Так обратным же резолвом не определишь, куда юзер ходил... на IP хостера тыщи доменов может быть. Тут только DNS-кэш сливать регулярно и сопоставлять потом... и то "пропуски" будут.

Так обратным же резолвом не определишь, куда юзер ходил... на IP хостера тыщи доменов может быть. Тут только DNS-кэш сливать регулярно и сопоставлять потом... и то "пропуски" будут.

ну мы же с этим уже определились

а в том, как уже авторизованному пользователю подсовывать нужные страницы через заданный промежуток времени

Хотспот, когда оплаченное время заканчивается, сам выдаёт заглушку. Так было.

Хотспот, когда оплаченное время заканчивается, сам выдаёт заглушку. Так было.

тебя разлогинивает по окончании времени

и выдает тебе снова страницу авторизации

Так обратным же резолвом не определишь, куда юзер ходил... на IP хостера тыщи доменов может быть. Тут только DNS-кэш сливать регулярно и сопоставлять потом... и то "пропуски" будут.

на самом деле, в большенстве случаем кроме метода HSTS браузер сначало идёт на http версию, где получает редирект на https, можно как раз запрос на http прогнать через transparent прокси и на ней собирать ip+domain

а в прозрачную проксю отправляьб только conection-state=new

ээээ

А зачем прозрачная прокся для сбора ip/dns?

Но в Тунисе я их наипал малость... раза в три-четыре примерно. Когда динары оплаченной карточки (одноразовый пароль там, повременка без учёта трафика) заканчивались уже, тупо ставил большую закачку -- заливка видео в облако... сессия-то не отрывается ;) Ну и качало дофига, только не дёргать, не мешать.

Но в Тунисе я их наипал малость... раза в три-четыре примерно. Когда динары оплаченной карточки (одноразовый пароль там, повременка без учёта трафика) заканчивались уже, тупо ставил большую закачку -- заливка видео в облако... сессия-то не отрывается ;) Ну и качало дофига, только не дёргать, не мешать.

очень странно

очень странно

Ну точно могу сказать, что там был дефолтный дизайн хотспота Микротика, и пока не отключишься от WiFi (адрес наверное выданный сечёт) -- авторизация не повторялась у них. То есть остаток оплаты только при подключении проверялся.

А в Турции в хотспот вбивался номер комнаты, ограничения времени не было.

А зачем прозрачная прокся для сбора ip/dns?

для твоего netflow

Любят они Микротики, отели эти... походу не зря, ибо отлаженное решение, без privoxy стопудофф.

для твоего netflow

стоп. речь же шла про сбор днс кэша и по нетфлоу каким-нибудь аналайзером)

стоп. речь же шла про сбор днс кэша и по нетфлоу каким-нибудь аналайзером)

это как ещё один вариант собрать соотношение ip+domainname

аааа

ну понял

но в этом случае придется пускать трафик через проксю, верно?

чего я себе позволить не могу

Разве просто кэшировать DNS не достаточно?

Разве просто кэшировать DNS не достаточно?

ну а дальше что?

мне же нужно знать статистику по пользователям

какой конкретно пользователь куда ходил за время сессии

Дальше /ip dns cache print detail file= или как там у него... раз в TTL минимальный, и выгребать.

jrtq

окей

выгребли

дальше что?

dst-ip сопоставлять с ip и доменом из кэша DNS, и привязывать к src-ip пользователя.

где взять src-ip в dns-кэше?

блть

Ближайший по времени, если совсем точно... но коллизий будет IMHO не так много.

блть

я все понял

Я просто уточняю что не все так просто)

src-ip и dst-ip из netflow же.

где там картинка с бывшим президентом украины и надписью Астановитесь

Ближайший по времени, если совсем точно... но коллизий будет IMHO не так много.

а можно по netflow собирать src и dst и из кэша dst превращать ip в домен

src-ip и dst-ip из netflow же.

ну так про

это и решили еще час назад

ровно так и решили

мне же нужно знать статистику по пользователям

https://www.dns-oarc.net/tools/dsc

и вот вопрос - к чему ты тогда начал тоже самое по-новой)

Не оно?

Как вариант, не?

надо почитать)

mikrotik в роли клиента openvpn не держит topology subnet?

но это скорее статистика для DNS сервера

В идеале канеш через ntopng в отдельном сервере всё пропустить, но это не Микротик и наверное оверкилл... но красиво же будет ;)

защем нтопнг? положил в базу и сджоинил как надо

уже в отчетик нужный

не надо лишних сучностей

как это не надо геммороя?

конечно нужно!

mikrotik в роли клиента openvpn не держит topology subnet?

а то постоянно пишет мне: 21:53:47 ovpn,info ovpn_c: initializing... 21:53:47 ovpn,info ovpn_c: connecting... 21:53:48 ovpn,info ovpn_c: using encoding - AES-128-CBC/SHA1 21:53:48 ovpn,info ovpn_c: terminating... - no ip address provided

пункт 5 все еще актуален? http://klink0v.livejournal.com/215093.html

Согласен в том, что ntopng это скорее онлайн, на лету анализировать. А постфактум можно и в базу... но там же доуя прилетит, как-то мож на лету сворачивать надо?

можно аггрегировать за час данные и прочее подобное

но тут от хотелок в отчете зависит

можно и болт положить и давать сырое

можно аггрегировать за час данные и прочее подобное

за время сессии. потом просто статистику выносить отдельно и все записи затирать

а. ты про сессию - время работы клиента в сети?

ога

нафига мне хранить данные на то чего уже нет)

ERROR: S client not available

Кстати да, netflow по сессиям, DNS по TTL, регулярно сливать в кучку и чистить исходные.

потом просто это все посчитал, отдельно вынес, а кучу записей потер

нрм. главное данные start-stop не попутать и не протерять

Сессия -- не время работы... скорее, по потокам tcp/udp/service

нрм. главное данные start-stop не попутать и не протерять

ну это не кажется мне большой проблемой

вот что касается парсеров, бд и логик - вообще проблем не испытываю

А то с DNS не сойдётся.

короче, ovpn так себе поддержка у микротиков :(

короче, ovpn так себе поддержка у микротиков :(

хуже не придумаешь

Ребят простите за тупой вопрос, но вот настроил я микротик, не нужные маршруты удалил например, и так далее, после ребута например восстанавливается удаленный маршрут.Может нужно как то хитро восстанавливается и кокнретного бэкапа перед переагрузкой

?

может они динамические

как неенужные маршруты?

динамика шоле?

и поднимаются при поднятии интерфейса

тогда ясно что их будет получать наново

хуже не придумаешь

Я вот не понимаю, неужели хотспоты стока денег приносят, чтобы с ними так сношаться? Не, я сам периодически ковыряю ради интереса, но блин

На некоторые вещи проще забить. Ибо стоимость времени на отладку окупится примерно никогда

Я вот не понимаю, неужели хотспоты стока денег приносят, чтобы с ними так сношаться? Не, я сам периодически ковыряю ради интереса, но блин

Ну все зависит какими масштабами мыслить

Если у тебя 200-300 клиентов и ты с каждого по 1000р получаешь - то смысла нет

Ребят простите за тупой вопрос, но как же мне настроить свой роут'ось. Не нужные маршруты из микротика убрал, Но он подлец их, при загрузке все поднял. Может нужно как то было хитро их убить, Что б эта тварь из бекапа не смогла восстановить.

@Night_Snake столько денег - это сколько?

Я вот не понимаю, неужели хотспоты стока денег приносят, чтобы с ними так сношаться? Не, я сам периодически ковыряю ради интереса, но блин

Дык нишевое решение же... гостиницы, вокзалы, аэропорты... а как ещё выпускать в сеть неподготовленных юзеров и их разообразные девайсы, когда Инет не очень бесплатен? Или особые требования аутентификации, как в РФ сейчас? Жизнь диктует...

Ребят простите за тупой вопрос, но как же мне настроить свой роут'ось. Не нужные маршруты из микротика убрал, Но он подлец их, при загрузке все поднял. Может нужно как то было хитро их убить, Что б эта тварь из бекапа не смогла восстановить.

А что в твоем понимании ненужные маршруты?)

@Night_Snake столько денег - это сколько?

Ну я хз. Если этим на фуллтайм заниматься, то это минимум полляма в месяц

Ну я хз. Если этим на фуллтайм заниматься, то это минимум полляма в месяц

ну вы мелко мыслите, Алексей)

Дык нишевое решение же... гостиницы, вокзалы, аэропорты... а как ещё выпускать в сеть неподготовленных юзеров и их разообразные девайсы, когда Инет не очень бесплатен? Или особые требования аутентификации, как в РФ сейчас? Жизнь диктует...

Ну нишевое это понятно. В гостиницах почти всегда хотспот сделан из говна и палок, потому что денег на это никто не даст

Если оно нравится, интиресно и приносит прибыли - почему бы и нет

Провайдеры, сети гостиниц, сетевеки, типо макдака, кфс и т.д.

Торговые центры