OV in Nederland

Geert schreef:Wat is de foutmelding dan? Als je met certificaten moet gaan rommelen om een betaling te doen zou ik nog eens goed aan mijn achterhoofd krabben... :N

Ik weet niet wat er exact voor melding komt, maar het is iets in de trant van "het certificaatnummer is hetzelfde als dat van een ander reeds in gebruik zijnde certificaat". Betalen doe je overigens gewoon bij ons in het bureau-café, de functie om online te betalen voor het gebruik van internet staat uitgeschakeld. Maar je moet evengoed naar het betaalsysteem om je in het bureau-café verkregen gebruikersnaam en wachtwoord in te voeren.

Sowieso geeft elke web-browser al jaren een waarschuwing over het certificaat, omdat het omleiden naar het betaalsysteem als een gevaarlijke aanval wordt gezien. Die waarschuwing kun je gewoon wegklikken normaal gesproken.

Voorbeeldje zoals het er bij Google Chrome uit ziet:


Bij Google Chrome is het wel de meest afschrikkende waarschuwing van allemaal, bij Safari stelt het niet veel voor:


Opera geeft een gigantisch lange waarschuwingstekst waar geen eind aan komt, maar kun je slechts kiezen voor "deze keer doorgaan" of "altijd doorgaan".

Daar was ik al bang voor... Kan je dat HTTPS niet gewoon uitzetten als je toch geen credit/betalingen verwerkt daar?

Wacht even.

Een ZOEKgigant
lanceert een webbrowser

en als je die gebruikt om op het web te surfen,

krijg je "Dit is waarschijnlijk NIET de site die u zoekt"?

:D _O- :')

"Captive Portal" heet dat - doet de NS ook als je Wifi in de trein probeert. DNS wordt afgetapt om dus te redirecten naar een HTTPS inlog site. Heb ooit zoiets zelf proberen op te zetten (single sign on en metering), maar zo'n beetje alle oplossingen vond ik uit de middeleeuwen stammen...

Mij zal het de bliksem boeien.

If it works, don't fix it!

Straks komt deadlock met nog met eoa Novell-oplossing uit het proterozoïcum, maar hey, als het werkt, werkt het *O*

webguy schreef:"Captive Portal" heet dat - doet de NS ook als je Wifi in de trein probeert. DNS wordt afgetapt om dus te redirecten naar een HTTPS inlog site. Heb ooit zoiets zelf proberen op te zetten (single sign on en metering), maar zo'n beetje alle oplossingen vond ik uit de middeleeuwen stammen...

Je hoeft DNS niet eens af te tappen. Ik had 6 jaar geleden (oid) eens een systeem gemaakt maar alle verkeer op poort 80 een redirect opleverde naar de captive page, zonder te rotzooien met de DNS. Volgens mij doen alle moderne systemen dat tegenwoordig, scheelt gedoe met DNS caches. Als je accounting bij wilt houden werk je vaak ook met RADIUS voor authenticatie en verbruik.

Heeft iemand al eens geprobeerd of de gebruikersnamen en wachtwoorden die T-Mobile plaintext meestuurt bij het inloggen ook werken buiten de trein? (A) Ik heb wel een lijstje op mijn laptop, maar ik kom nooit bij een regulier T-Mo hotspot in de buurt :')

Geert schreef:Je hoeft DNS niet eens af te tappen. Ik had 6 jaar geleden (oid) eens een systeem gemaakt maar alle verkeer op poort 80 een redirect opleverde naar de captive page, zonder te rotzooien met de DNS. Volgens mij doen alle moderne systemen dat tegenwoordig, scheelt gedoe met DNS caches. Als je accounting bij wilt houden werk je vaak ook met RADIUS voor authenticatie en verbruik.

Maar als je DNS niet aftapt kan je toch wel bijvoorbeeld je mail checken zonder ingelogd te zijn? De details weet ik inmiddels niet meer - project om voor je werkplek te betalen per minuut dat je wifi gebruikte is toen gestrand.

Heeft iemand al eens geprobeerd of de gebruikersnamen en wachtwoorden die T-Mobile plaintext meestuurt bij het inloggen ook werken buiten de trein?

Heb je wel eens KPN hotspots geprobeerd? Die laten vast ook T-mobile klanten toe via een of ander netwerk? Je zou denken dat zo'n account tijdsgebonden is overigens.

webguy schreef:

Geert schreef:Je hoeft DNS niet eens af te tappen. Ik had 6 jaar geleden (oid) eens een systeem gemaakt maar alle verkeer op poort 80 een redirect opleverde naar de captive page, zonder te rotzooien met de DNS. Volgens mij doen alle moderne systemen dat tegenwoordig, scheelt gedoe met DNS caches. Als je accounting bij wilt houden werk je vaak ook met RADIUS voor authenticatie en verbruik.

Maar als je DNS niet aftapt kan je toch wel bijvoorbeeld je mail checken zonder ingelogd te zijn? De details weet ik inmiddels niet meer - project om voor je werkplek te betalen per minuut dat je wifi gebruikte is toen gestrand.

Vaak gebruiken dat soort systemen een firewall die standaard alleen DNS toelaat (en soms een aantal websites) en verder alle verkeer op poort 80 redirect naar een pagina om je wachtwoord in te vullen. Als je dat hebt ingevuld staat de firewall wel alle verkeer toe naar alle sites, maar alleen voor jouw computer (op basis van MAC-adres). Totdat je ingelogd bent wordt bijv. poort 25 gewoon geblokkeerd door de firewall/router.

Toevallig vorige week nog bezig geweest met dat soort systeempjes (A)

KPN hotspots laten geen abonnees van andere Nederlandse providers toe, wel van een aantal buitenlandse partners. Klanten van KPN Mobile of Hi kunnen bij hun abonnement een pakket nemen waarmee ze toegang krijgen tot de hotspots van KPN.

De hotspot van KPN op Utrecht Centraal schijnt trouwens ingesteld te zijn op een eerste half uur of een uur gratis uur internet.

Ja, maar die zijn weer beperkt in vanalles. Kon daar geen SSH verbinding (port 22) opstarten.

Oh ja, Geert, het waren inderdaad firewall regels. Het werkte wel verder - je kan precies zien wanneer iemand een verbinding maakt. Het waren alleen oude bash scripts en perl meuk.

Bee schreef:KPN hotspots laten geen abonnees van andere Nederlandse providers toe, wel van een aantal buitenlandse partners. Klanten van KPN Mobile of Hi kunnen bij hun abonnement een pakket nemen waarmee ze toegang krijgen tot de hotspots van KPN.

Je kunt ook inloggen met een xs4all abonnement en nog een aantal andere providers. Ok, xs4all is wel KPN-dochter, maar wel meerdere providers dus :)

De hotspot van KPN op Utrecht Centraal schijnt trouwens ingesteld te zijn op een eerste half uur of een uur gratis uur internet.

Die in Schiphol iig wel. Maar ik heb toch altijd gratis internet via die dingen ;)

XS4All kan ik amper een andere provider noemen. Ze bieden geen mobiele diensten aan zoals KPN of Hi dat doen. Mensen op het netwerk van T-Mob of Voda zitten zullen voor de KPN hotspots apart moeten betalen. KPN klanten ook wel, maar tegen een veel gunstiger tarief in een al lopend contract.

Uh ja, als je kijkt naar _mobiele_ providers misschien, maar het kenmerk van wifi-hotspots is juist dat je die gebruikt buiten je mobiele provider om. Er zijn wel meer internetproviders dan de 3 telco's in Nederland.

webguy schreef:Daar was ik al bang voor... Kan je dat HTTPS niet gewoon uitzetten als je toch geen credit/betalingen verwerkt daar?

Het is pas een https verbinding geworden sinds de firmware-update, voorheen was het gewoon http en ook toen kreeg je diezelfde melding al.

Dat lijkt me sterk. Een verbinding over HTTP heeft geen SSL-certificaten nodig, dus waarschijnlijk werd je onder water toch doorgestuurd naar een HTTPS-verbinding.

Geen idee, in de adresbalk stond altijd http://192.168.3.254 en sinds de firmware-update is dat https://192.168.3.254 geworden.

Geert schreef:Heeft iemand al eens geprobeerd of de gebruikersnamen en wachtwoorden die T-Mobile plaintext meestuurt bij het inloggen ook werken buiten de trein? (A) Ik heb wel een lijstje op mijn laptop, maar ik kom nooit bij een regulier T-Mo hotspot in de buurt :')

Ja, al eens geprobeert, en nee, dat werkt niet.

Bee schreef:DP4 van Mountain Lion is aan het downloaden na de mail eerder vandaag hierover. Er zijn allerlei last-minute features toegevoegd, dus ben benieuwd :)

Opfrisbeurtje van OS X Lion maar meer is het ook niet. Maar goed voor €16 mag je niet klagen en als ik naar Windows 8 kijk... *kuch* Ehm correct: daar kijk ik gewoon liever niet naar.

Opfrisbeurtje is het absoluut niet, er is toch het nodige veranderd en het is een stuk stabieler dan Lion.

R-Flow schreef:Opfrisbeurtje van OS X Lion maar meer is het ook niet. Maar goed voor €16 mag je niet klagen en als ik naar Windows 8 kijk... *kuch* Ehm correct: daar kijk ik gewoon liever niet naar.

Overigens is Windows 8 echt meer een OS 9 naar OS X upgrade. Metro is echt een nieuwe manier van denken over apps. Apple kiest ervoor om versies steeds bij te schaven - Microsoft is (terecht) radicaal bezig. Of het gaat werken is inderdaad nog wel de vraag. En die upgrade is ook maar $15 (dus 15-20 euro)

Gisteren op 't werk een nieuwe (grotere) monitor geïnstalleerd, maar ik bleef toch maar van mening dat het ding scheef stond. Uiteindelijk dan maar even de waterpas opgezocht, hij bleek toch echt recht te staan.
De oude monitor vervolgens weer doorgeschoven naar de standalone PC van een apparaat wat nog een ouderwetse monitor met grote beeldbuis had. Was toch wel weer even wennen dat die oude monitoren nog best zwaar zijn bij het afvoeren ervan

Eigenlijk best wel stom dat bijna iedereen in dit dorp op kanaal 1, 4, 6, 9 en 11 zit.
Ik heb destijds juist voor de kanalen 4 en 6 gekozen, omdat die totaal niet gebruikt werden.

De netwerknaam van het internet bij de buurcamping blijft toch ook wel een wat merkwaardige: Hotcity

Na 6 weken sinds het bestelmoment is mijn nieuwe telefoon gister eindelijk binnen gekomen!
[smallimg]http://farm8.staticflickr.com/7105/7385270710_de79e08520_b.jpg[/smallimg]
Finally! by b2py, on Flickr

Als een apparaat 7 logo's nodig heeft om te vertellen wat hij/zij kan, is er vast iets mis mee (A)

Ik tel vier logo's en wat tekst.