Рекомендованные сообщения

Скорость больше не падала, спасибо большое!

 

Касательно VPN, есть один интересный вариант, как например Tonnelbear = временный адрес + Shadow Defender. И того неограниченные скорость, трафик, и бесплатный VPN. :) Но это на Windows.

 

Либо построение своей собственной сети VPN внутри Билайн сети если вариант работа-дом.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

@XFactor, бывает и другие случаи. Знаю одну контору, где сотрудникам выдают флешку с программой (без каких-либо настроек) для подключения в рабочую сеть. Типа запустил и все работает. Эта программа с основным vpn-подключением не дружит. Благо там основу взят был OpenVPN и при желании (и умении) можно настроить соединение и без этой самописной программы.

Изменено пользователем _Slava_

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

@XFactor, бывает и другие случаи. Знаю одну контору, где сотрудникам выдают флешку с программой (без каких-либо настроек) для подключения в рабочую сеть. Типа запустил и все работает. Эта программа с основным vpn-подключением не дружит. Благо там основу взят был OpenVPN и при желании (и умении) можно настроить соединение и без этой самописной программы.

Сейчас дома у всех есть роутеры, пропускающие без проблем IPSec.

Офисный сотрудник, работающий удаленно, однозначно имеет гаджеты и прочие современные прелести. И вдруг кроме ноута дома ничего. Это прям нонсенс. Поэтому VPN никак не мешал. Но тем не менее IPoE, разумеется, лучше по всем параметрам, спору нет.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Офисный сотрудник, работающий удаленно, однозначно имеет гаджеты и прочие современные прелести.

Да, только это специалист в своей области, далекий от сетевых технологий. Поэтому и используется эта самописная программа.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Офисный сотрудник, работающий удаленно, однозначно имеет гаджеты и прочие современные прелести.

Да, только это специалист в своей области, далекий от сетевых технологий. Поэтому и используется эта самописная программа.

Да какая разница, кто он именно по профессии? Находясь за роутером, для него нет никаких различий в типе подключения к провайдеру. Хоть самописную корпоративную программу юзай, хоть VPN поднимай вручную wizard'ами винды.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Находясь за роутером, для него нет никаких различий в типе подключения к провайдеру. Хоть самописную корпоративную программу юзай, хоть VPN поднимай вручную wizard'ами винды.

Если подключение через роутер, то конечно описанных проблем не возникает. Я просто описал случай, когда оба vpn-соединения (билайновское и рабочее) устанавливаются посредством одного компьютера, и поэтому могут возникнуть проблемы у неискушенного пользователя.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

неискушенный пользователь с шифрованной корпоративной VPN-кой без роутера..ну что же, вполне целевая аудитория ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

У меня один вопрос: Когда можно это чудо потестить? (Москва. Debian)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

@nlpet, И всем остальным, я же сказал, что это погрешность не более одного процента, Но если эти проблемы будут отсутствовать с отключением vpn, то это только плюс Би.

 

Это была ирония) все нормально, конечно в данном случае проще-лучше

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

а ретрекер пахать будет из 100 подсети ? На данный момент он якобы работает,трасса идет через локалку. Но ответа от него нет.. Видать не нравится ему мой ip,который отличный от 10.0.0.0/8

И вообще есть связность с соседями в такой "локалке" ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

В Раменках таки подготовили сеть. Залез на страницу роутера- ошибка афторизации л2тп, но при этом инет работал. Перезагрузил-нормально законектился. В целом, пока , не заметил проблем с инетом. Роутер- гига 2

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

В Раменках таки подготовили сеть.

Так работает IPoE или подготовили=перевели на подсеть 100.х.х.х? А то однозначно неясно, законнектилось к L2TP после перезагрузки или просто ошибка авторизации пропала.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

В Раменках таки подготовили сеть.

Так работает IPoE или подготовили=перевели на подсеть 100.х.х.х? А то однозначно неясно, законнектилось к L2TP после перезагрузки или просто ошибка авторизации пропала.

Подготовили= перевели на 100. Работает или нет ипое понятия не имею. До перезагрузки роутера была ошибка авторизации л2тп на его статусной страничке- инет работал. После- л2тп законектился и инет тоже работает) Внезапно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Доброго дня!

Когда ВАО Москвы переводить на ipoe будут? Задолбал этот l2tp, Моя циска, пенсионер скорость процентов на 50 режет. Хочется уже на полной скорости работать!

Постоянно интерфейс билайна мониторю, даже на 100.x.x.x не перевели!

Изменено пользователем MichelVod

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Это два независимых процесса, подготовка сети и пилот ipoe. Одно идет постоянно, второе вот впервые стартовало вообще :) о начале пилота где то еще конечно будет новость

Изменено пользователем nlpet

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

@nlpet, вопрос по безопасности выделенной абонентской линии с IPoE.

Пример.

В подъезде дома, на первом этаже, к гигабитному инету Билайн подключен абонент. Например я.

На втором этаже живет злоумышленник, который разрезал мой кабель у себя в щитке и подключился, клонировал мои регистрационные данные и пользуется моим гигабитом, как бы хакер посередине.

Вопрос.

Возможен ли такой вариант и как бороться с этим явлением?

(замечу, при l2tp врезка бесполезна - даже если хакер клонировал чужие данные - выскакивает ошибка 691)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

@nlpet, вопрос по безопасности выделенной абонентской линии с IPoE.

Выше уже указывали. Вроде как предполагается однократная авторизация в личном кабинете по mak адресу с привязкой к порту. Даже осуждали плюсы и минусы...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

@graymaks, мне не нужен ответ - вроде как. Конкретно, да или нет. И ответ необходим мне от специалиста, т.к. люди вроде вас знают про IPoE ровно столько, сколько и я.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

@nlpet, вопрос по безопасности выделенной абонентской линии с IPoE.

Пример.

В подъезде дома, на первом этаже, к гигабитному инету Билайн подключен абонент. Например я.

На втором этаже живет злоумышленник, который разрезал мой кабель у себя в щитке и подключился, клонировал мои регистрационные данные и пользуется моим гигабитом, как бы хакер посередине.

А зачем что-то клонировать?

Разрезал кабель, вставил посерёдке Wi-Fi роутер с заранее настроенным доступом по Wi-Fi и спокойно ждёт, пока Вы авторизуетесь.:P

У Вас, конечно, возникнет "лишний" запрос авторизации, но большинство пользователей решат, что это какой-то сбой, и не обратят на это никакого внимания.

Изменено пользователем V_V_S

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

На втором этаже живет злоумышленник, который разрезал мой кабель у себя в щитке и подключился, клонировал мои регистрационные данные и пользуется моим гигабитом...

То есть врезка будет вне Вашей квартиры, на кабеле, принадлежащий провайдеру, а не Вам. Злоумышленник будет в первую очередь наносить ущерб провайдеру. Если качество предоставляемых провайдером услуг Вас не устроит, то пожалуетесь и врезку выявят очень быстро. А также могут заявление в полицию написать, а там вполне возможно возбуждение уголовного дела.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

На втором этаже живет злоумышленник, который разрезал мой кабель у себя в щитке и подключился, клонировал мои регистрационные данные и пользуется моим гигабитом...

То есть врезка будет вне Вашей квартиры, на кабеле, принадлежащий провайдеру, а не Вам. Злоумышленник будет в первую очередь наносить ущерб провайдеру. Если качество предоставляемых провайдером услуг Вас не устроит, то пожалуетесь и врезку выявят очень быстро. А также могут заявление в полицию написать, а там вполне возможно возбуждение уголовного дела.

Возможно нечто более неприятное - злоумышленник осуществит что-нибудь противоправное, а вот придут именно к Вам.

Вот потом и доказывайте...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

@nlpet, вопрос по безопасности выделенной абонентской линии с IPoE.

Пример.

В подъезде дома, на первом этаже, к гигабитному инету Билайн подключен абонент. Например я.

На втором этаже живет злоумышленник, который разрезал мой кабель у себя в щитке и подключился, клонировал мои регистрационные данные и пользуется моим гигабитом, как бы хакер посередине.

А зачем что-то клонировать?

Разрезал кабель, вставил посерёдке Wi-Fi роутер с заранее настроенным доступом по Wi-Fi и спокойно ждёт, пока Вы авторизуетесь.:P

с запущенной снифер-программой?

 

У Вас, конечно, возникнет "лишний" запрос авторизации, но большинство пользователей решат, что это какой-то сбой, и не обратят на это никакого внимания.

то есть сервер Би будет воспринимать как одного и того же абонента, но с разных устройств?

 

На втором этаже живет злоумышленник, который разрезал мой кабель у себя в щитке и подключился, клонировал мои регистрационные данные и пользуется моим гигабитом...

То есть врезка будет вне Вашей квартиры, на кабеле, принадлежащий провайдеру, а не Вам. Злоумышленник будет в первую очередь наносить ущерб провайдеру. Если качество предоставляемых провайдером услуг Вас не устроит, то пожалуетесь и врезку выявят очень быстро. А также могут заявление в полицию написать, а там вполне возможно возбуждение уголовного дела.

Возможно нечто более неприятное - злоумышленник осуществит что-нибудь противоправное, а вот придут именно к Вам.

Вот потом и доказывайте...

да, только у наших спецслужб есть правило - сначала отбивают почки, потом разбираются

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

@nlpet, вопрос по безопасности выделенной абонентской линии с IPoE.

Пример.

В подъезде дома, на первом этаже, к гигабитному инету Билайн подключен абонент. Например я.

На втором этаже живет злоумышленник, который разрезал мой кабель у себя в щитке и подключился, клонировал мои регистрационные данные и пользуется моим гигабитом, как бы хакер посередине.

А зачем что-то клонировать?

Разрезал кабель, вставил посерёдке Wi-Fi роутер с заранее настроенным доступом по Wi-Fi и спокойно ждёт, пока Вы авторизуетесь.:P

с запущенной снифер-программой?

Зачем?

У вас просто на несколько минут, необходимых на врезку, исчезнет интернет, а потом появится окно авторизации - Вы решите, что был какой-то сбой и авторизуетесь.

Никакого Вашего логина/пароля злоумышленнику знать не нужно - он свою задачу выполнил, халявный доступ к интернет получил.

 

У Вас, конечно, возникнет "лишний" запрос авторизации, но большинство пользователей решат, что это какой-то сбой, и не обратят на это никакого внимания.

то есть сервер Би будет воспринимать как одного и того же абонента, но с разных устройств?

Нет, Билайн будет считать, что Вы просто подключили другое устройство, например просто сменили роутер.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
Разрезал кабель, вставил посерёдке Wi-Fi роутер с заранее настроенным доступом по Wi-Fi и спокойно ждёт, пока Вы авторизуетесь.:P

У Вас, конечно, возникнет "лишний" запрос авторизации, но большинство пользователей решат, что это какой-то сбой, и не обратят на это никакого внимания.

 

Зачем ждать, если можно просто указать на WAN интерфейсе роутера MAC-адрес соседа. Для Би всё выглядит как "вытащили кабель, через пару минут вставили" - сессия осталась. Хотя они могут отслеживать трапы свитча и требовать авторизацию при каждом port up/port down. Но судя по описанию на форуме, что авторизация нужна только однократно при новом устройстве, вытаскивание кабеля (а равно как и его разрезание), не приводит к потере сессии авторизации.

 

Остается функционал периодического изменения длины кабеля (будет иногда падать линк на порту на минуту и прерываться связь у клиентов). Именно это используют чаще всего.Но процент продвинутых абонов, которые имеют кримпер и будут сами переобжимать/укорачивать/удлинять кабель, мне кажется, довольно мал. Можно оповещать через ЛК или почту, мол, делали что-то с кабелем или нет. Если да, расслабьте булки, если нет, позвоните нам.

Хотя Би - слишком большой провайдер, чтобы морочиться такой проблемой. Пусть жалуются абоны, если скорость упала. В конце концов телефонный кабель может принести куда больше убытков и проблем, но никто защиты не ставит.

Изменено пользователем Dima G.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

@V_V_S, понятно что защиты никакой

@Dima G., почему на l2tp любые попытки врезаться заканчиваются впн-ошибкой 691 и почему такую же практику нельзя применить на ipoe?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
Разрезал кабель, вставил посерёдке Wi-Fi роутер с заранее настроенным доступом по Wi-Fi и спокойно ждёт, пока Вы авторизуетесь.:P

У Вас, конечно, возникнет "лишний" запрос авторизации, но большинство пользователей решат, что это какой-то сбой, и не обратят на это никакого внимания.

 

Зачем ждать, если можно просто указать на WAN интерфейсе роутера MAC-адрес соседа.

Дык это его нужно знать.

А зачем? - Пользователь сам авторизуется, ничего знать не нужно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
Разрезал кабель, вставил посерёдке Wi-Fi роутер с заранее настроенным доступом по Wi-Fi и спокойно ждёт, пока Вы авторизуетесь.:P

У Вас, конечно, возникнет "лишний" запрос авторизации, но большинство пользователей решат, что это какой-то сбой, и не обратят на это никакого внимания.

 

Зачем ждать, если можно просто указать на WAN интерфейсе роутера MAC-адрес соседа.

Дык это его нужно знать.

А зачем? - Пользователь сам авторизуется, ничего знать не нужно.

то есть параллельные сессии при ipoe допускаются?

 

@nlpet, а почему бы не оставить vpn для желающих получать доступ через l2tp? ну а у кого проблемы, пусть получает интернет через ipoe. или это накладно будет для техсаппорта?

 

*честно сказать, лично мне этот ipoe 100 лет не упирался, всё и так нормально работает через vpn

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

почему на l2tp любые попытки врезаться заканчиваются впн-ошибкой 691 и почему такую же практику нельзя применить на ipoe?

Как я уже говорил, атака "человек посередине" возможна и при использовании vpn-соединения, если не используется взаимная аутентификация.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

то есть параллельные сессии при ipoe допускаются?

нет. просто доступ конкурентный. одна поднялась-вторая упала.

@nlpet, а почему бы не оставить vpn для желающих получать доступ через l2tp? ну а у кого проблемы, пусть получает интернет через ipoe. или это накладно будет для техсаппорта?

а кто сказал что vpn куда то "пропадет"?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
Разрезал кабель, вставил посерёдке Wi-Fi роутер с заранее настроенным доступом по Wi-Fi и спокойно ждёт, пока Вы авторизуетесь.:P

У Вас, конечно, возникнет "лишний" запрос авторизации, но большинство пользователей решат, что это какой-то сбой, и не обратят на это никакого внимания.

 

Зачем ждать, если можно просто указать на WAN интерфейсе роутера MAC-адрес соседа.

Дык это его нужно знать.

А зачем? - Пользователь сам авторизуется, ничего знать не нужно.

то есть параллельные сессии при ipoe допускаются?

А кто говорил что-нибудь про параллельные сессии? - Не я во всяком случае.:)

Есть роутер, к нему подключено несколько клиентов - стандартный способ подключения.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
Гость
Эта тема закрыта для публикации сообщений.