У меня много боли с капсманом, так что возможно из-за этого. Уже подтверждённые баги

странно.. у меня четко работает

народ, вопрос - я тут вчера пытался разобраться с dude, и, мне кажется, слегка накосячил, на всякий случай - если мне хочется вот прямо полностью с нуля переустановить этот dude - что нужно сделать?

там на роутере что-то хранится?

Hi. Packages - коли на микрошу ставил.

ставил dude сервер

то есть просто выключить dude, удалить пакет, установить заново, включить dude

Люди... Не выходит редирект сделать от чего-то ( вчера работало а сегодня нет %)

chain=srcnat action=src-nat to-addresses=10.5.2.1 to-ports=8082 protocol=tcp src-address=10.5.5.0/24 dst-address=10.5.2.1 dst-port=80 log=no log-prefix=""

Это все до прозразчного прокси на тике. Поможите заблудал то уж

chain=dstnat, action=dst-nat, нет?

Прошу прощенья, это тыкал уже

action=redirect

а порядок применения правил?

to ports=8082

Оно второе, перед ним проброс с внешнего интерфейса на вэб

action=redirect и dst-nat - не кидаю на 8082 порт отчего то

Хортя, счетчики крутятся правила

Чатик, а подскажите, что нужно сделать, чтоб хотспот редиректил на кэптив и с https?

Очевидная галочка на https в настройках server profile не помогла

Всем привет. А как то выключить DNS на микротике можно? То что заблокировать в firewall 53й порт по UDP и TCP это понятно. А вот совсем выключить? Ну без надобности он. Я NAt-ом прокинул до своего DNS 53 TCP.

галочку Allow Remote requests убери и всё

Чатик, а подскажите, что нужно сделать, чтоб хотспот редиректил на кэптив и с https?

никак .. браузер ругаться будет на подмену сертификата. https не редиректится прозрачно

Нормально. Этого и хочу. Сейчас оно вообще никак не редиректит.

галочка https это чтобы тик и отвечал по https на интерфейсе хотспота. для этого еще сертификат нужен

Нормально. Этого и хочу. Сейчас оно вообще никак не редиректит.

честно, на тике этого не делал, т.к. практическая польза стремится к 0. Ибо браузер клиенту скажет, что вероятно хост compromised и рекоммендуется отменить посещение

[admin@**] > /ip hotspot export # jun/29/2016 15:48:03 by RouterOS 6.35.4 # software id = B9CC-XUSV # /ip hotspot add address-pool=dhcp disabled=no idle-timeout=1h interface=office name=** /ip hotspot profile set [ find default=yes ] dns-name=wifi.** hotspot-address=192.168.9.1 login-by=http-chap,https,http-pap radius-interim-update=2m use-radius=yes /ip hotspot user profile set [ find default=yes ] add-mac-cookie=no address-pool=dhcp idle-timeout=15m status-autorefresh=15m

И вот не редиректит нихрена. Сервис www-ssl включён, сертификат есть. Однако, даже телнетом в 443 не могу вломиться

галочку Allow Remote requests убери и всё

Ага. И всё. add action=dst-nat chain=dstnat dst-port=53 log=yes log-prefix=DNS protocol=tcp \ to-addresses=192.168.64.6 to-ports=53 не работает после выключения и DNS совсем отсыхает ?

у DNS udp протокол

не только, tcp тоже может использоваться, но приоритет обычно у udp (в обычных запросах)

[admin@**] > /ip hotspot export # jun/29/2016 15:48:03 by RouterOS 6.35.4 # software id = B9CC-XUSV # /ip hotspot add address-pool=dhcp disabled=no idle-timeout=1h interface=office name=** /ip hotspot profile set [ find default=yes ] dns-name=wifi.** hotspot-address=192.168.9.1 login-by=http-chap,https,http-pap radius-interim-update=2m use-radius=yes /ip hotspot user profile set [ find default=yes ] add-mac-cookie=no address-pool=dhcp idle-timeout=15m status-autorefresh=15m

значит не поймает https ... пропустите https насквозь, с https ресурса в любо случае будет переход на hhtp, тогда и редирект сработает

значит не поймает https ... пропустите https насквозь, с https ресурса в любо случае будет переход на hhtp, тогда и редирект сработает

Насквозь? В плане?

Насквозь? В плане?

в walled-garden правило на 443 порт accept добавьте

Не помогло

[admin@**] > /ip hotspot export # jun/29/2016 15:48:03 by RouterOS 6.35.4 # software id = B9CC-XUSV # /ip hotspot add address-pool=dhcp disabled=no idle-timeout=1h interface=office name=** /ip hotspot profile set [ find default=yes ] dns-name=wifi.** hotspot-address=192.168.9.1 login-by=http-chap,https,http-pap radius-interim-update=2m use-radius=yes /ip hotspot user profile set [ find default=yes ] add-mac-cookie=no address-pool=dhcp idle-timeout=15m status-autorefresh=15m

www-ssl нужно выключить, а в профиле выставить сертификат

Уже так как ты говоришь. Выглядит так: lex@mba:~$ curl https://192.168.9.1 curl: (35) Server aborted the SSL handshake ✗: 35 @ Wed Jun 29 17:43:59 MSK 2016

www-ssl нужно выключить, а в профиле выставить сертификат

www-ssl не влияет на интерфесы hotspotа. там перенаправление через firewall идет на этих интерфейсах

www-ssl не влияет на интерфесы hotspotа. там перенаправление через firewall идет на этих интерфейсах

согласен)

Уже так как ты говоришь. Выглядит так: lex@mba:~$ curl https://192.168.9.1 curl: (35) Server aborted the SSL handshake ✗: 35 @ Wed Jun 29 17:43:59 MSK 2016

значит что-то не то с сертификатом)

да все то .. — curl: (35) Server aborted the SSL handshake

подмена сертификата курл абортит хэндшэйк :)

www-ssl не влияет на интерфесы hotspotа. там перенаправление через firewall идет на этих интерфейсах

похоже, что влияет. Убил www-ssl, всё взлетело

А подмена сертефиката это 60-какая-то ошибка =)

похоже, что влияет. Убил www-ssl, всё взлетело

вы точно пробовали с интерфейса хотспота? и что именно взлетело?

Точно с него. Теперь после выключения www-ssl меня начало редиректить в невалидный сертификат (уже подменил реальным) и всё заработало

17 D chain=hs-unauth action=redirect to-ports=64875 protocol=tcp dst-port=443 log=no log-prefix=""

ну не может www-ssl из ip services на это влиять .. не можеь :)

стоп

а что за работало? обращение к https://hotspot

или перехват обращения к https://www.google.ru?

второе

т.е. когда неавбторизованый клиент набирает https://www.google.com его перекидывает на странциу хотспота, попутно выдав ошибку про подмену сертификата?

и вот такое еще парвило есть... D chain=hotspot action=redirect to-ports=64875 protocol=tcp hotspot=local-dst dst-port=443 log=no log-prefix=""

это о чем-то говорит или нет? :)

второе

есть ответ? :)

Сек. Я сейчас упёрся в старую версию ssl на микротике, по мнению хрома. Разберусь — расскажу что было и в чём нафейлил

ок

Коллеги здравствуйте. Нет ли у кого скрипта, чтобы микротик смотрел в директорию и сверял текущуую версию прошивки с той, которая в директории к примеру на TFTP и если в директории новее, то обновлялся?

он с инета обновляется нормально

Не всегда есть выход в мир жи

А если свое зеркало сделать

Privet vsem!!! Nado realizovat mikrotik hotspots dlya reklamy opredelenogo saita.. Budet neskolko tochek v gorode podkluchatsya budet Tik cherez 4G modem i otdavat inet besplatno predvaritelno posmotrev stranichku reklami. Kto mozhet pomoch?

ERROR: S client not available

ок

Короче, ничо у меня не заработало и в итоге я только запутался в настройках и том, что уже сделал. Откатился к бекапу. Можешь подсказать как сделать редирект, например, с https://google.com на wifi.example.com? Оно вроде и работало в какой-то комбинации, но желаемое состояние потеряно

редирект наверное на страницу хотспота?

Железки внутри сети

Net ne na stranicy Hotspota a na vneshni site

редирект наверное на страницу хотспота?

ну да. она у нас wifi.**.com

Zhelezki v raznyx mestax podkluchatsya budut po 3G modemu

никос, это сообщение для @lexfrei

Sorry

ну да. она у нас wifi.**.com

просто по http редирект происходит нормально?

просто по http редирект происходит нормально?

да

да

https тоже должен перехватывать, но браузер будет ругаться ооочень сильно и не будет открывать страницу

в walled-garden пусто?

Коллеги здравствуйте. Нет ли у кого скрипта, чтобы микротик смотрел в директорию и сверял текущуую версию прошивки с той, которая в директории к примеру на TFTP и если в директории новее, то обновлялся?

Ну так что не найдётся скриптика ни у кого? :)

Ну так что не найдётся скриптика ни у кого? :)

я думаю таким никто не страдает. дял чего это? :)

в walled-garden пусто?

в саду сейчас есть пара правил allow. Хром в какой-то момент реагировал как «вам требует авторизация в этой сети», что устраивает, но состояние утеряно. Можно как в московском метро — просто редиректить с пачкой алертов. Проблема в том, что сейчас на https я вижу просто «невозможно установить соединение» и даже многие наши айтишники, которые знаю про продукт, долго тупили и орали «о боже, где мой интернет, подайте мне сюда админа»

Я тут hobout.com (авторизация на хотспотах + социалка для фидбеков) пилю, никогда раньше не сталкивался с хотспотами =(

Просто хочу чтобы антенны обновляли прошивку сами. Но так как они в серой сети, хочу чтобы искали прошивку в локальной папке в сети а не по вебу

capsman жи умеет

Он синкает прошивку антенн с прошивкой мозгов или просто топовую, емнип

в саду сейчас есть пара правил allow. Хром в какой-то момент реагировал как «вам требует авторизация в этой сети», что устраивает, но состояние утеряно. Можно как в московском метро — просто редиректить с пачкой алертов. Проблема в том, что сейчас на https я вижу просто «невозможно установить соединение» и даже многие наши айтишники, которые знаю про продукт, долго тупили и орали «о боже, где мой интернет, подайте мне сюда админа»

сделай /ip hotspot walled-garden export

[admin@55fbfdb49148520300621bd5] > /ip hotspot walled-garden export # jun/29/2016 19:28:58 by RouterOS 6.35.4 # software id = B9CC-XUSV # /ip hotspot walled-garden add dst-host=*cloudfront.net add dst-host=*hobout.com add dst-host=*fbcdn* add dst-host=*akamai* add dst-host=*facebook* add action=deny dst-host=*apple*

Просто хочу чтобы антенны обновляли прошивку сами. Но так как они в серой сети, хочу чтобы искали прошивку в локальной папке в сети а не по вебу

спецом дял вас system—>auto upgrade в винбоксе

[admin@55fbfdb49148520300621bd5] > /ip hotspot walled-garden export # jun/29/2016 19:28:58 by RouterOS 6.35.4 # software id = B9CC-XUSV # /ip hotspot walled-garden add dst-host=*cloudfront.net add dst-host=*hobout.com add dst-host=*fbcdn* add dst-host=*akamai* add dst-host=*facebook* add action=deny dst-host=*apple*

когда с машины подключенной к хотспот интерфейсу пишешь https://www.lenta.ru что происходит? скрин сделай, желательно с разных браузеров

а если подробнее нажать ,что тогда будет?

[admin@55fbfdb49148520300621bd5] > /ip hotspot export # jun/29/2016 19:33:21 by RouterOS 6.35.4 # software id = B9CC-XUSV # /ip hotspot add address-pool=dhcp disabled=no idle-timeout=1h interface=office name=** /ip hotspot profile set [ find default=yes ] dns-name=wifi.hobout.com hotspot-address=192.168.9.1 login-by=http-chap,http-pap radius-interim-update=2m use-radius=yes /ip hotspot user profile set [ find default=yes ] add-mac-cookie=no address-pool=dhcp idle-timeout=15m status-autorefresh=15m /ip hotspot user add name=** password=** /ip hotspot walled-garden add dst-host=*cloudfront.net add dst-host=*hobout.com add dst-host=*fbcdn* add dst-host=*akamai* add dst-host=*facebook* add action=deny dst-host=*apple*

а если подробнее нажать ,что тогда будет?

Там капитанские советы в духе «проверьте интернет, обратитесь к админу», никакой информации для диагностики нет

спецом дял вас system—>auto upgrade в винбоксе

Это не то немного, щас попробовал, не сработало.

Там капитанские советы в духе «проверьте интернет, обратитесь к админу», никакой информации для диагностики нет

надо на тестовом стенде проверить как оно на 6.35.4 работает.. смогу завтра

Это не то немного, щас попробовал, не сработало.

это настроить еще надо.. делает то, чт овы хотите, но немного другим путем :)