На некоторых Android-устройствах бывает отключена проверка наличия Captive portal.
Для неавторизованных пользователей мы блокируем траффик до всех сетей, кроме разрешенных (используемых для авторизации), соответственно http/https-запросы неавторизованных гостей перенаправляются на наш Captive portal (страницу авторизации).
В случае когда настроена проверка на Captive portal - редирект на нужную страницу происходит автоматически.
В случае когда пользователь обращается по протоколу http на ресурс который недоступен неавторизованным пользователям - его запрос перенаправляется на http://auth.hot-wifi.ru (страница авторизации).
В случае когда неавторизованный пользователь обращается по протоколу https на закрытый для него ресурс - происходит перенаправление на нашу страницу авторизации по протоколу https!!! Это возможно когда пользователь САМОСТОЯТЕЛЬНО открывает сайт в браузере.
В случае описанном выше(https), настройки безопасности браузера предупреждают пользователя о несоответствии адреса сайта на который он пытается обратиться по https с доменом указанным в сертификате (hot-wifi.ru). В результате пользователь может видеть нечто подобное:
Это нормально. Обойти эту ситуацию можно двумя способами:- открыть другой сайт, принудительно указав протокол http (например http://auth.hot-wifi.ru )
- принять сертификат ( в случае с картинкой - нажать кнопку "Перейти на сайт" )
Обратите внимание что такие сайты как yandex, google, mail.ru, банковские сайты используют механизм HSTS
В этом случае возможность принять наш сертификат отсутствует, и тогда остается вариант открыть сайт принудительно указав протокол http (например http://auth.hot-wifi.ru )
PS: Для таких гостей можно добавить в роутер правило которое будет разрешать весь https-траффик для неавторизованных пользователей.
Сначала получите локальный доступ на роутер.
После нужно открыть раздел IP -> Hotspot -> Walled Garden
нажать + и добавить правило разрешающее доступ на 443-й порт (dst-port=443).
Нажимаем ОК, и спокойно смотрим https сайты без авторизации.