U odpojeného klienta:
- propouštíme do internetu DNS (ne všichni používají naše interní, přesměrovávat DNS požadavky na naše servery nechceme, VPN přes DNS není mnoho, takže toto minimální riziko mi taky nevadí)
- veškerý provoz na portu 80/tcp přesměrováváme na náš server
- veškerý ostatní provoz vč 443, udp, icmp... blokujeme
Webserver na každý dotaz posílá jednoduchou statickou HTML stránku a nastavuje hlavičky potlačující kešování. Ve stránce je meta refresh na url s infostránkou. Tím se zajistí, že na "aktivní" stránku, která se např. dívá do databáze, zaznamenává přístup... se dostane opravdu jen web browser, který interpretuje HTML kód (nedobývá se zde různý jiný provoz nad HTTP jako by se to mohlo stávat třeba u přesměrování v hlavičkách)
Problémy nastávají kvůli stále většího rozšíření HTTPS - klient má homepage google nebo seznam, přes HTTPS, k tomu ještě stále více webů nasazuje HSTS... takže klient stejně volá, že mu nejde internet. Zachránit nás můžou jen moderní operační systémy (win10 to umí, novější androidy většinou také) které "captive portal" detekují a zobrazí hlášku. Po kliknutí na hlášku se klient už na stránku dostane (otevře to prohlížeč s nějakou http url).
Toto je původní verze internetového fóra ISPforum.cz do února 2020 bez možnosti registrace nových uživatelů. Aktivní verzi fóra naleznete na adrese https://telekomunikace.cz
Jak na Mikrotiku neplatici podsunout informaci o neuhrazeni NETu
Ano, to vše je asi pravda (neumím posoudit). Pro tento účel je alespoň pro mě důležité, že se zpráva o nezaplacení ke klientovi s nejvyšší pravděpodobností dostane. Ani není důležité, že mu většina provozu (např. hlavně do jeho banky) trvale funguje. Úplná blokace ho povětšinou jen rozčílí a to není účelem. Pokud nebude reagovat řekněme do týdne, pak se mu provoz zablokuje úplně. Určitá část klientů je totiž přesvědčena, že platbu provedli (třeba i provedli, ale špatně). A to se takto velmi rychle vyjasní. mpcz, 16.4.2018
1 x
Zdá se, že se tento systém osvědčil. 2 dny po aktivaci jsou všechny faktury uhrazené OK a nikdo rozzuřený nevolal. Že se lidi dostanou na HTTPS evidentně nějak citelně nevadí. Pár lidí napsalo email, či sms s omluvou, že popletli VS. A "vo tom to je", že ... mpcz, 19.4.2018
2 x
Jo, neplatiči dokáží být nepříjemní. Gratuluji k úspěchu.
0 x
Si vis pacem, para bellum.
MikroTik, UBNT, Cisco, TP-Link... rozhoduje vhodnost toho či onoho pro konkrétní použití, ne jaké logo nalepili v Číně na krabici. Na tomto fóru vystupuji jen a pouze sám za sebe.
MikroTik, UBNT, Cisco, TP-Link... rozhoduje vhodnost toho či onoho pro konkrétní použití, ne jaké logo nalepili v Číně na krabici. Na tomto fóru vystupuji jen a pouze sám za sebe.