我之前在做嵌入式设备的 captive portal 时也踩过几乎一模一样的坑！结合你的情况，大概率是这些细节没处理到位：

安卓系统对 /generate_204 的核心预期是收到204 No Content才会判定“网络正常无需认证”，如果直接返回302重定向，很多版本的系统会忽略这个跳转——因为它认为这不符合“无内容”的检测规则。

正确的做法是：当捕获到 /generate_204 请求时，返回200 OK状态码，同时在响应内容里注入跳转逻辑，比如用meta刷新标签：

<html>
  <head>
    <meta http-equiv="refresh" content="0; url=http://192.168.1.1/">
    <meta charset="UTF-8">
  </head>
  <body>
    <p>Redirecting to login page...</p>
  </body>
</html>

同时要确保响应头里带上 Content-Type: text/html; charset=utf-8，缺了这个有些设备会解析失败。

iOS会固定访问 http://captive.apple.com/hotspot-detect.html，你需要确保完整路径的请求都被捕获处理，不能只匹配 /hotspot-detect.html。另外iOS有个特殊要求：返回的页面必须包含字符串Success（这是系统判定“需要认证”的关键标记），可以把这个字符串隐藏在页面里，同时做跳转：

<html>
  <head>
    <meta http-equiv="refresh" content="0; url=http://192.168.1.1/">
    <meta charset="UTF-8">
  </head>
  <body>
    <span style="display:none">Success</span>
    <p>Redirecting to login page...</p>
  </body>
</html>

很多嵌入式设备的web服务器容易忽略缓存控制头，导致系统缓存了之前的检测结果，后续连接时不再触发portal弹出。一定要在所有检测请求的响应里加上：

Cache-Control: no-cache, no-store, must-revalidate
Pragma: no-cache
Expires: 0

这些头能强制设备每次检测都请求最新内容，避免缓存干扰。

现在新的安卓（7.0+）和iOS版本会优先用HTTPS做 captive portal 检测，比如安卓会访问 https://www.google.com/generate_204，iOS会访问 https://captive.apple.com。你的DNS虽然劫持了域名，但HTTPS请求会因为证书不匹配被系统拦截，此时系统可能不会触发跳转。

解决办法：

• 拦截所有443端口的请求，返回一个带跳转逻辑的HTML页面（可以用自签名证书，虽然会弹出证书警告，但大部分系统仍会允许跳转）
• 或者直接返回302重定向到你的HTTP认证页（注意部分系统会阻止HTTPS到HTTP的跳转，可能需要调整为HTTPS的认证页）

很多设备会缓存之前的 captive portal 状态，测试前务必：

• 安卓：设置 → 网络 → 长按WiFi → 忘记网络，重新连接
• iOS：设置 → WiFi → 点击对应网络的i图标 → 忽略此网络，重新连接
  这样才能确保每次测试都是全新的检测流程。

内容的提问来源于stack exchange，提问作者Long Smith