Jak na Mikrotiku neplatici podsunout informaci o neuhrazeni NETu

Místo, kde žádná otázka není hloupá.
rsaf
Příspěvky: 409
Registrován: 11 years ago

Re: Jak na Mikrotiku neplatici podsunout informaci o neuhrazeni NETu

Příspěvekod rsaf » 4 days ago

U odpojeného klienta:
- propouštíme do internetu DNS (ne všichni používají naše interní, přesměrovávat DNS požadavky na naše servery nechceme, VPN přes DNS není mnoho, takže toto minimální riziko mi taky nevadí)
- veškerý provoz na portu 80/tcp přesměrováváme na náš server
- veškerý ostatní provoz vč 443, udp, icmp... blokujeme

Webserver na každý dotaz posílá jednoduchou statickou HTML stránku a nastavuje hlavičky potlačující kešování. Ve stránce je meta refresh na url s infostránkou. Tím se zajistí, že na "aktivní" stránku, která se např. dívá do databáze, zaznamenává přístup... se dostane opravdu jen web browser, který interpretuje HTML kód (nedobývá se zde různý jiný provoz nad HTTP jako by se to mohlo stávat třeba u přesměrování v hlavičkách)

Problémy nastávají kvůli stále většího rozšíření HTTPS - klient má homepage google nebo seznam, přes HTTPS, k tomu ještě stále více webů nasazuje HSTS... takže klient stejně volá, že mu nejde internet. Zachránit nás můžou jen moderní operační systémy (win10 to umí, novější androidy většinou také) které "captive portal" detekují a zobrazí hlášku. Po kliknutí na hlášku se klient už na stránku dostane (otevře to prohlížeč s nějakou http url).
1 x

mpcz
Příspěvky: 1632
Registrován: 12 years ago

Příspěvekod mpcz » 4 days ago

Ano, to vše je asi pravda (neumím posoudit). Pro tento účel je alespoň pro mě důležité, že se zpráva o nezaplacení ke klientovi s nejvyšší pravděpodobností dostane. Ani není důležité, že mu většina provozu (např. hlavně do jeho banky) trvale funguje. Úplná blokace ho povětšinou jen rozčílí a to není účelem. Pokud nebude reagovat řekněme do týdne, pak se mu provoz zablokuje úplně. Určitá část klientů je totiž přesvědčena, že platbu provedli (třeba i provedli, ale špatně). A to se takto velmi rychle vyjasní. mpcz, 16.4.2018
1 x

mpcz
Příspěvky: 1632
Registrován: 12 years ago

Příspěvekod mpcz » 23 hours ago

Zdá se, že se tento systém osvědčil. 2 dny po aktivaci jsou všechny faktury uhrazené OK a nikdo rozzuřený nevolal. Že se lidi dostanou na HTTPS evidentně nějak citelně nevadí. Pár lidí napsalo email, či sms s omluvou, že popletli VS. A "vo tom to je", že ... mpcz, 19.4.2018
2 x

Uživatelský avatar
Myghael
Příspěvky: 759
Registrován: 6 years ago

Příspěvekod Myghael » 7 hours ago

Jo, neplatiči dokáží být nepříjemní. Gratuluji k úspěchu.
0 x
Si vis pacem, para bellum.


Zpět na „Začátečnické témata“

Kdo je online

Uživatelé prohlížející si toto fórum: Žádní registrovaní uživatelé a 4 hosti