Zašto je Googleova prijava onemogućena za UniFi implementacije?

Konfiguriranje Cubonetics usluge zahtijeva odgovarajuće postavke koje moraju biti dostupne za određeno postavljanje mreže. Ponekad, kada proizvođač hardvera ne podržava neke od tih značajki, Cubonetics može raditi na neočekivane načine ili uopće ne raditi.

Kako captive portal hotspot radi?

Obično je prva stvar koju vaš uređaj učini nakon što se poveže s bilo kojom WiFi mrežom provjera radi li ta mreža - kao u, možete li dobiti pristup internetu.

Uređaji različitih proizvođača to čine na više načina, obično povezivanjem s određenom web adresom koju je proizvođač ili treća strana uspostavila kao dio firmvera uređaja - ako je ta veza uspješna, uređaj će je nazvati dan i smatrati pristup internetu odobrenim.

Većina uređaja koje danas koristimo prilično su pametni. Ako se telefon ne uspije povezati s web stranicom, provjerit će treba li učiniti nešto drugo kako bi dobio taj pristup - poput prikaza zarobljenog portala i autorizacije! To je upravo ono što mi radimo ovdje. Vaš uređaj ne bi trebao moći pristupiti internetskoj adresi za potvrdu i umjesto toga trebao bi prikazati stranicu za prijavu na Cubonetics. Taj pristup ograničavamo pomoću značajke pod nazivom "Walled Garden", koja uređaju omogućuje pristup samo nekim određenim adresama (poput onih koje pripadaju Facebooku, Googleu ili Twitteru u svrhu prijave), ali ne i verifikacijskoj.

Nakon što potvrdite autentičnost unutar naše usluge, vaš će uređaj ponovno provjeriti i shvatiti da sada ima pristup internetu.

Kakve to veze ima s UniFi i Google prijavom?

Nažalost, UniFi ne nudi mogućnost uključivanja naziva hostova ("ljudski prihvatljivih" načina da se utvrdi na koju web stranicu želite ići, npr. facebook.com) u svoje postavke Walled Gardena - ili Postavke predautorizacije, kako se nazivaju unutar UniFi nadzorne ploče. Ti nazivi hostova obično bi se pretvorili u IP adresu koju vaš uređaj može razumjeti nečim što se zove DNS.

Problem je u tome što su te IP adrese podložne stalnim promjenama. Iako će upisivanje facebook.com u vašem pregledniku uvijek riješiti taj naziv glavnog računala na odgovarajuću odgovarajuću IP adresu u to vrijeme, upisivanje iste IP adrese kao što ste to učinili jučer možda vam neće nužno omogućiti pristup toj stranici, jer tvrtke često koriste cijeli spektar tisuća adresa.

Budući da vam AD-ovi omogućuju da navedete samo ad-adrese kojima želite pristupiti, a ne Imena hostova, morali smo učiniti raspon ad-adresa dovoljno širokim da vašim postavkama damo malo prostora za bilo kakve promjene na tom određenom portalu društvenih medija, tako da se s njega uvijek možete prijaviti bez ikakvih problema. stalno mijenjajte postavke svog ograđenog vrta.

Međutim, budući da je sustav A. M. uglavnom razvijen od strane A. M.-a, većina uređaja A. M.-A (ali ne svi!) provjerite dostupnost pristupa Internetu odlaskom na internetsku stranicu u vlasništvu : http://clients3.google.com/generate_204 Nažalost, adresa ove internetske stranice nalazi se u istom rasponu AD-a kao i adrese za prijavu u AD-u, koje su potrebne za provjeru autentičnosti na društvenim mrežama ad-A-AD-a.

Što to znači za nas? Pa, ako pokušamo dopustiti prijavu u ae koristeći ae samo za ae adrese e-pošte, morat ćemo otključati i pristup http://clients3.google.com/generate_204. to će uvjeriti vaš uređaj da ADF zapravo ima pristup internetu i da se trenutno ne nalazi na captive portalu – na taj se način naš portal treće strane neće automatski prikazati na tim uređajima.