Máme již delší dobu v jednom zdravotním středisku připojených pár ordinací doktorů, pár ordinací ještě připojených nemáme. Protože tam téměř není signál na LTE (stará budova, tlusté zdi), rádi bychom tam na vlastní náklady vybudovali a provozovali WiFi síť pro čekající pacienty.
Nechceme ale, aby toho využívali doktoři a buď naše přípojky rušili a nebo (ti dosud nepřipojení) je ani neobjednávali - napadlo nás tedy na veřejné WiFi blokovat EET a připravovaný eRecept. Tedy pacienty to nijak neomezí, doktoři to mohou na mobilech atd využívat také, ale ne jako své "hlavní podnikatelské připojení".
Máte někdo zkušenost, na jakých portech / IP adresách EET a eRecept běží a jak to lze spolehlivě filtrovat?
❗️Toto je původní verze internetového fóra ISPforum.cz do února 2020 bez možnosti registrace nových uživatelů. Aktivní verzi fóra naleznete na adrese https://telekomunikace.cz
Filtrování EET / SÚKL eRecept
Můžeš blokovat celý subnet, který EET využívá. Nevím ale co na to síťová neutralita.
0 x
-
arrabbella
- Příspěvky: 139
- Registrován: 12 years ago
Omezovat casove na MAC nechceme. Dost casto tam jedni pacienti cekaji dele, nez druhy doktor vedle ordinuje 
Nehlede na to, ze na EET vlastne internet "hodina denne" staci.
Sitova neutralita tezko rict - myslim, ze na verejne WiFi, ktera je zdarma, si muzeme filtrovat co chceme...?
Jaký je "celý subnet který EET využívá" právě netušíme - na to právě směroval náš dotaz. To samé u eReceptu. Blbé je, že funkčnost ani jednoho filtru nemáme moc jak vyzkoušet...
Nehlede na to, ze na EET vlastne internet "hodina denne" staci.Sitova neutralita tezko rict - myslim, ze na verejne WiFi, ktera je zdarma, si muzeme filtrovat co chceme...?
Jaký je "celý subnet který EET využívá" právě netušíme - na to právě směroval náš dotaz. To samé u eReceptu. Blbé je, že funkčnost ani jednoho filtru nemáme moc jak vyzkoušet...
0 x
Výrobci pokladen píší, že pro provoz EET je potřeba povolit minimálně eet.cz na portu 443.
Takže předpokládám, že by mohlo stačit zablokovat pouze tohle.
Takže předpokládám, že by mohlo stačit zablokovat pouze tohle.
1 x
-
milan.zelina
- Příspěvky: 281
- Registrován: 17 years ago
To je dost blbý zaříznout celý https !
Edit: IP scan 5.145.104.0/21
někde kolem kolem
5.145.104.9-10 ns1.eet.cz, ns2.eet.cz
5.145.105.129-133 další EET
Edit: IP scan 5.145.104.0/21
někde kolem kolem
5.145.104.9-10 ns1.eet.cz, ns2.eet.cz
5.145.105.129-133 další EET
0 x
milan.zelina píše:To je dost blbý zaříznout celý https !
A co tak redirect na vsetky dns dotazy na mikrotik a potom staticky zaznam na eet.cz
/ip firewall nat
add action=redirect chain=dstnat comment="redirect dns" dst-port=53 protocol=udp
add action=redirect chain=dstnat dst-port=53 protocol=tcp
/ip dns static
add address=127.0.0.1 regexp=".*\\.eet\\..*"
add address=127.0.0.1 regexp="^eet\\..*"
0 x
Myslím si, že jsem kdysi někde viděl oficiální IP rozsah pro EET, ale najít se mi to nedaří.
Obrátil bych se na MFČR nebo SPCSS s dotazem. Určitě již někdo řešil, jak na firewallu povolit jen EET (pochybuji, že síťaři např. ve velkých řetězcích jen tak pouštějí svoje "pokladní servery" volně do internetu...)
Obrátil bych se na MFČR nebo SPCSS s dotazem. Určitě již někdo řešil, jak na firewallu povolit jen EET (pochybuji, že síťaři např. ve velkých řetězcích jen tak pouštějí svoje "pokladní servery" volně do internetu...)
0 x
http://www.etrzby.cz/assets/cs/prilohy/ ... ce_3.1.pdf
Produkční prostředí je přístupné na URL
https://prod.eet.cz:443/eet/services/EETServiceSOAP/v3,
resp. na URL odpovídajícím aktuální verzi rozhraní.
Mechanismy vysoké dostupnosti produkčního prostředí využívají DNS balancování. DNS záznam
prod.eet.cz vrací několik IP adres podle aktuální dostupnosti částí produkčního prostředí.
Implementace pokladních zařízení musí používat DNS jméno a respektovat TTL DNS záznamů
prod.eet.cz. Při navazování nových spojení musí pokladní zařízení vždy znovu pokládat dotaz na DNS
záznam prod.eet.cz.
Produkční prostředí je přístupné na URL
https://prod.eet.cz:443/eet/services/EETServiceSOAP/v3,
resp. na URL odpovídajícím aktuální verzi rozhraní.
Mechanismy vysoké dostupnosti produkčního prostředí využívají DNS balancování. DNS záznam
prod.eet.cz vrací několik IP adres podle aktuální dostupnosti částí produkčního prostředí.
Implementace pokladních zařízení musí používat DNS jméno a respektovat TTL DNS záznamů
prod.eet.cz. Při navazování nových spojení musí pokladní zařízení vždy znovu pokládat dotaz na DNS
záznam prod.eet.cz.
1 x
Jelikož je zde zakázáno se negativně vyjadřovat k provozním záležitostem, tak se holt musím vyjádřit takto: nové fórum tak jak je připravováno považuji za cestu do pekel. Nepřehledný maglajz z toho bude. Do podpisu se mi pozitiva již nevejdou.
-
arrabbella
- Příspěvky: 139
- Registrován: 12 years ago