Проблема с wifi в метро

[ministr91]

Проблема с wifi в метро. Крутится колесо и не подключается к сети. Проблема появилась неделю назад. Если отключить защиту, то все работает. Фильтры стоят по-умолчанию, фильтрация качественная, https, версия последняя стабильная.
Я не знаю какие именно логи нужно собрать, можете внизу написать, что нужно? В метро бываю не каждый день, так что желательно перечислить все возможные логи для сбора

[ministr91]

Я так понимаю, что здесь нужен https://kb.adguard.com/ru/android/solving-problems/har ? Что-то еще может пригодится?

[Alex-302]

Вот две группы правил, сделаны почти наугад, но могут и помочь.
Не поможет первая - добавь вторую.

@@||ads.adfox.ru/*/prepareCode$domain=auth.wi-fi.ru
@@||ads.adfox.ru/*/getid?pr=*&t=json$domain=auth.wi-fi.ru

@@||cdn.vmet.ro/websso/css/mac_login.css
@@||cdn.vmet.ro/websso/css/auth_success.css
@@||cdn.vmet.ro/websso/js/mac_login.js
@@||cdn.vmet.ro/brandings/_common/metro-auth.js
@@||vmet.ro/?OPERATOR_MNP=$popup
@@||cdn.vmet.ro/websso/js/auth_success.js
@@||cdn.vmet.ro/brandings/_common/pages.js

Нужен HAR и лог HTTP запросов с указанием времени открытия страницы авторизации. Открывать надо в приватном режиме, чтоб избежать кэширования.

[ministr91]

Группы правил добавить можно в разделе Настройки - Собственный фильтр - Добавить правило?
В приватном режиме открывать только при логе HTTP или при HAR логе тоже?

[Alex-302]

Группы правил добавить можно в разделе Настройки - Собственный фильтр - Добавить правило?

да

В приватном режиме открывать только при логе HTTP или при HAR логе тоже?

это можно сделать одновременно.

[ministr91]

Правила не действуют
Вот ссылки на логи
Время 12:42-12:43
http://file.karelia.ru/zf2s8n/
если не грузит, то тут https://ru.files.fm/u/3pf2f6d4

[Alex-302]

Вот такие правила:

@@||ads.adfox.ru/*/getCode?p1=*;p2=v&pe=b&pfc=bezbz&pfb=dksmt&pr=eslgyih$domain=auth.wi-fi.ru
@@||ads.adfox.ru/*/getCode?p1=*&p2=*&ptrc=$domain=auth.wi-fi.ru
@@||ads.adfox.ru/*/getDefaultImage?p1=$domain=auth.wi-fi.ru
@@||ads.adfox.ru/*/getid?pr=*&t=json$domain=auth.wi-fi.ru
@@||ads.adfox.ru/*/prepareCode?pr=*auth.wi-fi.ru$domain=auth.wi-fi.ru
@@||banners.adfox.ru/transparent.gif$domain=auth.wi-fi.ru
@@||top-fwz1.mail.ru/counter?id=*;js=na$domain=auth.wi-fi.ru

импортировать можно по URL:
https://gist.githubusercontent.com/Alex-302/71bcfc1d34b9a1fa08d5bcb2997ce72a/raw/6123b8bda97b12c16518639ef1fc89ec45dc4b5c/metro.txt

[ministr91]

Не работает, есть еще варианты?

[Alex-302]

Теперь нужен лог, снятый при добавленных правилах(с указанием времени попытки)

[Alex-302]

Ещё вот такое добавь:

@@||auth.wi-fi.ru^$content

[ministr91]

Этот параметр добавлять в качестве еще 1 правила или удалить старое правило и новое добавить?

[ministr91]

В выходные не смогу проверить, только в понедельник
https://ru.files.fm/u/bjdddd6g
http://file.karelia.ru/547w7n/

[ministr91]

17-54 время

[Alex-302]

Криво добавились, судя по скрину. Добавь вручную по одному

@@||ads.adfox.ru/*/getCode?p1=*;p2=v&pe=b&pfc=bezbz&pfb=dksmt&pr=eslgyih$domain=auth.wi-fi.ru
@@||ads.adfox.ru/*/getCode?p1=*&p2=*&ptrc=$domain=auth.wi-fi.ru
@@||ads.adfox.ru/*/getDefaultImage?p1=$domain=auth.wi-fi.ru
@@||ads.adfox.ru/*/getid?pr=*&t=json$domain=auth.wi-fi.ru
@@||ads.adfox.ru/*/prepareCode?pr=*auth.wi-fi.ru$domain=auth.wi-fi.ru
@@||banners.adfox.ru/transparent.gif$domain=auth.wi-fi.ru
@@||top-fwz1.mail.ru/counter?id=*;js=na$domain=auth.wi-fi.ru
@@||auth.wi-fi.ru^$content

Чтоб быстрее добавить, сначала выключи все фильтры, а после добавления правил - включи.

[ministr91]

а можешь кинуть ссылку на код? Я по юрл адресу импортирую

[ameshkov]

Вот же он:
https://gist.githubusercontent.com/Alex-302/71bcfc1d34b9a1fa08d5bcb2997ce72a/raw/6123b8bda97b12c16518639ef1fc89ec45dc4b5c/metro.txt

[Alex-302]

https://gist.githubusercontent.com/Alex-302/f80cdfd51584956e8bdb06aa3cb49eeb/raw/398b381a2cf31a8f89c98738c2e29fd03d780f42/gistfile1.txt

[ameshkov]

@Alex-302 на RAW файл давай ссылку, а то белиберда же импортнется

[Alex-302]

поправил

[ministr91]

Все правильно https://ru.files.fm/u/kucys77s ?

[Alex-302]

Да. Только скрины лучше на хостинг изображений заливай, а то лишние действия приходится делать.

[ministr91]

Скинь ссылку

[ministr91]

Какой хостинг посоветуешь?

[vozersky]

@ministr91 сюда, на гх лучше всего заливать.

@Alex-302 скинул новый HAR

[ministr91]

@vozersky как сюда залить? Я не вижу здесь кнопки загрузить
@Alex-302 глянь полностью видео. Способ частично рабочий. После 2 минут я все-таки смог запустить интернет, только не понял как. Есть еще варианты?
https://ru.files.fm/u/nxu544zz
Время 15:44

[Alex-302]

не понятно по видео что ты делал.
На проверку(без предыдущих правил и без мобильного фильтра):

||wi-fi.ru/ad_video/*.mp4$mp4,important
@@||ads.adfox.ru/*/prepareCode^$domain=auth.wi-fi.ru
@@||ads.adfox.ru/*/getCode^$domain=auth.wi-fi.ru
@@||login.wi-fi.ru^$jsinject

[ministr91]

@Alex-302 По видео я пытался зайти в инет. Если входить в инет без защиты, то все просто. Я включаю вай фай, далее захожу в браузер, нажимаю любой сайт, меня перенаправляет на страницу авторизации, далее нажимаю войти в интернет, смотрю рекламу и получаю свой инет.
По видео я пытался сделать тоже самое, но не вышло. В гугл хроме вообще писало, что страница не доступна, а в зеленом браузере все было норм, до того момента, пока я не нажал войти в интернет - вместо просмотра рекламы я получил мелкие картинки
Можешь скинуть ссылку на новые правила? Ну или покажи как самому такие ссылки делать

[Alex-302]

https://gist.githubusercontent.com/Alex-302/dd560f1c30d6140cb680bd6da77d5749/raw/f2b1a1162256ebdcb692fee2810272a76c14c0fe/rules

или покажи как самому такие ссылки делать

идешь на https://gist.github.com , вводишь нужный текст и жмёшь Create secret gist, в открывшемся окне жмёшь Raw, чтоб открыть ссылку в исходном виде.

[ministr91]

Как картинки сюда загрузить?
Я запустил сначала без фильтра мобильного, с трудом но запустился. Далее спустя какое-то время я запустил с мобильным фильтром и ничего не вышло, далее попытался опять без фильтра и ничего не вышло
https://ru.files.fm/u/vtynhruu

[vozersky]

@ministr91

[ministr91]

@vozersky молодец, кинул скрин, а где это найти? Я не вижу в мобильной версии такого. Есть только close and comment и comment

[ministr91]

На http://i.ua у меня вообще не заходит, вечная загрузка, хоть с защитой, хоть без, и это при нормальном интернет соединении, когда авторизация уже прошла

[Alex-302]

странно. Хром ругается на несоответствие поля CN и домена, к которому метрошный маршрутизатор применил сертификат. Дельфин этот момент проигнорировал.
Раньше и без Адгарда такую проблему наблюдал иногда. Можешь скинуть лог запросов с указанием времени, когда хром не пустил?

[Alex-302]

Ещё можно устаносить бету 2.9, в ней есть встроенный журнал, и там можно посмотреть, какие запросы были(и были ли) заблокированы фильтрами. Этот журнал нужно предварительно включить.

[ministr91]

Ты был прав. Когда на рамблер не получалось войти, (это в 1 случае на видео, до выключения защиты), то я сейчас попробовал зайти на не HTTPS сайт и зашел http://bibliotekar.ru

[ministr91]

Ну так я же видео снял, там и время видно точное и логи. Выше ссылка

[ministr91]

Не хочется бету ставить. Есть варианты решения проблемы?

[Alex-302]

Ну мне думается, что это не проблема, а просто реакция Хрома на несоответствие сертификата домену. Я много раз пробовал так же авторизоваться у местного провайдера, и когда открываешь сайт с HTTPS хром всегда был против.
Я вижу такой выход - поставить страницу авторизации стартовой, или добавить в закладки.

[ministr91]

То есть вариант решения проблемы такой, что с хрома нужно открывать любые НЕ HTTPS страницы перед авторизацией? Почему тогда, если отключить защиту, то я могу зайти в adguard с трудом, а с вкл защитой вообще никак не входит? На видео все подробно есть. Если это так, а это так, то значит что-то в adguard, потому что он блокирует соединение и не дает войти в сеть. Почему же при выключенном защите входит, а при включенной вообще никак не войти?

[ministr91]

На видео в первом случае никак не войти, потом я отключил защиту, рамблер написал что-то там про сертификат, я нажал все равно перейти на рамблер и вошел в сеть

[ministr91]

Почему с дельфином таких проблем нет, а с хромом есть?

[ministr91]

Я предлагаю коллегиально решить эту проблему. Может @ameshkov @vozersky @evgeniy-ADG @nkartyshov @Revertron @zebrum или еще кто-нибудь сможет подкинуть идеи

[ameshkov]

Это не наша проблема, метрошники вайфай настроить не могут

[ministr91]

Серьезно? Вообще никак не решить проблему? Я кратко расскажу в чем дело. Не удается открыть страницу с HTTPS, а обычные страницы открывает и можно спокойно подключаться к вай фай. Это немного странно, потому что после подключения к вай фай страницы с HTTPS подключаются

[Alex-302]

Если бы пускало, то смысл в HTTPS бы пропал. Они подменяют сертификат на свой, и Хром его посылает в дальнее путешествие. Выход - использовать китайские браузеры, которым плевать на несоответствие сертификата домену, либо всегда сначала открывать http://auth.wi-fi.ru/
Так всегда будет в случае, когда авторизация происходит через редирект на страницу с инструкциями. Плавали, знаем)

[ministr91]

Жаль, если никто не может помочь, то пора закрыть тему @Alex-302

[ministr91]

@vozersky @evgeniy-ADG @nkartyshov @Revertron я разочаровался в вас, могли быть хоть что-нибудь написать

[Alex-302]

Зачем всем отписываться, если ответ уже был дан ранее?

[ministr91]

Ну ладно, может ты и прав

[ameshkov]

Не удается открыть страницу с HTTPS, а обычные страницы открывает и можно спокойно подключаться к вай фай

Ну справедливости ради - у них нет выбора. Они ж не могут взять и сразу пустить в сеть без авторизации весь HTTPS-трафик. Приходится подменять сертификат на свой, на который браузер ругается.

В любом случае, Adguard тут ни при чем.

[ministr91]

@ameshkov, а почему тогда при выключенном adguard я спокойно захожу на HTTPS сайты до авторизации? Ввожу любой HTTPS сайт и меня автоматически перебрасывает на http://auth.wi-fi.ru/?
Значит adguard играет свою роль?

[Alex-302]

@ministr91 адрес вводишь именно с приставкой https:// или просто адрес?

[ministr91]

Конечно же с HTTPS.
Может я что-то путаю, завтра проверю

[ministr91]

Логи нужно будет собрать?

[ministr91]

Сделаю HAR и лог HTTP запросов

[Alex-302]

HAR не нужен.
Проверь так - создай закладку с https://adguard.com и удостоверься, что префикс именно https. И в метро открой закладку. Сперва с Адгардом.

[ministr91]

1 скрин с эдгуардом, второй без и возможность перейти на сайт есть. Конечно, если много раз жать на перезагрузку, то все придет в норму.

[ministr91]

Лога HTTPS запросов нет, потому что эдгуард его просто не записал, т.к. не было интернета

[ministr91]

Это не критичная проблема, не нуждается в исправлении, просто говорю как есть

[ameshkov]

Конечно, если много раз жать на перезагрузку, то все придет в норму.

Я даже уточню, не много - а ровно два раза. В первый раз Adguard почуял неверный сертификат и порвал соединение, больше он соединение с этим доменом фильтровать не будет до переподключения к другой сети.