxを使用している場合は、問題の原因を特定するのに役立つ可能性があります。

トーマス・ナイマン
ソース
@Shywim私の投稿はそれほどの回答ではありませんが、学校で使用されている特定のキャプティブポータルソリューションについて詳しく知らずに特定のアドバイスを提供することは困難です。
Thomas Nyman 2013
それは結構です、それは非常に有益です。私の問題は別のようです(他のネットワークでも同じ問題があります)が、この質問はそのままにして、回答を受け入れます。:)
MatthieuHarlé2013
この回答を編集して、パケットトラフィックで何を探すか、それに応じてどのように応答するかについての情報を含めると便利です。
InquiryQueue
15

リダイレクトページが読み込まれず、再接続しても問題が解決しない場合、次の最も簡単な手順は、ルーターを直接アドレス指定することです。

試す 192.168.1.1。これは最も一般的なデフォルトのアドレスであり、通常は変更されません。

ルーターのアドレスを指定すると、リダイレクトページに移動します。

マット
ソース
2
または10.10.1.1で、私の場合はうまくいきました。
レイ
私の場合は10.10.0.1( "Mikrotik hotspot")
コンスタンチンスモリャニン
4

私の場合、Chromeへのログインが邪魔になりました。シークレットウィンドウを開いてランダムなWebページに移動すると、リダイレクトが機能しました。Arch Linuxスレッドの投稿からこのアイデアを得ました。

ジェフ
ソース
1
私はいくつかのことを試しましたが、どれもうまくいきませんでしたが、これはうまくいきました!
Wojtek
2

ホテルは172.17.xxネットワークを使用しており、Dockerのインストールも同様でした-現在、Dockerインスタンスを使用する必要のあるクライアントはなかったため、アンインストールし、サインインのためのログインリダイレクトで問題が発生しなくなりました。

ブラッド・チェスニー79
ソース
1

通常、ルーターはキャプティブポータルもホストします(ただし、常にではありません)。接続すると、通常、キャプティブポータルが表示されます。キャプティブポータルのアドレスを確認するには、適切にリダイレクトするデバイスのアドレスを確認して覚えるか、実行することができます。route -n、デフォルトルートに対応するアドレス(ゲートウェイの下)をして選択します(一番上の行-0.0.0.0)。 / 0)。

そのアドレス(デフォルトのルーターアドレス)をブラウザーウィンドウに入力すると、キャプティブポータルが表示されるはずです。

ekeyser
ソース
-1

ブラウザにhttp://nmcheck.gnome.orgと入力します。(Ubuntu 18の「ホットスポットログイン」をお気に入りに追加し、クリックするたびにそのアドレスが表示されました。)それは私にとってはうまくいきました。

キリル
ソース
これは、インターネット接続があるかどうかをテストするためにNetworkManagerが使用するURLです。特にGNOMEを使用していない場合は、最初からネットワークにサインオン/認証することは役に立ちません。
JigglyNaga 2018年
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.