Android 上 Chrome 的 Captive Portal 问题

原来这是Chrome中的一个错误。

请参阅问题 662150

https://bugs.chromium.org/p/chromium/issues/detail?id=662150&can=2&start=0&num=100&q=&colspec=ID%20Pri%20M%20Stars%20ReleaseBlock%20Component%20Status%20Owner%20Summary%20OS% 20修改&groupby=&sort=

雨伞问题是 335933。

****更新：

我们真的需要这个来工作。谷歌在提出解决方案方面并没有快速行动。我的新 S7E 内置了一个强制门户应用程序。

我猜其他制造商仍然会有问题。我确实看到一位患者带着经历过这种情况的联想平板电脑进来。一名员工使用她的旧三星设备也有同样的情况。

我看到相当多的人遭受俘虏门户痛苦。我终于能够通过沉陷强制门户测试 FQDN 的 DNS 流量来解决这个问题。

我确实首先尝试在我的 ASA 上基于 FQDN 丢弃流量，但由于流量来自 WLC，我无法基于 VLAN 拒绝。

所以，DNS hack。

在 WLC 上，我设置了 3 个虚拟接口。1 是内部的。2 是供应商，3 是公共的。每个都有自己的 DHCP 范围，因此我可以根据他们的独特情况设置所有特定选项。3 有一个 WLAN，其中包含与之关联的强制门户。

我将供应商 WLAN 配置为使用公共 DNS 服务器 - 在该 WLAN 上使用不多。

我有两个使用 BIND 9 运行 CentOS 的公共缓存 DNS 服务器；我将它们锁定以最小化攻击面。它们是 ESXi 主机上的虚拟机，每个都安装了铜网卡，连接到隔离的虚拟交换机和我的 DMZ 网络。没花我一毛钱。

我这样做是因为一些用户（就诊医生）使用他们的个人设备，我们在没有强制门户的情况下将他们连接到供应商（他们连接一次并保持连接 - 客人有时间限制，需要接受可接受的使用政策）。

添加到 /etc/named.conf

zone "connectivitycheck.android.com" IN { type master; file "sinkhole.db"; };

zone "clients3.google.com" IN { type master; file "sinkhole.db"; };

/var/named/sinkhole.db

$TTL 600 @ IN SOA localhost root ( 5 ; serial 3h ; refresh 1h ; retry 1w ; expire 1h ) ; min TTL ; IN NS ns. * IN A 127.0.0.1 connectivitycheck.android.com. IN A 127.0.0.1 clients3.google.com. IN A 127.0.0.1

它不漂亮，但效果很好。我希望这对其他人有帮助。