Главная » Интернет

Пользование сетью интернет социальный

На чтение 10 мин Просмотров 1 Опубликовано
Содержание
  1. Социальный интернет
  2. Кому и почему нужно предоставлять социальный интернет?
  3. Кому оператор не обязан предоставлять такой доступ?
  4. Как услуга предоставляется?
  5. Механизм работы функции «Социальный интернет»
  6. Пример функций usluga_add и usluga_del
  7. Как настроить доступ к социальному интернету
  8. Примечание для Cisco
  9. Примечание для Mikrotik
  10. Социальный интернет
  11. Кому и почему нужно предоставлять социальный интернет?
  12. Кому оператор не обязан предоставлять такой доступ?
  13. Как услуга предоставляется?
  14. Механизм работы «Социальный интернет»
  15. Как настроить доступ к социальному интернету
  16. Примечание для Cisco.
  17. Примечание для Mikrotik.

Социальный интернет

Социальный интернет — это перечень ресурсов, к которым оператор должен предоставлять доступ бесплатно. Этот перечень называется списком «социально значимых ресурсов» (СЗР), он доступен на сайте Госуслуги: https://freeinternet.gosuslugi.ru

Кому и почему нужно предоставлять социальный интернет?

  • Закон «О связи», пункт 5.3 статьи 46 обязывает оператора предоставлять гражданам бесплатный доступ к ряду ресурсов в интернете
  • Так же закон ссылается на правила оказания услуг связи по передаче данных, определённые постановлением Правительства № 2606 от 31 декабря 2021 г.
  • В правилах, доступ к социально значимым ресурсам описан в положениях с 46 по 49 включительно
  • Это было определено Федеральным законом от 02.07.2021 N 319-ФЗ «О внесении изменений в Федеральный закон «О связи»
  • Сам список доступен публично на сайте РКН и, с некоторыми техническими подробностями по ключу оператора, в разделе выгрузок РКН
  • На текущий момент это всего два ресурса: gosuslugi.ru и vk.com
  • Перечень ресурсов определяет комиссия, которая была создана в соответствии с постановлением правительства №2469 от 25 декабря 2021 года
  • Ранее было представление, что это будут почти 400 ресурсов, но тот список использовался только в рамках эксперимента, который проводили РКН и операторы добровольцы в 2020 году

Кому оператор не обязан предоставлять такой доступ?

  • Юридическим лицам
  • Если услуги связи предоставляются с использованием спутниковых сетей

Как услуга предоставляется?

Оператор должен получить согласие абонента на бесплатное предоставление доступа к списку СЗР. По закону, это можно сделать двумя способами: через портал Госуслуги, или через личный кабинет.
Доступ к услуге предоставляется на 24 часа, после процедуру необходимо повторить.

Мы реализовали второй вариант: для получения доступа, абонент должен авторизоваться в личном кабинете и подключить специальную услугу.

Механизм работы функции «Социальный интернет»

У абонента задолженность на балансе(находится в финансовой блокировке), для того чтобы ему получить доступ до необходимых ресурсов, ему требуется зайти в Личный кабинет(ЛК) и включить услугу «Социальный интернет».
После того как абонент подключит услугу «Социальный интернет» — произойдет следующее:

  1. Абоненту в биллинге будет подключена услуга «Социальный интернет»
  2. Биллинг после подключения услуги отправит команду usluga_add по учетной записи абонента
  3. Далее, демон oss обработает функцию usluga_add и если она правильно описана в скрипте отправки событий(session) — отправит команду на оборудование.

Скрипт отправки событий(session) должен содержать 2 функции: usluga_add и usluga_del. Если вы интегрируете NAS по стандартной схеме, то ничего делать не требуется — функции должны быть, если их нет, напишите нам и мы добавим. Если Вы используете модифицированную стандартную схему, или собственную, то добавьте функции в скрипт после чего перезапустите демон отправки команд:

/etc/init.d/nas_event_daemon restart

Пример функций usluga_add и usluga_del

Ниже представлен пример описания функций из стандартного скрипта session для Cisco.
Условие if [ «$usluga_system_type_id» == «15» ] является проверкой на соответствие подключенной услуги типу «Социальный интернет».

# Приходит при добавлении услуги абоненту usluga_add()< # Доступ к социально значимым ресурсам для физ. лиц if [ "$usluga_system_type_id" == "15" ]; then echo "Cisco-Account-Info=\"S$:vrf-id=$\",\ Cisco-Account-Info=\"AFWPOL_FREE_INTERNET\"" | __radclient coa fi > # Приходит при удалении услуги у абонента usluga_del()< # Отмена доступа к социально значимым ресурсам для физ. лиц if [ "$usluga_system_type_id" == "15" ]; then echo "Cisco-Account-Info=\"S$:vrf-id=$\",\ cisco-avpair+=\"subscriber:service-name=FWPOL_FREE_INTERNET\",\ cisco-avpair+=\"subscriber:command=deactivate-service\"" | __radclient coa fi >
Отправка политики происходит только после нажатия кнопки в ЛК и с помощью механизма CoA.
Если после подключения услуги в ЛК у абонента разорвется сессия, то при новой авторизации у абонента уже не будет политики «Социальный интернет» на NAS. Потребуется активировать услугу вручную в ЛК ещё раз.
Читайте также:  Билайн домашний интернет какая скорость интернета

Как настроить доступ к социальному интернету

  1. Актуальный список СЗР можно добавить или обновить в интерфейсе управления списками разрешенных ресурсов

В списке ресурсов могут находиться домены, отдельные IP-адреса и подсети. Это связано со сложной структурой современных сайтов, их часть может передаваться с CDN, что хорошо видно на примере социальной сети Вконтакте.
РКН предоставляет в списке все три типа записей.

Если возникают сложности с доступом к порталу gosuslugi.ru добавьте в список адрес gu-st.ru или ip-адреса, получив их с помощью команды nslookup

Какое-то оборудование может не поддерживать какой-либо тип записей, например ACL для доменов или ACL для подсетей. Тогда, записи нужно преобразовывать в формат, понятный оборудованию. В стандартных схемах это учитывается. Если Вы используете нестандартную схему, пожалуйста имейте в виду.

Вне зависимости от того, как Вы настроите услугу, для всех или для выбранных тарифов, она будет доступна только физлицам и только при финансовой блокировке
  • Для физлиц на любых тарифах через настройки услуги социального интернета.
    Такой вариант будет наиболее удобен операторам, которые предоставляют интернет физлицам только по фиксированным или беспроводным сетям.
  • Для физлиц только на выбранных тарифах, через настройки самого тарифа.
    Такой вариант будет полезен операторам, которые предоставляют абонентам доступ как по кабельным и беспроводным сетям, так и по спутниковым каналам связи.

  • Абонент должен самостоятельно подключить услугу в личном кабинете, она будет действовать 24 часа, после чего он сможет подключить её повторно.

    • Примечание для Cisco

    При использовании маршрутизатора Cisco необходимо обратить внимание на особенность работы функции социальный интернет.

    • Абонент активирует услугу в личном кабинете по нажатию кнопки, которая вызывает событие отправки команд «usluga_add».
    • В момент отключения услуги вызывается событие «usluga_del».

    Активация политик на маршрутизаторе происходит только в момент включения услуги, если разорвать сессию и подключить вновь, то уже не будет активной политики FWPOL_INTERNET, следовательно, услугу социальный интернет придется подключать заново в личном кабинете.

    Читайте также:  Win mobile пропадает интернет

    Примечание для Mikrotik

    Перед формированием списков ACL crb_trust_freeinternet_list убедитесь, что в конфигурационном файле firewall.ini указаны параметры

    skip_noauth="0" negbal_acl_groups="" blocked_acl_groups="" freeinternet_enabled="1"

    Источник

    Социальный интернет

    Социальный интернет — это перечень ресурсов, к которым оператор должен предоставлять доступ бесплатно. Этот перечень называется списком «социально значимых ресурсов» (СЗР), он доступен на сайте Госуслуги: https://freeinternet.gosuslugi.ru

    Кому и почему нужно предоставлять социальный интернет?

    • Закон «О связи», пункт 5.3 статьи 46 обязывает оператора предоставлять гражданам бесплатный доступ к ряду ресурсов в интернете
    • Так же закон ссылается на правила оказания услуг связи по передаче данных, определённые постановлением Правительства № 2606 от 31 декабря 2021 г.
    • В правилах, доступ к социально значимым ресурсам описан в положениях с 46 по 49 включительно
    • Это было определено Федеральным законом от 02.07.2021 N 319-ФЗ «О внесении изменений в Федеральный закон «О связи»
    • Сам список доступен публично на сайте РКН и, с некоторыми техническими подробностями по ключу оператора, в разделе выгрузок РКН
    • На текущий момент это всего два ресурса: gosuslugi.ru и vk.com
    • Перечень ресурсов определяет комиссия, которая была создана в соответствии с постановлением правительства №2469 от 25 декабря 2021 года
    • Ранее было представление, что это будут почти 400 ресурсов, но тот список использовался только в рамках эксперимента, который проводили РКН и операторы добровольцы в 2020 году

    Кому оператор не обязан предоставлять такой доступ?

    • Юридическим лицам
    • Если услуги связи предоставляются с использованием спутниковых сетей

    Как услуга предоставляется?

    Оператор должен получить согласие абонента на бесплатное предоставление доступа к списку СЗР. По закону, это можно сделать двумя способами: через портал Госуслуги, или через личный кабинет.
    Доступ к услуге предоставляется на 24 часа, после процедуру необходимо повторить.

    Мы реализовали второй вариант: для получения доступа, абонент должен авторизоваться в личном кабинете и подключить специальную услугу.

    Механизм работы «Социальный интернет»

    У абонента задолженность на балансе(находится в фин.блокировке), для того чтобы ему получить доступ до необходимых ресурсов (), ему требуется зайти в Личный кабинет(ЛК) и включить услугу «Социальный интернет».
    После того, как абонент подключит услугу «Социальный интернет» — произойдет следующее:

    1. Абоненту в биллинге будет подключена услуга «Социальный интернет»
    2. Биллинг после подключения услуги отправит команду usluga_add по учетной записи абонента
    3. Далее, демон oss обработает функцию usluga_add и если она правильно описана в скрипте отправки событий(session) — отправит команду на оборудование.

    Cкрипт отправки событий(session) должен содержать 2 функции: usluga_add и usluga_del. Если вы интегрируете новый NAS, то данные команды уже описаны в стандартном скрипте. Если NAS был настроен очень давно, то необходимо функции написать вручную в скрипт после чего перезапустить демон отправки команд:

    /etc/init.d/nas_event_daemon restart

    Ниже представлен пример описания функций из стандартного скрипта session для Cisco.
    Условие if [ «$usluga_system_type_id» == «15» ] является проверкой на соответствие подключенной услуги типу «Социальный интернет».

    # Приходит при добавлении услуги абоненту usluga_add()< # Доступ к социально значимым ресурсам для физ. лиц if [ "$usluga_system_type_id" == "15" ]; then echo "Cisco-Account-Info=\"S$:vrf-id=$\",\ Cisco-Account-Info=\"AFWPOL_FREE_INTERNET\"" | __radclient coa fi > # Приходит при удалении услуги у абонента usluga_del()< # Отмена доступа к социально значимым ресурсам для физ. лиц if [ "$usluga_system_type_id" == "15" ]; then echo "Cisco-Account-Info=\"S$:vrf-id=$\",\ cisco-avpair+=\"subscriber:service-name=FWPOL_FREE_INTERNET\",\ cisco-avpair+=\"subscriber:command=deactivate-service\"" | __radclient coa fi >
    Отправка политики происходит только после нажатия кнопки в ЛК и с помощью механизма Coa.
    Если после подключения услуги в ЛК у абонента разорвется сессия, то при новой авторизации у абонента уже не будет политики «Социальный интернет» на NAS. Потребуется активировать услугу вручную в ЛК ещё раз.
    Читайте также:  Комп медленно работает интернете

    Как настроить доступ к социальному интернету

    1. Актуальный список СЗР можно добавить или обновить в интерфейсе управления списками разрешенных ресурсов

    В списке ресурсов могут находиться домены, отдельные IP-адреса и подсети. Это связано со сложной структурой современных сайтов, их часть может передаваться с CDN, что хорошо видно на примере социальной сети Вконтакте.
    РКН предоставляет в списке все три типа записей.

    Если возникают сложности с доступом к порталу gosuslugi.ru добавьте в список адрес gu-st.ru или ip-адреса, получив их с помощью команды nslookup

    Какое-то оборудование может не поддерживать какой-либо тип записей, например ACL для доменов или ACL для подсетей. Тогда, записи нужно преобразовывать в формат, понятный оборудованию. В стандартных схемах это учитывается. Если Вы используете нестандартную схему, пожалуйста имейте в виду.

    Вне зависимости от того, как Вы настроите услугу, для всех или для выбранных тарифов, она будет доступна только физлицам и только при финансовой блокировке
    • Для физлиц на любых тарифах через настройки услуги социального интернета.
      Такой вариант будет наиболее удобен операторам, которые предоставляют интернет физлицам только по фиксированным или беспроводным сетям.
    • Для физлиц только на выбранных тарифах, через настройки самого тарифа.
      Такой вариант будет полезен операторам, которые предоставляют абонентам доступ как по кабельным и беспроводным сетям, так и по спутниковым каналам связи.

  • Абонент должен самостоятельно подключить услугу в личном кабинете, она будет действовать 24 часа, после чего он сможет подключить её повторно.

    • Примечание для Cisco.

    При использовании маршрутизатора Cisco необходимо обратить внимание на особенность работы функции социальный интернет.

    • Абонент активирует услугу в личном кабинете по нажатию кнопки, которая вызывает событие отправки команд «usluga_add».
    • В момент отключения услуги вызывается событие «usluga_del».

    Активация политик на маршрутизаторе происходит только в момент включения услуги, если разорвать сессию и подключить вновь, то уже не будет активной политики FWPOL_INTERNET, следовательно, услугу социальный интернет придется подключать заново в личном кабинете.

    Примечание для Mikrotik.

    Перед формированием списков ACL crb_trust_freeinternet_list убедитесь, что в конфигурационном файле firewall.ini указан параметр

    Источник

    Оцените статью
    © 2023 Posetke
    Adblock
    detector