Господа, кто корячил свой хотспот с блэкджеком, фрирадиусом и смсками? Какие дадите советы? Подводные камни?

Что нужно от хотспота?

Господа, кто корячил свой хотспот с блэкджеком, фрирадиусом и смсками? Какие дадите советы? Подводные камни?

В процессе изучения

Что нужно от хотспота?

Идентификация конечно

Что нужно от хотспота?

Как положено в нашей прекрасной - идентификация и последующая аутентификация

Какие данные передаются в alogin?

Вообще было бы интересно кидать на внешний сервер

И радиусом просто разрешить

С него

Как-то

Вообще было бы интересно кидать на внешний сервер

У тебя нет выбора, единственный путь

Но хз как точно

У тебя нет выбора, единственный путь

Не хочу городить iframe'ы

Редирект с логина (login.html)

Редирект с логина (login.html)

Не подумал про редирект

И никаких айфреймов

Собираешь всю мету от микрота и постом загоняешь на сервант

Кстати, а в чем может быть косяк, если у меня валидный серт а яблоки на логин не кидает

Что-то разрешить надо?

Собираешь всю мету от микрота и постом загоняешь на сервант

А нафиг пост?

Скорее запретить

Скорее запретить

Днс?

Если кэптив чек пройдет, то кэптив портал не вылетит

В конфигурации по умолчанию не должно же никуда пускать

Не должно, но у тебя, видимо, пускает, смотри вг)

Пустой должен быть

Чистый chr current

Nextnextnext hotspot

С вёдер кидает в кэптив?

Говорят да, сам не проверял

Надо до точки доехать

Очень странно

Ну может завтра влан до дома кину

Как выйдет

Но все равно есть проблема 443 порта

Например в браузере мылору хотят открыть

Ловят ошибку сертификата

Все же hsts теперь любят

Господа, а можно сделать свой хотспот с подменой ссл сертификата по дороге и сбором Логинов и паролей?

Господа, а можно сделать свой хотспот с подменой ссл сертификата по дороге и сбором Логинов и паролей?

Айайай! Нехороший Павел! ?

Айайай! Нехороший Павел! ?

А ибо нефиг красть чужой ентырнет

Здрасти. Тыж хотспот делаешь. Открытый. Тебя ж не ломают ))

Здрасти. Тыж хотспот делаешь. Открытый. Тебя ж не ломают ))

Это я его и хочу делать открытым. Что бы потом по маку вычислить и такое сделать.

Это как выйти на улицу и раздавать бесплатные пирожки. Но в них напхать пургена ))) ибо нефиг брать бесплатно ))

?

Ага, еще точку назвать mosmetro-wifi (или как там прааильно), чтоб точно никто мимо не прошел

Здрасти. Тыж хотспот делаешь. Открытый. Тебя ж не ломают ))

О! Да ладно! Какая встреча =) PGP, MCRF и всё такое, верно?

Ага, еще точку назвать mosmetro-wifi (или как там прааильно), чтоб точно никто мимо не прошел

Да-да-да, именно так и хотел бы, но я в СПб живу (

Хорошо, а стандартными средствами по макадресу можно сделать только белые листы для этого устройства?

мож того... закрыть точку паролем?

Да не, я хочу дочку ограничить википедией только и ещэ несколькими образовательными сайтами. Ну и телеграмом там.

всмысле, чтобы было открыто всегда, но доступ только к некоторым сайтам?

Доступ для определённого мак-адреса для проктокола http https был открыт только для определённог осписка сайтов, остальное всё что не разрешено - запрещено

а скажите-ка, коллеги в какой позе можно поднять OpenVPN mikrotik'е?

Да не, я хочу дочку ограничить википедией только и ещэ несколькими образовательными сайтами. Ну и телеграмом там.

Заставляете ребенка развиваться и искать точки обхода

мне нужен tun

мне нужны ccd

Заставляете ребенка развиваться и искать точки обхода

можа оно и к лучшему

Заставляете ребенка развиваться и искать точки обхода

Именно об этом и думаю. А то сидит в ютубие и каких то говноблгогеров слушает

как это станцевать на debian'е я знаю

Господа, а можно сделать свой хотспот с подменой ссл сертификата по дороге и сбором Логинов и паролей?

Говорят за такое можно в Сибирь уехать

в каких местах мои хотелки рассказать mikrotik'у?

Говорят за такое можно в Сибирь уехать

#недокажут #ябудувсёотрицать

Господа, а можно сделать свой хотспот с подменой ссл сертификата по дороге и сбором Логинов и паролей?

Это называется MITM

и на SSL сработает только на мудаках, которые уж вообще никуда не смотрят при алертах в сторону сертификатов

Это называется MITM

Да-да, осталось понять, можно ли запихать в микротик проксю с сертификатами, или надо будет редиректить на сервак и можно ли это так завернуть в микротике

ERROR: S client not available

#недокажут #ябудувсёотрицать

В этой стране не обязательно что-то доказывать. Да и сертификат твой вычислить не проблема будет

и на SSL сработает только на мудаках, которые уж вообще никуда не смотрят при алертах в сторону сертификатов

Поверь мне - таких каждый 0,9 из 1

для squid'а этот модуль назывался bamp

bump

для squid'а этот модуль назывался bamp

А для микротика? wccp?

в конторе такое реализуется на раз

wccp - это механизм

т.е. протокол

Пойду в СК письмо напишу, что тут затеваются противоправные действия

Возможно, я в этом не шарю

Пойду в СК письмо напишу, что тут затеваются противоправные действия

Ничего подобного, собирается лабораторный стенд для экспериментов

Там разберутся

/reported стукач ))

wccp позволяет с роутера отбразывать трафик на проксю и отдавать назад на клиента уже с прокси

я такое делал на кошке и squid'е

/reported стукач ))

Как-будто что-то плохое

wccp позволяет с роутера отбразывать трафик на проксю и отдавать назад на клиента уже с прокси

По моему так и должно же работать, не?

Я ещё и за Императора голосовать уду

да, в случае http работает

Буду

Прозрачное проксирование, все дела

но с httpS проблемно

я про прозрачное и говорю

покопате и-нет про корень проблемы с https

http://wiki.squid-cache.org/Features/SslBump

я деталей на помню

Да-да, а на страничке авторизации сделать ссылку "Жмякни сюда, если у тебя ругаются сайты" для установки клиентского сертификата

в конторе это решается через GPO и схожие механизмы

это там, где есть AD

GPO для маков не очень, и тех кто сидит на линухах

ну там другие средства есть

я ж про конторы