maxkst Posted July 4, 2019 Posted July 4, 2019 Просто любопытно, кто-нибудь использует Mikrotik hotspot в продакшне? Если да, то как решаете вопрос с переадресацией HTTPS? Особенно интересуют аргументы против использования Hotspot в FTTH-модели. Вставить ник Quote
alibek Posted July 4, 2019 Posted July 4, 2019 Мы пользуемся сервисом wifisystem для хотспотов у клиента (с микротиками), работает неплохо. Ещё делаем автономный хотспот, тоже на микротике. Не очень нравится, буду переделывать, и скорее всего на чиллиспот. HTTPS не перехватывается. Вставить ник Quote
maxkst Posted July 4, 2019 Author Posted July 4, 2019 Только что, alibek сказал: HTTPS не перехватывается. и как на зло, у большинства стартовая страничка - https Вставить ник Quote
alibek Posted July 4, 2019 Posted July 4, 2019 Ну и что? Все современные устройства и ОС для проверки сети используют http, специально чтобы его можно было подменить. Нужно пользоваться готовым решением и не изобретать свой способ. Вставить ник Quote
maxkst Posted July 4, 2019 Author Posted July 4, 2019 Я сталкивался много раз с хотспотами, которые не в состоянии перебросить меня на правильную страничку авторизации, постоянно приходится вбивать рандомный HTTP адрес, чтобы переадресовало Вставить ник Quote
maxkst Posted September 9, 2019 Author Posted September 9, 2019 В 04.07.2019 в 11:57, alibek сказал: Нужно пользоваться готовым решением и не изобретать свой способ. Вы имеете ввиду non-mikrotik решение? Вставить ник Quote
maxkst Posted September 9, 2019 Author Posted September 9, 2019 2 часа назад, alibek сказал: Нет. Можете поделиться ссылкой на готовое решение? Вставить ник Quote
alibek Posted September 9, 2019 Posted September 9, 2019 Оно частное и не планировалось к публикации. Но если говорить конкретно о captive, то нужно внимательно изучать актуальную документацию по Windows/Android/iOS и настраивать ACL и DNS по этим требованиям. Какие-то заморочки только с iOS, в остальном все банально. Вставить ник Quote
maxkst Posted September 9, 2019 Author Posted September 9, 2019 В 04.07.2019 в 11:57, alibek сказал: Нужно пользоваться готовым решением и не изобретать свой способ. 13 минут назад, alibek сказал: Оно частное и не планировалось к публикации. Большое спасибо, ваши советы очень помогли )) В 04.07.2019 в 10:09, maxkst сказал: Особенно интересуют аргументы против использования Hotspot в FTTH-модели Кому-то еще кроме нас пришла в голову такая глупость? Вставить ник Quote
ShyLion Posted September 10, 2019 Posted September 10, 2019 On 7/4/2019 at 10:01 PM, maxkst said: Я сталкивался много раз с хотспотами, которые не в состоянии перебросить меня на правильную страничку авторизации, постоянно приходится вбивать рандомный HTTP адрес, чтобы переадресовало Все приличные, современные ОС, при подключении к беспарольной вифи сети делают проверку по HTTP ссылке. Даже, прости хоспади, винда 10. Если у вашего устройства это не так, то это проблема криворуких программистов, которые для вашего устройства писали ПО. Ну или оно у вас устарело и пора обновиться. On 7/4/2019 at 8:09 PM, maxkst said: Если да, то как решаете вопрос с переадресацией HTTPS? Это нерешаемый вопрос. Для массового применения как минимум. Вставить ник Quote
maxkst Posted September 10, 2019 Author Posted September 10, 2019 9 часов назад, ShyLion сказал: Все приличные, современные ОС, при подключении к беспарольной вифи сети делают проверку по HTTP ссылке У меня телефон Samsung SGH-I337M с ANDROID 5.0.1 и ноут с виндой семеркой, и ниче никуда не редиректится в большинстве случаев. ЧЯДНТ? Вставить ник Quote
maxkst Posted September 10, 2019 Author Posted September 10, 2019 Кстати, кто что знает насчет RouterOS 6.45.5 winbox - added "https-redirect" parameter to "IP/Hotspot/Profiles menu" Вставить ник Quote
ShyLion Posted September 11, 2019 Posted September 11, 2019 14 hours ago, maxkst said: У меня телефон Samsung SGH-I337M с ANDROID 5.0.1 и ноут с виндой семеркой, и ниче никуда не редиректится в большинстве случаев. ЧЯДНТ? Андроид 5 и виновс 7 не являются современными ОС. Издержки производства. Как с плохой погодой - ничего не сделаешь. 11 hours ago, maxkst said: Кстати, кто что знает насчет RouterOS 6.45.5 winbox - added "https-redirect" parameter to "IP/Hotspot/Profiles menu" Коллега, даже если тик будет перехватывать https - устройства будут адски ругаться и пугать пользователей, только самые смелые пионеры продолжат пользоваться вашим хотспотом, т.е. примерно никто. Это все хоть как-то может работать только в корп-среде, где на дивайсы в приказном порядке поставлены самоподписаные корневые сертификаты. Что для публичного хотспота - очевидно невыполнимая задача. @maxkst Quote https-redirect (yes | no; Default: yes) Whether to redirect unauthenticated user to hotspot login page, if he is visiting a https:// url. Since certificate domain name will mismatch, often this leads to errors, so you can set this parameter to "no" and all https requests will simply be rejected and user will have to visit a http page. Вставить ник Quote
maxkst Posted September 11, 2019 Author Posted September 11, 2019 Ок. С этим разобрались. Теперь повторю последний и самый главный для меня вопрос - есть ли еще хоть один провайдер с хотспотами на FTTH (по волокну, не беспроводное)? Вставить ник Quote
ShyLion Posted September 12, 2019 Posted September 12, 2019 А кому дома нужен гемор с каким-то порталом? Как будет телик работать? Как холодильник продукты закажет? Каждый раз на домашнем компе вводить логин-пароль, перед тем как в танки порубиться? Или у вас какая-то другая идея использования? Вставить ник Quote
maxkst Posted September 12, 2019 Author Posted September 12, 2019 10 часов назад, ShyLion сказал: А кому дома нужен гемор с каким-то порталом? Как будет телик работать? Как холодильник продукты закажет? Каждый раз на домашнем компе вводить логин-пароль, перед тем как в танки порубиться? Или у вас какая-то другая идея использования? Как раз таки идею вы поняли верно, и аргумены тоже резонные, но наше руководство слушать не хотело, и мне стыдно признаться - внедрило это. Изначально действительно надо ввести логин-пароль, дальше хотспот запоминает по маку. Но мне все равно не по себе от этой фигни. Вставить ник Quote
ShyLion Posted September 13, 2019 Posted September 13, 2019 Ну если в доме стоит роутер, то достаточно ввести один раз. Что впринципе приемлимо. Вставить ник Quote
maxkst Posted September 13, 2019 Author Posted September 13, 2019 9 часов назад, ShyLion сказал: Ну если в доме стоит роутер, то достаточно ввести один раз. Что впринципе приемлимо. Да, стоит в большинстве своем. И да - это приемлемо, за исключением случаев, когда редирект не работает. Тем не менее вопрос открыт - кто из non-wireless ISP использует этот способ в продакшне? Вставить ник Quote
ShyLion Posted September 16, 2019 Posted September 16, 2019 Кто-то тут писал, что такое используют для первоначальной регистрации абонентов. Только про это надо не на микротовской ветке спрашивать а на основной, безотносительно вендора. Вставить ник Quote
swsn Posted September 16, 2019 Posted September 16, 2019 У нас портал реализован для ipoe клиентов, если приходит клиент с неизвестной опцией 82 ему навешивается гостевая сессия и на asr редирект на страницу авторизации. На странице пользователь вводит свой логин пароль и получает сервисы и ip согласно тарифному плану. Если меняется mac либо порт на оборудовании, то клиент естественно попадает опять на портал. В продакшене микротик мы используем только как nat , терминацию я бы ему не стал доверять. Хотспот микротиковский для фривафли тож используем, выбрали схему с авторизацией по звонку + маккуки на неделю Вставить ник Quote
maxkst Posted September 16, 2019 Author Posted September 16, 2019 8 часов назад, swsn сказал: редирект на страницу авторизации. Редирект тоже работает только на современных осях и девайсах? Вставить ник Quote
maxkst Posted December 18, 2019 Author Posted December 18, 2019 В 15.12.2019 в 16:20, Libservis сказал: Холодильник Liebherr не заказывает продукты Восстание умных машин началось. Писец человечеству )) Вставить ник Quote
Ace63 Posted January 31, 2020 Posted January 31, 2020 В 18.12.2019 в 23:47, maxkst сказал: Восстание умных машин началось. Писец человечеству )) Не стал дожидаться восстания машин и отх#ярил пылесос :)))) Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.