zurück
08.02.2018

Weiterleitungen sind doch ganz einfach, oder?

Nichts scheint problemloser zu funktionieren, als den Aufruf einer Webseite auf eine andere umzuleiten – einfach einen HTTP 302 senden, und schon ist es erledigt. Das klingt simpel, aber wie manches in der Welt der Captive Portals ist es bei näherem Hinsehen aber doch nicht ganz so einfach. Wir wollen daher einen genaueren Blick auf Weiterleitungen werfen.

Warum wollen wir User eigentlich umleiten?

Die Betreiber eines Internetzugangs, insbesondere wenn der Zugang kostenlos möglich ist, möchten Benutzer vor oder nach der Anmeldung auf beliebige Webseiten umleiten. Es gibt eine Menge verschiedener Anwendungsbeispiele, warum das gewünscht wird. Häufig sind die Ziele marketingtechnischer oder organisatorischer Natur, wie folgende:

  • Hotels wollen Informationen zu Wetter, speziellen Angeboten, Wellness, Galamenüs etc. zeigen
  • Restaurants, Cafés und Pubs wollen ihr Angebot darstellen
  • Gästeportale stellen Informationen zu möglichen Aktivitäten in der Umgebung bereit
  • Drittanbieter wollen Informationen wie einen Eventkalender anzeigen
  • Vor der Anmeldung sollen Werbeinhalte gezeigt werden
  • … und noch so manche andere.

Wann ist die Umleitung möglich?

Der Betreiber eines Captive Portals hat zwei Möglichkeiten, einen Benutzer umzuleiten:
1. Der Benutzer geht online und wird danach auf eine externe Seite weitergeleitet
2. oder der Benutzer wird offline auf die externe Seite weitergeleitet und erst danach online genommen

Beide Methoden haben Schwächen, die man sich bewusst machen sollte.

1. Weiterleitung nach der Anmeldung

Sehen wir uns zuerst die häufigste Art der Weiterleitung an. Der Gast hat sich, auf welche Art auch immer (Passwort, Facebook Anmeldung,…), im Netzwerk angemeldet und ist nun berechtigt, im Internet zu surfen. Jetzt sendet das Captive Portal eine Weiterleitung (HTTP 302). Die Seite erscheint… aber halt… wo ist der Browser hin? Der Captive Browser schließt auf vielen mobilen Geräten sofort, nachdem ein erfolgreicher Verbindungscheck gemacht wurde. Das trifft auf Millionen von Android-Geräten zu. Geräte von Apple iOS lassen die Captive Browser offen und bieten einen „Schließen“ Button. Da aber über 50 % aller mobilen Geräte auf Android basieren, sind Weiterleitungen nach der Anmeldung somit nicht wirklich sinnvoll.

Lesen Sie mehr über Verbindungschecks in unserem Blog Die Protokoll-Lücke bei Captive Portals.

2. Weiterleitung vor der Anmeldung

Da eine Weiterleitung vor der Anmeldung weit komplizierter ist, wird sie nicht von allen Captive Portals angeboten. Um diese Weiterleitungsmethode zu ermöglichen, muss das System eine so genannte Walled Garden Funktion haben, die es dem Benutzer ermöglicht, eine einzelne bestimmte Seite ohne komplette Online-Berechtigung zu besuchen. Auf der IACBOX nennen wir  diese Funktion Frei verfügbar Seiten. Sie basiert auf dem Whitelisting-Prinzip, man trägt die gewünschte(n) Seite(n) dort ein.

Früher waren Webseiten vollständig und isoliert ohne verlinkte Inhalte von anderen Seiten, somit kamen alle Dateien unverschlüsselt von einem Webserver unter einer Domain. Während es einfach ist, eine Domain auf eine Whitelist zu setzen, ist heutzutage eine typische Website verschlüsselt, hat sehr dynamischen Inhalt und eine Menge Inhalte von Fremd-Servern wie

  • Widgets von sozialen Plattformen (z.B.: einen Facebook Like Button, Twitter Feed,…)
  • Statische Dateien wie Schriftarten und Bilder
  • Analyse/Tracking Dienst wie Google Analytics
  • Werbemöglichkeiten
  • und vieles mehr

Das führt zu folgenden Problemen:

  • Große Plattformen wie Google oder Facebook antworten mit nahezu unendlich vielen Servern auf Anfragen auf ein und dieselbe Domain. Zum Beispiel hat ein DNS Eintrag wie www.google-analytics.com eine sehr kurze Lebensdauer von gerade einmal drei Minuten, bevor eine andere IP-Adresse geliefert wird. Viele Server-Farmen bieten auch mehr als eine IP-Adresse je Domain und das Gerät des Nutzers nimmt sich irgendeine davon (round-robin). Das bedeutet, dass wir Zugang zu einer Menge IP-Adressen ermöglichen müssen, zudem müssen sie regelmäßig aktualisiert werden.
  • Aus Performance-Gründen verteilen Webseiten mit viel Datenverkehr ihren Inhalt mit Hilfe von CDNs (content delivery networks) mit dem gleichen Verfahren wie eben beschrieben.
  • Eine gute Methode ist Whitelisting von unverschlüsselten Seiten. Da aber immer mehr Seiten verschlüsselt via HTTPS ausgegeben werden, muss mit IPs anstelle von Domains gearbeitet werden. Ein transparenter Proxy für TLS Traffic kann Probleme für Nicht-Web-Traffic bedeuten.
  • Gibt man den Zugang zu großen Plattformen (Google, Facebook, Amazon Cloud,…) frei, gewährt man auch Zugang zu großen bzw. häufig genutzten Teilen des Internets.
  • Ein zusätzliches Problem stellen dynamische Inhalte von Plattformen von Dritten dar: ein Walled Garden muss eine dynamische Auflösung von externen Links unterstützen, was in Zeiten von dynamisch generierten Javascript Webseiten nicht einfach bis unmöglich ist.

So gesehen, ist die Walled Garden Funktion nicht gerade eine stabile Sache – auf jeden Fall nichts, das man solide nennen könnte.

Falsche Erwartungen

Wir hören immer öfter von Endkunden, die sich wundern, warum Weiterleitungen nicht so funktionieren, wie sie sich das vorgestellt haben. Man kann es branchenfernen Personen nicht verdenken, dass sie falsche Erwartungen hegen. Uns überrascht, dass manche Firmen, die Webseiten anbieten, auf die üblicherweise weitergeleitet wird, ihre Plattformen mit der Versprechung verkaufen, die gewünschte Seite würde erscheinen, sobald sich der Gast eingeloggt hat. Die Realität sieht nämlich anders aus, vor allem bei Android Geräten, und kein direkt Beteiligter kann an diesem Verhalten etwas ändern.

Lösungen?

Anbieter von Captive Portals müssen mit dem derzeitigen Status leben, dass Weiterleitungen nur bei iOS Geräten und Laptops funktionieren. Und was tun wir mit den übrigen Gästen? Es bleibt nur noch eine gedruckte Information beim Check-in mit einem Link oder QR-Code zum Gästeportal, als Handout zu verteilen.

Die IACBOX bietet mit der Frei verfügbar Funktion die Möglichkeit, im offline Modus vor der Anmeldung zu gewünschten Seiten weiterzuleiten. Hauptsächlich hängt es aber von der Webseite selbst ab, ob ein dauerhafter Zugang zu allen externen Inhalten gewährleistet werden kann.

Derzeit gibt es keine andere Möglichkeit, außer jede Weiterleitung einzeln zu prüfen und dann zu entscheiden, welche Option im jeweiligen Fall die beste ist.

Sie sind Unternehmer und suchen eine Lösung für diese Anforderungen? Oder sind Sie Dienstleister und beraten Unternehmen bei kabellosen oder kabelgebundenen Netzwerklösungen? Schreiben Sie uns an die service@asteas.com, wir freuen uns über Input.

Bei Asteas arbeiten wir daran, Internetnutzung für User komfortabel und funktionell, für Anbieter effizient und rechtskonform sowie für beide sicher zu gestalten. 

Sie wollen Näheres über unsere Produkte wissen? Melden Sie sich zu unserem Newsletter an oder besuchen Sie uns im Netz unter www.asteas.com.

Akzeptieren
Mehr Infos
Diese Seite verwendet Cookies.