<div dir="ltr">Captive portals reduce engagement with WiFi networks by an order of magnitude.<div><br></div><div>Captive portals that require a login, even if its free, reduce engagement by a further order of magnitude.</div><div><br></div><div>If the goal is for the public to benefit from the free WiFi then this is a contrary requirement.</div><div><br></div><div>Sydney Airport, for example, tried to force users to login via LinkedIn to use the free WiFi. This was quickly removed as most potential users avoided it.</div><div><br></div><div>If your customer is talking to other councils, they will quickly find examples where the login requirement has been withdrawn after deployment.</div><div><br></div><div>The municipal association of Victoria have released some recommendations for council WiFi captive portals in document found here:</div><div><a href="http://www.mav.asn.au/news-resources/news/2015/may/mav-technology-public-wi-fi-report-14may15">http://www.mav.asn.au/news-resources/news/2015/may/mav-technology-public-wi-fi-report-14may15</a><br></div><div><br></div><div>If there is legal advice that the end user must accept terms and conditions for use, then this is best achieved by presenting it once and then using some kind of NAC to not show it again to a device where it has already been accepted.</div><div><br></div><div>Usage limits are problematic in 2018. The majority of network usage will be via apps or HTTPS connections to web servers, neither of which will honour your port 80 redirects. Once a mobile device has presented a captive portal to its user, it has no mechanism to detect it and show it again. So the end user will not see a logout page or quota warning unless they happen to be visiting a HTTP site, which is now the exception. This results in poor user experience where the limit is reached. </div><div><br></div><div>Some networks fix this by forcing the user to accept a dodgy SSL certificate that allows them to intercept all data. This is a bad idea.</div><div><br></div><div>Limits are better enforced through DPI and arbitrarily high thresholds to counter extreme cases of abuse.<br></div><div><br></div><div>With some luck, the hype around 5G networks will make Passport or Hotspot 2.0 a more acceptable solution for WiFi authentication, so look to deploy a system that will support these features in the long term if not today.</div><div><br></div><div>John</div><div><br></div><div><br></div><div><br></div></div><div class="gmail_extra"><br><div class="gmail_quote">On 14 June 2018 at 08:25, Cameron Murray <span dir="ltr"><<a href="mailto:cameron.murray@gmail.com" target="_blank">cameron.murray@gmail.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr">Guys,<div><br></div><div>In a bind and needing some recommendations for products/solutions urgently to support a Public Wireless network (local council) allowing guests to Self-Register and be assigned a account with no expiry however limitations imposed on throughput up/down and a daily transfer limit.</div><div><br></div><div>I've looked at the following products and their captive portal offerings and none appear to do exactly what the requirements call for;</div><div><br></div><div><ul><li>UBNT Unifi<br></li><li>Open-Mesh<br></li><li>Mikrotik User Manager</li><li>Ruckus<br></li><li>Xirrus<br></li><li>Aerohive</li><li>MyWiFi Networks<br></li><li>IronWifi<br></li></ul><div>The difficult part appears to be the daily usage limits.</div></div><div><br></div><div>Thanks in advance</div><span class="HOEnZb"><font color="#888888"><div><br></div><div>Cameron</div></font></span></div>
<br>______________________________<wbr>_________________<br>
AusNOG mailing list<br>
<a href="mailto:AusNOG@lists.ausnog.net">AusNOG@lists.ausnog.net</a><br>
<a href="http://lists.ausnog.net/mailman/listinfo/ausnog" rel="noreferrer" target="_blank">http://lists.ausnog.net/<wbr>mailman/listinfo/ausnog</a><br>
<br></blockquote></div><br></div>