classic.ISPforum.cz

Jak resite presmerovani pro neplatice ? Pri http provozu je to easy, co ale kdyz je to https ? A co kdyz mate chrome a prohlizite web v UDP protokolu ? Jak zarucene nastavit presmerovani aby se kazdemu na kazdem zarizeni, na kazdem protokolu i kazdem prohlizeci pri zablokovani nacetla pozadovany webovy obsah ?

Stava se nam, ze zakaznik ktery jde na https coz je dnes temer vse, tak se mu pri zablokovani bud nenacte nic, proste jen nejde net. Nebo mu to napise chyba certifikatu ( tak jako kdyz lezu treba do ubnt jednotky ). A nebo ze web zakaznik stahuje z udp provozu, ktery neumim ridit.

kazdem zarizeni, na kazdem protokolu i kazdem prohlizeci

to nedáš

Blokujeme vše mimo vybrané IP adresy našich serverů (tudíž jdou naše weby, DNSky...), přesměrováváme pouze HTTP (80). S tím, jak přibývají weby s funkčním HTTP (a taky nasazováním HSTS) problémů s captive portály přibývá. Na druhou stranu moderní operační systémy (minimálně android a win10) si s tím dokážou poradit - captive portál detekují a zobrazují hlášku, že je potřeba se přihlásit...

Takze nemate funkcni reseni, ktere by zabranilo tomu aby zakaznik pri zadani treba facebooku nedostal jen zpravu, ze je server nenalezel / nedostupny. Jde mi o to aby nam nevolali lidi, co maji sluzbu deaktivovanou, ze jim nejde internet a misto toho pochopili / poznali ze maji nezaplaceno a maji to cvaknout treba kartou. Do nedavna to fungovalo ok, ale ted je to problem.

Chtel bych reseni jako ma treba t-mbile, kdyz vycerpas data, tak te to presmeruje k nim na nejkou IPv4 kde si musis dokoupit data. Taky to presmerovani funguje spolehlive a na kazdem zarizeni a systemu.

Neverim tomu, ze to nekde funguje lepe bez nejake podpory v zarizeni/prohlizeci. Z principu proste tezko "uneses" HTTPS web, ktery ma nasazene HSTS a PKP..
Teoreticky by slo nejakou chvili jeste nechat inet bezet a presmerovavat pouze HTTP... Drive nebo pozdeji by zakazik na nejaky nesifrovany web vlezl...

Už se řešilo a řešení se nenašlo:
viewtopic.php?f=5&t=21659&p=204355&hilit=p%C5%99esm%C4%9Brov%C3%A1n%C3%AD#p204355

nešlo by využít hotspot?

Je jednoduché řešení - vypnout.
1. Faktura
15. Splatnost
22. Upomínka mail
28. Upomínka telefon
1. Vypnout
Sr....t na ně.

Sobota 1. vypnout
Pondělí 3. se celé dopoledne neřeší nic jiného, než volající odpojení
=> I když třeba špatně platící tak nasraný zákazník, kterému celý víkend nešel internet...

Na telefony kašleme, odpojujeme po+čt (cron), zákazník může hlášku o odpojení na captive portálu 2x odkliknout, takže teoreticky má na zaplacení týden. Odkliknutí evidujeme, takže když někdo pyskuje tak mu přesně řekneme, kdy to odklikal... Zbytečně někoho neodstřihneme na víkend, ten týden dáme i někomu kdo je po splatnosti pár týdnů a třeba se zrovna vrátil z dovolené, ušetří to spoustu úplně zbytečných telefonátů.

rsaf píše:Sobota 1. vypnout
Pondělí 3. se celé dopoledne neřeší nic jiného, než volající odpojení
=> I když třeba špatně platící tak nasraný zákazník, kterému celý víkend nešel internet...

Na telefony kašleme, odpojujeme po+čt (cron), zákazník může hlášku o odpojení na captive portálu 2x odkliknout, takže teoreticky má na zaplacení týden. Odkliknutí evidujeme, takže když někdo pyskuje tak mu přesně řekneme, kdy to odklikal... Zbytečně někoho neodstřihneme na víkend, ten týden dáme i někomu kdo je po splatnosti pár týdnů a třeba se zrovna vrátil z dovolené, ušetří to spoustu úplně zbytečných telefonátů.

Chyba... v pátek odpoledne/večer típnout, víkend bez internetu, v pondělí zaplatí složenku, internet funguje až ve středu. Maximálně jednou to zopakují, pak už radši platí včas. Samozřejmě mluvím o neplatičích, ne o klientovi, který se jednou zpozdil s platbou. Chronický neplatič, typicky cigán nebo netáhlo, takový přístup přímo vyžaduje.

Peyrak píše:nešlo by využít hotspot?

můžeš to prosim rozvest ?

tomasegert píše:Je jednoduché řešení - vypnout.
1. Faktura
15. Splatnost
22. Upomínka mail
28. Upomínka telefon
1. Vypnout
Sr....t na ně.

pripadne poslat vymahace a pak dat pres drzku.

Hotspot má úplně stejný problém jako cokoliv jiného, https, jak si přesměrujete zákazníka už je jedno.

Stejně musíš cenzurovat DNS - takže by klienti neměli používat jiné No a když jim přesměruješ DNS a na všechno vrátíš svoji adresu, tak by to fungovat mohlo.

To jsem nějak přehlédl, že zákazník musí používat moje dns. Já mu samozřejmě nastavím svoje kontrolované, ale únos dns spojení nedělám.

Totálním řešením je třeba L7 filtr na dns provoz. Ale zase problém, pokud bude šifrován.

Spoofovat dns záznamy a podvrhávat v nich svoji IP také není korektní z důvodu lokální CA cache ve Windows. Nehledě na to, že nevygeneruješ podepsaný cert Facebooku například.