presmerovani pro NEPLATICE

[Orel005]

To jsem nějak přehlédl, že zákazník musí používat moje dns. Já mu samozřejmě nastavím svoje kontrolované, ale únos dns spojení nedělám.

Totálním řešením je třeba L7 filtr na dns provoz. Ale zase problém, pokud bude šifrován.

Spoofovat dns záznamy a podvrhávat v nich svoji IP také není korektní z důvodu lokální CA cache ve Windows. Nehledě na to, že nevygeneruješ podepsaný cert Facebooku například.

Ne jenom ve Windows, ale i v samotnem prohlizeci.

[rsaf]

I kdyby se podvrhla adresa v DNS tak pokud už uživatel někdy např. na Facebooku byl, prohlížeč díky HSTS stejně vynutí použití HTTPS a pro změnu díky PKP prohlížeč odmítne jiný certifikát než ten, který tam má FB přiPINovaný...

[ludvik]

Ty si pleteš pojmy "neměl by" s "musí". A já zapomněl na HSTS. Jsme si kvit.

To jsem nějak přehlédl, že zákazník musí používat moje dns.

[pgb]

Nevím, nechápu, asi není potřeba řešit ....

[okoun]

Je jednoduché řešení - vypnout.
1. Faktura
15. Splatnost
22. Upomínka mail
28. Upomínka telefon
1. Vypnout
Sr....t na ně.

jo toto máme také a ještě to budeme vylepšovat na další bod a to jest ukončení smlouvy, protože nějaký frajer vyrukoval s tím že proč by měl platit fakturu za období když mu nešel net a pozastavili jsme mu služby pán jaksi nepltil 3 měsíce

[honzam]

Protože nevypověděl smouvu. A vypnutí internetu se nerovná ukončení fakturace. Máme lidi kteří neplatili o hodně déle než 3měsíce. Ale je pravda že čím dřív se to vypoví tím lépe, protože ty peníze ISP stejně už nikdy neuvidí...

[hol]

Do smlouvy je treba explicitne uvest postup, jinak skutecne muze protistrana argumentovat ze net nesel, tak se neciti byt za odpojene obdobi byt dluzen.

Tez co se tyka jednostranne vypovedi z duvodu neplaceni. Opet do smlouvy popsat prava a povinnosti obou stran.
Dale je vhodne tam zminit, ze je mozne pohledavky postoupit. Kdyz to tam mit nebudete, opet lze ze strany zakaznika muze dojit k opravnenemu nazoru, ze na to pravo nemate.

Pak se v extremnim pripade muzete misto uhrazeni dluhu dockat obcanskopravniho sporu s pomerne malou sanci ho vyhrat. Porad je tomu tak, ze vy jste ten zly podnikatel v telekomunikacich a i neplatici zakaznik paradoxne ten chudak, ktery jen spravne nepochopil vasi urcite zamerne nejasnou adhezni smlouvu.

[Wake_On_W!F!]

Jak resite presmerovani pro neplatice ? Pri http provozu je to easy, co ale kdyz je to https ? A co kdyz mate chrome a prohlizite web v UDP protokolu ? Jak zarucene nastavit presmerovani aby se kazdemu na kazdem zarizeni, na kazdem protokolu i kazdem prohlizeci pri zablokovani nacetla pozadovany webovy obsah ?

Stava se nam, ze zakaznik ktery jde na https coz je dnes temer vse, tak se mu pri zablokovani bud nenacte nic, proste jen nejde net. Nebo mu to napise chyba certifikatu ( tak jako kdyz lezu treba do ubnt jednotky ). A nebo ze web zakaznik stahuje z udp provozu, ktery neumim ridit.

Co vím tak je potřeba si sehnat ssl klíč ale neví lze to řešit přes linux

[Wake_On_W!F!]

nebo ty ip adrese omanglovat celý provoz a posílat to nA jednu (web server).

[Orel005]

Jak resite presmerovani pro neplatice ? Pri http provozu je to easy, co ale kdyz je to https ? A co kdyz mate chrome a prohlizite web v UDP protokolu ? Jak zarucene nastavit presmerovani aby se kazdemu na kazdem zarizeni, na kazdem protokolu i kazdem prohlizeci pri zablokovani nacetla pozadovany webovy obsah ?

Stava se nam, ze zakaznik ktery jde na https coz je dnes temer vse, tak se mu pri zablokovani bud nenacte nic, proste jen nejde net. Nebo mu to napise chyba certifikatu ( tak jako kdyz lezu treba do ubnt jednotky ). A nebo ze web zakaznik stahuje z udp provozu, ktery neumim ridit.

Co vím tak je potřeba si sehnat ssl klíč ale neví lze to řešit přes linux

my mame nase domeny na SSL, ale to nic neresi.

[Wake_On_W!F!]

Jak resite presmerovani pro neplatice ? Pri http provozu je to easy, co ale kdyz je to https ? A co kdyz mate chrome a prohlizite web v UDP protokolu ? Jak zarucene nastavit presmerovani aby se kazdemu na kazdem zarizeni, na kazdem protokolu i kazdem prohlizeci pri zablokovani nacetla pozadovany webovy obsah ?

Stava se nam, ze zakaznik ktery jde na https coz je dnes temer vse, tak se mu pri zablokovani bud nenacte nic, proste jen nejde net. Nebo mu to napise chyba certifikatu ( tak jako kdyz lezu treba do ubnt jednotky ). A nebo ze web zakaznik stahuje z udp provozu, ktery neumim ridit.

Co vím tak je potřeba si sehnat ssl klíč ale neví lze to řešit přes linux

my mame nase domeny na SSL, ale to nic neresi.

A co tedy tu ip adresu kompletně omanglovat a poslat ten provaz na ten web server nejlépe aby byl v lokální síti (ne na veřejce ani doménovém serveru)

[okoun]

samozřejmě nepomůže, máme to tak...

[pedro4444]

samozřejmě nepomůže, máme to tak...

ja mam presmerovanie len na port 80

kedze je uz vela https neukaze im to hned ale casom prisu na stranku kde je 80 port a uz vidia a ostatne stranky cez 443 im idu v pohode...

Zatial sa nam to viac osvedcilo menej problemov ako ked sme mali vsetky porty....

ale ak nieot ste prisli nato ako presmerovat 443 sem s tym

[mpcz]

samozřejmě nepomůže, máme to tak...

ja mam presmerovanie len na port 80

kedze je uz vela https neukaze im to hned ale casom prisu na stranku kde je 80 port a uz vidia a ostatne stranky cez 443 im idu v pohode...

Zatial sa nam to viac osvedcilo menej problemov ako ked sme mali vsetky porty....

Zdravím,
taky mám jen port 80. Informaci dostane a pokud to za čas bloknu, nemůže říci, že "já nic nevím". Zdá se mi to docela vyhovující. To, že mu něco stále jede, nevadí, snad je to i lepší. Zabrání se víceméně situaci, že nechce platit za dobu blokace, viz příspěvek výše, kteroužto situaci řešíme, snad jako každý, ve VP.
mpcz, 28.aug.2017

[Peyrak]

s tím hotspotem jsem to psal, protože jsem takový řešení zažil na jednom koupališti, ať jsem do prohlížeče zadal jakoukoli adresu, vždycky jsem skončil na přihlašovací stránce toho hotspotu, všude tam byly unifi ap, tak jestli to třeba dělala ta unifi brána nevím, ale fungovalo jim to