Jak řešit „nefunknční internet“ na hotspotech poboček

Shanim radu jak rozlousknout "nefunkcni internet" na nekrerych (free)wifinach podniku be meste ( banky , pojistovny, retezce).

Konfigurace: android telefon s vlastním nastavenim DNS pres DoH, DoT .
Situace : DNS hlasi ze nefunguje spojeni s DoT serverem , zkousi vybirat ktery fungovat bude. Kdyz zkousi DoH, hlasi malformed TLS header. v tomu rozumim, v siti bude nejaka magie ktera blokuje veskery traffic dokud nedojde k "odemceni" pres nejaky captive portal, jenze ten.se mi ani neotevre.

Potiz je ze program personalDNSfilter neumoznuje mit nastaven jako DNS na portu 53 v pripade ze je zapnuta filtrace. A bez filtrace DNS je cela bezpecnost androidu(LineageOS) zborena - vseljake domeny .  napadl me jeste rezim VPN mode, ale jsem presvedcen, ze tam taky nepouzuje dns server urceny DHCP. nejde o zadnou vpn, jde o jen lokalni vpn pro umozneni filtrace DNS. Druhy rezim je DNS proxy na portu 5300ktery mi nefunguje, treti rezim je root DnS mod, ktery navic redirectuje port 53, diky cemuz to funguje.

Lze to nejak resit? Slo by to (pro " prihlaseni " do site pak uz netreba, minimalne DoH pujde) pres adaway v hosts modu, coz je vlastne modifikace hosts. Jenze neumi *.subdomeny... A je to v podstate duplikace seznamu filtru.

hledam jestli nejde nejake reseni bez nutnost rucniho zasahu...
« Poslední změna: 26. 05. 2021, 14:44:45 od Petr Krčmář »


McFly

  • ****
  • 396
    • Zobrazit profil
    • E-mail
Aby se objevil captive portal i tam, kde se vam objevit nechce, co zkusit připojit na (free)wifi, otevřít prohlížeč a zadat nějakou adresu s http protokolem? U nás máme captive portal a všem, co jim zařízení automaticky tento nedetekuje a hlásí mi nefunkční internet, tak doporučuju zadat jakoukoliv adresu s http protokolem a je vymalováno (dojde k přesměrování na portal), i třeba http://8.8.8.8 postačí. ;) A samozřejmě je třeba pak na portalu odsouhlasit/potvrdit/atd a připojení je ok.

Re:Jak řešit „nefunknční internet“ na hotspotech poboček
« Odpověď #2 kdy: 26. 05. 2021, 15:41:21 »
Browserem to chce jit nekam bez SSL (protoze jinak ten captive portal ma problem podstrcit to odsouhlaseni podminek)
Treba http://neverssl.com/ a lokalne si k tomu nastavit IP (65.9.98.90 nebo 65.9.98.199 atd)

Re:Jak řešit „nefunknční internet“ na hotspotech poboček
« Odpověď #3 kdy: 26. 05. 2021, 21:37:27 »
Tohle by snad  mohlo pomoci, když nechcete používat DNS z jejich DHCP options.
Nezkoušel jsem, ale zkusím - používat Chrome .
Google Chrome for example will make an HTTP request to clients3.google.com/generate_204 when you start your browsing session, in order to attempt to detect the use of a captive portal and display a click-through notification to the user.
Zde je to podle mne všechno pěkně popsáno : https://www.ssltrust.com/blog/ssl-tls-captive-portals
Jestli jsem je dobře pochopil, jeden typ captive portálu používá http MITM a druhý to řeší přes vlastní DNS.
« Poslední změna: 26. 05. 2021, 21:42:41 od FKoudelka »