@vvh1te20 мая 2011 в 16:09

Бесплатный Wi-Fi, с небольшой изюминкой

7 мин

51K

Системное администрирование *

Из песочницы

+21

Комментарии 40

@easyman 20 мая 2011 в 16:24

Интересно, насколько это законно.

@vvh1te 20 мая 2011 в 16:30

Простите, что законно?

@easyman 20 мая 2011 в 16:49

Вы предоставляете услугу доступа к интернет.
Но при этом Вы фальсифицируете ответы удаленных серверов.
Почему я спросил: подобным бизнесом раньше занималась NebuAd и еще несколько компаний, но NebuAd теперь закрылась, а про других у меня сейчас нет точной информации.

@vvh1te 20 мая 2011 в 16:55

Я думаю в современном законодательстве РФ сложно будет найти статью, или прецедент подходящий для этого случая. Но на офертой снимающей с нас любую ответственность, и разрешаю вопреки все законам собирать любую информацию о пользователе надо подумать.
~~А что, будем брать пример с гугла.~~

НЛО прилетело и опубликовало эту надпись здесь

@vvh1te 20 мая 2011 в 17:39

Лицензия на телематику есть.
Единственное к чему действительно можно докопаться, это к тому что мы предоставляя услугу доступа в интернет заглядываем дальше ip- заголовков, что запрещено законом о провайдерах.
Но это только на первый взгляд. По сути ни один из модулей (кроме nginx, за него не ручаюсь) не анализирует пакеты дальше ip- заголовка

@akshakirov 30 июн 2011 в 10:48

Скажите пожалуйста, а где в каком законе/нормативном акте это сказано?

Или есть какие-то прецеденты с наездом связьнадзора?

Просто недавно у друзей в офисе делал гостевую wifi сеть и сделал я её без пароля и шифрования.

@vvh1te 30 июн 2011 в 11:19

Де-юро, даже устанавливая дома роутер, и выпуская в Интернет через него компьютер брата/папы. и т.д. вы становитесь «провайдером телематических услуг». Т.е. предоставляете телематические услуги третьим лицам. Отсюда и требованье лицензии на телематику.

И если к физ. лицам это применить сложно, то к юр. запросто. Прецендентов не знаю.

А вообще :«Был бы клиент, а статья найдется».

@Dyr 30 июн 2011 в 10:49

Эм. А можно как-то аргументировать это, и желательно про отличие между предоставлением бесплатного вайфая и просто его наличием.

@kuber 20 мая 2011 в 16:32

> «было найдено простое и логичное решение.»
Простое и логичное решение — это не показывать ненужную пользователю информацию.

@vvh1te 20 мая 2011 в 16:40

Изначальным условием было демонстрирование страницы. В этом и есть изюминка.
Просить изменить условия задачи нужно тогда, когда вы не в состоянии решить задачу в поставленных условиях.

@Obramko 20 мая 2011 в 16:33

vvh1te,
Поставьте на точки OpenWRT и сделайте RADIUS-авторизацию. Жить станет проще, жить станет веселей! ;)

В качестве RADIUS-сервера могу предложить nrsd из Net::Radius::Server. Единственное «но» — там нужно поверху на модуль из CPAN патч накатить, вот здесь лежит: rt.cpan.org/Public/Bug/Display.html?id=67812.

@vvh1te 20 мая 2011 в 16:44

Сейчас собираемся установить точку с dd-wrt, и посмотреть как она будет себя вести под такой нагрузкой. Но что-то мне подсказывает что будет не лучше.Если не хуже.

Не совсем уловил мысль с RADIUS- сервером. А зачем в данной схеме RADIUS?

@negodnik 28 ноя 2013 в 09:44

Во-первых, спасибо за статью.

Во-вторых, получилось что-нибудь через dd-wrt?

@CAJAX 20 мая 2011 в 16:52

Посмотрите coova.org/ (прежде называлось chillispot). Возможно это как раз то, что нужно было использовать с самого начала.

НЛО прилетело и опубликовало эту надпись здесь

@Serzhenko 20 мая 2011 в 17:38

post-запрос в с троке адреса

Может, таки GET?

@vvh1te 20 мая 2011 в 18:03

Извиняюсь спутал, исправил.
Но, думаю суть все уловили.

@Stamm 21 мая 2011 в 11:42

Я тоже писал свой велосипед для почти такой же задачи.
У администратора «кафе» была своя админка, где он мог установить пароль для доступа в сеть (или без пароля), а также пароль после часа работы с одного mac.
Использовал в своём случае squid + php-скрипт.

@fso 30 июн 2011 в 09:54

У микротика www.mikrotik.com/ есть готовый хотспот и мощный инструмент в виде скриптов. Для небольшой сети будет очень недорого стоить и весь описанный функционал можно поднять за день, включая время на изучение синтаксиса скриптов. Давно использую, очень доволен.

@Evengard 30 июн 2011 в 10:26

мне интересно, почему некоторые старые топики вдруг вновь всплывают на главной? Думаю щас почитаю интересную статью, уже настроился, а тут оп — облом! Уже читал…

@AccessForbidden 30 июн 2011 в 11:28

Отдавать свои страницы можно намного проще и легче с помощью dns сервера, например, bind9.
Адреса можно собирать из arp таблицы.
Вы меня простите, но тонна скриптов на bash видятся мне костылем.

@ivlis 30 июн 2011 в 11:39

У меня прописан dns 8.8.8.8 всегда.

@AccessForbidden 30 июн 2011 в 11:56

Вы знаете, в любой задаче при любых решениях будут какие то частности. Например, vpn.
Таких как Вы будет меньше одного процента. В данном случае скорее всего можно принебречь.
Но точно также можно заворачивать запросы на самые популярные днс на свой через тот же самый iptables.

@ivlis 30 июн 2011 в 12:01

Тогда у меня вообще не будет инета.

@vvh1te 30 июн 2011 в 12:17

Минус механизма с DNS в том что полученный адрес будет храниться какое-то время, и последующие обращения к данному имени будут приводить на внутренний сервер.

Заставить неуправляемого пользователя нажать Ctrl+F5, нереально.

@AccessForbidden 30 июн 2011 в 12:26

Единственная проблема которую я тут вижу — это кеш браузера.
Но если Вы сконфигурите правильно веб сервер со страницей которую должно всем показываться…
Все просто — клиент запршивает google.com, его запрос приходит на dns — dns говорит что google.com = 10.0.0.1, а на 10.0.0.1 конфигом редиректится на site.com.

@vvh1te 1 июл 2011 в 03:15

Единственная проблема которую я тут вижу — это кеш браузера.

Вот имменно он. Даже в данной системе была проблема с тем что браузер считал подложный сайт оригинальным, и не хотел уходить с иформационной страницы.

@ilnoor 30 июн 2011 в 12:20

Как ни странно, меня совсем недавно посещала мысль организовать очень близкую по сути к вашему проекту «вайфай-халяву для народа». Но механизм размещения рекламы виделся мне в виде узкой полоски сверху/сбоку, висящей постоянно по время серфа, и ессесно меняющийся в зависимости от контекста просматриваемой страницы.

@vvh1te 1 июл 2011 в 03:12

А можно узнать как планировалось релизовать подобное с тех. точки зрения?

Модификация веб-трафика «налету» через прокси, с помещением основного сайта в фрейм?

@negodnik 28 ноя 2013 в 09:46

Удалось узнать, как это реализуется?

@DarkDemon 6 окт 2014 в 20:47

Реализовывал через прозрачный прокси — privoxy, регулярными выражениями, делал вставку на лету в тело страницы. После тега вставлял div блок.

@negodnik 28 ноя 2013 в 09:46

Присоединяюсь к вопросу :-)

@ilnoor 1 дек 2013 в 18:03

Боюсь разочаровать вас, но дальше мысли это никуда с тех пор не ушло ((

@egorF 30 июн 2011 в 23:59

Слушайте, ну вы странные. Есть же готовые софтинки ровно для этой задачи, уже со статистикой, учетом, отключениями и проверенные временем. Зачем городить такой ужас? :(

@vvh1te 1 июл 2011 в 03:11

Можно пару примеров?
С обязательным выполнением изначальной задачи:

«прежде чем пользователь попадет в Интернет, он должен посмотреть информационную страницу, с нашей «рекламой».»

@egorF 1 июл 2011 в 09:29

Вы никогда не пользовались публичным wifi, я так понимаю?

@negodnik 19 ноя 2013 в 06:52

А пример?

@vvh1te 1 июл 2011 в 10:00

Вы никогда не пользовались публичным wifi, я так понимаю?

Хм, интересный вывод. Пользовался но подобно функционала не видел.

Можно все таки пример системы?

@negodnik 19 ноя 2013 в 06:52

Спасибо за статью. А какие устройства использовались?

Зарегистрируйтесь на Хабре, чтобы оставить комментарий