Captive portal

[BACbKA]

Чёт вкладка не переведена на русский.

[TheBB]

А чё там переводить-то? "Здесь Вы могЁте...", "Включть", "Сегмент"??? "Батоны" (Добавить/Применить), навроде, по-русски...

[Le ecureuil]

Невероятно умное и узконаправленное сообщество форума почему-то считает себя конечной инстанцией по принятию решений "нужно / не нужно"

Есть огромный платежеспособный спрос на эту фичу со стороны мелкого бизнеса. И дело даже не только в соблюдении закона, а порой даже просто в ограничении скорости / времени / трафика для гостевых клиентов и легко / удобном управлении этими вещами. Мы фичу сделали, и будем развивать.

Платежеспособного спроса на DC++ нет. Легального применения DC++ тоже практически не имеет (даже в отличие от тех же торрентов, по которым в Интернет раздают огромные обновления игр и свободное ПО). И для кого это делать?

[BACbKA]

9 часов назад, TheBB сказал:

А чё там переводить-то? "Здесь Вы могЁте...", "Включть", "Сегмент"??? "Батоны" (Добавить/Применить), навроде, по-русски...

А описание на сером фоне?

[Le ecureuil]

Пока еще рано переводить, там даже набор полей неустоялся.

[iggo]

А из тех кто в курсе, что это за фича, поясните в нескольких предложениях, для чего это и как этим пользоваться, при чем тут смс, это модем мобильный должен присутствовать?

[IgaX]

4 минуты назад, iggo сказал:

А из тех кто в курсе, что это за фича, поясните в нескольких предложениях, для чего это и как этим пользоваться, при чем тут смс, это модем мобильный должен присутствовать?

модель примерно такова: если коммерс и даешь юзверям выход в сеть за бабосик, то становишься "оператором связи" и должен идентифицировать пользователей .. если не развивать мысль почему и из-за кого развалился проект chillispot, то captive portal в данном случае - шлюз к системе аккаунтинга пользователей .. идентификация в т.ч. происходит сторонним сервисом, который принимает оплату, идентификационные данные итп. и передает разрешают флаг на выход в сеть (если упрощенно) .. т.е. купили роутер, решили заработать на хотспоте, запитали подобную систему и стрижете купон с сервиса (или он стрижет с вас).

фишка в том, что если раздаешь вифи бесплатно, то лицензия оператора как бы не нужна, поэтому такой подход нафиг, нормальный юзер акуеет и фак покажет, лучше самостоятельно подобрать все и настроить, hostapd более чем достаточно для всего.

[iggo]

Ясно, спасибо.
Это 100 пудов просьба коммерсантов - для кафе, клубов, скверов и т.д., для дома мне такой компонент точно не нужен, устанавливать не буду.

[r13]

19 минут назад, IgaX сказал:

 

фишка в том, что если раздаешь вифи бесплатно, то лицензия оператора как бы не нужна, поэтому такой подход нафиг, нормальный юзер акуеет и фак покажет, лучше самостоятельно подобрать все и настроить, hostapd более чем достаточно для всего.

Даже если раздаешь бесплатно то все равно идентификация нужна по российскому законодательству. Борьба с терроризмом как никак. Так что для открытых коммерческих хотспотов без этого никак. 

[r13]

15 минут назад, abychkov сказал:

 

  Вот -Вот ,  Ну зачем -зачем это нужно обычному пользователю не комерсу  для дома не могу понять, то телевидение добавят в компоненты прошивки  для которого нужно свисток покупать (дополнительные траты), то Captive portal который нужен для узкого круга пользователей , вместо того что бы добавить DC++ клиент в прошивку который знаком многим и нужен в прошивке и допилить трансмишен и dc++ , сделав раздачу торентов  с облачных сервисов майл.ру яндекс диск и т.д и т.п, нет же  пилят фичи для узконаправленных пользователей, а для широкого рынка домашних обладатель зыксел ничего толком  полезного не делается  к сожалению  

Кинетик еще и soho роутер. А бизнес это вполне себе платежеспособный клиент

[iggo]

2 минуты назад, r13 сказал:

по российскому законодательству

Кинетики продаются не только в РФ. Как у других не знаю...

[KorDen]

39 минут назад, IgaX сказал:

фишка в том, что если раздаешь вифи бесплатно, то лицензия оператора как бы не нужна, поэтому такой подход нафиг, нормальный юзер акуеет и фак покажет

Сейчас должна быть идентификация всех пользователей, WiFi без пароля и без авторизации по SMS/звонку (бесплатным) сейчас не найти. А если найдется - прикроют соответствующие органы, если заметят. Поэтому компонент вполне востребован в SOHO может быть, особенно если  хотспот бриджевать с портами.

Скажем, у нас до появления этих законов продолжительное время работала связка Giga II как проводной роутер + несколько ТД. Несколько десятков пользователей на соточном канале, 3-4 порты - сегмент Guest на свичи на ТД и клиентские розетки, 1-2 - Home на свичи для своего оборудования. После введения закона пробросили 3-4 порты тэгированым вланом в WAN, провайдер свой сервис авторизации продавал.

Еще стоит заметить, что Captive Portal - это в первую очередь аутентификация клиентов через RADIUS, поэтому возможны нестандартные варианты использования - к примеру, этакий колхозный WPA2-Enterprise без необходимости колдовства с сертификатами на клиентских устройствах, что может быть актуально, если сотрудники подключаются со своих всевозможных устройств к местному WiFi.
 

34 минуты назад, abychkov сказал:

то телевидение добавят в компоненты прошивки  для которого нужно свисток покупать (дополнительные траты), то Captive portal который нужен для узкого круга пользователей , вместо того что бы добавить DC++ клиент в прошивку который знаком многим и нужен в прошивке и допилить трансмишен и dc++ , сделав раздачу торентов  с облачных сервисов майл.ру яндекс диск и т.д и т.п

DC++ и раздача с облаков - это тоже вполне узконаправленные фичи. Каждому свое.

Edited July 9, 2017 by KorDen

[r13]

28 минут назад, iggo сказал:

Кинетики продаются не только в РФ. Как у других не знаю...

Для идентификации да, а для сбора средств, как уже сказал @IgaX, востребовано везде.

Edited July 9, 2017 by r13

[vasek00]

1 час назад, Le ecureuil сказал:

Есть огромный платежеспособный спрос на эту фичу со стороны мелкого бизнеса. И дело даже не только в соблюдении закона, а порой даже просто в ограничении скорости / времени / трафика для гостевых клиентов и легко / удобном управлении этими вещами. Мы фичу сделали, и будем развивать.

Только опять замечу, что вы с ней опоздали на N-кол-во лет.

Edited July 9, 2017 by vasek00

[vitgan]

Captive portal - огонь!

В туже секунду я попробовал запилить фичу, но хрен бонжур...

Нужна инструкция!

[Le ecureuil]

30 минут назад, vitgan сказал:

Captive portal - огонь!

В туже секунду я попробовал запилить фичу, но хрен бонжур...

Нужна инструкция!

Вот cli-конфиг для сервиса wifisystem.ru для Guest-сегмента:

interface Chilli0
    chilli dhcpif Guest
    chilli uamallowed auth.wifisystem.ru
    chilli uamallowed 95.167.165.64/27
    chilli uamallowed 195.14.118.0/23
    chilli uamallowed 91.229.116.0/22
    chilli uamallowed 213.59.200.64/28
    chilli uamallowed 91.200.28.0/24
    chilli uamallowed 91.227.52.0/24
    chilli uamallowed 10.0.0.0/8
    chilli uamallowed 172.16.0.0/12
    chilli uamallowed 192.168.0.0/16
    chilli uamdomain wifisystem.ru
    chilli uamdomain paymaster.ru
    chilli uamserver https://auth.wifisystem.ru/hotspotlogin
    chilli uamport 3990
    chilli uamsecret <с сайта>
    chilli radius radius.wifisystem.ru radius2.wifisystem.ru
    chilli radiussecret <с сайта>
    chilli radiusnasid <с сайта>
    chilli radiuslocationname GuestHotSpot
    chilli radiuslocationid isocc=,cc=,ac=,network=WiFiSYSTEM,
    chilli dns 8.8.8.8 208.67.222.222
    up
!

uamsecret, radiussecret и radiusnasid выдаются на сайте, только введите их и по идее все должно заработать для подключащихся к сегменту Guest.

[Le ecureuil]

to all: за злостный оффтопик, призывы к нелегальному распространению информации и нарушению законодательства РФ, а также просто по моему усмотрению буду скрывать посты и наказывать.

Здесь обсуждаем только работу фичи Captive Portal и все.

[metahor]

Фича годная и нужная,будем продвигать кинетики вместо микротиков.

[vitgan]

В личном кабинете, выставил скорость на посетителя 5 мб/с.

Делаю замер - скорость не ограничивается.

[Le ecureuil]

25 минут назад, vitgan сказал:

В личном кабинете, выставил скорость на посетителя 5 мб/с.

Делаю замер - скорость не ограничивается.

Ограничевается только download, отдача не ограничивается.

Приложите вывод команды
> show interface Chill0 chilli (конфиденциальные данные оттуда можете убрать)

[Le ecureuil]

@IgaX и для всех остальных, кто не понимает с первого раза.

Здесь форум исключительно для _технического_ обсуждения. Все, что не касается технического обсуждения администрация оставляет за собой право безжалостно тереть и наказывать за это.

[Le ecureuil]

2 часа назад, vasek00 сказал:

Только опять замечу, что вы с ней опоздали на N-кол-во лет.

... и? Нам совсем чтоли ее делать не надо?

[vasek00]

31 минуту назад, Le ecureuil сказал:

... и? Нам совсем чтоли ее делать не надо?

Может усилия (человеко-часы) направить на что-то новое.

Edited July 9, 2017 by vasek00

[vitgan]

53 минуты назад, Le ecureuil сказал:

Ограничевается только download, отдача не ограничивается.

Приложите вывод команды
> show interface Chill0 chilli (конфиденциальные данные оттуда можете убрать)

 

[Le ecureuil]

@vitgan нужен именно вывод команды
> show interface Chilli0 chilli
а не
> show interface Chilli0
и не куски из
> show interface

[Le ecureuil]

25 минут назад, vasek00 сказал:

Может усилия (человеко-часы) направить на что-то новое.

Например? Создайте тему по соседству, подумаем.

[r13]

25 минут назад, vasek00 сказал:

Может усилия (человеко-часы) направить на что-то новое.

OFF: Не на новое, а на востебованное ?

[Le ecureuil]

1 минуту назад, r13 сказал:

OFF: Не на новое, а на востебованное ?

Как определять востребованность? По тому, что например некто один (один!) загадил весь форум сообщениями о новых костылях и крутилках для WiFi? Так насколько я вижу это только ему одному нужно - значит подождет.

А тут есть коммерческий спрос. Понимаете, что это такое? Это когда приходят к нам интеграторы или просто крупная фирма и говорят "А есть ли у вас фича X? Тогда мы прям завтра купим пять ВАГОНОВ Кинетиков".

Как вы думаете, на кого мы будем ориентироваться в первую очередь?

[Le ecureuil]

@vitgan почему-то вам radius не передает ограничения по скорости. Сами можете посмотреть - rx-speed-limit - 0, и это было прислано с сервера.

Будем дальше разбираться.

[vitgan]

@Le ecureuil А есть ли нечто подобное по функционалу, чтобы можно было клиентов принудительно перебросить на определенную страницу в интернете?

В официальном релизе, системные администраторы не смогли мне это реализовать...

[Le ecureuil]

3 минуты назад, vitgan сказал:

@Le ecureuil А есть ли нечто подобное по функционалу, чтобы можно было клиентов принудительно перебросить на определенную страницу в интернете?

В официальном релизе, системные администраторы не смогли мне это реализовать...

По идее это настраивается командой interface chilli uamhomepage, попробуйте. После авторизации клиент будет переброшен на этот URL.

Только с нее все равно можно уйти.