Captive Portal / Landing-Page

Hallo.

Evtl. gab es da schon viele Threads, aber Ich finde keinen.
Evtl. fehlt mir auch der Fachbegriff für so eine „Startseite“.
Ich glaube es gibt auch Hot-Spots die gleich nach dem anmelden eine Webseite an einen Browser schicken.

Ich kann mich nicht daran erinnern schon mal mit einem Freifunk-Netz verbunden gewesen zu sein.
Oder es ist schon sehr lange her. Sind ja leider so wenige.

Gibt es da wie bei anderen Hot-Spots eine Art „Startseite“?
„Nein“, „optional“, „ist unerwünscht“, „ist streng verboten“ ?
So dass man z.B. zuerst auf „Freifunk.net“ oder eine beliebige lokale Seite etc. leitet.`
Dass Nutzer z.B. gleich sehen dass sie es unterstützen können.
Evtl. würde ein Standort auch eher mitmachen, wenn die erste Seite die Seite des Betriebes, Verein etc. ist, der den Platz und Strom und evtl. sogar Internet bereit stellt.

Du möchtest die Threads zum Thema
„Captive Portal“ lesen.

Ich schlage vor, den Thread hier zu schliessen, da zum Thema wirklich schon ALLES gesagt wurde.

https://forum.freifunk.net/t/https-vs-captive-portal/17984

Möglich, ja klar, aber man muss halt gegen die Netzneutraltität verstoßen.

Ich hatte schon mal Gedankenspiele angestellt, was aber auch gegen das Pico Peering Agreement verstößt und abzulehnen ist, das man den Traffic nur an der Stelle manipuliert wo die Androiden und iPhones prüfen ob das Internet funktioniert. Also die versuchen eine ungeschützte Seite von Google oder Apple aufzurufen und prüfen ob sie die erwartete Antwort bekommen (Captive Portal - Erkennung). Hier könnte man ansetzen und nur diese Seiten umbiegen. Dann bekämen die Leute zwar die Benachrichtigung, aber das Internet funktioniert weiterhin. Aber es ist halt immer noch ein Verstoß gegen die „Freifunk-Ideale“ und aus meiner Sicht abzulehnen. Meine Idee dazu war halt das „Push-Benachrichtigung“ zu missbrauchen, interessant sicherlich, verstößt aber gegen meine Ideale. Daher habe ich das nie probiert.

Generell kann ich aber auch nur sagen, das ich einem Betreiber viel dankbarer bin, wenn er ein WLAN ohne aufwendige Anmeldung anbietet und Roamen desshalb möglich ist und er sich darauf beschränkt einfach ein Schild aufzustellen.

Und sonst ist wie @adorfer schrieb eigentlich alles dazu gesagt.

@ adorfer

Solche Begriffe fehlten. „Landing-Page“ habe ich evtl. mal gehört.
Aber damit hat man ja privat sonst nie was zu tun.

Ob alle gesagt wurde, sehe Ich mal. Das ist erst der Fall, wenn man als Laie nachvollziehen kann wie es geht.

@ TomH

Das ist kein Problem.
Es soll auch vorher schon Internet abrufbar sein.
Keinen Haken und 30min etc. Internet.
Nur dass die Erste Seite im Browser die „Landing-Page“ ist.
Whatsapp, email etc. können ja schon vorher funktionieren.

Es ist ein Verstoß gegen die FF-Ideale erst mal die Nutzer darauf hinzuweisen was FF ist, wie der nächste anzusprechende zu erreichen ist etc.? Naja. Es wäre keine „Datenmanipulation“.
Z.B. eine einfache HTML-Seite mit Erklärung, Links zu Freifunk.net, der Webseite der lokalen Gruppe.
Und dann habe ich persönlich auch kein Problem damit, wenn z.B. jemand noch auf einen bestimmten örtlichen Verein etc. hinweist. Oder was ihm/ihr z.B. gesellschaftlich sonst wichtig ist.
Z.B. könnte eine solche simple Seite auf den Geräten selbst laufen. In der Firmware quasi HTML-Code eintragen können. Das hat den Vorteil dass durch Freifunk eine Art „Disclaimer“ angebaut werden kann, der immer angezeigt wird, und aussagt dass Freifunk nichts mit den Links zu tun hat.
Könnte ja auch die Seite eines Dissidenten bzw. Bürgerrechtler, Menschenrechtsaktivisten oder dessen Webseite sein. AmnestyPolizei.de, Copwatch etc…

Ich las gerade in einem der Threads was von „nachts abschalten“.
Wenn das stimmt dass Freifunk seine digitalen Bürgersteige nachts hochklappt, müsste Ich wohl für nachts gesondertes WLAN nutzen. Oder gleich ohne Freifunk. Das wäre aber schade.
Ich sehe keinen Sinn darin Nachts abzuschalten. Und Ich habe Zweifel dass mich jemand davon mit einem Argument überzeugen könnte. Wenn es das erzeugen von Menschenansammlungen, also Nutzern ist, das ist ja eigentlich der Sinn der Sache ;-). Und heute haben viele eh eine Flat, lassen sich also nicht vom fehlenden WLAN abhalten.

Einmalig bei der ersten Begegnung von Freifunk könnte man sowas noch irgenwie aus Nutzersicht vertreten. Da aber die Menschen mehr als nur einen Router nutzen ist es auch aus Nutzersicht ein Segen, das es keine Splash-Seiten gibt. Sonst müsste man ja für jeden Mesh Router einzeln sowas machen. Keine gute Idee aus meiner Sicht. Und Speichern wer die Seite gesehen hat müsste man auch noch (MAC-Adresse), da ein simples Cookie auf dem Client nicht funktionieren dürfte („Captive-Portal Browser“ arbeiten vermutlich (ohne dies geprüft zu haben) ohne permanenten Cookie Speicher). Außerdem würde es bei jedem Router-Wechsel eine Art zusätzlichen „Schluckauf“ verursachen.

Auch ist so eine Seite nur schwer komplett barierefrei zu gestalten (fremde Sprache, blind, …).

Also ich halte Aufkleber, Flyer, Plakate usw. für die weitaus effektivere und für alle komfortablere Variante.

Warum sollte man für jede Seite so etwas machen? Nur weil einer es macht, müssen es andere auch tun?

Ob dass nur beim allerersten Mal angezeigt werden sollte ist eine andere Sache.
Z.B. kann es bei jeder Verbindung mit dem WLAN zu sehen sein.
Evtl. gleich mit integriertem Google-Suchfeld.
Denn irgendwas wird ein Nutzer eh beim ersten öffnen des Browser sehen, und wenn es heutzutage eine leere „Seite“ mit Kacheln ist.
Ja, über die Mac-Addresse könnte man das einmalig machen.
Hier schrieb jemand „MAC Filterungskram etc. auf Routerebene ist natürlich keine Option“ (Jugendschutz für Nachbarskinder), warum ist es für ihn „natürlich“ keine Aktion?
Technisch nicht machbar, nicht in der Software unterstützt, oder irgendwelche Dogmen?
Also das theoretisieren ob etwas rein theoretisch als „Manipulation“ bezeichnet werden könnte, und es daher generell abzulehnen.

Oder auch zeitlich einstellen.
Ist man verbunden sieht es es nur einmal, egal wie lange. Aber generell z.B. einstellbar 24h oder 48h oder länger. Das ist auch nicht extrem. Gefällt mir auch besser als wenn es nur weil jemand am gleichen Tag mehrfach raus und rein ist, das jedes Mal sieht.
Und Ich will ja selbst, dass es nicht wie im Rewe etc. abläuft, dass man ohne Internet für z.B. Whatsapp etc. da steht. Da soll sich keiner mit Haken einloggen.
Wer aber das Smartphone etc. aktiv nutzt, und den Browser öffnet, dem ist es zuzumuten dass als erstes die Seite sichtbar ist. Die man ja gleich wechseln kann.
Und das Google-Suchfeld bietet zumindest einen gewissen Mehrwert.
Viele haben Google eh als Startseite. Und es soll auch nicht so aussehen als wäre es Google.

Doch, ist es, und funktioniert seit HTTPS-Festtackerung auch nicht mehr.

Edit: auch dies Nach „Offtopic“ verschoben, da kein erkennbarer Freifunk-Bezug und keine Vorarbeit, sich über die Thematik im FF-Umfeld vorab zu informieren, erkennbar.

Soetwas über MAC Adressen zu machen bedeutet diese zu speichern, wenn man diese jedoch speichert, dann hat man sie. Und was man hat muss im Zweifel herausgegeben werden, kann gestohlen werden, Pfade von MAC Adressen können erstellt werden (man müsste dann ja speichern an welchem FF-Router zu welcher „Ablaufzeit“ welche MAC Adresse die Seite gesehen hat und vor Ort war) usw.

Ich kann nur spekulieren, aber was MAC-Filter als Jugendschutz angeht dürften diese aus meiner Sicht wohl kaum effektiv sein. Viele Kinder sind recht pfiffig, gerade wenn es um die Umgehung einer solchen Maßnahme geht. Sei es über Mobilfunk, das ändern der MAC-Adresse (es ist ja jede außer die des Kindes erlaubt), anderes WLAN, anderes Gerät usw.
Sowas muss über Erziehung gelöst werden. Technische Maßnahmen sind einfach immer ineffektiv. Denn selbst wenn sie selbst im goldenen Käfig leben, so haben sie einen Freund der es nicht tut.

Auch ist so eine Vorschaltseite nicht auf allen Geräten aufrufbar (nicht alle Geräte haben einen Browser oder aber überhaupt Nutzer davor). Und technisch müsste man es so umsetzten, das da auf irgendeinen Button gedrückt wird, da wie ich oben bereits schrieb, die Geräte versuchen eine Seite aufzurufen, die manipuliert man dann und leitet die Leute auf die eigene um, aber erst wenn das Gerät dies erkennt wird der Nutzer aufgefordert zu handeln, dafür wird die entsprechende Seite aber ein zweites mal im „großen Browser“ aufgerufen. Und falls es nicht klappt, passiert das ein drittes mal usw. wenn man sicher sein will, das der Nutzer es sieht muss man ihn eben eine Aktion ausführen lassen.

Dann kann man sich noch überlegen, ob es für die hoffentlich bald geltende Gemeinnützigkeit Probleme geben könnte. Denn der Gesetzentwurf, den der Bundesrat Ende letzten Jahres gemacht hat, hatte beispielsweise das Ziel das folgende explizit als Gemeinnützig anzuerkennen:

die Einrichtung und Unterhaltung von Kommunikationsnetzwerken, die der Allgemeinheit ohne Gegenleistung offenstehen (Freifunk-Netze). Als Gegenleistung in diesem Sinne gilt insbesondere die Erlaubnis zur Verwendung oder Weitergabe der Nutzerdaten für gewerbliche Zwecke.

Da die Gegenleistung eben nicht auf die „Verwendung oder Weitergabe der Nutzerdaten für gewerbliche Zwecke“ beschränkt ist, könnte das Finanzamt aus meiner Sicht auch Werbung (welcher Art auch immer) auf einer Landing-Page als Gegenleistung einstufen. Nun wurde dies leider nicht umgesetzt und der Freifunk Rhein-Neckar steht vor erheblichen Problemen, aber so was ähnliches wird es irgendwann dann vielleicht doch mal gegen, und dann könnte es zum Problem für die Vereine werden.

usw. und so fort, mach was du nicht lassen kannst, ich halte es für keine gute Idee, vielleicht ist es das aber ja doch und ich bin sehe das nur nicht.
Was du definitiv tun solltest ist dich darüber mit deiner lokalen Community auszutauschen, denn was diese unter Freifunk verstehen müssen die Leute dort entscheiden.

Das ist das eine Argument, und auch bei den Geräten mit Browser und Benutzer blockiert das Captive Portal i. d. R. alle weiteren Dienste, da erst nach Kenntnisnahme (durch aktives Wegklicken der Seite) „das Internet durchgeschaltet“ wird (anderenfalls wäre es ja völlig sinnfrei, wenn z. B. das VPN einfach an der technisch aufwendig in den Datenstrom gefrickelten Werbseite vorbei funktionierte). Kurzum: technisch komplex zu lösen, in Zeiten von HSTS disfunktional und für die Nutzer i. d. R. negativ, da trotz WLAN keine Internetverbindung besteht. Wie gesagt, alles schon hunderte Male durchgekaut.

Vollkommen unbenutzbar sind derlei Portale, wenn das eigene Endgerät einen freien Internetzugang voraussetzt und z. B. als DNS-Server 1.1.1.1 oder eine datensparsamere Alternative eingetragen hat (viel Spaß dementsprechend dann demnächst mit DoH) — dann funktioniert auch die Umleitung auf die Portalseite nicht, da der DNS-Request nicht beim DNS-Server der Portalseitenlösung ankommt sondern stattdessen versackt. Und man hat keine Möglichkeit, das Portal aufzurufen, da dessen URL nicht bekannt ist. (Großes Kino an der Stelle sind dann auch auf „Web und Mail“ beschränkte Fritzbox-Gastzugänge, wie ich ihn jüngst in einer Pension hatte. Seitdem habe ich wieder einen OpenVPN-Zugang auf 443/tcp …)