[sanychel]

On 11/21/2022 at 2:36 PM, OffPlankton said:

Могу подсказать что-нибудь, к чему имею непосредственное отношение.

Вопрос 1: Авторизация работает плохо, работает 50 на 50. Страница авторизации с устаревшим лого мин просвещения появляется стабильно, НО то нет оранжевой кнопки, то она есть. Если есть, то при перенаправлении браузер сообщает о некорректном сертификате, либо просто ЕСИА не загружается. Можно ли написать страницу авторизации с известным адресом, на которой была бы кнопка "запросить session_id" до тех пор, пока этот ид не прилетит, как только прилетит, нарисовать новую кнопку с переходом на ЕСИА.

 

Вопрос 2: Почему не предусмотрен вариант отключения DHCP в LAN сегменте. Во многих школах прописана своя статика и свои опции и стоит свой DHCP. Реализуемый DHCP, без доступа к нему, ЛИБО предлагать писать статику на всех ПК вручную - свинство. 

 

Третье не вопрос, а пожелание, что бы всем сотрудникам (учувствовавшим в разработке проекта, и написании тз) подключили ЕСПД с авторизацией через ЕСИА на работе и дома. Это улучшило бы взаимопонимание, тех, кто этим пользуется.

 

ЕСПД у нас уже полгода, более половины сотрудников продолжают пользоваться мобильным интернетом, включая раздачу на ноутбуки. 

Школьники пользуются мобильным интернетом, во время уроков WiFi сетей в школе бесчисленное количество.  

 

 

 

Изменено 21 ноября, 2022 пользователем sanychel

[Nickuz]

В 22.11.2022 в 00:00, sanychel сказал:

Школьники пользуются мобильным интернетом, во время уроков WiFi сетей в школе бесчисленное количество.  

"Вы всё ещё не фильтруете? Тогда мы идём к вам!" (с) прокурватура

[sanychel]

On 11/22/2022 at 7:58 AM, Nickuz said:

"Вы всё ещё не фильтруете? Тогда мы идём к вам!" (с) прокурватура

к нам это к операторам большой 4-ки? Или к родителям , оплачивающим сотовую связь школьников?

Изменено 22 ноября, 2022 пользователем sanychel

[Nickuz]

В 22.11.2022 в 09:05, sanychel сказал:

к нам это к операторам большой 4-ки? Или к родителям , оплачивающим сотовую связь школьников?

 

к тем, кто даёт подключать казённое имущество к WiFi сетям без СКФ.

[sanychel]

On 11/22/2022 at 12:18 PM, Nickuz said:

к тем, кто даёт подключать казённое имущество к WiFi сетям без СКФ.

При авторизации через ЕСИА нет СКФ. Ученики разумеется не подключают казенное имущество к СКФ. Резонно возникает вопрос о вашем понимании миссии СКФ.

Ввиду большей вашей осведомленности, мне так же интересно можно ли НЕ казенное имущество подключать к скф.

[Nickuz]

В 22.11.2022 в 00:00, sanychel сказал:

ЕСПД у нас уже полгода, более половины сотрудников продолжают пользоваться мобильным интернетом, включая раздачу на ноутбуки. 

Раздача на ноутбуки для учебного процесса? Или административно-хозяйственному персоналу, который не учит обучающихся?

[sanychel]

On 11/22/2022 at 1:56 PM, Nickuz said:

Раздача на ноутбуки для учебного процесса? Или административно-хозяйственному персоналу, который не учит обучающихся?

И то и другое. Учитель раздает интернет на ноутбук на котором работает, ВК например, на котором нужно вести группу СКФ не пропускает. Иногда не работает авторизация ЕСПД (пост выше), иногда ЕСПД не работает по другой причине, например недавно сгорел порт криптошлюза или до этого были потери свыше 20%, тогда работать не мог вообще никто.

 

Дети сидят в интернете не в школьных ноутах или компах, а в своих смартфонах. Интернет непосредственно школьникам для учебного процесса нужен раз в пятилетку. 

[Nickuz]

В 22.11.2022 в 15:23, sanychel сказал:

И то и другое. Учитель раздает интернет на ноутбук на котором работает

Он ведь не сугубо сам на нём работает, он ещё с этого ноутбука сеет умное, доброе и вечное ученикам. Соответственно, попадает под условие работы под СКФ.

 

В 22.11.2022 в 15:23, sanychel сказал:

Интернет непосредственно школьникам для учебного процесса нужен раз в пятилетку.

Нужен регулярно. То одно онлайн тестирование, то другое, то третье.

[sanychel]

On 11/22/2022 at 3:32 PM, Nickuz said:

Нужен регулярно. То одно онлайн тестирование, то другое, то третье.

Помимо онлайн, есть и оффлайн благо между ними можно выбирать.

 

On 11/22/2022 at 3:32 PM, Nickuz said:

Он ведь не сугубо сам на нём работает, он ещё с этого ноутбука сеет умное, доброе и вечное ученикам.

Ну так и? Если учитель сеет доброе и светлое, то причем здесь СКФ в принципе.

[Nickuz]

В 22.11.2022 в 15:39, sanychel сказал:

благо между ними можно выбирать

к сожалению уже не везде

В 22.11.2022 в 15:39, sanychel сказал:

Если учитель сеет доброе и светлое, то причем здесь СКФ в принципе.

436-ФЗ

[sanychel]

On 11/22/2022 at 3:42 PM, Nickuz said:

436-ФЗ

Ну закон 436 и? Говорите прямо. причем здесь СКФ и учитель сеющий свет.

 

Урок "Разговор о важном", видеоматериал на сайте "Разговор о важном", учитель, по какой либо причине подключил свой рабочий ноут к мобильному интернету или авторизовался по ЕСИА в интернет без СКФ, подключил по HDMI  TV и запустил воспроизведение, ему светит наказание по 436-ФЗ? А если он открыл тот же сайт через СКФ "детский прокси", то ему наказание по 436-ФЗ уже не светит ? Так?  Или что? я вас не могу понять?

Изменено 22 ноября, 2022 пользователем sanychel

[OffPlankton]

В 21.11.2022 в 22:00, sanychel сказал:

Вопрос 1: Авторизация работает плохо, работает 50 на 50. Страница авторизации с устаревшим лого мин просвещения появляется стабильно, НО то нет оранжевой кнопки, то она есть. Если есть, то при перенаправлении браузер сообщает о некорректном сертификате, либо просто ЕСИА не загружается. Можно ли написать страницу авторизации с известным адресом, на которой была бы кнопка "запросить session_id" до тех пор, пока этот ид не прилетит, как только прилетит, нарисовать новую кнопку с переходом на ЕСИА.

 

Вопрос 2: Почему не предусмотрен вариант отключения DHCP в LAN сегменте. Во многих школах прописана своя статика и свои опции и стоит свой DHCP. Реализуемый DHCP, без доступа к нему, ЛИБО предлагать писать статику на всех ПК вручную - свинство. 

 

Третье не вопрос, а пожелание, что бы всем сотрудникам (учувствовавшим в разработке проекта, и написании тз) подключили ЕСПД с авторизацией через ЕСИА на работе и дома. Это улучшило бы взаимопонимание, тех, кто этим пользуется.

 

ЕСПД у нас уже полгода, более половины сотрудников продолжают пользоваться мобильным интернетом, включая раздачу на ноутбуки. 

Школьники пользуются мобильным интернетом, во время уроков WiFi сетей в школе бесчисленное количество.  

 

 

 

 

1) Есть проблема с Яндекс.Браузером - не появляется кнопка авторизации. Сделать с этим видимо ничего нельзя, раз до сих пор не сделали. В остальных (мозилла, хром, опера) работает без нареканий. Если во время авторизации появляются какие-то ошибки, это повод обратиться в ТП.

2) Если вы подключаете сеть ЕСПД прямо в локальную сеть организации, то подразумевается что вы используете её адресацию. Зачем в таком случае вам там свои dhcp-сервера? В теории dhcp можно и отключить запросом в ТП, но тогда его не будет и в wifi сегменте. Это если мы говорим о регионах с ЦОС, где установлен esr-10 и poe-коммутаторы. КШ по dhcp ничего не раздает.

3) Звоните в минцифру, проект делался по ТЗ поступившему от них. Отклонения от ТЗ в таких делах не предусматривается.

 

В 22.11.2022 в 13:32, Nickuz сказал:

Он ведь не сугубо сам на нём работает, он ещё с этого ноутбука сеет умное, доброе и вечное ученикам. Соответственно, попадает под условие работы под СКФ.

По госконтракту с АРМ сотрудников СЗО можно снять КФ или использовать авторизацию через Госуслуги в регионах с ЦОС. А что именно учитель будет показывать детям - это на его совести и под его ответственность.

 

В 22.11.2022 в 13:32, Nickuz сказал:

Нужен регулярно. То одно онлайн тестирование, то другое, то третье.

Ссылки на тесты обычно присылают заранее, есть время проверить их доступность с ученических АРМ и запросить снятие КФ в случае блокировки.

[Nickuz]

В 22.11.2022 в 15:47, sanychel сказал:

Ну закон 436 и? Говорите прямо. причем здесь СКФ и учитель сеющий свет.

 

Урок "Разговор о важном", видеоматериал на сайте "Разговор о важном", учитель, по какой либо причине подключил свой рабочий ноут к мобильному интернету или авторизовался по ЕСИА в интернет без СКФ, подключил по HDMI  TV и запустил воспроизведение, ему светит наказание по 436-ФЗ? А если он открыл тот же сайт через СКФ "детский прокси", то ему наказание по 436-ФЗ уже не светит ? Так?  Или что? я вас не могу понять?

 

1. Учителю в принципе никакого наказания не светит, светит директору.

2. Обязанность ОУ - ограничить доступ детей к информации. В том числе, и с тех компьютеров, с которых эту информацию им показывают педагоги. Не обязан педагог знать, что попадает под критерии фильтрации, а что нет. Это работа СКФ.

3. "Разговор о важном" в нынешнем виде - чистой воды экстремизм и разжигание, по моему личному ИМХО.

 

В 22.11.2022 в 16:32, OffPlankton сказал:

это на его совести и под его ответственность

неправда. Нет у него функционала эксперта Лиги безопасного интернета.

 

В 22.11.2022 в 16:32, OffPlankton сказал:

есть время проверить их доступность

где гарантия, что на разблокированном сайте А нет ссылки на заблокированный ресурс Б?

[OffPlankton]

В 22.11.2022 в 14:57, Nickuz сказал:

неправда. Нет у него функционала эксперта Лиги безопасного интернета.

он и не нужен, чтобы догадаться не показывать ученикам порно и ролики явно экстремистского содержания

 

В 22.11.2022 в 14:57, Nickuz сказал:

где гарантия, что на разблокированном сайте А нет ссылки на заблокированный ресурс Б?

Тестирование ведется на конкретном ресурсе. Причина по которой он был заблокирован не важна, после снятия КФ доступ к нему будет. А вот если там есть ссылка на заблокированный ресурс, то просто не нужно на неё тыкать, тестирование же не там проходит, верно?

[YuryD]

В 22.11.2022 в 17:37, OffPlankton сказал:

Тестирование ведется на конкретном ресурсе. Причина по которой он был заблокирован не важна, после снятия КФ доступ к нему будет. А вот если там есть ссылка на заблокированный ресурс, то просто не нужно на неё тыкать, тестирование же не там проходит, верно?

 Вам спасибо, что берете на себя 1-2-3ю линию ТП. Я просто думал, что в РТ такого не бывает уже, максимум на федокруг. Насколько Вы там выдержите, но это сурово, я вам сочуствую серьезно.

 

РС, думал что рт как обычно всех кинет по тп, а оказывается есть тп живое по школьному, хоть и в отсосе.

[65465132152]

On 11/22/2022 at 3:37 PM, OffPlankton said:

....

1. Почему Wifi в одном широковещательном домене с Lan сегментом? Это же глупо когда у тебя в одной сети 500 устройств если /23 маска

2. У нас для детей прописывается один ДНС, а для сотрудником другой ДНС. Почему так сделано?

3. Как 100 мегабитный криптошлюз поменять на гигабитный и скорость тоже увеличить до гигабита.

 

On 11/21/2022 at 10:00 PM, sanychel said:

Вопрос 2: Почему не предусмотрен вариант отключения DHCP в LAN сегменте. Во многих школах прописана своя статика и свои опции и стоит свой DHCP. Реализуемый DHCP, без доступа к нему, ЛИБО предлагать писать статику на всех ПК вручную - свинство.

Отключают по письму без проблем.

 

On 11/22/2022 at 2:32 PM, OffPlankton said:

Зачем в таком случае вам там свои dhcp-сервера?

МФУ, телевизоры, скуды и другое оборудование. А если уж есть Active Directory то раздача своих ДНС жизненно необходима. Задача системного администратора максимум все автоматизировать. Ведение блокнотика где ведется база ip какая то дичь. Просто РТ должен убедится что человек который просит это понимает доконца зачем он это просит.

[Nickuz]

В 22.11.2022 в 17:37, OffPlankton сказал:

он и не нужен, чтобы догадаться не показывать ученикам порно и ролики явно экстремистского содержания

а их и не нужно показывать специально. Можно открыть сайт с легальным содержимым, и словить рекламный баннер с чем угодно.

В 22.11.2022 в 17:37, OffPlankton сказал:

А вот если там есть ссылка на заблокированный ресурс, то просто не нужно на неё тыкать,

Объясните это детям, и тем, кто делает контент. У них ЕСПД нет, они понятия не имеют, откроется ссылка за СКФ, или нет.

[sanychel]

On 11/22/2022 at 4:57 PM, Nickuz said:

1. Учителю в принципе никакого наказания не светит, светит директору.

2. Обязанность ОУ - ограничить доступ детей к информации. В том числе, и с тех компьютеров, с которых эту информацию им показывают педагоги. Не обязан педагог знать, что попадает под критерии фильтрации, а что нет. Это работа СКФ.

3. "Разговор о важном" в нынешнем виде - чистой воды экстремизм и разжигание, по моему личному ИМХО.

СКФ по свой сути на 99% бесполезный инструмент (на данный момент) конкретно в нашей школе:

1) Доступ в интернет для учеников у нас не предусмотрен, т.е. ученик не может пойти в "библиотеку" , сесть за ПК и начать серфить, у нас просто не такого ПК.

2) Ноутбуки и ПК используемые в учебном процессе на 99,9% не подразумевают серфинг и используются только на уроках, это может быть только локальный софт с разными заданиями. Онлайн тестирование у нас не предусмотрено.

3) Вероятность выскакивания порно баннера при использовании гос. сайтов (тот же разговор о важном) равен 0,01%, но даже если в этот процент попасть , то

4) Дома доступно: а) Кабельное тв в том числе и с фильмами 18+, б) Полноценный интернет в) В смартфонах учеников доступно все.

 

99% информации получаемой учениками из интерната происходит за пределами школы.

Изменено 23 ноября, 2022 пользователем sanychel

[sanychel]

On 11/22/2022 at 4:32 PM, OffPlankton said:

2) Если вы подключаете сеть ЕСПД прямо в локальную сеть организации, то подразумевается что вы используете её адресацию. Зачем в таком случае вам там свои dhcp-сервера? В теории dhcp можно и отключить запросом в ТП, но тогда его не будет и в wifi сегменте. Это если мы говорим о регионах с ЦОС, где установлен esr-10 и poe-коммутаторы. КШ по dhcp ничего не раздает.

Абсолютно без разницы какая адресация, предоставляемый вами DCHP используется узко, потому как он банально раздает динамические адреса и все, НО в DHCP можно отдавать станциям различные опции (dhcp option), а так же прописывать статику тем станциям, которые не должны менять адрес, кроме того можно использовать DHCP Snooping, а DHCP Leases позволяет удобно мониторить станции в сети.

Ваша схема подразумевает WLAN и LAN сегмент. Подразумевается, что WLAN сегмент это например 10.50.*.* , а LAN например 10.170.*.*, при этом на маршрутизаторе доступны 2 шлюза из разных подсетей, DHCP раздает пулл подсети WLAN во WLAN и LAN. Так вот во WLAN я с вами соглашусь, там без разницы чей работает DHCP, а вот в LAN в зависимости от схемы школы нужен именно СВОЙ DHCP. Зачем, ну хотя бы затем, что есть DHCP option и static и они используются в школе.

В принципе фильтровать ваш DHCP не составляет труда, но этот подход менее рационален, нежели просто отключить DHCP в LAN сегменте. Вариант полного отключения DHCP меня бы так же устроил.

Изменено 23 ноября, 2022 пользователем sanychel

[sanychel]

On 11/22/2022 at 4:32 PM, OffPlankton said:

1) Есть проблема с Яндекс.Браузером - не появляется кнопка авторизации. Сделать с этим видимо ничего нельзя, раз до сих пор не сделали. В остальных (мозилла, хром, опера) работает без нареканий. Если во время авторизации появляются какие-то ошибки, это повод обратиться в ТП.

Нареканий нет пока только на Firefox. Все остальное работает рандомно (иногда работает, иногда нет).

Неделю назад я лично пытался авторизоваться часов в 12 по мск на ноуте через Chrome и Edge. Страница с оранжевой кнопкой появлялась стабильно, но при ее нажатии ЕСИА не загружался, браузер сообщал о не валидном сертификате и не загружал форму. Из 15 переходов на ЕСИА, успешно загрузилась форма только 1 раз. Если вы не верите, я просто буду записывать видео в следующий раз.

Изменено 23 ноября, 2022 пользователем sanychel

[65465132152]

У меня тоже такая кнопка не появляется иногда или появляется через пару минут. В поддержке  сказали что этот функционал еше не до конца работает.

[Angry Agent]

Всем добрый день! У кого-то на ЕСПД периодически возникает ERR_SSL_PROTOCOL_ERROR?

[pasharesh1988]

Здравствуйте уважаемые форумчане, хотел бы поинтерисоваться,спросить совета, решил ли кто проблему с видеонаблюдением через еспд? Получилось ли у кого настроить удаленный доступ? Если да подскажите пожалуйста как решить данную проблему? 

[TimSmith]

О кнопке авторизации.

 

У кого есть время "поиграться" с ЕСПД, можете проверить, универсально ли эта самая злополучная кнопка выдаётся при входе на сайты без TLS? Например, тот же neverssl (ссылку не даю, а то вдруг спам-контроль съест). 

 

Так понимаю, страница с входом - captive portal. Открывается не везде, плюс требует ID сессии, который выдаётся по не ясной мне логике (при ручном входе на edu-бла-бла кнопки обычно нет). Если captive portal не подключается сам - осуществляется автоматический переход с любого другого сайта - что может занять десяток минут. 

Помогите разобраться.

 

Про браузеры - встречал отсутствие кнопки на всех Хромоподобных (Опера, Эдж, Яндекс.Бразуер, собственно Хром). А ФФ тут как-то непопулярен, увы.

Изменено 24 ноября, 2022 пользователем TimSmith

[lea-nsk]

В 23.11.2022 в 18:32, pasharesh1988 сказал:

Получилось ли у кого настроить удаленный доступ?

Да, получилось.

Всё завит от вашего школьного сетевого оборудования, оно должно поддерживать уровень не ниже L2.

Изначально, я попросил инженера РТК, чтобы он настроил на коммутаторе (ЦОС) один транковый физический порт с тегированием VLAN подсетей ЕСПД и CCTV.

К нему подключил школьный маршрутизатор поддерживающий стандарт 802.1Q для работы с VLAN... Подключившись к нужному VLAN с CCTV (ЦОС), завожу на нём соответствующую подсеть (10.x.x.x/28) и пробросываю IP адрес видеорегистратора из подсети 10.x.x.x/28 ЦОС (ЕСПД) в школьную отдельную подсеть 192.x.x.x/24 с обязательным использованием межсетевого экрана для двухстороннего ограничения доступа к прочим межсетевым ресурсам.