не получается просто сразу позвонить… тут сначала перепиской занимаешься: на какой месенжер можно вам позвонить? нет ли сипа? сип никто не ставит потому как это требует лицензии и сорма. месенжеров боятся некоторые.
там мудрить с маскарадом...) всё решаемо, но не везде. вот есть славные домашние роутеры кинетик, в которые встроили хотспот — не разгуляешься там с натом, да и с хттпс не понятно пока. Есть славные тплинки серии eap, там свои же маркетологи не понамают как он работает. Есть славные и любимые эникейщиками юнифай, в которых наконец добавили радиус — там лезть в айпитаблес?) Везде всё решаемо, но везде нужно копать.
Настраивать умею, но вот не настраивать же каждому клиенту всё это… я сервера инсталю, а не роутеры…
кеш днс..) если клиент видел этот домен во внешке, то он может пытаться пойти на хостинг вместо сервера авторизации… микротик конечно перебивает это все, но не стабильно. вчера только «чинил» это жестким натом
Как-то стремно гонять сертификаты через чужой прокси… А основная проблема в том что домен нужен не только на сервер аутентификации, но и на сервер доступа.
Сервер аутентификации выдает клиенту логин и токен, далее клиентский яваскрипт передает логин-токен на сервер доступа для авторизации, сервер доступа чекает его по радиусу и стартует сессию.
Передать яваскриптом кроссайтовый запрост с хттпс страницы на хттп нельзя. Поэтому делается второй домен и устанавливается сертификат на сервер доступа…
Сертификат для сервера доступа может делать сервер аутентификации и передавать его по крону туда, но тут возникает проблема с кешем днс. Проверки летсэнкрипта нужна днс запись A/CNAME, которая может попасть в кеш клиента и получится такой момент что не получится получить правильный редиркект.
Чтоб сделать всё круто ещё месяц надо копаться в скриптах летсэнкрипта… В следующем проекте все будет обязательно ;)
Автоматику сложно внедрить на микротик за натом. Домен то требуется подтверждать, а сам домен указывает на 192.168… Да и сам сервер в 70% случаев у меня за натом гдето. Лоу-кост сегмент)
да, если истекла сессия повторяешь номер телефона. Смс получать повторно не нужно. Конечно у меня там можно перехватить сессию, но она в пределах роутера.
Но вот что мешает продавать в европу товары и услуги не соблюдая этот указ. Чем это грозит? Не один нормальный человек не уйдет с сайта на котором нет висюльки про куки только потому что её там нет.
Административное производство против меня начать? Какова практика? Просто пропаганда того что мы подчиняемся Европе или разделение зон влияния между США и Европой?
У меня на точках надо ещё повторить номер телефона. Так что перехватывайте процесс ввода номера у соседа по столику. Местами включаю хттпс. Но не везде можно оставить админа чтоб следил за сертификатами и продлением.
вот и у асера тоже ноуты с линуксом — пьяный тач, сканер отпечатков вообще никак, клавиатура залипает при пробуждении.
Линуксы все ставят только чтоб не платить майкрософту…
1.6 это не версия Явы, а версия запускалки.
да знаю как оно решается. решается, но не полностью.
Настраивать умею, но вот не настраивать же каждому клиенту всё это… я сервера инсталю, а не роутеры…
Сервер аутентификации выдает клиенту логин и токен, далее клиентский яваскрипт передает логин-токен на сервер доступа для авторизации, сервер доступа чекает его по радиусу и стартует сессию.
Передать яваскриптом кроссайтовый запрост с хттпс страницы на хттп нельзя. Поэтому делается второй домен и устанавливается сертификат на сервер доступа…
Сертификат для сервера доступа может делать сервер аутентификации и передавать его по крону туда, но тут возникает проблема с кешем днс. Проверки летсэнкрипта нужна днс запись A/CNAME, которая может попасть в кеш клиента и получится такой момент что не получится получить правильный редиркект.
Чтоб сделать всё круто ещё месяц надо копаться в скриптах летсэнкрипта… В следующем проекте все будет обязательно ;)
Административное производство против меня начать? Какова практика? Просто пропаганда того что мы подчиняемся Европе или разделение зон влияния между США и Европой?
У меня на точках надо ещё повторить номер телефона. Так что перехватывайте процесс ввода номера у соседа по столику. Местами включаю хттпс. Но не везде можно оставить админа чтоб следил за сертификатами и продлением.
Пользуюсь этой фишкой уже год в Опера
Линуксы все ставят только чтоб не платить майкрософту…
Dmx протокол
А подскажите на rs-485 четырехполюсник до 100 Ватт рублей за 300. Светомузыку играть на концерт гаражной группы)
4 тыщи за 2 канала? Дорого для провинциального сисадмина…