Wi-Fi запрещён в медицинских учреждениях

[Master X]

Wi-Fi запрещён в медицинских учреждениях!
Ну то есть внутренняя сеть...
Защита персональных данных -ПРУФов нету -это внутремедицинские директивы.

ЗЫ: И да..., какие нахер SIMкарты?? -это бюджетные организации!!! А компы там на винХР -и поди знай через сколько лет они подохнут!!!

[ewgen]

Пока не слышал о таком. Пруф есть?
Ну а если и так- то у бюджетных организаций есть свои корпоративные тарифы от опсосов- сами свои симки воткнут. Или че теперь- в мерки провода сувать, ты об этом? Так тогда пусть топают в контур за атолами. Не мы эту реформу придумали- не нам и разгребать их противоречивые указы.

[chellenger]

У нас есть на обслуге несколько поликлиник так там ФР живут.

[KrasCEP]

Wi-Fi запрещён в медецинских учреждениях!

бывает...  Вникать лень, но суть примерно такова - есть регламент типа: лиценз на рентген-аппарат (а мож на МРТ) если есть у мед. учр., то вифи им низя, это факт!..., но на это у них свои НПА, и мне, как ЦТО, которого и по закону то нет..., пох..иг

[NewKid]

У нас наоборот практически во всех больницах бесплатный wi-fi но тормозной.

[Kofein]

Wi-Fi запрещён в медецинских учреждениях!

Кем запрещен? кому запрещен? А если пациент раздает WiFi с мобилы? посадят, расстреляют? Вы видели запрещающие знаки? И при чем тут защита персональных данных? Их никто не просит по WiFi передавать истории болезни, а что мешает поставить роутер только для ККТ ? В нашем регионе WiFi в мед учреждениях присутствует.

[ALEX56]

Wi-Fi запрещён в медецинских учреждениях!

бывает...  Вникать лень, но суть примерно такова - есть регламент типа: лиценз на рентген-аппарат (а мож на МРТ) если есть у мед. учр., то вифи им низя, это факт!..., но на это у них свои НПА, и мне, как ЦТО, которого и по закону то нет..., пох..иг

Только вернулся из областной клиники , у них там и МРТ и УЗИ и вообще куча всякой медтехники и ВАЙ ФАЙ ничему не мешает

[GS]

медИцина

[Vaaldeemar73]

У нас есть на обслуге несколько поликлиник так там ФР живут.

А нас ЕКРы в них работают.

[sava631]

Защита персональных данных

Соглашусь, как то имел дело с онкологическим диспансером и из-за этого закона, там всё ну очень серьёзно: сервер за железной дверью, ключ только у охраны и камеры видеонаблюдения как снаружи, так и внутри серверной. На сервере виртуализации VMware, а на рабочих станциях, где требуется доступ до этих самых персональных данных, компы даже без жестких дисков.
НО! При всей этой серьёзность, у них самый обычный безлимитный и ужасный интернет от Ростелекома, самый обычный ротуер с WiFi и нет никого контроля (ни прокси, ни какого либо сервера с брандмауэром), поэтому никаких пробел с подключением...

какие нахер SIMкарты?? -это бюджетные организации

Наш (городской) кожно-венерологический диспансер использует для связи ККМ с "внешним миром" СИМку, как объяснили: "нам так проще"...

[SergeyD]

WiFi может помешать ЭКГ и другим слаботочным измерениям, но только если передатчик непосредственно рядом. Может, от этого происходит миф о запрете?
Электрическую активность мозга наверняка в экранированных помещения измеряют и туда с телефонами не пускают.

[Юр]

НО! При всей этой серьёзность, у них самый обычный безлимитный и ужасный интернет от Ростелекома, самый обычный ротуер с WiFi и нет никого контроля (ни прокси, ни какого либо сервера с брандмауэром), поэтому никаких пробел с подключением...

А там кто-нить про VLAN-ы слыхал? Любой домашний роутер их поддерживает, и вафлю можно изолировать.

[ewgen]

Медработники и техника- это нечто несовместимое. У нас был клиентом один диагностический центр, так там Орион периодически дох с аварией питания и меня туда дергали. БП всегда был не включен в розетку, спрашиваю администратора- почему? - Вы что, это же электромагнитные излучения, это вредно, а я тут целый день на рабочем месте. Не стал объяснять ей школьную физику, просто забил на них как на клиента..

[sava631]

А там кто-нить про VLAN-ы слыхал?

Это и не требуется, рабочие места с доступ до персональных данных вообще изолированы от общей сети, всё работает в "виртуальном окружении"

[Юр]

Что это за "общая сеть" такая, поясните поподробнее. Она там для чего?

[Юр]

На сервере виртуализации VMware, а на рабочих станциях, где требуется доступ до этих самых персональных данных, компы даже без жестких дисков

Вообще-то, обычно это называется тонкий клиент. Они получают операционную систему с сервера. Если они подключены к другому адаптеру сервера, то доступ из сети роутера к внутренней сети ограничен правилами службы маршрутизации сервера. А если к тому же адаптеру, то чтобы разграничить доступ одного сегмента от другого (а они имеют адреса одного диапазона, определяемого роутером), и организуются разные vlan-ы.

[promah]

Как давно это было.......

А там кто-нить про VLAN-ы слыхал?

Это и не требуется, рабочие места с доступ до персональных данных вообще изолированы от общей сети, всё работает в "виртуальном окружении"

я уже динозавр , но наши больнички - они ещё старее ,если не тунель и без шифра , то :
по ходу - это там "виртуальное окружение " - возможно те же вланы , возможно даже VLAN , и даже TAGированные пакеты гуляют "для своих" среди всех ( при том порой даже их легко перехватить , прописав нужный влан - тег ( некорорые сетевухи это позволяют)- древнее оборудование пропустит на раз ) .Те-же управляемы DLINKi 3ххх серии грешили прилипанием маков юзеров на транковых портах, и маков маршрутизаторов на юзерских портах . Приспокойно прилепляли любой тег-влан к нетегированому , юзерскому порту ,а если узнать мак маршрутизтора - то можно прилепить его на свой порт и перехватывать всё что ходит не только на свиче но и на VLANe  - думаю и в других конторах может попасться такой экземпляр, поскольку хоть и есть програмные косяки , но так же есть админы которые получают зарплату за перезагрузку таких же свичей.
Прошу прощения у ищущих знакомые буквы , но сленг - он на то и сленг......

[Master X]

В том то и суть, что кассю надо к инету по внутреннним сетям. А им директива сверху что НИКАК нельзя вайвай во внутренних сетях -"Защита персональных данных"

Есть решение -если прокатит -отпишусь...

[chellenger]

Если про безопасность говорить то хватает структур и по серьёзней в которых кассы стоят. Пример - столовка, государственная, в одном из офисов ЦБ РФ по питеру, ни про какой вай фай там даже слышать не хотят, дыр в инет нет даже у начальников на компах ( верней сказать сеть не имеет вообще подключения к инету, почта только и та через отдельный сервак). Вот сейчас думают как передавать инфу в ОФД.

[Юр]

по ходу - это там "виртуальное окружение " - возможно те же вланы , возможно даже VLAN , и даже TAGированные пакеты гуляют "для своих" среди всех

Если sava631 имел в виду виртуализацию, изолированную от физических сетей и самого хоста, то представляет интерес сервер 2012. VMвара там настолько стала хитроумная, что умеет связывать виртуальные среды, располагающиеся даже на разных хостах. Но пока для меня слишком сложная штука, не занимался таким. Но факт тот, что это будет чисто виртуальная сетка, как intranet у VirtualBox-а, и доступа к ней из физической сети не будет, перехватить будет практически невозможно.
И если это либо внутренняя сеть для рабочих станций организации, либо виртуальная, в любом случае из клиентов вафли к ним доступа не будет, смысли ее запрещать нет. Хотя понимают ли это наши горе-чиновники? Им ведь проще все подряд назапрещать.

[Юр]

В том то и суть, что кассю надо к инету по внутреннним сетям.

Нужно знать, как конкретно организована IT-структура там. Может быть, есть возможность проложить один маршрут  для интернета через сервер к одной рабочей станции, подключенной к отдельному адаптеру, а к ее второму адаптеру подключать кассю. На рабочей станции также проложить маршрут или просто расшарить интернет на ней. Кассю, естественно, проводную придется ставить, ту же ЭКР-ку. Почему все обязательно к вафле сводится?
Ну или если это получится, то достаточно кассю подключить ко второму адаптеру, и к нему проложить маршрут.

В крайнем случае  есть же убийственный способ - периодически носить кассу напиться интернета от роутера. ))

[chellenger]

Для серьёзно закрытых контор со своими сетями самый простой выход даже не пытаться интегрировать это железо в общую сеть, т.е. GPRS, если в месте установки кассы связь сотовая вообще работает....

[chellenger]

Или ещё один вариант про который пока никто из производителей не подумал -обмен по средствам физических носителей. В фени включили шифрование, хотя особо не нужно, выгрузил на флешку, принёс её на комп с инетом, собрал квитанции офд принёс обратно удовлетворил феню. Всего то раз в месяц.

[SergeyD]

Или ещё один вариант про который пока никто из производителей не подумал -обмен по средствам физических носителей. В фени включили шифрование, хотя особо не нужно, выгрузил на флешку, принёс её на комп с инетом, собрал квитанции офд принёс обратно удовлетворил феню. Всего то раз в месяц.

Мы-то с вами это обсуждали давно, а производителям сейчас не до того. Когда устаканится, тогда, может, и подумают - если только не окажется, что это противоречит какому-нибудь нормативному акту. Помнится, была "хотелка" у ФНС всё блокировать через 3-5 дней. Про то, что передать надо сразу, в каком-то документе написано и сейчас.
А вот в Корее с передачей всё проще - есть большой срок и способ передачи можно выбрать из многих вариантов. У них там возврат клиенту НДС или какие-то льготы предоставляются только на основе чека, который уже передан и поступил налоговикам. Так что быстрота передачи - конкурентное преимущество. Мест без связи там нет вовсе.

[promah]

Про носители :
Недавно попался  перечень носителей для ключей и подписей , так там некоторые типы были зачёркнуты , но особо запомнилась , потому что первая в списке и не зачёркнута -дискета 1,4 метра .

Я ну никак не могу понять , если на кассе включить шифрование ,   в ОФД переданные чеки  видны и суммы  ? Каким образом чудо-шифр расшифровывается , вроде ключ ж не передаётся  ?

Вспомнил пару госужреждений , там оптовыделенки , интернет только у избранных -привязка по мак-айпи , почта у всех- но "государственная" , серваки  разбросаны , часть в Смоленске  (райцентр) - часть в Москве --  базы всероссийские. Есть конторы - ДСЛ канал+SSL на удалённый сервант.
Комманда будет и медикам за многомного тендерных денег, хорошие люди сделают безопасный ВАФАЙ .

[Юр]

Я ну никак не могу понять , если на кассе включить шифрование ,   в ОФД переданные чеки  видны и суммы  ? Каким образом чудо-шифр расшифровывается , вроде ключ ж не передаётся  ?

Я так полагаю, что шифрование осуществляется как часть протокола сеансового уровня (S-протокола).

[promah]

Вроде тоже неплохо владею паяльником , кое что в протоколах секу , и запросто могу написать не одно пособие по "ректотермальному криптоанализу " или "терморектальному криптоанализу " -    но, не знаю о чём речь :

Я так полагаю, что шифрование осуществляется как часть протокола сеансового уровня (S-протокола).

ежели можно  , то обьясните на спичках .

[Юр]

Описание протокола цитировать нет смысла, его все видели, тему обсуждали. Имеется в виду "Описание протокола взаимодействия между контрольно-кассовой техникой и информационной (автоматизированной) системой оператора фискальных данных". ОФД не простая организация, вероятно, ей сообщаются параметры каждого выпущенного и внесенного в реестр ФН. В структуре S-сообщения в заголовке передается серийный номер ФН, по нему ПКЗ сервера сопоставляет ключ и расшифровывает. Правда, в открытой части немного сказали, подробностей шифрования нет.

[drfaust]

Ну не знаю. Бесплатную/безпарольную/тормозную вафлю у нас и в стоматологии и в обычной поликлинике единоросы воткнули. Вроде как сеть и не принадлежит самому учреждению. Пока работает.

[Юр]

Может, они воткнули нормальный промышленный роутер, в котором есть несколько механизмов защиты сетей, начиная от брэндмауэра и кончая сервером DHCP с несколькими диапазонами арендуемых адресов. Клиенты вафли получают адреса из одного диапазона, а на LAN - из другого. И заодно можно ограничить кол-во клиентов вафли = 1, кассу не выключать, а еще лучше отключить DHCP для вафли или же назначить ей статический адрес по мак-адресу.
 А потом единоросы могли запастись чьим-нибудь авторитетным техническим заключением о степени безопасности и прикрыли себе спину.

[chellenger]

Мне так кажется или я не прав.
На наличие шифрования в пакетах срать совершенно. Всё и так закодировано (подписано) ключами фени. Обе стороны обладают ключами так в чём вопрос?

[Юр]

Так в том-то и был вопрос. Фискальный признак служит только для аутентификации и подтверждения целостности сообщения (так написано в Описании...). Это, типа, только подпись, и защита только в этом заключается - от модификации.

Равноправные логические объекты сеансового уровня обмениваются Сообщениями. Сообщения передаются в защищенном виде с обеспечением свойств аутентификации источника данных, целостности и, при необходимости, конфиденциальности.

А для того, чтобы никто не мог его прочесть в открытом виде и применяется шифрование на сеансовом уровне ("при необходимости").

[SergeyD]

Про шифрование - шифруется внутри ФН, потом всё идёт по каналам связи, потом приходит к ОФД, внутри ОФД есть ПКЗ, именно он всё расшифровывает и выдаёт ОФД в расшифрованном виде. Естественно, в ПКЗ устанавливаются и ключи (или загружаются). ПКЗ генерирует фискальный прзнак и отправляет его обратно в ФН. Шифруется ли обратный пакет, не знаю. В ФНС тоже всё идёт в зашифрованном виде, скорее всего там другие средства используются, не ПКЗ, который при обмене с кассой применяется.

[Юр]

ПКЗ генерирует фискальный прзнак и отправляет его обратно в ФН.

А как же тогда фискальный признак документа формируется в чеке регистрации, который мы вводим в завершение регистрации на сайте ГНИ, когда касса еще не подключена к интернету? Курские специалисты вообще рекомендовали не подключать кассы, пока формируется чек регистрации, я так все время и делал, фискальный признак формировался. Или имеется в виду какой-то другой ФПД?

[drfaust]

Мне так кажется или я не прав.
На наличие шифрования в пакетах срать совершенно. Всё и так закодировано (подписано) ключами фени. Обе стороны обладают ключами так в чём вопрос?

Столкнувшись с гарантией на ФНы я начал отключать шифрование. Хотя на самом деле оно номинальное(по типу есть), раз клиент в ЛК ОФД имеет право по ФЗ просматривать чеки, то и ОФД имеет право просматривать чеки - следовательно только закон о защите персон данных их защищает. ОФД вполне может этими данными "торговать", нарушая только один единственный УК. При взятках, которые могут обеспечить сетевики - риск имеет место быть

[Юр]

 

ПКЗ генерирует фискальный прзнак и отправляет его обратно в ФН. Шифруется ли обратный пакет, не знаю.

Насчет этого можно ориентироваться на табл. 7:

ПКЗ сервера выполняет предписанные политикой безопасности операции защиты Сообщения и формирует Сообщение сеансового уровня.

Т.е. шифровать обратный  пакет или нет определяется "предписанной политикой безопасности", наверное, это как раз  и есть включение режима шифрования?


Насчет режима шифрования сообщения я еще процитирую оттуда:

ПКЗ сервера производит проверку целостности, при необходимости – дешифрование контейнера криптопротокола

Отсюда я сделал вывод, что "без необходимости" (как я думаю - без включенного шифрования) контейнер с сообщением для передачи прикладному уровню не шифруется.

[Юр]

ОФД вполне может этими данными "торговать", нарушая только один единственный УК. При взятках, которые могут обеспечить сетевики - риск имеет место быть

Если пакет передавался с включенным шифрованием, то при расследовании утечки будет виноват ОФД. Если не включен, то перехваченное незащищенное сообщение, в принципе, может прочитать любой продвинутый школьник. Хотя еще неизвестно, что предложал ОФД-шники в качестве "аналитики" в последующем, вдруг там будет возможность скачивать данные себе на диск. Тогда ОФД сможет отмахнуться.

P.S. Пойду-ка я послезавтра в последний день поудаляю скопированные ключи клиентов от хреха подальше.

[drfaust]

P.S. Пойду-ка я послезавтра в последний день поудаляю скопированные ключи клиентов от хреха подальше.

Уже, недели две назад поудалял копиии ключей. Храняться в "в секретном и недоступном месте". Ставлю только когда "припрёт" - если клиент не в состоянии удалёнку дать, и тут же удаляю.

[Юр]

Слушайте, мы забыли про такую функцию, как гостевая беспроводная сеть! Но она бывает не на всех роутерах. К сожалению, простая функция изоляции вай-фай клиентов не отделяет их от lan, и все шары там прекрасно видны. А гостевая позволяет назначить отдельный ssid и другой диапазон адресов, соответственно, эта подсеть будет полностью изолирована от остальных. Самый простой способ.

[sava631]

VMвара там настолько стала хитроумная, что умеет связывать виртуальные среды, располагающиеся даже на разных хостах. Но пока для меня слишком сложная штука, не занимался таким. Но факт тот, что это будет чисто виртуальная сетка, как intranet у VirtualBox-а, и доступа к ней из физической сети не будет, перехватить будет практически невозможно.

Именно про это я и имел ввиду, рабочие станции с персональными данными изолированы от интернета, от компов бухгалтерии, WiFi и вообще физически в эту сеть подключиться невозможно...

Для серьёзно закрытых контор со своими сетями самый простой выход даже не пытаться интегрировать это железо в общую сеть

Согласен! Многие операторы сотовой связи уже начали предлагать тарифы именно для ККТ, так что в будущем это не должно быть большой проблемой...

[Юр]

рабочие станции с персональными данными изолированы от интернета, от компов бухгалтерии

А как рабочие станции загружаются? Что там используется в качестве сервера загрузок для тонких клиентов?

[sava631]

А как рабочие станции загружаются? Что там используется в качестве сервера загрузок для тонких клиентов?

Боюсь соврать, т.к. был там всего один раз и давно это было. На рабочих местах стоят что-то типа HP t5565z. А на сервере какой то VMware... К сожалению , более подробно никак не могу рассказать

[promah]

Ежели ОФД сам расшифровывает  и есть какой то  общий алгоритм обратного действия- выходит что НИ всего лишь  читатели , так может и нет смысла в том шифровании , может и трафик можно расшифровать при помощи калькулятора  . Или же шифровальный ключ формирует ОФД и при соединении , в  ФН  происходит шифрование с использованием того ключа ,,,фигня какая то , непонимаю , как тогда в автономе шифруется??...
---------------------------------
Порой ковыряясь в бивисах компов , глаза натыкаются на lan boot и типа того - сразу в голове вопрос - как ? Ни разу не делал загрузку компа с сетевой карты , у других админов интересовался этим вопросом - и никто точно не ответил, как происходит эта процедура.

[Юр]

В автономном режиме тоже действует опция шифрования? Там-то она зачем?
По загрузке по сети - если первой выставлена опция загрузки по сети, то программа из биос (или из сетевухи, если ее прошивка  это поддерживает) посылает широковещательные запросы в поисках хоста, на котором запущен сервер такой загрузки. В ответ на широковещательный запрос сервер посылает уведомление, что он готов удовлетворить запрос на загрузку операционной системы и сообщает клиенту свой IP, его IP и как искать файл с загрузчиком. и после небольшого обмена служебными сообщениями сервер отправляет клиенту сначала загрузчик, а потом и образ ОС, который клиент грузит в свое ОЗУ. Так же загружается и компьютер с liveCD. Но это самая простая реализация.

Воть, пошукал сейчас - тут формат основного сообщения от сервера по этому протоколу ссылка на вики

[SergeyD]

Или имеется в виду какой-то другой ФПД?

ФПД много. Первый из них формируется ФН и печатается на чеке при любых условиях. Потом, для того, чтобы ФН узнал, что чек принят ОФД, тот посылает кассе ещё один ФПД... и так далее, их там 5 или 6, фискальных признаков. Последний возник при утверждении ФФД.

[sava631]

глаза натыкаются на lan boot и типа того - сразу в голове вопрос - как ?

PXE (вики), пример настройки

[promah]

глаза натыкаются на lan boot и типа того - сразу в голове вопрос - как ?

PXE (вики), пример настройки

В мемориззз!

[Master X]

Я долго ждал всевозможных вариантов. Костыльное решение раздать вайвай из свистка:

Код: [Выделить]

netsh wlan set hostednetwork mode=allow 
netsh wlan set hostednetwork mode=allow ssid=kassa key=Apocalyptica1993 keyUsage=persistent 
netsh wlan start hostednetwork
rem ncpa.cpl

,где kassa -имя сети(вот только сетку так не называйте -сразу, кто в теме этот вайвай будут брутить), Apocalyptica1993 пароль. rem ncpa.cpl -это там где надо руками расшарить сетку(картинка в прицепе). Взломостойкость не проверял. м115ф говорит WPA2 . После перезагрузки придётся проделать тоже самое...
rem ncpa.cpl - rem закомменти... гуглите сами....

Можно сей код кинуть в автозагрузку, НО сработает лишь на кочерге(вантуз7)!  На 8ю1 надо с правами одмена(на 10 не пробовал)!

чтоб остановить:

Код: [Выделить]

netsh wlan stop hostednetwork

Вот собственно, ради чего эта тема и затевалась    -то что в тэгах wifiShare.cmd и wIfIsTOP.cmd

ЗЫ: Этот вот колхоз где нельзя и очень надо!

[Master X]

Кто умеет на 8.1 кинуть код в автозапуск от одмена -поделитесь. -Чтоб всякие UAC или как их там...
Спасибо!

[PuRGen]

Весело здесь))
В вмваре нельзя подключиться физически? А к хосту вы святыми лучами подключаетесь?
Ну запрещено цеплять вафлю к внутренней сетке, дак подключите её в другой, разрулите роутером на подсети без маршрутизации между собой или вланами, как уже предлагали.
Не доверяете себе, попросите провайдера завести два кабеля, только он поделит теми же методами, но вам спокойней. Правда платить за два канала.
У меня есть на обслуге больница с элвесом мф, но меня не волнуют их проблемы, пусть хоть к вафле соседей цепляются кассой или к телефону кассира.
Так же есть в ведении небольшой кластер из вмвары со всякими роутерами. В итоге туда физически включено много меди и оптики (святые лучи нам не завозили), так же разрулено по правилам маршрутизации.

Моё мнение. В маршрутизаторе на физический порт выдать отдельную подсеть. Маршруты в сеть организации не прописывать (только в интернет, а лучше вообще, только к офд). Доступ к маршрутизатору с этого порта закрыть. В него воткнуть вафлю.

[PuRGen]

И в данном случае, варианты с тплинками, длинкаи и расшаеными свистками не обсуждаются. Это серьёзные организации и у них есть серьёзные маршрутизаторы. А если нет или не умеют, то сами себе злобные буратины.

[Master X]

115Ф уже продан, там комп с ХР, комп поменяют на вантуз7, вайвай на роутере НИКАК!!!, только в комп свисток. GSM тоже не вариант. Колхоз, что я предложил -единственное решение.

ЗЫ: Тётка одмен древняя и моё решение вряд-ли... Но скорее ДА.   Отпишусь чем дело закончится.
ЗЗЫ: Бюджетка, что-то делать они не хотят, от слова "ВООБЩЕ" -"нати вам витуху(ethernet) и никаких вайваев"   -будь, я на её месте -поступил бы точно так же! Защита персональных данных... Не моя это головная боль! А придут, если с проверкой -они вряд-ли будут уточнать: что это за сеть, как, почему и зачем...

[PuRGen]

Как где-то предлагалось, вроде на зелёном. Ежемесячное то, с отправкой данных специалистом )
А как он это будет делать, лучше им не знать, сказать, что специальным проводом с рубиновыми волокнами. Или вёдрами.

[PuRGen]

Кстати, про костыль со свистком. Он ни чем не безопасней бытового роутера. Разве в глаза меньше бросается.

[Master X]

Я впринципе не понимаю темы: каждый месяц ездить... Ну поломалось если -звони, забыл(а) порядок кнопок -звони, если совсем никак приеду.
За инет и жку каждый месяц ведь бумажки приходят... И они не учат как правильно пользоваться услугами ПОЧЕМУ-ТО!!!

А за роутер настроить МОГУТ и ДЕНЕГ попросить. Хотя ежемесячно башляешь -и чёт никто не пCENSOREDт, а почему у нас механик не приходил, мы же ему платим по 650 и дороже в месяц...

И ДА!!! ОТОПЛЕНИЕ ЛЕТОМ!!! -все платят и молчат

[Master X]

Кстати, про костыль со свистком. Он ни чем не безопасней бытового роутера. Разве в глаза меньше бросается.

Как сеть обзовешь... -так кораблик и потонет

[PuRGen]

Сеть можно и скрытой сделать. Своё имя ssid она не будет вещать и её нельзя увидеть стандартными способами. Подключиться можно только если её имя заранее прописано в клиенте.
И не упоминать жуткое слово wifi, объявить это радиомостом!
Ещё включить белый список разрешённых мак-адресов, с единственным пунктом, адресом кассы.
Я дома этим списком детей интернета лишаю, не менять же пароли после каждой провинности)

[PuRGen]

А вообще, мне кажется, что этот запрет касается организации общественных точек доступа из внутренней сети, что реально представляет опасность утечки персональных данных.
А использование для собственных нужд, в том числе специфического оборудования, касаться не должно.
Просто кто-то с фанатизмом к этому отнёсся или до конца не стал разбираться.

[promah]

Свисток в ПиСюке - как временная мера , кучу разных пробовал , только один свисток смог более менее стабильно раздавать в режиме 24/7  но он с родным софтом и даже есть кнопка WPS,  этот  TPlink, завёлся на ХР, 7х86 ,7х64  . 12 лет назад , впервые начал эксперименты с "бытовыми"  вафаями и под Линь и под Вынь - ну никак не получалось сделать стабильную точку , правда под линь дрова madwifi юзал , на винде проще было перезагрузить комп , на лине  скриптом -  ath0 down ath0 up +...... 

Всё таки не покидает  мысль о дешёвых универсальных ,малогабаритных роутерах типа как поднимали в теме мерка115

картинка

ЗЫ .BBcode - не знаю , покажите как размер надать задавать

[PuRGen]

А что за мысль не покидает?
Есть у меня такой и у пары знакомых такие работают.

[promah]

А что за мысль не покидает?

Мысля-  приобрести  несколько девайсов,  на продажу.
Единственное что непонял  - смогёт ли он ежели в LAN тыкнуть кассу ( например лайт или умку без вафли ) ,а подцепиться к инету по  вафле.
Ну и совсем экзоттика , пока только 1н раз столкнулся  - касса по wifi  через роутер  , в роутер витуха а доступ по логинпаролю  - выделенка Ростелекома.
Ну уж очень привлекательная цена US $6,99
Приблизительно 408,10 руб.
Купить сейчас 
                                                     (ГЫ)

[PuRGen]

Оба варианта рабочие. Второй, это вообще классика. Первый,  тоже классика для подключения сети к wifi провайдерам. Ставим роутер в режим беспроводного клиента и выдаём интернет в кабель. Только нужно определиться, он будет мостом и прозрачно через себя всё пропустит или роутером с dhcp и после себя создаст новую подсеть.
Если прошить dd-wrt то там почти безграничные возможности, близкие к промышленным маршрутизаторам, ограниченные только мощностью процессора.
Разве не выйдет брать интернет из кабеля или вафли и отдавать в сотовую сеть)))

[PuRGen]

Режимы работы в штатной прошивке

[promah]

Если прошить dd-wrt то там почти безграничные возможности, близкие к промышленным маршрутизаторам, ограниченные только мощностью процессора.
Разве не выйдет брать интернет из кабеля или вафли и отдавать в сотовую сеть)))

MAN мельком поглядел , так и не нашёл функции    файфай роутер - в инет лезет через лан по логин-паролю .Но понял что штука - очень даже занимательная. Заказал бы , но есть небольшая проблема - чёто наша таможня "делает голову" , в начале года ещё было всё нормально за 13-18 дней как максимум приходили товары  ( такой вот продавец), а тут уж 41 день пошёл как выслал цацки.

[PuRGen]

Ответил здесь https://kkmcom.ru/index.php/topic,8255.msg80947/topicseen.html#msg80947

[SergeyD]

было всё нормально за 13-18 дней как максимум приходили товары  ( такой вот продавец), а тут уж 41 день пошёл как выслал цацки.

Это - общая проблема, после нового года аж почти до 4-х месяцев пакеты идут - замечательная идея сортировать всё в Мирном работает! Али создаёт в России свою почту, обещают доставку в 2-3 дня. Кое-что из товаров массового спроса и я получал за 3 дня - для таких товаров уже склады в нескольких городах России появились. Может, и мелочь тоже начнут из России отправлять своей почтой. Лишь бы не получилось как с Xiaomi - их перестали через таможню пропускать вообще... Но это наши постарались

[Master X]

Я лишь хотел поделиться, как это можно реализовать без последствий! А вы кашу развели на пятьдесят с лишним постов.

[promah]

Я лишь хотел поделиться, как это можно реализовать без последствий! А вы кашу развели на пятьдесят с лишним постов.

Не побоюсь спросить - а всётаки  -КАК ? если есть интранет (изернет)  и нет  выхода в глобальную сеть ,вдобавок я уже не раз сталкиваюсь  с непонятным и специфичным софтом в частных клиниках , но это у частных , а у федералов вообще  - софт то есть ? Как они собираются наименование услуг фиксировать ..!? Пусть Матвиенко с Мишустиным договариваюся , а я пока понадблюдаю ,как всякие СБСИСы  им навпаривают нафиг ненужного железа.