abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
dnes 02:48 | Nová verze

Po půl roce od vydání verze 9.0 (zprávička) byla vydána verze 10.0 zvukového serveru PulseAudio. Přehled novinek v poznámkách k vydání.

Ladislav Hagara | Komentářů: 9
dnes 00:33 | Komunita Ladislav Hagara | Komentářů: 0
včera 17:30 | Zajímavý článek

Mozilla.cz informuje, že webový prohlížeč Firefox bude od verze 53 obsahovat integrovaný prohlížeč dat ve formátu JSON. Firefox kromě strukturovaného prohlížení nabídne také možnost filtrace a uložení na disk. Dle plánu by měl Firefox 53 vyjít 18. 4. 2017.

Ladislav Hagara | Komentářů: 1
včera 11:00 | Komunita

Členové a příznivci spolku OpenAlt se pravidelně schází v Praze a Brně. Fotky z pražských srazů za uplynulý rok si můžete prohlédnout na stránkách spolku. Příští sraz se koná už zítra 19. ledna – tentokrát je tématem ergonomie ovládání počítače – tzn. klávesnice, myši a další zařízení. Také budete mít příležitost si prohlédnout pražský hackerspace Brmlab.

xkucf03 | Komentářů: 0
17.1. 21:55 | Komunita

Nadace pro svobodný software (FSF) oznámila aktualizaci seznamu prioritních oblastí (changelog), na které by se měli vývojáři a příznivci svobodného softwaru zaměřit. Jsou to například svobodný operační systém pro chytré telefony, hlasová a video komunikace nebo softwarový inteligentní osobní asistent.

Ladislav Hagara | Komentářů: 15
17.1. 16:44 | Nová verze

Byla vydána verze 2.0.0 knihovny pro vykreslování grafů v programovacím jazyce Python Matplotlib (Wikipedie, GitHub). Přehled novinek a galerie grafů na stránkách projektu.

Ladislav Hagara | Komentářů: 0
17.1. 15:33 | Komunita

V australském Hobartu probíhá tento týden konference linux.conf.au 2017. Na programu je celá řada zajímavých přednášek. Sledovat je lze online.

Ladislav Hagara | Komentářů: 0
17.1. 10:20 | Zajímavý článek

Pavel Tišnovský se v dvoudílném článku na MojeFedora.cz věnuje bitmapovým (rastrovým) grafickým editorům ve Fedoře. V prvním dílu se věnuje editorům MyPaint, MtPaint, Pinta, XPaint, Krita a GIMP. V pokračování pak editorům GNU Paint (gpaint), GrafX2, KolourPaint, KIconEdit a Tux Paint.

Ladislav Hagara | Komentářů: 1
16.1. 17:11 | Komunita

Byl proveden bezpečnostní audit svobodného IMAP a POP3 serveru Dovecot (Wikipedie). Audit byl zaplacen z programu Mozilla Secure Open Source a provedla jej společnost Cure53. Společnost Cure53 byla velice spokojena s kvalitou zdrojových kódu. V závěrečné zprávě (pdf) jsou zmíněny pouze 3 drobné a v upstreamu již opravené bezpečnostní chyby.

Ladislav Hagara | Komentářů: 0
16.1. 15:30 | IT novinky

Nadace Raspberry Pi představila na svém blogu Raspberry Pi Compute Module 3 (CM3 a CM3L), tj. zmenšené Raspberry Pi vhodné nejenom pro průmyslové využití. Jedná se o nástupce Raspberry Pi Compute Module (CM1) představeného v dubnu 2014. Nový CM3 vychází z Raspberry Pi 3 a má tedy dvakrát více paměti a desetkrát větší výkon než CM1. Verze CM3L (Lite) je dodávána bez 4 GB eMMC flash paměti. Uživatel si může připojit svou vlastní. Představena byla

… více »
Ladislav Hagara | Komentářů: 2
Jak se stavíte k trendu ztenčování přenosných zařízení (smartphony, notebooky)?
 (10%)
 (3%)
 (74%)
 (3%)
 (10%)
Celkem 319 hlasů
 Komentářů: 24, poslední 17.1. 10:14
    Rozcestník
    Reklama

    Dotaz: iptables - přesměrování na login (captive portal)

    5.12.2012 19:27 mr.M
    iptables - přesměrování na login (captive portal)
    Přečteno: 775×
    Zdravím, vytvořil jsem si vlastní captive portal na bázi iptables. Viz. níže...
    (předcházejí ještě pravidla, pro povelní portu SSH, atp.)
    iptables -t nat -A PREROUTING -i eth1 -p tcp -j DNAT --to 192.168.1.1:80
    iptables -t nat -A PREROUTING -i eth1 -p udp -j DNAT --to 192.168.1.1:80
    
    iptables -t nat -N internet
    iptables -t nat -A PREROUTING -j internet
    iptables -t nat -A internet -j ACCEPT

    na té IP je pak login form, kde se pustí exec.. v důsledku to vyvolá
    iptables -t nat -I PREROUTING -m mac --mac-source [mac_adresa] -j NET

    vše funguje docela v pohodě, ale to přesměrování na tu login page zrovna 2x ne.. jednou to přesměruje, jednou ne ... jak se takovéhle věci řeší? Pokud možno aniž bych musel instalovat nějakou další věc (DNS, atp.)

    Díky M.

    Odpovědi

    5.12.2012 19:34 NN
    Rozbalit Rozbalit vše Re: iptables - přesměrování na login (captive portal)
    Resi se diagnostikou problemu.
    5.12.2012 19:49 mr.M
    Rozbalit Rozbalit vše Re: iptables - přesměrování na login (captive portal)
    A pod tím si mám představit co? Mně přijde, že 1. request to přesměruje a zbytek ne...
    5.12.2012 19:51 Michal Kubeček | skóre: 71 | Luštěnice
    Rozbalit Rozbalit vše Re: iptables - přesměrování na login (captive portal)
    Jsou ti klienti na stejném segmentu? Co je v chainu NET?
    5.12.2012 19:58 mr.M
    Rozbalit Rozbalit vše Re: iptables - přesměrování na login (captive portal)
    Pardon tam jsem se upsal, má tam být samozřejmě "internet" ...

    Jak to myslíte s tím segmentem?
    5.12.2012 20:01 Michal Kubeček | skóre: 71 | Luštěnice
    Rozbalit Rozbalit vše Re: iptables - přesměrování na login (captive portal)
    Pokud nejsou na stejném segmentu, tak jako zdrojovou MAC adresu uvidíte MAC adresu posledního hopu před vámi, takže jakmile jednou nějakou povolíte, jsou automaticky povoleni i všichni, kdo jsou "za ní".
    5.12.2012 20:17 mr.M
    Rozbalit Rozbalit vše Re: iptables - přesměrování na login (captive portal)
    Snad Vás chápu dobře.. No na tom stroji běží DHCP na eth1, za ním je switch a pak APčka .. vše dostává IP od toho dhcp serveru, tj. že by to v jednom segmentu mělo být - aspoň jestli jsem to dobře pochopil. (Nebylo by, kdyby bylo na každém AP ještě dhcp - je to tak?). Když jsem to testoval (pustil jsem si arp), tak tam byla skutečně moje mac.

    7.12.2012 12:38 j
    Rozbalit Rozbalit vše Re: iptables - přesměrování na login (captive portal)
    To zalezi nikoli na tom, zda dhcp dostavaji od AP, ale jestli se to AP chova jako bridge. DHCP lze forwardovat stejne jako libovolny jiny provoz.
    5.12.2012 19:48 Michal Kubeček | skóre: 71 | Luštěnice
    Rozbalit Rozbalit vše Re: iptables - přesměrování na login (captive portal)

    Takže když klient zkusí navázat TCP spojení třeba na nějaký IMAP(S) server, vy ho přesměrujete na TCP port 80 vašeho stroje a tam tomu IMAP klientovi Apache pošle HTTP odpověď s kódem 400 (Bad Request)? A když nedej bože někdo pošle ven nějaký UDP paket (DNS, SIP, …), tak ho přesměrujete na UDP port 80 svého stroje, kde na něj odpoví kdo?

    Proboha, lidi, Internet opravdu není jen web…

    5.12.2012 19:55 mr.M
    Rozbalit Rozbalit vše Re: iptables - přesměrování na login (captive portal)
    Tak já hledal nejjednodušší a nejbližší řešení. Dalším řešením je tam dát --dport 80 a co ten zbytek portů? Je hezké si mě dobírat a chápu, že se Vám to nelíbí, ale tak mi poraďte, jak se tohle řeší...
    5.12.2012 19:59 Michal Kubeček | skóre: 71 | Luštěnice
    Rozbalit Rozbalit vše Re: iptables - přesměrování na login (captive portal)
    ale tak mi poraďte, jak se tohle řeší...

    Těžko říct, když nevíme, co je tohle, tj. co se vlastně snažíte řešit.

    5.12.2012 20:07 mr.M
    Rozbalit Rozbalit vše Re: iptables - přesměrování na login (captive portal)
    Aha jasně. Omlouvám se, no mám tím namysli login do takového captive portalu. Respektive jak přesměrovat správně odkudkoliv na můj "login page" a ideálně aby i systém psal, že jsou potřeba dodatečné přihlašovací informace.
    5.12.2012 20:18 Michal Kubeček | skóre: 71 | Luštěnice
    Rozbalit Rozbalit vše Re: iptables - přesměrování na login (captive portal)
    To jste nám toho ale pořád moc neprozradil - ani slovo o tom, jak vlastně vypadá ta síť (wi-fi? ethernet? jeden segment? složitější topologie?), co jsou zač ti klienti (náhodní kolemjdoucí? hosté v internetové kavárně (na hodinu až dvě)? hosté v hotelu (na pár dnů)? zaměstnanci firmy (na pár let)?
    5.12.2012 20:28 mr.M
    Rozbalit Rozbalit vše Re: iptables - přesměrování na login (captive portal)
    Tak tedy.. server 1, eth0-přístup do internetu, eth1-LAN síť, Běží zde dhcp, přes maškarádu v iptables dávám přístup k internetu, za eth1 je 1 switch a za ním APčka (tj. wi-fi).., vše má IP od dhcp právě ze serveru 1 a jedná se o síť ve škole tj. studenti.
    5.12.2012 23:43 NN
    Rozbalit Rozbalit vše Re: iptables - přesměrování na login (captive portal)
    Dobre, mohli by jsi to udelat tak ze na konec firewallu das neco jako:
    iptables -t nat -A PREROUTING -i eth1 -p tcp --dports 80,443 -j DNAT --to 192.168.1.1:80
    
    Potom zaridis pres formular,ze se pred to presmerovani prida povoleni MAC/IP, kterou si ale musis nejak zjistit..

    Nebo muzes nakonfigurovat proxy..

    Nebo udelat portal na AP-ckach pokud to umi..
    5.12.2012 23:52 GeorgeWH | skóre: 35
    Rozbalit Rozbalit vše Re: iptables - přesměrování na login (captive portal)
    alebo sa na to radsej vykaslat... :)
    Max avatar 7.12.2012 07:31 Max | skóre: 64 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: iptables - přesměrování na login (captive portal)
    Jinak bych připomněl ještě jednu věc. Některá APéčka neumí transparentně přenášet MAC adresy. Pokud tedy tazatel disponuje wifi sítí a chce identifikovat klienty podle MAC, tak bych si nejdřív ověřil, zda si to ty AP krabky dávají, či nikoli.
    Zdar Max
    Měl jsem sen ... :(
    Jendа avatar 7.12.2012 15:03 Jendа | skóre: 73 | blog: Výlevníček | JO70FB
    Rozbalit Rozbalit vše Re: iptables - přesměrování na login (captive portal)
    Těžko říct, když nevíme, co je tohle, tj. co se vlastně snažíte řešit.
    Staví Captive Portal.
    ale tak mi poraďte, jak se tohle řeší...
    No pro začátek bys nemusel přesměrovávat na port 80 všechno, ale jenom to, co i předtím šlo na port 80. I tak je to ale nečisté řešení, což je ale captive portal tak nějak z definice.
    „To jsem nedávno zjistil, že naše televize jde ovládat po síti. Docela mě to překvapilo.“ „Jo? A kdo vám ji ovládal?“
    7.12.2012 15:50 Michal Kubeček | skóre: 71 | Luštěnice
    Rozbalit Rozbalit vše Re: iptables - přesměrování na login (captive portal)
    Těžko říct, když nevíme, co je tohle, tj. co se vlastně snažíte řešit.
    Staví Captive Portal.

    To už je koncepce řešení, ne zadání.

    Jendа avatar 7.12.2012 20:55 Jendа | skóre: 73 | blog: Výlevníček | JO70FB
    Rozbalit Rozbalit vše Re: iptables - přesměrování na login (captive portal)
    To už je koncepce řešení, ne zadání.
    Jo takhle. No jak bys třeba řešil wifinu ve škole?

    (rád si nechám poradit; 802.1x prostě na na různých klientech nefunguje nebo se alespoň musí nastavovat „komplikovaně“)
    „To jsem nedávno zjistil, že naše televize jde ovládat po síti. Docela mě to překvapilo.“ „Jo? A kdo vám ji ovládal?“
    7.12.2012 21:15 l4m4
    Rozbalit Rozbalit vše Re: iptables - přesměrování na login (captive portal)
    WPA2 (bez WPS) etc. Sice to není žádný zázrak, ale oproti captive portal je dobré řešení skoro všechno...

    Zcela běžná situace (alespoň u mne): Nepotřebuji a nechcni žádné surfování webu. Potřebuji se akorát někam ssh-čknout. Captive portal je věc zcela mimo, kterou musím projít jaksi extra.

    Navíc když už spustím ten www prohlížeč, tak captive portal rozesírá velmi zábavnými způsoby cache v prohlížečích, protože přesměrovává všechny requesty kamsi, kde slunce nesvítí. Teoreticky to sice lze provést tak, aby se cache nerozesraly, ale nevšiml jsem si, že by to v praxi někdo dělal.
    Jendа avatar 7.12.2012 21:26 Jendа | skóre: 73 | blog: Výlevníček | JO70FB
    Rozbalit Rozbalit vše Re: iptables - přesměrování na login (captive portal)
    WPA2 (bez WPS) etc.
    Jako jedno PSKčko, které rozditribuuješ mezi všechny uživatele? Jak uděláš třeba vyřazení uživatele?

    Zmiňované problémy CP znám.
    „To jsem nedávno zjistil, že naše televize jde ovládat po síti. Docela mě to překvapilo.“ „Jo? A kdo vám ji ovládal?“
    7.12.2012 21:34 Jose.D | skóre: 6
    Rozbalit Rozbalit vše Re: iptables - přesměrování na login (captive portal)
    klíčové slovo, které hledáš, je WPA + radius server
    Jendа avatar 7.12.2012 21:40 Jendа | skóre: 73 | blog: Výlevníček | JO70FB
    Rozbalit Rozbalit vše Re: iptables - přesměrování na login (captive portal)
    GOTO #19
    „To jsem nedávno zjistil, že naše televize jde ovládat po síti. Docela mě to překvapilo.“ „Jo? A kdo vám ji ovládal?“
    7.12.2012 22:29 Michal Kubeček | skóre: 71 | Luštěnice
    Rozbalit Rozbalit vše Re: iptables - přesměrování na login (captive portal)
    Jestli dobře vidím, komentář 19 je o (ne)podpoře 802.1x. Jak to souvisí s příspěvkem, na který reaguješ?
    Jendа avatar 7.12.2012 22:55 Jendа | skóre: 73 | blog: Výlevníček | JO70FB
    Rozbalit Rozbalit vše Re: iptables - přesměrování na login (captive portal)
    Myslel jsem tím nepodporu řešení typu Eduroam (802.1x + RADIUS auth).
    „To jsem nedávno zjistil, že naše televize jde ovládat po síti. Docela mě to překvapilo.“ „Jo? A kdo vám ji ovládal?“
    8.12.2012 00:19 Michal Kubeček | skóre: 71 | Luštěnice
    Rozbalit Rozbalit vše Re: iptables - přesměrování na login (captive portal)
    Nějak se míjíme. Otázka zněla, jak bych řešil školní wi-fi, odpověď (sice ne moje, ale na tom nesejde) zněla, že pomocí WPA2. Jediný, kdo se do toho stále snaží z nějakého důvodu zatáhnout 802.1x, jsi ty.
    Jendа avatar 8.12.2012 00:43 Jendа | skóre: 73 | blog: Výlevníček | JO70FB
    Rozbalit Rozbalit vše Re: iptables - přesměrování na login (captive portal)
    A myslíš tím WPA2 PSK nebo nějakou jinou formu?
    „To jsem nedávno zjistil, že naše televize jde ovládat po síti. Docela mě to překvapilo.“ „Jo? A kdo vám ji ovládal?“
    8.12.2012 01:40 Michal Kubeček | skóre: 71 | Luštěnice
    Rozbalit Rozbalit vše Re: iptables - přesměrování na login (captive portal)
    Například WPA2-PSK.
    Jendа avatar 8.12.2012 02:33 Jendа | skóre: 73 | blog: Výlevníček | JO70FB
    Rozbalit Rozbalit vše Re: iptables - přesměrování na login (captive portal)
    Na to jsem odpověděl:
    Jako jedno PSKčko, které rozditribuuješ mezi všechny uživatele? Jak uděláš třeba vyřazení uživatele?
    „To jsem nedávno zjistil, že naše televize jde ovládat po síti. Docela mě to překvapilo.“ „Jo? A kdo vám ji ovládal?“
    8.12.2012 02:43 Michal Kubeček | skóre: 71 | Luštěnice
    Rozbalit Rozbalit vše Re: iptables - přesměrování na login (captive portal)
    Já vím, já umím číst. Na to jsi dostal odpověď, že samozřejmě ne, že bude mít každý uživatel své heslo a pro správu lze použít např. radius. Načež jsi z nějakého záhadného důvodu reagoval tím podivným odkazem zpátky na začátek komentář o problémech s implementacemi 802.1x - o kterém tu ale celou dobu nikdo jiný než ty nemluvil.
    Jendа avatar 8.12.2012 02:54 Jendа | skóre: 73 | blog: Výlevníček | JO70FB
    Rozbalit Rozbalit vše Re: iptables - přesměrování na login (captive portal)
    Aha, nevěděl jsem, že se dá na jedné síti provozovat mnoho uživatelů, každý s jiným PSK.
    „To jsem nedávno zjistil, že naše televize jde ovládat po síti. Docela mě to překvapilo.“ „Jo? A kdo vám ji ovládal?“
    8.12.2012 12:24 Michal Kubeček | skóre: 71 | Luštěnice
    Rozbalit Rozbalit vše Re: iptables - přesměrování na login (captive portal)
    Nevím, nakolik je to obvyklé a jestli to nabízejí nějaká hotová řešení (SoHo krabičky určitě ne), ale čistě z hlediska protokolu v tom problém nevidím.
    pavlix avatar 8.12.2012 14:50 pavlix | skóre: 53 | blog: pavlix
    Rozbalit Rozbalit vše Re: iptables - přesměrování na login (captive portal)
    Kryštof Klíma tohle hodně propaguje na Mikrotiku.
    Gentoo – Jsem open source vývojář, nikoli markeťák ⇒ názory zde uvedené jsou jen mé vlastní.
    6.12.2012 00:16 scott | skóre: 14
    Rozbalit Rozbalit vše Re: iptables - přesměrování na login (captive portal)
    Z jakých důvodů potřebuješ capative portal? Z 90% je to k ničemu..
    Jendа avatar 7.12.2012 15:04 Jendа | skóre: 73 | blog: Výlevníček | JO70FB
    Rozbalit Rozbalit vše Re: iptables - přesměrování na login (captive portal)
    Z jakých důvodů potřebuješ capative portal?
    Řekl bych, že chce udělat login uživatelů do sítě v roce 2012, kdy mnohá zařízení stále mají problémy s 802.1x.
    „To jsem nedávno zjistil, že naše televize jde ovládat po síti. Docela mě to překvapilo.“ „Jo? A kdo vám ji ovládal?“
    rADOn avatar 7.12.2012 15:15 rADOn | skóre: 44 | blog: bloK | Praha
    Rozbalit Rozbalit vše Re: iptables - přesměrování na login (captive portal)
    To by se melo tesat. Hlavne nekterym lidem na celo.

    Kdyz uz bych takovou zvracenost musel delat, tak

    1) dam zachytavani na proxy a do sitovy vrstvy se neseru

    nebo prinejhorsim

    2) zachytavam jenom port 80 a na ostatni vracim deny nebo je uplne povolim. Stejne tam neni zadnej provoz kterej by melo smysl zachytavat.
    "2^24 comments ought to be enough for anyone" -- CmdrTaco
    Jendа avatar 7.12.2012 15:27 Jendа | skóre: 73 | blog: Výlevníček | JO70FB
    Rozbalit Rozbalit vše Re: iptables - přesměrování na login (captive portal)
    1) dam zachytavani na proxy a do sitovy vrstvy se neseru
    Nelze použít, když klientovi nemáš jak sdělit, že existuje proxy.
    nebo je uplne povolim
    Smyslem CP je většinou nepustit uživatele ven, dokud ti neobětuje ťaťavu.
    „To jsem nedávno zjistil, že naše televize jde ovládat po síti. Docela mě to překvapilo.“ „Jo? A kdo vám ji ovládal?“
    rADOn avatar 7.12.2012 19:33 rADOn | skóre: 44 | blog: bloK | Praha
    Rozbalit Rozbalit vše Re: iptables - přesměrování na login (captive portal)
    Ale máš: http://en.wikipedia.org/wiki/Web_Proxy_Autodiscovery_Protocol

    IMO skutečným smyslem CP je zajistit aby wifi nefungovala nikde jinde než při prezentaci na jednom pečlivě vybraném zařízení. V provozu je to mnohem lepší – nemusí se řešit žádný shaping, izolace klientů etc. Stačí naučit obsluhu přesvědčive rozhodit rukama, zahlásit "já nevím proč vám to nefunguje, máte to ňák rozbitý" a je to.
    "2^24 comments ought to be enough for anyone" -- CmdrTaco
    Jendа avatar 7.12.2012 20:51 Jendа | skóre: 73 | blog: Výlevníček | JO70FB
    Rozbalit Rozbalit vše Re: iptables - přesměrování na login (captive portal)
    Ale máš: http://en.wikipedia.org/wiki/Web_Proxy_Autodiscovery_Protocol
    Dámy a pánové, nechci se vás dotknout, ale kdo z vás to má zapnuté?
    IMO skutečným smyslem CP je zajistit aby wifi nefungovala nikde jinde než při prezentaci na jednom pečlivě vybraném zařízení.
    Mně naopak přijde, že CP je jeden z nejlépe „podporovaných“ způsobů „přihlašování“ do sítě. Funguje vlastně všude kromě embedded krabiček bez browseru.
    „To jsem nedávno zjistil, že naše televize jde ovládat po síti. Docela mě to překvapilo.“ „Jo? A kdo vám ji ovládal?“
    7.12.2012 21:21 l4m4
    Rozbalit Rozbalit vše Re: iptables - přesměrování na login (captive portal)
    Leda houby.

    Použití CP téměř bezvýhradně, ačkoli to samozřejmě není nutné v principu, znamená, že namísto přístupu k internetu dostaneš po proskákání všemi příslušnými ohnivými kruhy najenvýš limitovaný přístup k webu. K internetu ani náhodou.
    Jendа avatar 7.12.2012 21:28 Jendа | skóre: 73 | blog: Výlevníček | JO70FB
    Rozbalit Rozbalit vše Re: iptables - přesměrování na login (captive portal)
    znamená, že namísto přístupu k internetu dostaneš po proskákání všemi příslušnými ohnivými kruhy najenvýš limitovaný přístup k webu. K internetu ani náhodou.
    Fakt? Já jsem zatím vždycky, když se mi nějak podařilo dostat MAC adresu do whitelistu (proskočil jsem hořícím kruhem), mohl používat všechny služby.
    „To jsem nedávno zjistil, že naše televize jde ovládat po síti. Docela mě to překvapilo.“ „Jo? A kdo vám ji ovládal?“
    pavlix avatar 8.12.2012 04:53 pavlix | skóre: 53 | blog: pavlix
    Rozbalit Rozbalit vše Re: iptables - přesměrování na login (captive portal)
    Použití CP téměř bezvýhradně, ačkoli to samozřejmě není nutné v principu, znamená, že namísto přístupu k internetu dostaneš po proskákání všemi příslušnými ohnivými kruhy najenvýš limitovaný přístup k webu. K internetu ani náhodou.
    Nepleť si korelaci s kauzalitou. Nicméně tam, kde jsem se s CP potkal, nebyla ani ta korelace a po přihlášení už jsem se s tím portálem nijak nepotkával. Takže nemám úplně pocit, že bych ti mohl dát za pravdu.
    Gentoo – Jsem open source vývojář, nikoli markeťák ⇒ názory zde uvedené jsou jen mé vlastní.
    rADOn avatar 8.12.2012 14:50 rADOn | skóre: 44 | blog: bloK | Praha
    Rozbalit Rozbalit vše Re: iptables - přesměrování na login (captive portal)
    Ale máš: http://en.wikipedia.org/wiki/Web_Proxy_Autodiscovery_Protocol
    Dámy a pánové, nechci se vás dotknout, ale kdo z vás to má zapnuté?
    To by ses možná divil. Telefony a tablety to AFAIK umí běžně, spíš se o tom neví pacz tomu výrobci říkají různě. (Na mé N900 je položka v nastavení popsána jako "proxy z dhcp".)

    Stejně důležité ale je že je to robustnější – i na zařízeních které neumí ten protokol lze nastavit proxy ručně a bude to fungovat. Položka na proxy je ve všech wifi zařízeních. OTOH když se stroječek nepohodne s CP, máš smůlu. Bez intimních znalostí o tom jakým způsobem zrovna tahle implementace CP kurví IP prostě nic nenaděláš.
    Mně naopak přijde, že CP je jeden z nejlépe „podporovaných“ způsobů „přihlašování“ do sítě. Funguje vlastně všude kromě embedded krabiček bez browseru.
    To je hezká teorie, ale v praxi mi to často nefunguje. Asi nejsem dost "všude". IMO hlavní problém není že by to nešlo udělat dobře, ale že "dobře" je složitější než co zvládnou cvičené opice v php. Lidi kteří toho o IP ví dost aby to uměli rozchodit bez vedlejších efektů se s tím právě proto nebudou srát a nastaví si radius. Takže Captive portály staví zoufalci jako je tazatel, kterým jde hlavně o to aby, cituji: Pokud možno aniž bych musel instalovat nějakou další věc (DNS, atp.).
    "2^24 comments ought to be enough for anyone" -- CmdrTaco
    Jendа avatar 8.12.2012 15:04 Jendа | skóre: 73 | blog: Výlevníček | JO70FB
    Rozbalit Rozbalit vše Re: iptables - přesměrování na login (captive portal)
    To by ses možná divil. Telefony a tablety to AFAIK umí běžně, spíš se o tom neví pacz tomu výrobci říkají různě.
    A je to na Windows v IE, FF a Chrome defaultně zapnuté?
    To je hezká teorie, ale v praxi mi to často nefunguje. Asi nejsem dost "všude".
    Já jsem se ještě nesetkal s CP, který by mi nechodil. Asi 10 různých CP, Linux s Firefoxem.
    „To jsem nedávno zjistil, že naše televize jde ovládat po síti. Docela mě to překvapilo.“ „Jo? A kdo vám ji ovládal?“
    7.12.2012 21:16 l4m4
    Rozbalit Rozbalit vše Re: iptables - přesměrování na login (captive portal)
    Smyslem CP je většinou nepustit uživatele ven, dokud ti neobětuje ťaťavu.
    Oprava: Smyslem CP je většinou nepustit uživatele ven.
    14.12.2012 17:56 mr.M
    Rozbalit Rozbalit vše Re: iptables - přesměrování na login (captive portal)
    Tak už to fugnuje.. Akorát jsem se nějak zamotal do těch pravidel iptables... jak dropnu všechny pakety odcházející z eth1 a přitom mac adresa zařízení, ze kterého paket jde není v chainu internet?
    17.12.2012 23:30 mr.M
    Rozbalit Rozbalit vše Re: iptables - přesměrování na login (captive portal)
    někdo nějaký nápad?
    18.12.2012 06:14 Michal Kubeček | skóre: 71 | Luštěnice
    Rozbalit Rozbalit vše Re: iptables - přesměrování na login (captive portal)
    Pořád stejný - ale ten vy slyšet nechcete.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.