Нужен совет!

[dr.Evil]

Каких например?

которые будут всплывать по ходу пьесы

Сам не настраивал, так что конкретики не будет но уже успел курнуть немного форумы http://sysadmins.ru/post9533983.html и факт в том что с первого раза всё не заработает

 

 

рождает отличную тему для технотроллинга

не кормят никто, да?

То ко мне пристанешь, то к пране, а никто кормить не хочет. пичаль

[lainbh]

@dr.Evil, 

Вот рекомендуете такие микротики (rb2011), может тогда сталкивались уже с процедурой регистрирования в Федеральной службе по надзору в сфере связи и массовых коммуникаций? У меня вот такой стоит дома, но для личного пользования, поэтому думаю не особо могут придираться, но для юр. лица или ип это стоит делать сразу.

[Djmanus]

не кормят никто, да?

То ко мне пристанешь, то к пране, а никто кормить не хочет. пичаль

 

Ну что сказать, нравитесь вы мне оба - и ты, и Прана. Такой вот тролль-бисексуал ;o)

[dr.Evil]

 

 

поэтому думаю не особо могут придираться, но для юр. лица или ип это стоит делать сразу.

там какая то допустимая мощность и на оборудование её можно регулировать

Другое дело что если у вас хранятся ПД клиентов, то вай фай не допустим без дополнительного шифрования

[lainbh]

там какая то допустимая мощность и на оборудование её можно регулировать

Другое дело что если у вас хранятся ПД клиентов, то вай фай не допустим без дополнительного шифрования

Ну вот я про тоже. Допустимая 100 мВт, а вот, по крайней мере, у этой модели мощность до 1 Вт. Хотя есть такое объяснение ещё:

 

 

не требуется регистрация следующего оборудования: пользовательское (оконечное) оборудование радиодоступа (беспроводного доступа) в полосе радиочастот 2400 - 2483,5 МГц с мощностью излучения передающих устройств до 100 мВт включительно (то есть беспроводные Wi-Fi-адаптеры и прочие встроенные в клиентские устройства модули), но подлежат обязательной регистрации все устройства, содержащие беспроводные точки доступа 802.11b/g для передачи данных по технологии Wi-Fi.

[quick]

@lainbh, выставляем значение Tx power=17 и спим спокойно

[dr.Evil]

 

 

у этой модели мощность до 1 Вт.

в настройках уменьшить и всё. если хочется именно эту модель

[lainbh]

lainbh, выставляем значение Tx power=17 и спим спокойно

 

в настройках уменьшить и всё. если хочется именно эту модель

 

А разве важны текущие настройки, а не максимальная возможность самой точки доступа?

+ из цитаты вторая часть, про то, что все точки доступа должны регистрироваться вне зависимости от мощности.

 

Всё равно регистрация бесплатна, но также могут и отказать в регистрации, так вот вопрос регистрировал кто-нибудь в Астрахани устройства?

 

 

ПС: а так тут ещё и бесплатный WiFi, разве в настоящий момент не должны давать доступ только по паспорту (или иному документу)? Либо данный закон уже отменили?

[dr.Evil]

@lainbh,

в моём понимании  нарушителей ловят так

сотрудники известного отдела катаются по городу и с помощью специального оборудования (в роли которого может выступить и смартфон) смотрят сети которые превышают разрешенную мощность. К ним потом в гости и захаживают

специально с такой проверкой вряд ли когда то нагрянут, если не передёте кому то дорогу

 

На истину не претендую

[queуron]

 

 

На истину не претендую

И чо меня уже хапнуть могут? За то что организовал Wi-Fi дома?

[dr.Evil]

если превысил допустимую мощность, то в принципе не исключено

 

И вообще не исключено что тебя могут хапнуть, под любым предлогом

[GBL]

wifidog кто что сказать может?

[Krokoko]

можешь попробовать Ubiquiti UniFi AP

 

 

там по удалёнке рулится весь конфиг) но скорее всего необходимо будет нахождение всех точек в 1 сети либо выделенные

ип

[dr.Evil]

http://www.lanmart.ru/blogs/mikrotik-hotspot

Повезло и здесь на форуме приобрёл данную железку за полцены, всё настроил, всё работает.

Чтобы удешевить стоимость одной точки, можно собирать на базе примитивных ПК и вай фай точки доступа

 

@GBL,

 

Если ещё актуально, то можешь подъехать и я тебе покажу и расскажу как это работает.

А ты придумал сложную схему, в целях сомнительной экономии

[GBL]

http://wifi-4-like.ru/ вот сайт где всё это реализовано. 

[Юлий Штуцер]

Ребят, неактуально.

Решение на 4 месяца.

Почему на 4 ?

Да потому что с 01.01.2016 вступает новый закон, по которому все free-wifi перед подачей инета

должны проверять номер аболохнента через SMS.

Вы в ваши Микротики будете привсовывать старые добрые 3G-мопеды а-ля E1550 (у меня таких валяется несколько),

и покупать SMS-пакеты оптом.

Но врядли всё это удастся реализовать на Микротиках.

У кого точек много - как я и говорил, схема будет такая - каждая точка - это просто рутер, он держит VPN до сервачка.

А вот на сервачке стоит некий софт, ну и воткнут SMS-отправляющий мопед.

Не будешь же у каждой точки рядом ставить сервер с мопедом.

Моя схема - самая верная !

А ещё на рынке появятся готовые решения - то есть они всё берут на себя, ты тока с рутера держишь к ним VPN в Москву.

Ну и тарификация таких решений будет типо скажем 1 рупь за 1 вход.

А чо - есть масса точек типо ресторанов, кафэ, зачем им гемор с собственной организацией этой системы ?

Они просто заключили договор с московским поставщиком услуги,

поменяли свои раздающие рутеры на те модели, которые умеют VPN. (типо дешевых UPVEL, перешиваемых в Кинетик)

и сё.

И платят за каждую авторизацию и хер бы с ним.

[Юлий Штуцер]

Хотя, этим бизнесом можно заняться и на местном уровне. (зачем удваивать трафик до Москвы?)

Вот Реал, например, мог бы поднять в Астрахани свой сервачок sms-авторизации

и предложить его услуги местным клиентам.

 

Ваще наверно да, эту услугу идеально оказывать на уровне местных провайдеров.

[dr.Evil]

 

 

Да потому что с 01.01.2016 вступает новый закон, по которому все free-wifi перед подачей инета

очередной закон который не будет работать

[Юлий Штуцер]

Витя, не узнаю тебя. Тыж патриот, путолюб, крымнашец, россиянин в конце концов.

Ты живёшь в самой прекрасной стране мира.

И как ты смеешь утверждать, что здесь не работают законы ?

[dr.Evil]

Истина где то посередине

Завязывай с оффтопом

[Юлий Штуцер]

http://wifi-4-like.ru/ вот сайт где всё это реализовано. 

 

Протестил. Подмена DNS - совсем нехорошая идея.

Адрес-то внешний один на всех. Юзеры рутера за NAT

Как он отличает уже авторизованного от ещё нет ? Никак.

Он просто реализует прозрачный http-proxy c заворотом всего http (как оказалось не всего) трафика в этот прокси.

Для http шоколадно.

А для всех прочих протоколов ?

 

Да даже не шоколадно.

Смотрите как работает их DNS. (Я спрашиваю его с зарегистрированного IP, как будто я уже участник системы на тесте)

62.109.9.68 - это их DNS

Итак:

 

nslookup yandex.ru 62.109.9.68

ответ

Name:   yandex.ru

Address: 62.109.9.68

Name:   yandex.ru

Address: 5.255.255.5

 

Смотрите, первый ответ - их прозрачный прокси, второй - один из реальных адресов Яндекса.

Ну пока всё хорошо, сработает.

 

Пошли дальше

 

nslookup mail.ru 62.109.9.68

ответ

Address: 217.69.139.200

Name:   mail.ru

Address: 94.100.180.202

Name:   mail.ru

Address: 217.69.139.202

Name:   mail.ru

Address: 94.100.180.200

 

ой, а тут только настоящие адреса mail.ru

Почему так ? А просто mail.ru работает по https и тут перехват возможен только с подменой сертификата.

Побоялись такое делать, ибо у всех юзверов будет предупреждение об атаке MITM на https.

Изумительно.

И прочие https сайты типа vk.com тоже никак не подменяюстя - на них юзер пойдёт сразу без вопросов.

 

Для facebook.com тоже отдаёт сразу реальный адрес.

 

Ну ты чё, чё ты братишка, а гугл они перехватили, молодцом

Name:   google.com

Address: 62.109.9.68

Name:   google.com

Address: 173.194.122.225

 

Короче, перехват очень выборочный.

 

А как прочие протоколы ?

Допустим мне нужна аська, я спрашиваю

 

Non-authoritative answer:

Name:   login.icq.com

Address: 62.109.9.68

Name:   login.icq.com

Address: 178.237.20.58

 

Ну у них на 62.109.9.68 конечно нет никакой аськи на порту 5190, так что со второй попытки она заведётся на реальный адрес.

А как насчёт VPN ?

Я соединяю свой любимый ZPN на адрес buranded.zpn.im

 

Name:   buranded.zpn.im

Address: 62.109.9.68

Name:   buranded.zpn.im

Address: 173.44.61.199

 

опять ихний и реальный.

 

Итак, мой вердикт - сервис http://wifi-4-like.ru/ полнейший шлак и отстой.

Он перехватывает только http и не у всех популярных сайтов.

А у юзера в закладках и в быстром доступе адресной строки насколько я знаю все адреса запоминаются с https

если сайт работал на https, и ваще это тренд такой - перевод всех сайтов на https.

Все прочие сервисы кроме http работать будут свободно и мимо рекламы/авторизации сервиса, только чуть медленее

будет заводиться - со второго пинка.

 

Включил в аккаунте SMS-авторизацию.

Ничего в политике работы DNS не изменилось.

SMS-авторизация будет как и реклама только для некоторых сайтов и только для http.

Остальное свистит свободно.

WTF ???????

[Юлий Штуцер]

Нет, всё таки подобного вида сервис должен различать зароутерных юзверов, поэтому тока VPN и без NAT.

А какие ещё есть проблемы если так не сделать ?

Представьте, что в некотором музее через wifi-4-like.ru авторизовалась куча народу.

И один из них взломал банк. Кто это был ? Это был IP музея. Всё.

Нужны ли музею такие проблемы ?

Нужны ли кому-то вообще такие проблемы ?

И вот тут моя бизнес-идея начинает разрастаться - ведь клиенту кроме исполнения закона про SMS ещё нужно избавление от всех этих заморочек.

Клиент отдаёт своих внутренних вифи-юзеров так сказать на аутсорс-обслуживание в платный сервис.

А платный сервис не тока даёт им доступ после SMS, но ещё и ведёт логи их трафика, чтобы в случае криминала

ответ на вопрос "кто?" был точным указанием на конкретный номер телефона, а не на Ресторан, допустим, в целом.

И ещё строго блокирует все запрещённые законом сайты, строго так как требует закон.

А то местные провайдеры не всё и не всегда. И СОРМ не у всех стоит.

Вот тогда-то клиент может спать спокойно.

И такой расширенный сервис будет стоить уже подороже, чем 1 рубль за 1 вход.

Но это действительно тот случай, когда аутсорс эффективен.

А почему бы ФСБ самим не запустить такой сервис ? Это лучший вариант.

[Krokoko]

Как всё работало так и будет работать) абонент платящий за траф будет отвечать за всё что произойдёт) никто не будет заморачиваться с смс)   а если шлюз начнёт пинговаться с потерями? а если отвалится вовсе? а если смс не будут приходить? и таких а если куча) собаку на нихсьел уже)

[dr.Evil]

Дабы не плодить темы. Сколько будет стоить хотспот под ключ с биллингом по СМС?

с предложениями можно сразу в личку

http://tp-link.com.ua/forum/viewtopic.php?p=5028