<div dir="ltr"><div class="gmail_extra"><div class="gmail_quote">On Mon, May 26, 2014 at 7:25 PM, Amos Shapira <span dir="ltr"><<a href="mailto:amos.shapira@gmail.com" target="_blank">amos.shapira@gmail.com</a>></span> wrote:<br>

<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><p dir="ltr">Yes I think we got this. I'm not the OP bit I wonder what can an AP admin do to configure it in a way which triggers this OS smarts on the client. <br>

</p></blockquote><div>At least, on my part, configuring our WiFi AP concentrator, I did nothing in order to make that happen, I configured the captive portal web page, but not more than that, which leads my believe it's an OS feature, rather then AP feature. (just my opinion though, no proof).<br>

</div><div>The unit in production is an Enterasys C-25. <br><br></div><div>As for how the Captive works, in our case,  it allows any client :53 traffic, and blocks any other traffic,  also, it  resolves  any DNS query to to its own captive portal address, once a client (identified by MAC) authenticates, it then  stops the forced resolution to its own address,  and  lets :53 and all  traffic through, to "real" Name Servers and the www. <br>

</div><div><br> </div></div><br>-- <br>Guy Gold
</div></div>