sin píše:Dobrý den,
neuvažujete o zřízení datového tarifu, který by umožňoval jen komunikaci s centrálním systémem EET?
Případně jde někde nastavit ve windows pro tablety, aby se povolila jen komunikace na jednu adresu?
Detailní šejping a monitoring provozu nemáme pod kontrolou, dělá to pro nás T-mobile. Tedy služby typu "firewall" na vyžádání dělat nemůžeme, i když by to asi bylo zajímavé.
Obecně velká část datového provozu mobilních telefonů bývá bez užitku a není lepší místo, kde nevyžádaný datový provoz blokovat (dle nastavení zákazníka) než u operátora.
Bohužel u nás to nejde.
Co se týče provozu EET, asi by se nepřeneslo moc dat, tedy účtování 1 Kč = 1 MB by mohlo vyhovovat. Důležité je, aby se nezakrouhlovalo třeba každou hodinu na celý MB nahoru, což u nás není. Otázka ale je, jak zamezit využívání jiných služeb.
Určitě by to šlo třeba změnou routovací tabulky operační systému, aby směrem do internetu bylo směrováno jen několik veřejných ip adres. U všech ostatních by se to mohlo chovat, jako že není připojení k internetu k dispozici.
Aktuální routovací tabulku si ve Windows mohu vypsat příkazem (pro otevření terminálu (černé okno) spusťte aplikace se jménem cmd)
V mém případě - Windows 10 pod VirtualBox to vypsalo viz obrázek.
Hned ten první řádek říká, že pro přístup na internet (všechny ostatní ip adresy - 0.0.0.0) se použije "výchozí brána - gateway" 192.168.0.1 .
Pokud byste tohle pravidlo odstranil (viz použití příkazu route) a místo něj dal jen pravidla pro IP adresy, které chcete, aby zůstaly funkční, budete mít daný stroj omezen přístup na internet jen pro uvedené ip adresy či rozsahy ip adres.
Je to tedy jen otázka toho zjistit rozsahy ip adres použitých pro EET a nastavit správná routovací pravidla. Aby fungoval překlad domén, můžete povolit DNS servery. Pokud jsou známé ip adresy EET, můžete doménu dát natvrdo do souboru hosts. Tím se stane zbytek internetu nedostupným.
Že by se vám nějaký číšník vrtal v routovacích pravidlech, je velmi nepravděpodobné, ale můžete, předpokládám, navíc omezit jeho práva. Pravidla můžete zavést (automaticky se spustí krátký skriptr, který si vytvoříte např. routovaci_pravidla.bat )vždy ihned po spuštění sytému s připojením k internetu pomocí vložené SIMkarty. Pak by to mělo být naprosto bezpečné. Předpokládám, že ani žádný vir nenapadne měnit routovací pravidla.
Tohle je Linuxový přístup "řešení problémů", který kupodivu stejně dobře funguje i ve Windows, protože internet byl dříve v Unixu a Microsoft některé věci prostě jen převzal.
Zásadní otázka asi je, jestli je znám a aktualizován rozsah IP adres, který Babišov na EET používá. Věřím, že je zde slušná šance, že ano. Pokud nikoli, může tablet komunikovat třeba jen s vaším serverem - kde by se rovnou mohlo vše ukládat, který zbytek zařídí. V tom případě by jedna účtenka mohla znamenat přenos méně než 1 KB. (Tedy za 1 Kč = 1 MB můžete mít více jak 1000 účtenek)