vvh1te May 20 2011 at 20:09

Бесплатный Wi-Fi, с небольшой изюминкой

7 min

50K

System administration*

From sandbox

+21

Comments 40

easyman May 20 2011 at 20:24

Интересно, насколько это законно.

vvh1te May 20 2011 at 20:30

Простите, что законно?

easyman May 20 2011 at 20:49

Вы предоставляете услугу доступа к интернет.
Но при этом Вы фальсифицируете ответы удаленных серверов.
Почему я спросил: подобным бизнесом раньше занималась NebuAd и еще несколько компаний, но NebuAd теперь закрылась, а про других у меня сейчас нет точной информации.

vvh1te May 20 2011 at 20:55

Я думаю в современном законодательстве РФ сложно будет найти статью, или прецедент подходящий для этого случая. Но на офертой снимающей с нас любую ответственность, и разрешаю вопреки все законам собирать любую информацию о пользователе надо подумать.
~~А что, будем брать пример с гугла.~~

UFO just landed and posted this here

vvh1te May 20 2011 at 21:39

Лицензия на телематику есть.
Единственное к чему действительно можно докопаться, это к тому что мы предоставляя услугу доступа в интернет заглядываем дальше ip- заголовков, что запрещено законом о провайдерах.
Но это только на первый взгляд. По сути ни один из модулей (кроме nginx, за него не ручаюсь) не анализирует пакеты дальше ip- заголовка

akshakirov Jun 30 2011 at 14:48

Скажите пожалуйста, а где в каком законе/нормативном акте это сказано?

Или есть какие-то прецеденты с наездом связьнадзора?

Просто недавно у друзей в офисе делал гостевую wifi сеть и сделал я её без пароля и шифрования.

vvh1te Jun 30 2011 at 15:19

Де-юро, даже устанавливая дома роутер, и выпуская в Интернет через него компьютер брата/папы. и т.д. вы становитесь «провайдером телематических услуг». Т.е. предоставляете телематические услуги третьим лицам. Отсюда и требованье лицензии на телематику.

И если к физ. лицам это применить сложно, то к юр. запросто. Прецендентов не знаю.

А вообще :«Был бы клиент, а статья найдется».

Dyr Jun 30 2011 at 14:49

Эм. А можно как-то аргументировать это, и желательно про отличие между предоставлением бесплатного вайфая и просто его наличием.

kuber May 20 2011 at 20:32

> «было найдено простое и логичное решение.»
Простое и логичное решение — это не показывать ненужную пользователю информацию.

vvh1te May 20 2011 at 20:40

Изначальным условием было демонстрирование страницы. В этом и есть изюминка.
Просить изменить условия задачи нужно тогда, когда вы не в состоянии решить задачу в поставленных условиях.

Obramko May 20 2011 at 20:33

vvh1te,
Поставьте на точки OpenWRT и сделайте RADIUS-авторизацию. Жить станет проще, жить станет веселей! ;)

В качестве RADIUS-сервера могу предложить nrsd из Net::Radius::Server. Единственное «но» — там нужно поверху на модуль из CPAN патч накатить, вот здесь лежит: rt.cpan.org/Public/Bug/Display.html?id=67812.

vvh1te May 20 2011 at 20:44

Сейчас собираемся установить точку с dd-wrt, и посмотреть как она будет себя вести под такой нагрузкой. Но что-то мне подсказывает что будет не лучше.Если не хуже.

Не совсем уловил мысль с RADIUS- сервером. А зачем в данной схеме RADIUS?

negodnik Nov 28 2013 at 13:44

Во-первых, спасибо за статью.

Во-вторых, получилось что-нибудь через dd-wrt?

CAJAX May 20 2011 at 20:52

Посмотрите coova.org/ (прежде называлось chillispot). Возможно это как раз то, что нужно было использовать с самого начала.

UFO just landed and posted this here

Serzhenko May 20 2011 at 21:38

post-запрос в с троке адреса

Может, таки GET?

vvh1te May 20 2011 at 22:03

Извиняюсь спутал, исправил.
Но, думаю суть все уловили.

Stamm May 21 2011 at 15:42

Я тоже писал свой велосипед для почти такой же задачи.
У администратора «кафе» была своя админка, где он мог установить пароль для доступа в сеть (или без пароля), а также пароль после часа работы с одного mac.
Использовал в своём случае squid + php-скрипт.

fso Jun 30 2011 at 13:54

У микротика www.mikrotik.com/ есть готовый хотспот и мощный инструмент в виде скриптов. Для небольшой сети будет очень недорого стоить и весь описанный функционал можно поднять за день, включая время на изучение синтаксиса скриптов. Давно использую, очень доволен.

Evengard Jun 30 2011 at 14:26

мне интересно, почему некоторые старые топики вдруг вновь всплывают на главной? Думаю щас почитаю интересную статью, уже настроился, а тут оп — облом! Уже читал…

AccessForbidden Jun 30 2011 at 15:28

Отдавать свои страницы можно намного проще и легче с помощью dns сервера, например, bind9.
Адреса можно собирать из arp таблицы.
Вы меня простите, но тонна скриптов на bash видятся мне костылем.

ivlis Jun 30 2011 at 15:39

У меня прописан dns 8.8.8.8 всегда.

AccessForbidden Jun 30 2011 at 15:56

Вы знаете, в любой задаче при любых решениях будут какие то частности. Например, vpn.
Таких как Вы будет меньше одного процента. В данном случае скорее всего можно принебречь.
Но точно также можно заворачивать запросы на самые популярные днс на свой через тот же самый iptables.

ivlis Jun 30 2011 at 16:01

Тогда у меня вообще не будет инета.

vvh1te Jun 30 2011 at 16:17

Минус механизма с DNS в том что полученный адрес будет храниться какое-то время, и последующие обращения к данному имени будут приводить на внутренний сервер.

Заставить неуправляемого пользователя нажать Ctrl+F5, нереально.

AccessForbidden Jun 30 2011 at 16:26

Единственная проблема которую я тут вижу — это кеш браузера.
Но если Вы сконфигурите правильно веб сервер со страницей которую должно всем показываться…
Все просто — клиент запршивает google.com, его запрос приходит на dns — dns говорит что google.com = 10.0.0.1, а на 10.0.0.1 конфигом редиректится на site.com.

vvh1te Jul 1 2011 at 07:15

Единственная проблема которую я тут вижу — это кеш браузера.

Вот имменно он. Даже в данной системе была проблема с тем что браузер считал подложный сайт оригинальным, и не хотел уходить с иформационной страницы.

ilnoor Jun 30 2011 at 16:20

Как ни странно, меня совсем недавно посещала мысль организовать очень близкую по сути к вашему проекту «вайфай-халяву для народа». Но механизм размещения рекламы виделся мне в виде узкой полоски сверху/сбоку, висящей постоянно по время серфа, и ессесно меняющийся в зависимости от контекста просматриваемой страницы.

vvh1te Jul 1 2011 at 07:12

А можно узнать как планировалось релизовать подобное с тех. точки зрения?

Модификация веб-трафика «налету» через прокси, с помещением основного сайта в фрейм?

negodnik Nov 28 2013 at 13:46

Удалось узнать, как это реализуется?

DarkDemon Oct 7 2014 at 00:47

Реализовывал через прозрачный прокси — privoxy, регулярными выражениями, делал вставку на лету в тело страницы. После тега вставлял div блок.

negodnik Nov 28 2013 at 13:46

Присоединяюсь к вопросу :-)

ilnoor Dec 1 2013 at 22:03

Боюсь разочаровать вас, но дальше мысли это никуда с тех пор не ушло ((

egorF Jul 1 2011 at 03:59

Слушайте, ну вы странные. Есть же готовые софтинки ровно для этой задачи, уже со статистикой, учетом, отключениями и проверенные временем. Зачем городить такой ужас? :(

vvh1te Jul 1 2011 at 07:11

Можно пару примеров?
С обязательным выполнением изначальной задачи:

«прежде чем пользователь попадет в Интернет, он должен посмотреть информационную страницу, с нашей «рекламой».»

egorF Jul 1 2011 at 13:29

Вы никогда не пользовались публичным wifi, я так понимаю?

negodnik Nov 19 2013 at 10:52

А пример?

vvh1te Jul 1 2011 at 14:00

Вы никогда не пользовались публичным wifi, я так понимаю?

Хм, интересный вывод. Пользовался но подобно функционала не видел.

Можно все таки пример системы?

negodnik Nov 19 2013 at 10:52

Спасибо за статью. А какие устройства использовались?