Pular para o conteúdo principal
  1. CoffeeBean Technology
  2. Wi-Fi Captive Portal
  3. Walled Garden

Walled Garden

Para habilitar logins sociais e tradicionais, é necessário configurar uma lista de URLs às quais os usuários devem ter acesso sem precisar estar autenticados na rede Wi-Fi.

Essa lista de URLs, chamada de Walled Garden, pode ser configurada com base em nomes de domínio ou endereços IP. A configuração mais eficaz é baseada em nomes de domínio, pois a maioria das redes sociais e aplicativos atuais usa IPs dinâmicos e CDNs para fornecer seus serviços, tornando difícil rastrear todos os intervalos de IPs utilizados.

 

Walled Garden por Nomes de Domínio

Verifique se o seu fornecedor oferece suporte completo ao Walled Garden por nomes DNS. Alguns fornecedores aceitam nomes de domínio, mas os resolvem para IPs apenas uma vez, o que não funciona para aplicativos que usam faixas de IP dinâmicas.

A lista a seguir contém os domínios que precisam ser incluídos na lista de permissões usando o "caractere versátil":

 *.

Dependendo do seu fornecedor, pode não ser necessário adicionar *. antes do domínio, pois incluir apenas o domínio já permite todos os seus subdomínios.

Consulte a documentação do seu fornecedor para mais detalhes.

 

Identidade CoffeeBean e plataforma de acesso

*.socialidnow.com 
*.coffeebeantech.com

Facebook Login

facebook.com 
*.facebook.com 
*.facebook.net 
*.fbcdn.net 
*.xx.fbcdn.net 
*.fbsbx.com 
*.akamaihd.net 
*.akamaiedge.net

Para alguns dispositivos, como o iOS, o Facebook também carrega URLs do domínio do Google. Para evitar erros como o alerta "Erro ao abrir página" no Captive Network Assistant (CNA) da Apple, adicione os seguintes domínios do Google:

*.doubleclick.net

Login do google

ssl.gstatic.com
www.gstatic.com
fonts.gstatic.com
*.googleusercontent.com 
*.googleapis.com 
*.accounts.google.com 
*.accounts.google.com.br 
*.apis.google.com

Login do Twitter

*.twimg.com
*.twitter.com

Login do Linkedin

*.licdn.com
*.linkedin.com

reCAPTCHA do Google

Se o LinkedIn detectar uma atividade de login incomum, ele pode realizar uma verificação de segurança usando o reCAPTCHA do Google. Para esses casos, é recomendável adicionar os seguintes domínios ao Walled Garden:

*.gstatic.com 
*.accounts.google.com 
*.apis.google.com 
*.recaptcha.net

Login do instagram

*.instagram.com
*.facebook.com
*.fbcdn.net

Login Apple

appleid.apple.com 
www.apple.com 
appleid.cdn-apple.com 
*.mzstatic.com

Google Analytics

*.google-analytics.com
*.googletagmanager.com

Youtube

*.youtube.com
*.ytimg.com
*.google.com
*.gstatic.com
*.doubleclick.net
*.googlevideo.com
*.googleadservices.com
*.accounts.google.com
*.apis.google.com

Desativar o Captive Network Assistant da Apple

Se você deseja desativar o portal CNA da Apple, adicione as seguintes URLs:

apple.com
captive.apple.com
appleiphonecell.com
ibook.info
itools.info
thinkdifferent.us

Desativar o Captive Portal do Android:

Se quiser desativar o navegador do Captive Portal do Android, adicione os seguintes domínios:

connectivitycheck.gstatic.com 
connectivitycheck.android.com 
clients3.google.com

Walled Garden por Faixas de IP

Importante: a lista de IPs a seguir pode mudar com o tempo. Você deve verificar regularmente se novos intervalos foram adicionados ou removidos para garantir que todos os serviços continuem funcionando corretamente. Se descobrir um novo intervalo de IP que precisa ser incluído, entre em contato com o suporte pelo e-mail support@coffeebeantech.com.

A lista abaixo foi gerada com base nos blocos de endereços IP dos Números de Sistema Autônomo (ASN) dos seguintes serviços. Esses intervalos são amplos e podem representar riscos de segurança ou habilitar serviços indesejados. Em alguns casos, você pode restringir os intervalos aos usados em seu país.


Plataforma de Identidade e Acesso CoffeeBean

Dependendo da região do seu Captive Portal, considere uma das seguintes listas:


Produção: América do Sul (sa-east) 

3.5.232.0/22 
15.177.70.0/23 
15.177.88.0/24 
15.228.0.0/15 
18.228.0.0/14 
52.67.0.0/16 
52.94.248.48/28 
52.95.240.0/24 
52.95.255.0/28 
54.94.0.0/16 
54.207.0.0/16 
54.232.0.0/15 
64.252.78.0/23 
64.252.80.0/23 
99.77.149.0/24 
177.71.128.0/17

Produção: Europa Central (eu-central)

3.5.134.0/23 
3.5.136.0/22 
3.64.0.0/12 
3.120.0.0/13 
15.177.68.0/23 
15.193.4.0/24 
18.153.0.0/16 
18.156.0.0/14 
18.184.0.0/15 
18.192.0.0/13 
35.156.0.0/14 
52.28.0.0/15 
52.46.184.0/22 
52.57.0.0/16 
52.58.0.0/15 
52.94.248.112/28 
52.95.248.0/24 
52.95.255.128/28 
54.93.0.0/16 
64.252.86.0/23 
64.252.88.0/23 
99.77.136.0/24 
99.77.158.0/24 
99.77.247.0/24 
99.150.16.0/21

Homologação:

178.128.135.142 
206.189.236.3 
18.228.104.17

Login do Facebook/Instagram

31.13.24.0/21 
31.13.64.0/18 
45.64.40.0/22 
66.220.144.0/20 
69.63.176.0/20 
69.171.224.0/19 
74.119.76.0/22 
102.132.96.0/20 
103.4.96.0/22 
129.134.0.0/16 
147.75.208.0/20 
157.240.0.0/16 
173.252.64.0/18 
179.60.192.0/22 
185.60.216.0/22 
185.89.216.0/22 
199.201.64.0/22 
204.15.20.0/22

Login do Twitter

64.63.0.0/18 
69.12.56.0/21 
69.195.160.0/19 
103.55.162.0/24 
103.252.112.0/22 
104.244.40.0/21 
185.45.4.0/22

Login do Google

8.8.8.0/24 
34.64.0.0/10 
35.192.0.0/11 
74.125.0.0/16 
142.250.0.0/15 
216.58.0.0/16

 

Relativo a

English (US)