Заархивировано

Эта тема находится в архиве и закрыта для дальнейших ответов.

GBL

Нужен совет!

В теме 49 сообщений

Каких например?

которые будут всплывать по ходу пьесы

Сам не настраивал, так что конкретики не будет но уже успел курнуть немного форумы http://sysadmins.ru/post9533983.html и факт в том что с первого раза всё не заработает

 

 

рождает отличную тему для технотроллинга

не кормят никто, да?

То ко мне пристанешь, то к пране, а никто кормить не хочет. пичаль

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

@dr.Evil

Вот рекомендуете такие микротики (rb2011), может тогда сталкивались уже с процедурой регистрирования в Федеральной службе по надзору в сфере связи и массовых коммуникаций? У меня вот такой стоит дома, но для личного пользования, поэтому думаю не особо могут придираться, но для юр. лица или ип это стоит делать сразу.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

не кормят никто, да?

То ко мне пристанешь, то к пране, а никто кормить не хочет. пичаль

 

Ну что сказать, нравитесь вы мне оба - и ты, и Прана. Такой вот тролль-бисексуал ;o)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

 

 

поэтому думаю не особо могут придираться, но для юр. лица или ип это стоит делать сразу.

там какая то допустимая мощность и на оборудование её можно регулировать

Другое дело что если у вас хранятся ПД клиентов, то вай фай не допустим без дополнительного шифрования

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

там какая то допустимая мощность и на оборудование её можно регулировать

Другое дело что если у вас хранятся ПД клиентов, то вай фай не допустим без дополнительного шифрования

Ну вот я про тоже. Допустимая 100 мВт, а вот, по крайней мере, у этой модели мощность до 1 Вт. Хотя есть такое объяснение ещё:

 

 

не требуется регистрация следующего оборудования: пользовательское (оконечное) оборудование радиодоступа (беспроводного доступа) в полосе радиочастот 2400 - 2483,5 МГц с мощностью излучения передающих устройств до 100 мВт включительно (то есть беспроводные Wi-Fi-адаптеры и прочие встроенные в клиентские устройства модули), но подлежат обязательной регистрации все устройства, содержащие беспроводные точки доступа 802.11b/g для передачи данных по технологии Wi-Fi.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

 

 

у этой модели мощность до 1 Вт.

в настройках уменьшить и всё. если хочется именно эту модель

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
lainbh, выставляем значение Tx power=17 и спим спокойно

 

в настройках уменьшить и всё. если хочется именно эту модель

 

А разве важны текущие настройки, а не максимальная возможность самой точки доступа?

+ из цитаты вторая часть, про то, что все точки доступа должны регистрироваться вне зависимости от мощности.

 

Всё равно регистрация бесплатна, но также могут и отказать в регистрации, так вот вопрос регистрировал кто-нибудь в Астрахани устройства?

 

 

ПС: а так тут ещё и бесплатный WiFi, разве в настоящий момент не должны давать доступ только по паспорту (или иному документу)? Либо данный закон уже отменили?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

@lainbh,

в моём понимании  нарушителей ловят так

сотрудники известного отдела катаются по городу и с помощью специального оборудования (в роли которого может выступить и смартфон) смотрят сети которые превышают разрешенную мощность. К ним потом в гости и захаживают

специально с такой проверкой вряд ли когда то нагрянут, если не передёте кому то дорогу

 

На истину не претендую

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

 

 

На истину не претендую

И чо меня уже хапнуть могут? За то что организовал Wi-Fi дома?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

если превысил допустимую мощность, то в принципе не исключено

 

И вообще не исключено что тебя могут хапнуть, под любым предлогом

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

можешь попробовать Ubiquiti UniFi AP

 

 

там по удалёнке рулится весь конфиг) но скорее всего необходимо будет нахождение всех точек в 1 сети либо выделенные

ип

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Повезло и здесь на форуме приобрёл данную железку за полцены, всё настроил, всё работает.

Чтобы удешевить стоимость одной точки, можно собирать на базе примитивных ПК и вай фай точки доступа

 

@GBL,

 

Если ещё актуально, то можешь подъехать и я тебе покажу и расскажу как это работает.

А ты придумал сложную схему, в целях сомнительной экономии

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Ребят, неактуально.

Решение на 4 месяца.

Почему на 4 ?

Да потому что с 01.01.2016 вступает новый закон, по которому все free-wifi перед подачей инета

должны проверять номер аболохнента через SMS.

Вы в ваши Микротики будете привсовывать старые добрые 3G-мопеды а-ля E1550 (у меня таких валяется несколько),

и покупать SMS-пакеты оптом.

Но врядли всё это удастся реализовать на Микротиках.

У кого точек много - как я и говорил, схема будет такая - каждая точка - это просто рутер, он держит VPN до сервачка.

А вот на сервачке стоит некий софт, ну и воткнут SMS-отправляющий мопед.

Не будешь же у каждой точки рядом ставить сервер с мопедом.

Моя схема - самая верная !

А ещё на рынке появятся готовые решения - то есть они всё берут на себя, ты тока с рутера держишь к ним VPN в Москву.

Ну и тарификация таких решений будет типо скажем 1 рупь за 1 вход.

А чо - есть масса точек типо ресторанов, кафэ, зачем им гемор с собственной организацией этой системы ?

Они просто заключили договор с московским поставщиком услуги,

поменяли свои раздающие рутеры на те модели, которые умеют VPN. (типо дешевых UPVEL, перешиваемых в Кинетик)

и сё.

И платят за каждую авторизацию и хер бы с ним.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Хотя, этим бизнесом можно заняться и на местном уровне. (зачем удваивать трафик до Москвы?)

Вот Реал, например, мог бы поднять в Астрахани свой сервачок sms-авторизации

и предложить его услуги местным клиентам.

 

Ваще наверно да, эту услугу идеально оказывать на уровне местных провайдеров.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

 

 

Да потому что с 01.01.2016 вступает новый закон, по которому все free-wifi перед подачей инета

очередной закон который не будет работать

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Витя, не узнаю тебя. Тыж патриот, путолюб, крымнашец, россиянин в конце концов.

Ты живёшь в самой прекрасной стране мира.

И как ты смеешь утверждать, что здесь не работают законы ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

http://wifi-4-like.ru/ вот сайт где всё это реализовано. 

 

Протестил. Подмена DNS - совсем нехорошая идея.

Адрес-то внешний один на всех. Юзеры рутера за NAT

Как он отличает уже авторизованного от ещё нет ? Никак.

Он просто реализует прозрачный http-proxy c заворотом всего http (как оказалось не всего) трафика в этот прокси.

Для http шоколадно.

А для всех прочих протоколов ?

 

Да даже не шоколадно.

Смотрите как работает их DNS. (Я спрашиваю его с зарегистрированного IP, как будто я уже участник системы на тесте)

62.109.9.68 - это их DNS

Итак:

 

nslookup yandex.ru 62.109.9.68

ответ

Name:   yandex.ru

Address: 62.109.9.68

Name:   yandex.ru

Address: 5.255.255.5

 

Смотрите, первый ответ - их прозрачный прокси, второй - один из реальных адресов Яндекса.

Ну пока всё хорошо, сработает.

 

Пошли дальше

 

nslookup mail.ru 62.109.9.68

ответ

Address: 217.69.139.200

Name:   mail.ru

Address: 94.100.180.202

Name:   mail.ru

Address: 217.69.139.202

Name:   mail.ru

Address: 94.100.180.200

 

ой, а тут только настоящие адреса mail.ru

Почему так ? А просто mail.ru работает по https и тут перехват возможен только с подменой сертификата.

Побоялись такое делать, ибо у всех юзверов будет предупреждение об атаке MITM на https.

Изумительно.

И прочие https сайты типа vk.com тоже никак не подменяюстя - на них юзер пойдёт сразу без вопросов.

 

Для facebook.com тоже отдаёт сразу реальный адрес.

 

Ну ты чё, чё ты братишка, а гугл они перехватили, молодцом

Name:   google.com

Address: 62.109.9.68

Name:   google.com

Address: 173.194.122.225

 

Короче, перехват очень выборочный.

 

А как прочие протоколы ?

Допустим мне нужна аська, я спрашиваю

 

Non-authoritative answer:

Name:   login.icq.com

Address: 62.109.9.68

Name:   login.icq.com

Address: 178.237.20.58

 

Ну у них на 62.109.9.68 конечно нет никакой аськи на порту 5190, так что со второй попытки она заведётся на реальный адрес.

А как насчёт VPN ?

Я соединяю свой любимый ZPN на адрес buranded.zpn.im

 

Name:   buranded.zpn.im

Address: 62.109.9.68

Name:   buranded.zpn.im

Address: 173.44.61.199

 

опять ихний и реальный.

 

Итак, мой вердикт - сервис http://wifi-4-like.ru/ полнейший шлак и отстой.

Он перехватывает только http и не у всех популярных сайтов.

А у юзера в закладках и в быстром доступе адресной строки насколько я знаю все адреса запоминаются с https

если сайт работал на https, и ваще это тренд такой - перевод всех сайтов на https.

Все прочие сервисы кроме http работать будут свободно и мимо рекламы/авторизации сервиса, только чуть медленее

будет заводиться - со второго пинка.

 

Включил в аккаунте SMS-авторизацию.

Ничего в политике работы DNS не изменилось.

SMS-авторизация будет как и реклама только для некоторых сайтов и только для http.

Остальное свистит свободно.

WTF ???????

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Нет, всё таки подобного вида сервис должен различать зароутерных юзверов, поэтому тока VPN и без NAT.

А какие ещё есть проблемы если так не сделать ?

Представьте, что в некотором музее через wifi-4-like.ru авторизовалась куча народу.

И один из них взломал банк. Кто это был ? Это был IP музея. Всё.

Нужны ли музею такие проблемы ?

Нужны ли кому-то вообще такие проблемы ?

И вот тут моя бизнес-идея начинает разрастаться - ведь клиенту кроме исполнения закона про SMS ещё нужно избавление от всех этих заморочек.

Клиент отдаёт своих внутренних вифи-юзеров так сказать на аутсорс-обслуживание в платный сервис.

А платный сервис не тока даёт им доступ после SMS, но ещё и ведёт логи их трафика, чтобы в случае криминала

ответ на вопрос "кто?" был точным указанием на конкретный номер телефона, а не на Ресторан, допустим, в целом.

И ещё строго блокирует все запрещённые законом сайты, строго так как требует закон.

А то местные провайдеры не всё и не всегда. И СОРМ не у всех стоит.

Вот тогда-то клиент может спать спокойно.

И такой расширенный сервис будет стоить уже подороже, чем 1 рубль за 1 вход.

Но это действительно тот случай, когда аутсорс эффективен.

А почему бы ФСБ самим не запустить такой сервис ? Это лучший вариант.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Как всё работало так и будет работать) абонент платящий за траф будет отвечать за всё что произойдёт) никто не будет заморачиваться с смс)   а если шлюз начнёт пинговаться с потерями? а если отвалится вовсе? а если смс не будут приходить? и таких а если куча) собаку на нихсьел уже)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Дабы не плодить темы. Сколько будет стоить хотспот под ключ с биллингом по СМС?

с предложениями можно сразу в личку

http://tp-link.com.ua/forum/viewtopic.php?p=5028

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты