maxkst Опубликовано 4 июля, 2019 · Жалоба Просто любопытно, кто-нибудь использует Mikrotik hotspot в продакшне? Если да, то как решаете вопрос с переадресацией HTTPS? Особенно интересуют аргументы против использования Hotspot в FTTH-модели. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alibek Опубликовано 4 июля, 2019 · Жалоба Мы пользуемся сервисом wifisystem для хотспотов у клиента (с микротиками), работает неплохо. Ещё делаем автономный хотспот, тоже на микротике. Не очень нравится, буду переделывать, и скорее всего на чиллиспот. HTTPS не перехватывается. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
maxkst Опубликовано 4 июля, 2019 · Жалоба Только что, alibek сказал: HTTPS не перехватывается. и как на зло, у большинства стартовая страничка - https Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alibek Опубликовано 4 июля, 2019 · Жалоба Ну и что? Все современные устройства и ОС для проверки сети используют http, специально чтобы его можно было подменить. Нужно пользоваться готовым решением и не изобретать свой способ. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
maxkst Опубликовано 4 июля, 2019 · Жалоба Я сталкивался много раз с хотспотами, которые не в состоянии перебросить меня на правильную страничку авторизации, постоянно приходится вбивать рандомный HTTP адрес, чтобы переадресовало Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
maxkst Опубликовано 9 сентября, 2019 · Жалоба В 04.07.2019 в 11:57, alibek сказал: Нужно пользоваться готовым решением и не изобретать свой способ. Вы имеете ввиду non-mikrotik решение? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alibek Опубликовано 9 сентября, 2019 · Жалоба Нет. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
maxkst Опубликовано 9 сентября, 2019 · Жалоба 2 часа назад, alibek сказал: Нет. Можете поделиться ссылкой на готовое решение? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alibek Опубликовано 9 сентября, 2019 · Жалоба Оно частное и не планировалось к публикации. Но если говорить конкретно о captive, то нужно внимательно изучать актуальную документацию по Windows/Android/iOS и настраивать ACL и DNS по этим требованиям. Какие-то заморочки только с iOS, в остальном все банально. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
maxkst Опубликовано 9 сентября, 2019 · Жалоба В 04.07.2019 в 11:57, alibek сказал: Нужно пользоваться готовым решением и не изобретать свой способ. 13 минут назад, alibek сказал: Оно частное и не планировалось к публикации. Большое спасибо, ваши советы очень помогли )) В 04.07.2019 в 10:09, maxkst сказал: Особенно интересуют аргументы против использования Hotspot в FTTH-модели Кому-то еще кроме нас пришла в голову такая глупость? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ShyLion Опубликовано 10 сентября, 2019 · Жалоба On 7/4/2019 at 10:01 PM, maxkst said: Я сталкивался много раз с хотспотами, которые не в состоянии перебросить меня на правильную страничку авторизации, постоянно приходится вбивать рандомный HTTP адрес, чтобы переадресовало Все приличные, современные ОС, при подключении к беспарольной вифи сети делают проверку по HTTP ссылке. Даже, прости хоспади, винда 10. Если у вашего устройства это не так, то это проблема криворуких программистов, которые для вашего устройства писали ПО. Ну или оно у вас устарело и пора обновиться. On 7/4/2019 at 8:09 PM, maxkst said: Если да, то как решаете вопрос с переадресацией HTTPS? Это нерешаемый вопрос. Для массового применения как минимум. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
maxkst Опубликовано 10 сентября, 2019 · Жалоба 9 часов назад, ShyLion сказал: Все приличные, современные ОС, при подключении к беспарольной вифи сети делают проверку по HTTP ссылке У меня телефон Samsung SGH-I337M с ANDROID 5.0.1 и ноут с виндой семеркой, и ниче никуда не редиректится в большинстве случаев. ЧЯДНТ? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
maxkst Опубликовано 10 сентября, 2019 · Жалоба Кстати, кто что знает насчет RouterOS 6.45.5 winbox - added "https-redirect" parameter to "IP/Hotspot/Profiles menu" Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ShyLion Опубликовано 11 сентября, 2019 · Жалоба 14 hours ago, maxkst said: У меня телефон Samsung SGH-I337M с ANDROID 5.0.1 и ноут с виндой семеркой, и ниче никуда не редиректится в большинстве случаев. ЧЯДНТ? Андроид 5 и виновс 7 не являются современными ОС. Издержки производства. Как с плохой погодой - ничего не сделаешь. 11 hours ago, maxkst said: Кстати, кто что знает насчет RouterOS 6.45.5 winbox - added "https-redirect" parameter to "IP/Hotspot/Profiles menu" Коллега, даже если тик будет перехватывать https - устройства будут адски ругаться и пугать пользователей, только самые смелые пионеры продолжат пользоваться вашим хотспотом, т.е. примерно никто. Это все хоть как-то может работать только в корп-среде, где на дивайсы в приказном порядке поставлены самоподписаные корневые сертификаты. Что для публичного хотспота - очевидно невыполнимая задача. @maxkst Quote https-redirect (yes | no; Default: yes) Whether to redirect unauthenticated user to hotspot login page, if he is visiting a https:// url. Since certificate domain name will mismatch, often this leads to errors, so you can set this parameter to "no" and all https requests will simply be rejected and user will have to visit a http page. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
maxkst Опубликовано 11 сентября, 2019 · Жалоба Ок. С этим разобрались. Теперь повторю последний и самый главный для меня вопрос - есть ли еще хоть один провайдер с хотспотами на FTTH (по волокну, не беспроводное)? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ShyLion Опубликовано 12 сентября, 2019 · Жалоба А кому дома нужен гемор с каким-то порталом? Как будет телик работать? Как холодильник продукты закажет? Каждый раз на домашнем компе вводить логин-пароль, перед тем как в танки порубиться? Или у вас какая-то другая идея использования? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
maxkst Опубликовано 12 сентября, 2019 · Жалоба 10 часов назад, ShyLion сказал: А кому дома нужен гемор с каким-то порталом? Как будет телик работать? Как холодильник продукты закажет? Каждый раз на домашнем компе вводить логин-пароль, перед тем как в танки порубиться? Или у вас какая-то другая идея использования? Как раз таки идею вы поняли верно, и аргумены тоже резонные, но наше руководство слушать не хотело, и мне стыдно признаться - внедрило это. Изначально действительно надо ввести логин-пароль, дальше хотспот запоминает по маку. Но мне все равно не по себе от этой фигни. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ShyLion Опубликовано 13 сентября, 2019 · Жалоба Ну если в доме стоит роутер, то достаточно ввести один раз. Что впринципе приемлимо. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
maxkst Опубликовано 13 сентября, 2019 · Жалоба 9 часов назад, ShyLion сказал: Ну если в доме стоит роутер, то достаточно ввести один раз. Что впринципе приемлимо. Да, стоит в большинстве своем. И да - это приемлемо, за исключением случаев, когда редирект не работает. Тем не менее вопрос открыт - кто из non-wireless ISP использует этот способ в продакшне? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ShyLion Опубликовано 16 сентября, 2019 · Жалоба Кто-то тут писал, что такое используют для первоначальной регистрации абонентов. Только про это надо не на микротовской ветке спрашивать а на основной, безотносительно вендора. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
swsn Опубликовано 16 сентября, 2019 · Жалоба У нас портал реализован для ipoe клиентов, если приходит клиент с неизвестной опцией 82 ему навешивается гостевая сессия и на asr редирект на страницу авторизации. На странице пользователь вводит свой логин пароль и получает сервисы и ip согласно тарифному плану. Если меняется mac либо порт на оборудовании, то клиент естественно попадает опять на портал. В продакшене микротик мы используем только как nat , терминацию я бы ему не стал доверять. Хотспот микротиковский для фривафли тож используем, выбрали схему с авторизацией по звонку + маккуки на неделю Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
maxkst Опубликовано 16 сентября, 2019 · Жалоба 8 часов назад, swsn сказал: редирект на страницу авторизации. Редирект тоже работает только на современных осях и девайсах? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ShyLion Опубликовано 16 декабря, 2019 · Жалоба Дожили :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
maxkst Опубликовано 18 декабря, 2019 · Жалоба В 15.12.2019 в 16:20, Libservis сказал: Холодильник Liebherr не заказывает продукты Восстание умных машин началось. Писец человечеству )) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ace63 Опубликовано 31 января, 2020 · Жалоба В 18.12.2019 в 23:47, maxkst сказал: Восстание умных машин началось. Писец человечеству )) Не стал дожидаться восстания машин и отх#ярил пылесос :)))) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...