Ahoj, řeším takovou složitější situaci.
Jelikož chceme bezezbytku naplnit povinnosti data retention, které nám ukládá zákon, musíme mimo jiné i z tohoto důvodu přesně vědět o každé klientské MAC adrese v síti. Doposud fungujeme na VLANách, tedy co zákazník to VLAN, a pro usnadnění práce technikům používáme DHCP servery, je to rozsubnetované, takže je evidence a zpětné určení kdo je kdo velmi jednoduchá. Chystáme se ale zákazníky sloučit pod jednu VLAN na 1 GPON port v OLT a proto že zákazník si za převodník může dát svůj switch a fungovat bez routeru, tak budeme muset každé zařízení nejprve povolit (to platí ještě víc pro IPv6, kdy musíme evidovat DUID a IAID).
Vybrali jsme si proto řešení pomocí DHCP serveru, kdy neznámé zařízení dostane IP z poolu, který je určen pouze pro welcome screen (DHCP může obsahovat i jednoúčelový DNS server) a aby se zařízení objevilo v DHCP leases. Následně technik z něj udělá statický záznam a změní přiřazenou IP na jiný dhcp pool, kde už je internet normálně povolen. Protože si ale zákazník může za převodník připojit kdykoliv nové zařízení, ať už nový WiFi router, nebo přímo PC atd., musí se mu zobrazit uvítací obrazovka, která mu řekne, že toto zařízení není zaregistrováno a musí volat podporu.
Hledám tedy způsob jak korektně přesměrovat jakýkoliv požadavek na otevření webové stránky na uvítací obrazovku bez použití hotspotu. V dnešní době, kdy prohlížeče začínají označovat stránky které nepoužívají https jako nebezpečné, je to docela složité. Primitivní způsob přesměrování IP a portů na cílový host samozřejmě znám, ale chci se vyhnout hláškám o chybných certifikátech a podobně. Nevím jak bez hotspotu zprovoznit funkce captive portal detection, která je dnes v moderních OS obsažená. Ví někdo jak tento problém vyřešit?
