[alibek]

Нужно настроить публичный хотспот таким образом, чтобы у неавторизованных пользователей работали Яндекс.Карты, но не работал интернет (в том числе и поисковой Яндекс).

Как это сделать?

[[anp/hsw]]

squid в прозрачном режиме + acl на maps.yandex.ru, или откуда там карты грузятся.

[alibek]

Про проксирование была первая мысль.

Но ведь тогда все запросы будут с одного адреса и Яндекс их заблокирует.

[[anp/hsw]]

Но ведь тогда все запросы будут с одного адреса и Яндекс их заблокирует.

А с чего он должен их заблокировать?

Обычные сети с NAT не блокирует, а эти запросы заблокирует?

В конце концов, можно и яндексу сообщить, договориться, чтобы не блокировали

[rdc]

можно на уровне DNS разрешить для неавторизованных отдельные поддомены яндекса, запретив всё прочее

заодно убьёте DNS tunneling

[Antares]

А что в качестве nat?? Если линукс, то модно просто прописать правила в фаере, которые позволяют пропускать трафик от определённых адресов на определённые ip

[alibek]

В качестве NAT неизвестно что.

В настоящий момент в его качестве Linux.

Но вообще от него нужно абстрагироваться, NAT может быть где-то снаружи.

 

можно на уровне DNS разрешить для неавторизованных отдельные поддомены яндекса, запретив всё прочее

В качестве DNS на хотспоте используется dnsmasq, он так не умеет.

Да и как вообще DNS-сервер поймет, авторизован пользователь или нет?

Хотспот авторизует по MAC-адресам, IP-адреса у авторизованных и неавторизованных пользователей выделяются из общей подсети.

[Night_Snake]

Нужно настроить публичный хотспот таким образом, чтобы у неавторизованных пользователей работали Яндекс.Карты, но не работал интернет (в том числе и поисковой Яндекс).

Как это сделать?

Как вариант - заюзать хотспот от того же микротика (ну или попробовать chilli).

Но будет сложность с тем, что я.карты перешли на https. У микротика это решается включением https-режима на хотспоте и подсовыванием сертификата. MtM не тру, конечно, но это лучше, чем тупо открывать всю сетку.