26 Odpowiedź przez marcoos

  • Zarejestrowany: 2016-03-15
  • Posty: 46

Odp: Wi-Fi dla pasażerów w busie na terenie EU (Nexx WT3020)

Cezary napisał/a:

Po https nie zablokujesz w ten sposób, nie da się.

Można korzystając z PAC/WPAD.
Blokujemy z NATa ruch wychodzący na 443 i na DHCP opcja 252 wskazujemy plik konfiguracji WPAD. W pliku WPAD ustawiamy komunikacje przez nasz lokalny proxy. Dla połączeń HTTPS proxy dostaje w takiej konfiguracji adres hosta więc filtrowanie po domenach jest możliwe nawet bez podstawiania własnego certyfkatu i robienia man-in-the-middle.

Domyślnie w Windows i MacOS autokonfiguracja proxy jest włączona. Nie wiem jak z Androidem.

27 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 115,877

Odp: Wi-Fi dla pasażerów w busie na terenie EU (Nexx WT3020)

Własnie. Nie samym windowsem żyje, tym bardziej że to będzie w busie i ruch ze smartfonów będzie stanowił pewnie 95% całości. I pewnie będzie mało samej przeglądarki, więcej natywnych aplikacji facebooka, mejla czy youtube.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

28 Odpowiedź przez marcoos

  • Zarejestrowany: 2016-03-15
  • Posty: 46

Odp: Wi-Fi dla pasażerów w busie na terenie EU (Nexx WT3020)

Cezary napisał/a:

Własnie. Nie samym windowsem żyje, tym bardziej że to będzie w busie i ruch ze smartfonów będzie stanowił pewnie 95% całości. I pewnie będzie mało samej przeglądarki, więcej natywnych aplikacji facebooka, mejla czy youtube.

Z ciekawości spojrzałem i na Androidzie i jest dramat - https://code.google.com/p/android/issue … ?id=160886
Innymi słowy jak na każdym systemie da się łatwo wrzucić, to na androidzie użytkownik musi sam ustawić proxy dla danego połaczenia wifi.
Pewnie dało by się zrobić captivate portal z instrukcją, ale znając typowych użytkowników to takie rozwiązanie wygeneruje 4000 problemów i jeszcze więcej bluzgów na "kretyna który to wymyślił" wink

Patrząc realnie to chyba tylko filtrowanie na DNSach miało by szanse zadziałać - blokada na firewallu zewnętrznych DNSów, DHCP na lokalne i albo coś na openwrt z listą filtrów albo forwarder na opendns z ustawionymi filtrami. Nie rozwiąże nazwy hosta to na 99% nie połaczy się chyba, że system operacyjny gdzieś zcache'uje adres, ale on chyba też jest dość dynamiczny w stylu   
r5---sn-oxup5-fgve.googlevideo.com

29 Odpowiedź przez bobek123

  • Zarejestrowany: 2016-09-08
  • Posty: 10

Odp: Wi-Fi dla pasażerów w busie na terenie EU (Nexx WT3020)

marcoos napisał/a:

Patrząc realnie to chyba tylko filtrowanie na DNSach miało by szanse zadziałać - blokada na firewallu zewnętrznych DNSów, DHCP na lokalne i albo coś na openwrt z listą filtrów albo forwarder na opendns z ustawionymi filtrami. Nie rozwiąże nazwy hosta to na 99% nie połaczy się chyba, że system operacyjny gdzieś zcache'uje adres, ale on chyba też jest dość dynamiczny w stylu   
r5---sn-oxup5-fgve.googlevideo.com

marcoos dałbyś radę to ogarnąć na moim routerku? <prosi>

30 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 115,877

Odp: Wi-Fi dla pasażerów w busie na terenie EU (Nexx WT3020)

Z tym też nie ma problemu - w gui, przy ustawieniu wanu masz wybór dns - wybierz opendns. Potem idziesz na opendns.org, zakładasz darmowe konto i wyklikujesz kategorie które chcesz lub nie.

Ponieważ to sprzęt mobilny to zostaje skojarzenie tego sprzętu z opendns. Albo tak: https://support.opendns.com/entries/284 … ic-IP-nets albo idziesz do zakładki "Dynamiczny DNS", wybierasz opendns, uzupełniasz dane, zapiujesz. Wszystko.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona