Кто такой Ильюха и почему у него не работает WiFi?)

Забей, это местный мем Трактора)

ну понял)

ну а как проблемы с роутерами, на которых нету хотспотов решаются в мультивендроности?)

Вот как доделаю, расскажу)

Ну просто как AP их использовать и весь трафик через себя гнать - это перебор

А других адекватных вариантов я не нашел, тоже думал в эту сторону

@fx00f заглушку для CNA сделал?)

@fx00f заглушку для CNA сделал?)

Че? Куда?

Че? Куда?

ну вот то говно, которое кастрированный браузер в яблоках)

в плане отцепиться от одного телекома и юзать на конечных устройствах я тоже не придумал. либо микрот клиенту, либо один общий каптив портал на стороне телекома

ну вот то говно, которое кастрированный браузер в яблоках)

А у меня с ним нет проблем. На яблоках captive отрабатывает как надо

ну вот то говно, которое кастрированный браузер в яблоках)

Писал такую систему на заказ, нуачился из CNA открывать safari ))

Писал такую систему на заказ, нуачился из CNA открывать safari ))

Ну да, это реально) только ненужно)

Писал такую систему на заказ, нуачился из CNA открывать safari ))

Все писали, все научились)

Ну да, это реально) только ненужно)

Когда используешь cookie то нужно

Ну да, это реально) только ненужно)

ну просто тут фишка в том, что если будут соцсети - то без куков это ад

Когда используешь cookie то нужно

+

Когда используешь cookie то нужно

кстати, делали через триалку или через подмену ответов с captive?

ну просто тут фишка в том, что если будут соцсети - то без куков это ад

Нет проблем, ну да, нужно заново авторизоваться

Там сейчас в новой iOS половину дырок залатали и уже не все варианты с обходом CNA отрабатывают...

Нет проблем, ну да, нужно заново авторизоваться

каждый раз. Это очень грустно)

каждый раз. Это очень грустно)

Мне пофиг)))

Пока что

ну, ну если юзабилити не на вас висит - то все ровно)

Ну вообще да, стоит задуматься) лучше вообще приложухи открывать)))

не выйдет

потому что ребята из vk "ленивые жадные ублюдки (с)"

и нормальные API - это не про них)

@fx00f а проблему со всякими гнусмусами и google chrome решил?

которые бегут на https://google.com проверять кэптив

и как бы фиг тебе, а не редирект)

и как бы фиг тебе, а не редирект)

Не встречал такой проблемы

Но это не значит, что ее нет)

Гнусмусы лезут проверять кэптив на https

ну и если гугл хром браузером по умолчанию стоит - тоже самое

ну это просто на будущее - повод задуматься)

Гляну на досуге)

СПС за инфу

да всегда пожалуйста)

И на других кэптивах ловил, unifi часто не регается.

И на других кэптивах ловил, unifi часто не регается.

У юнифая хотспот - это создание безумного разума)

Мы их через микроты заворачиваем)

Нормально все :).

Отлично услугу на них запустил.

Счас думаю лайт на микротик сделать, но пока лень.

В настройках Vlan-а есть галочка Use Service Tag

xj pf [thyz &

что это ?

что это ?

+ к вопросу

Setting use-service-tag=no sets the vlan ethertype to the .q standard of 0x8100 Setting use-service-tag=yes sets the vlan ethertype to the .ad standard of 0x88a8

Я не понимаю, где посмотреть что что влан на интерфейсе транком настроен или антегом.

При привязке его на интреф он автоматом транком становится ?

при создании влана на интерфейсе, этот влан будет уходить с интерфейса транком. если хочется антагет - бриджуй влан и интерфейс

Ебанный микротик (с) Хрен знает кто сказал. Ясно парни спс, картина становится яснее

микротих это по сути линух :) в нем так же всё будет :)

Ебанный линух )))

кек

Коллеги, сегодня открылась регистрация на Beering Telecom, который пройдет 17 мая ?Желающие провести незабываемый День связи - пройдите на https://beering.ru/

В настройках Vlan-а есть галочка Use Service Tag

А это не double vlan?

Я не понимаю, где посмотреть что что влан на интерфейсе транком настроен или антегом.

Гугли теорию подробнее, тагом и только тагом.

Саб-инт же.

Я не понимаю, где посмотреть что что влан на интерфейсе транком настроен или антегом.

все вланы тегом. нетегированный трафик только через сам интерфейс идёт. service tags = это 802.1ad - двойной тег.

но тут есть ещё настройки аппаратного коммутатора. туда тебе пока рано соваться)

А поясните за nat на ccr

ERROR: S client not available

Где соломки подстрелить

а что не так с натом на ццр?

можно как-то удалить eth из бриджа так чтоб на нем остался инет и доступ в сеть?

интересный вопрос, если нужна та же сеть. кек. будет ли два одновременно коннектед роута в маршрутах :) попробуй. может арпами разберется кто и где

может я не тем путем иду канешн, бьюсь с проблей блокировки некоторых ip на одном интерфейсе. При попытке написать правило в файрволе запрещающее ходить на на эти ip система ругается что порт вбридже

а ты используешь in-interface?

In out

оба

ну так пиши это тогда в правилах фаера для бриджа, а не обычном /ip firewall

и ставь галку на юзанее фаера

а так все правильно ругается :)

л3 фаерволл не понимает чо ему с л2 интерфейсом делать

воу. поделись веществами :)

не в обиду, но как это должно работать?

чай черный обычный

я хз

А на весь бридж блокировку вешать нельзя?

малость далек от сетей, разбираюсь, ковыряюсь

А на весь бридж блокировку вешать нельзя?

не срабатывает

доступ остается

во первых иди в /interface bridge firewall. во вторых там пиши src-address=$src dst-address=$dst out-interface=ether10 action=drop chain=output и живи счастливо

как-то так

ну а потом галочку вроде

или нет. не помню надо ли

MTCNA и MTCRE в Челябинске в июне 2017. Подробности по ссылкам MTCNA: https://goo.gl/HhUJWm , MTCRE: https://goo.gl/b115fS

эээ, а там свой файрвол чтоле?

вроде надо

даааа

ebtables же

я думал это один и тотже

неть :)