Mikrotik. Как правильно сделать переадресацию https трафика?

Wexter,
https://blog.superuser.com/2011/05/16/windows-7-ne...
https://winreview.ru/kakim-obrazom-windows-opredel...
tl;dr, если блокировать доступ к www.msftconnecttest.com и www.msftncsi.com при правильном ответе от dns на лукап dns.msftncsi.com, то винда (vista и выше) должна предупреждать о необходимости авторизации в сети, и открывать браузер при нажатии на уведомление. Мне пока не удаётся быстро сэмулировать подобную ситуацию, и не удаётся найти что же в браузере винда будет пытаться открыть. Но копать определённо туда.

Mikrotik. Как правильно сделать переадресацию https трафика?

Wexter, стоит задача "реализовать страницу переадресации, при отрицательном балансе.", так, чтобы клиент попадал на неё и при попытке зайти на https сайт. Если фича с определением наличия captive portal действительно работает - то необходимость технического редиректа https отпадает, достаточно создать лишь видимость. А вот работает ли она и что надо, чтобы она заработала - предлагаю выяснять тсу самостоятельно.

Mikrotik. Как правильно сделать переадресацию https трафика?

Wexter,
>Задача то стоит HTTPS редиректить
Не стоит такой задачи. Перечитайте пост тс.

Mikrotik. Как правильно сделать переадресацию https трафика?

Алексей Тен,

Ну покажите уже как они это делают!

Опять же, скорее всего провайдеры эксплуатируют поддержку captive portal со стороны браузеров/ос, а не занимаются перехватом https трафика.

Wexter, какое это имеет значение в рамках поставленной задачи?

Mikrotik. Как правильно сделать переадресацию https трафика?

Wexter, переезжайте в москву, подключайте билайн, оплатите месяц, и подождите, пока он закончится - будет вам пруф.
Опять же, скорее всего провайдеры эксплуатируют поддержку captive portal со стороны браузеров/ос, а не занимаются перехватом https трафика.

Mikrotik. Как правильно сделать переадресацию https трафика?

Алексей Тен, и не увидите, потому что об этом никто, кроме вас, не говорит.
Wexter, я своим глазам предпочитаю доверять в большинстве случаев.

Я не очень понимаю, что вы двое тут забыли. У тс есть задача, он пытается её решить - я пытаюсь подсказать, как ему эту задачу решить; так или иначе. Вы же, как два барана, твердите "это невозможно", упёршись рогами в запертые ворота, и полностью игнорирую прикрытые калитки.

Mikrotik. Как правильно сделать переадресацию https трафика?

Wexter, послушайте, уважаемый, я тоже не вижу такого механиза в указанной статье. Я тоже отлично знаю как работает https. Но, во-первых, провайдеры прекрасно умеют подменять запросы при нулевом балансе или первом подключении, во-вторых, человек в статье, вероятно, не с бухты барахты пишет. Вероятно он знает что-то, чего не знаем ни я, ни вы. Пробовать я не буду, разумеется, но почему бы не попробовать тс?
Кроме того, у captive portal есть поддержка со стороны браузеров/ос, что позволяет клиенту обнаруживать captive portal, и, таким образом, необходимость изощрятся ч https трафиком и вовсе пропадает:

Android, начиная с версии 4, через несколько секунд после подключения запрашивает с одного из серверов компании Google файл с названием generate_204 и, не получая в http-ответе кода 204, создает соответствующее уведомление, при нажатии на которое в браузере открывается captive portal.
Windows и Windows Phone используют сервис Network Connectivity Status Indicator, который запрашивает файл с сайта, принадлежащего Microsoft, ожидая получить предопределённое содержимое. В некоторых случаях сверяется с эталоном IP-адрес сайта, возвращаемый DNS-сервером. При обнаружении captive portal так же, как и в Android, формируется уведомление для пользователя[4].

Mikrotik. Как правильно сделать переадресацию https трафика?

Wexter, fellliche, https://nixman.info/?p=2583

Теперь, можете убедиться сами, https-урлы успешно перехватываются (разумеется, их необходимо указать в walled-garden). Есть только один нюанс. Если сайт использует HSTS (например, Google и его сервисы), то пользователь все равно получит security exception.

Есть ещё такая информация:

On recent firefox/chrome/safari versions, any browser that get opened try first to make an HTTP request to a "test website", to check if there is a captive portal on your network

Да и, в конце концов, обыкновенные манипуляции DNS-запросами тоже будут работать, естественно для ограниченного списка заранее определённых сайтов. Да, разумеется, полностью "красиво" сделать не получится в любом случае. https так устроен, чтобы пользователь видел, что ему пытаются подсунуть не то, что он ожидал.

Почему показано, что доступно 3 ГБ памяти, но свободно всего 10?

GoodPirojok,
Конечно начинает лагать, т.к. у вас, по всей видимости, не 8 Гб памяти, а таки 4 + столько же свопа. А своп на дряном hdd.
7-ки под рукой нет, но, емнип, она в диспетчере задач таки к общему объему памяти своп приплюсовывает.

Как правильно настроить Wifi на Mikrotik?

Astlos145, upnp тут отягчающее, а не причина. И вообще, нарисуйте топологию вашей сети. Судя по конфигу - какая-то дичь, которая вообще не должна работать.

Mikrotik. Как правильно сделать переадресацию https трафика?

Какой антиресный холивар.
Tl;dr через web-прокси - никак, особенно через прокси самого микрота, сторонними методами - способов много, но конкретика зависит от структуры сети.
Подменять https трафик без установки своего сертификата на клиентские машины у вас действительно не получится, но вот перехватывать запросы и перенаправлять на свой сайт-заглушку вы сможете. Ровно так делают провайдеры, и ровно так осуществляется блокировка ркн.

Как ВК получил мой реальный ip не смотря на VPN?

7vVFjkCFENfu, я бы сказал, что любой ВПН, кроме собственноручно поднятого - маргинален. Паранойи много не бывает.

Какие есть устройства для подключения клавиатуры к разным компьютерам?

Dima_E,

но только с 2 входными usb, без выходных

Это устройство с возможностью крепления в стойке поддерживает интерфейсы USB и PS/2 со стороны консоли, и интерфейс USB со стороны ПК.

а вот сайт производите вроде как выходит что через VGA
https://www.trendnet.com/langru/products/KVM-Rackm...

Аа, понятно. Там хитрость есть: со стороны свича у vga особая распайка, и комплектный кабель подключается к свичу как vga (по факту являясь раздельно vga и usb, просто в одном разъёме), а с другой стороны раздваивается на стандартный vga и страндартный usb.

Какие есть устройства для подключения клавиатуры к разным компьютерам?

Dima_E,
я честно не вкурсе зачем нужны свичи, пробрасывающие только видео - никогда не работал с такими
Нет, разумеется, клавиатуры и мыши они не пробросят ни через vga, ни через hdmi.
Основное предназначение kvm-свичей - это использование одной консоли (монитор, мышь, клавиатура) с несколькими компьютерами. Об этих я и говорю. Ничего кроме клавомышей они обычно не пробрасывают в связи с тем, что они, фактически, не проброс осуществляют, а эмуляцию. Хотя это может зависить от конкретной реализации.

Ссылку я дал на первый попавшийся квм-свич, который мог бы вам подойти, как пример. Такой длинк у меня есть кстати. Работает в целом сносно, но иногда зависает.

Какие есть устройства для подключения клавиатуры к разным компьютерам?

Dima_E,
учтите только, что usb там только для клавиатуры и мыши, причем простейших экземпляров, без наворотов, флешки и прочее они не пробросят.

Какие есть устройства для подключения клавиатуры к разным компьютерам?

Dima_E, https://m.pleer.ru/product_131588_D_Link_DKVM_4U.h...

Какие есть устройства для подключения клавиатуры к разным компьютерам?

Dima_E, большинству квм-свичей наплевать подключены ли к ним видеовводы и видеовыводы. И стоят самые дешёвые от 1,5-2к рублей. Но и работают, правда, не ахти.

Как настроить ограничение на один логин одна сессия?

Serkap,

Меня интересует как разграничеть с помощью radius

technoup-date.blogspot.com/2017/03/how-to-hotspot-...

Я это и так знаю что не микротика, вот поэтому и возник вопрос как это сделать на RADIUS

Все сами знаете, но все равно полезли в mysql?
https://networkradius.com/doc/3.0.10/raddb/mods-av...

Можно ли предоставлять услуги (от ИП) физикам и не выдавать чеки? Через посредников?

Либо вы работаете с физиками, и тогда выдаёте им чеки, либо вы работаете с посредником, а посредник уже работает с физиками.

VPN маршрутизация на Windows возможно ли?

Temp-User_0000, не знаю какую там у вас стабильность обеспечивает TCP для VPN решений, по-моему только безумное количество лишнего трафика генерирует в условиях плохой связи, чем усугубляет ситуацию.