Jump to content
Калькуляторы

Просто любопытно,  кто-нибудь использует Mikrotik hotspot в продакшне? Если да, то как решаете вопрос с переадресацией HTTPS?

Особенно интересуют аргументы против использования Hotspot в FTTH-модели.

 

 

Share this post


Link to post
Share on other sites

Мы пользуемся сервисом wifisystem для хотспотов у клиента (с микротиками), работает неплохо.

Ещё делаем автономный хотспот, тоже на микротике. Не очень нравится, буду переделывать, и скорее всего на чиллиспот.

HTTPS не перехватывается.

Share this post


Link to post
Share on other sites

Ну и что?

Все современные устройства и ОС для проверки сети используют http, специально чтобы его можно было подменить.

Нужно пользоваться готовым решением и не изобретать свой способ.

Share this post


Link to post
Share on other sites

Я сталкивался много раз с хотспотами, которые не в состоянии перебросить меня на правильную страничку авторизации, постоянно приходится вбивать рандомный HTTP адрес, чтобы переадресовало

Share this post


Link to post
Share on other sites

В 04.07.2019 в 11:57, alibek сказал:

Нужно пользоваться готовым решением и не изобретать свой способ.

Вы имеете ввиду non-mikrotik решение?

Share this post


Link to post
Share on other sites

Оно частное и не планировалось к публикации.

Но если говорить конкретно о captive, то нужно внимательно изучать актуальную документацию по Windows/Android/iOS и настраивать ACL и DNS по этим требованиям. Какие-то заморочки только с iOS, в остальном все банально.

Share this post


Link to post
Share on other sites

В 04.07.2019 в 11:57, alibek сказал:

Нужно пользоваться готовым решением и не изобретать свой способ.

 

13 минут назад, alibek сказал:

Оно частное и не планировалось к публикации.

Большое спасибо, ваши советы очень помогли ))

 

В 04.07.2019 в 10:09, maxkst сказал:

Особенно интересуют аргументы против использования Hotspot в FTTH-модели

Кому-то еще кроме нас пришла в голову такая глупость?

Share this post


Link to post
Share on other sites

On 7/4/2019 at 10:01 PM, maxkst said:

Я сталкивался много раз с хотспотами, которые не в состоянии перебросить меня на правильную страничку авторизации, постоянно приходится вбивать рандомный HTTP адрес, чтобы переадресовало

Все приличные, современные ОС, при подключении к беспарольной вифи сети делают проверку по HTTP ссылке. Даже, прости хоспади, винда 10. Если у вашего устройства это не так, то это проблема криворуких программистов, которые для вашего устройства писали ПО. Ну или оно у вас устарело и пора обновиться.

 

On 7/4/2019 at 8:09 PM, maxkst said:

Если да, то как решаете вопрос с переадресацией HTTPS?

Это нерешаемый вопрос. Для массового применения как минимум.

Share this post


Link to post
Share on other sites

9 часов назад, ShyLion сказал:

Все приличные, современные ОС, при подключении к беспарольной вифи сети делают проверку по HTTP ссылке

У меня телефон Samsung SGH-I337M с ANDROID 5.0.1 и ноут с виндой семеркой, и ниче никуда не редиректится в большинстве случаев. ЧЯДНТ?

Share this post


Link to post
Share on other sites

14 hours ago, maxkst said:

У меня телефон Samsung SGH-I337M с ANDROID 5.0.1 и ноут с виндой семеркой, и ниче никуда не редиректится в большинстве случаев. ЧЯДНТ?

Андроид 5 и виновс 7 не являются современными ОС.

Издержки производства. Как с плохой погодой - ничего не сделаешь.

 

11 hours ago, maxkst said:

Кстати, кто что знает насчет RouterOS 6.45.5 

winbox - added "https-redirect" parameter to "IP/Hotspot/Profiles menu" 

Коллега, даже если тик будет перехватывать https - устройства будут адски ругаться и пугать пользователей, только самые смелые пионеры продолжат пользоваться вашим хотспотом, т.е. примерно никто.

Это все хоть как-то может работать только в корп-среде, где на дивайсы в приказном порядке поставлены самоподписаные корневые сертификаты. Что для публичного хотспота - очевидно невыполнимая задача.

 

@maxkst 

Quote
https-redirect (yes | no; Default: yes) Whether to redirect unauthenticated user to hotspot login page, if he is visiting a https:// url. Since certificate domain name will mismatch, often this leads to errors, so you can set this parameter to "no" and all https requests will simply be rejected and user will have to visit a http page.

 

Share this post


Link to post
Share on other sites

Ок. С этим разобрались. Теперь повторю последний и самый главный для меня вопрос - есть ли еще хоть один провайдер с хотспотами на FTTH (по волокну, не беспроводное)?

Share this post


Link to post
Share on other sites

А кому дома нужен гемор с каким-то порталом? Как будет телик работать? Как холодильник продукты закажет? Каждый раз на домашнем компе вводить логин-пароль, перед тем как в танки порубиться?

Или у вас какая-то другая идея использования?

Share this post


Link to post
Share on other sites

10 часов назад, ShyLion сказал:

А кому дома нужен гемор с каким-то порталом? Как будет телик работать? Как холодильник продукты закажет? Каждый раз на домашнем компе вводить логин-пароль, перед тем как в танки порубиться?

Или у вас какая-то другая идея использования?

Как раз таки идею вы поняли верно, и аргумены тоже резонные, но наше руководство слушать не хотело, и мне стыдно признаться - внедрило это.

 

Изначально действительно надо ввести логин-пароль, дальше хотспот запоминает по маку. Но мне все равно не по себе от этой фигни. 

Share this post


Link to post
Share on other sites

9 часов назад, ShyLion сказал:

Ну если в доме стоит роутер, то достаточно ввести один раз. Что впринципе приемлимо.

Да, стоит в большинстве своем. И да - это приемлемо, за исключением случаев, когда редирект не работает. Тем не менее вопрос открыт - кто из non-wireless ISP использует этот способ в продакшне?

Share this post


Link to post
Share on other sites

Кто-то тут писал, что такое используют для первоначальной регистрации абонентов.

 

Только про это надо не на микротовской ветке спрашивать а на основной, безотносительно вендора.

Share this post


Link to post
Share on other sites

У нас портал реализован для ipoe клиентов, если приходит клиент с неизвестной опцией 82 ему навешивается гостевая сессия и на asr  редирект на страницу авторизации.

На странице пользователь вводит свой логин пароль и  получает сервисы и ip  согласно тарифному плану. Если меняется mac либо порт на оборудовании, то клиент естественно попадает опять на портал.

В продакшене микротик мы используем только как nat , терминацию я бы ему не стал доверять.

Хотспот микротиковский для фривафли тож используем, выбрали схему с авторизацией по звонку + маккуки на неделю

Share this post


Link to post
Share on other sites

8 часов назад, swsn сказал:

редирект на страницу авторизации.

Редирект тоже работает только на современных осях и девайсах?

Share this post


Link to post
Share on other sites

В 15.12.2019 в 16:20, Libservis сказал:

Холодильник Liebherr не заказывает продукты

Восстание умных машин началось. Писец человечеству ))

Share this post


Link to post
Share on other sites

В 18.12.2019 в 23:47, maxkst сказал:

Восстание умных машин началось. Писец человечеству ))

Не стал дожидаться восстания машин и отх#ярил пылесос :))))

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.