Леонид

Вам нужен React

SELECT id, name, array_agg(skills)
FROM table1 JOIN table2 USING (id)
GROUP BY 1,2

Легкое гугление наведет тебя на множество примеров на github и даже статью на хабре точно по твоей теме.

Судя по всему речь о mikrotik. Это функционал фаервола для "подкраски" пакетов для последующей их обработки тем же фаерволом, например для ограничения скорости. Mark packet сильнее грузит cpu, чем mark connection. Connection - не значит, что будут обрабатываться только tcp-соединения. Для udp трафика это тоже работает. Подробнее читайте про Firewall Mangle и connection tracking.

А чем не устраивает hap ac? Он умеет 2.4 и 5 одновременно. Настраивал capsman на 15 таких.

Нет. React учится легко и непринужденно, если, конечно, есть база.

Вот человек постарался: react-course-ru.
Мне хватило для старта. Глубже можете копать уже вместе с React Native..

1. Спасибо большое OCTAGRAM за развернутый ответ. Комментарии не поддерживают форматирование, поэтому отвечу отдельным постом.

2. У меня получилось как-то проще. Может я что-то упускаю, но работает стабильно на нескольких айфонах с разными версиями IOS (8-10).

Код на python:

# функция обрабатывает URL /hotspot-.*.html
# для запоминания пользователей я использую redis
def get(self):
  # если мы помним, что этот пользователь уже обращался на hotspot-.*.html,
  # подделываем ответ captive.apple.com
  if self.redis_conn.get('apple_wispr:some_user_marker'):            
    self.finish(
      '''
        <HTML>
          <HEAD><TITLE>Success</TITLE></HEAD>
          <BODY>
            <a href="http://ya.ru">This link will open in Safari</a>
          </BODY>
        </HTML>    
      '''
  )
  # иначе, запоминаем этого пользователя на 10 секунд
  # и отдаем заглушку. всплывет CNA
  else:
    self.redis_conn.set('apple_wispr:some_user_marker', 1, 10)
    self.finish('<html></html>')

Как видно, даже без "success" в body прокатывает.

В nginx это выглядит так:

"GET /hotspot-detect.html HTTP/1.0" 200 13 "-" "CaptiveNetworkSupport-346 wispr"
"GET /hotspot-detect.html HTTP/1.1" 200 273 "-" "Mozilla/5.0 (iPhone; CPU iPhone OS 10_2 like Mac OS X) AppleWebKit/602.3.12 (KHTML, like Gecko) Mobile/14C92"
"GET /hotspot-detect.html HTTP/1.0" 200 273 "-" "CaptiveNetworkSupport-346 wispr"

3. Собственно в чем была моя проблема:

До того, что надо на первый wispr запрос отвечать коряво, а на все остальные подделывать оригинальный ответ captive.apple.com я допер еще до того, как задал этот вопрос.

Проблема была такая: при нажатии на ссылку, от WiFi-сети устройство отключалось и шло в safari через мобильный интернет. Это при том, что в CNA уже была кнопка "Done" и вроде как CNA уже обманут.

Когда до меня дошло, я долго себя материл за тупость. Причина:

Для перенаправления пользователя на сервер авторизации я использую функционал Mikrotik ip hotpsot.
При попытке ios достучаться до captive.apple.com, Mikrotik его редиректил (с помощью HTTP 302) на сервер авторизации. И так при КАЖДОМ ЗАПРОСЕ.

IOS на оригинальные запросы ВСЕГДА получал 302. Интересно, что частично он принимал ответы после редиректа за нормальные (кнопка done же появлялась).

Решение: перенаправить запросы на сервер авторизации без использования HTTP.
Я прописал в DNS Mikrotik'a A-запись captive.apple.com на свой сервер и добавил на сервере обработчик на /hotspot-.*.html

И похоже, что ура.

find . -name *.c | xargs cat > output_file

в логах не видно Accounting-Request от mikrotik. Он его не делает или делает не на тот порт. raduis используется для hotspot? Если да, в /ip hotspot profile включен accounting?

1.

это не безопасно, на мой взгляд (потому как доверяются пароли третьей стороне, которая не понятно что и как именно будет делать на сервере в автоматическом режиме)

Это вы зря. Это не компилируемая программа, от которой нет исходников, а не очень сложный скрипт, который лежит в общем доступе - https://github.com/certbot/certbot. Если бы там был какой-то подвох в плане безопасности - было бы много шума.

2. letsencrypt сертификат вы вполне можете получить и ручками, только это сложнее и придется повторять раз в 3 месяца (вроде столько срок действия их сертификата).

3. Есть StartSSL. У них вкусные сертификаты на 3 года, но был недавно шум https://geektimes.ru/post/281188/. У меня их сертификаты, полученные летом - работают нормально.

Если провайдер отказал, то не получится. Может сменить провайдера?

Вы можете манипулировать приоритетом пути с помощью параметра cost. Вам нужно, чтобы на маршруте 1 суммарный cost был меньше, чем на 2.

В broadcast режиме cost выставляется на интерфейсах.

Если все маршрутизаторы под вашим управлением, то проще всего будет выставить на интерфейсе RU5501R1 в сторону DB1 cost меньше. чем на аналогичном интерфейсе RU5501R2.