Рекомендованные сообщения

Вопрос к техсаппорту.

У меня два подключения к Домашнему Билайн с разными тарифами, по двум договорам в Москве и области.

Смогу ли я, после перевода на IPoE, продолжать пользоваться моими логинами, меняя их местами, независмо от местонахождения или нет?

То есть, что бы понятнее было - VPN позволяет пользоваться логином в любом месте, где есть проводное подключение к Домашнему Билайн.

А при IPoE возможно будет такое в сети Билайн или нет?

Это нерегламентированная фича, нигде в договоре не написано, что вы, являясь абонентом сети Билайн, можете пользоваться одним активным логином везде, где есть возможность подключения к сети. Я понимаю ваш вопрос, таким образом можно немного сэкономить, ведь при IPoE необходимо будет жестко оплачивать все возможные точки пользования услугой, даже при сохранении опции "добровольная блокировка".

 

Дхцп релеи не нужны будут?
Не нужны.

 

Куда девать проданный мультикастовый иптв?
Постепенно менять на юникастовый. Также, как и остальные услуги.

 

Зачем тратиться на апгрейд или масштабирование уровня агрегации?
Зачем вообще тратиться? Ведь и так все платят.

 

Зачем гонять локальный трафик до агрегации и обратно?
До ядра.

 

Внедрение qinq не обходится без багов?
Ничто не обходится без багов. В qinq их просто меньше.

Нам такой пионернет не нужен.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
Нам такой пионернет не нужен.
Пионернет-этому понятию лет 10, не меньше. Когда свичи ничего не умели, (а умеющие стоили дорого), тогда по этим причинам и мутили всякие рррое/рртр.

Так что если лично тебе (не обобщай) пионернет не нужен-отключайся от билайн сейчас. Вернешься, когда перейдут на ирое))

 

@Trollhand, а насчет защищенности клиента в сети с ipoe, как при vpn, тоже пока неизвестно?

Жаль, ибо была бы тогда возможность для более детального сравнения разницы и принятия адекватных мер.

Защищенность такая же как и при впн. Сводится она к прокладке кабеля по максимуму в "трубе" или в слаботочном стояке и на максимальной высоте, чтобы сложнее было достать. Защищает не только от врезок, но и от срезов.

Ну и доступ ко всяким этажным щиткам в доме должен быть строго ограничен.

Изменено пользователем Kote71

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
Нам такой пионернет не нужен.
Пионернет-этому понятию лет 10, не меньше. Когда свичи ничего не умели, (а умеющие стоили дорого), тогда по этим причинам и мутили всякие рррое/рртр.

Ну конечно, именно поэтому сначала корбина, а затем билайн ставили управляемые свичи и мутили на них "всякие рррое/рртр" :D

Так что если лично тебе (не обобщай) пионернет не нужен-отключайся от билайн сейчас. Вернешься, когда перейдут на ирое))

Я просто перефразировал известное выражение про хоккей, безусловно, это мое личное мнение. У билайна нет и не было никакой связи с предлагаемым вами "пионернетом" ни тогда, ни сейчас. Так что я, с вашего позволения, пожалуй останусь. :D

Изменено пользователем noox

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Успел поработать и сейчас работаю и сталкиваюсь с этим лично. А ты где "работаешь" ? Старший класс средней школы?

Пусть так и буду этим гордиться. Я с вами в словесные перепалки вступать не собираюсь. Замечу лишь, что в каждом вашем сообщении сквозит стремление нахамить и уже несколько раз я пытался вас поправить. После вот этих ваших слов:

...Когда свичи ничего не умели, (а умеющие стоили дорого), тогда по этим причинам и мутили всякие рррое/рртр.

Так что если лично тебе (не обобщай) пионернет не нужен-отключайся от билайн сейчас. Вернешься, когда перейдут на ирое))

больше ничего говорить не нужно, все понятно. Юникаст, qinq и трафик до ядра рулят! Вот это круто!

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
Я задал вопрос о сетевой защищенности клиента от прослушки, а равно и его данных и тд, как это реализовано в vpn на условиях аутентификации оборудования и верификации клиента.

Потому, что

1. Если этого не будет, то любой прищавый самоделкин из подъезда сможет легко врезаться в витуху - пойдет в магазин, купит дешевый свич рублей за 200, кусок витухи, ну а обжим займет у такого же из другого подъезда. Далее разрежет кабель соседа пустит две пары себе на свич и отдаст обратно соседу. Тем самым окажется по середине.

готов поспорить с этим опытным хакером на деньги что даже устроив весь этот проводной геморой в подъезде! (у меня тут вообще сплошь одни хакеры живут) украсть пароль от моего вконтактика ему не удастся :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Массовый флейм и переход на личности скрыт. При продолжении последует повышение рейтинга предупреждений у нарушителей правил форума.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Вопрос к техсаппорту.

У меня два подключения к Домашнему Билайн с разными тарифами, по двум договорам в Москве и области.

Смогу ли я, после перевода на IPoE, продолжать пользоваться моими логинами, меняя их местами, независмо от местонахождения или нет?

То есть, что бы понятнее было - VPN позволяет пользоваться логином в любом месте, где есть проводное подключение к Домашнему Билайн.

А при IPoE возможно будет такое в сети Билайн или нет?

Это нерегламентированная фича, нигде в договоре не написано, что вы, являясь абонентом сети Билайн, можете пользоваться одним активным логином везде, где есть возможность подключения к сети. Я понимаю ваш вопрос, таким образом можно немного сэкономить, ведь при IPoE необходимо будет жестко оплачивать все возможные точки пользования услугой, даже при сохранении опции "добровольная блокировка".

Да, согласен. Но дело скорее не в экономии, как в удобствах...

И похоже эту "нерегламентированную фичу" я могу потерять навсегда.

===

 

@noox, конечно же нубский вопрос, но до меня так и не доходит - в чем же затратность механизма данной схемы?

 

Yz4GzDd.jpg

 

На мой взгляд, всё нормально - "мухи" отдельно, "котлеты" тоже.

Если бы VPN был таким прожорливым, как заявляют его противники, то это непременно бы отражалось на скорости доступа.

Но я ничего подобного не испытывал за всё время, не на средне скоростном, ни на высоко скоростном тарифах. Пинги нормадьные.

На прямых загрузках и до 84-85 метров бывало, и не редко

 

jpJpKTc.jpg

 

Роутеры не любят VPN? Но мои личные два - keenetic giga и tl-wdr4300 тоже не испытывали никаких особых трудностей с доступом.

VPN поднимают сами и держат его по долгу. Трафик пережевывают нормально, не перегреваются. Так в чем же затратность VPN?

Или кому-то очень хочется, что бы в одночасье или поэтапно рухнуло всё у Билайн, и что бы открылись коридоры для беженцев?

Вы, как грамотный сетевик, что сами думаете по этому поводу?

===

 

@tech_, профессионалы из Кибер-Беркута обижаются когда их обзывают "хакерами".

Изменено пользователем blits

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Ну для начала с картинки нужно убрать упоминание шифрования канала, как не соответствующее действительности...

Изменено пользователем neuen
  • Upvote 2

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Ну для начала с картинки нужно убрать упоминание шифрования канала, как не соответствующее действительности...

Зря тратите время. Некоторым как об стену горох. Видимо, от незнания основ темы, любой впн для них-это синоним надежный и защищенный.

Ну и утверждения, что л2тр медленней, чем ирое и даже рррое (на почти любом роутере)-факт, который покажет любой тест, коих уже полно в инете.

Изменено пользователем Kote71
  • Upvote 1

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

он и медленнее, и глючнее, и в большей степени подвержены сбоям, но людям которые не понимают как работают все эти протоколы и оборудование это обьяснить сложно.

в идеале надо дать выбор - по умолчанию новых клиентов переводить на ipoe, старых тоже, но любителям извращений дать возможность оставаться на l2tp :)

  • Upvote 1

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

он и медленнее, и глючнее, и в большей степени подвержены сбоям, но людям которые не понимают как работают все эти протоколы и оборудование это обьяснить сложно.

Я кое-что понимаю, но не скажу, что полностью разбираюсь, ибо это не моя профессия.

И мне глубоко пофиг, по какому протоколу я подключен, лишь бы оно работало без претензий с моей стороны.

А у меня никаких претензий нет.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
И мне глубоко пофиг, по какому протоколу я подключен, лишь бы оно работало без претензий с моей стороны.

А у меня никаких претензий нет.

Согласен с Вами. Мне тоже пофиг, главное чтобы инет не разрывался, скорость соответствовала выбранному тарифу. Чтобы сайты открывались. Вот это самое главное. Думаю таких пользователей интернета будет очень много. Которым пофиг какой протокол подключения.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

@noox, конечно же нубский вопрос, но до меня так и не доходит - в чем же затратность механизма данной схемы?

На мой взгляд, всё нормально - "мухи" отдельно, "котлеты" тоже.

Если бы VPN был таким прожорливым, как заявляют его противники, то это непременно бы отражалось на скорости доступа.

Но я ничего подобного не испытывал за всё время, не на средне скоростном, ни на высоко скоростном тарифах. Пинги нормадьные.

На прямых загрузках и до 84-85 метров бывало, и не редко... Роутеры не любят VPN? Но мои личные два - keenetic giga и tl-wdr4300 тоже не испытывали никаких особых трудностей с доступом. VPN поднимают сами и держат его по долгу. Трафик пережевывают нормально, не перегреваются. Так в чем же затратность VPN? Или кому-то очень хочется, что бы в одночасье или поэтапно рухнуло всё у Билайн, и что бы открылись коридоры для беженцев?

Вы, как грамотный сетевик, что сами думаете по этому поводу?

Безусловно все нормально, схема отработана годами и производители роутеров подстроились, речь не об этом. Действительно, как вам правильно здесь уточнили, в Билайн используется нешифрованный туннель. И действительно для того чтобы эта схема работы с VPN фунциклировала необходимо более мощное оборудование как со стороны пользователя, так и со стороны провайдера. Исторически так сложилось, что сначала Корбина, затем Билайн, строили dual access сети для своих пользователей. Таким образом обеспечивался одновременный доступ как к локальной сети на скорости 100 Мбит, так и доступ в Интернет на тарифной скорости. Эта схема, по крайней мере по скорости, на данный момент перестала быть актуальной. В настоящий момент переход на новый тип соединения позволит в дальнейшем упростить порядок подключения к Интернет абонентам до уровня "воткнул и работает". Но.. как вы сами понимаете, проблемы, они были, есть и будут вне зависимости от типа подключения.

  • Upvote 4

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
Я кое-что понимаю, но не скажу, что полностью разбираюсь, ибо это не моя профессия.

И мне глубоко пофиг, по какому протоколу я подключен, лишь бы оно работало без претензий с моей стороны.

А у меня никаких претензий нет.

Согласен с Вами. Мне тоже пофиг, главное чтобы инет не разрывался, скорость соответствовала выбранному тарифу. Чтобы сайты открывались. Вот это самое главное. Думаю таких пользователей интернета будет очень много. Которым пофиг какой протокол подключения.

Представьте, что с IPoE претензий у вас так и не появится, а у других они исчезнут. Мне, например, как и вам, тоже нужна стабильность.

 

Безусловно все нормально, схема отработана годами и производители роутеров подстроились, речь не об этом. Действительно, как вам правильно здесь уточнили, в Билайн используется нешифрованный туннель. И действительно для того чтобы эта схема работы с VPN фунциклировала необходимо более мощное оборудование как со стороны пользователя, так и со стороны провайдера. Исторически так сложилось, что сначала Корбина, затем Билайн, строили dual access сети для своих пользователей. Таким образом обеспечивался одновременный доступ как к локальной сети на скорости 100 Мбит, так и доступ в Интернет на тарифной скорости. Эта схема, по крайней мере по скорости, на данный момент перестала быть актуальной. В настоящий момент переход на новый тип соединения позволит в дальнейшем упростить порядок подключения к Интернет абонентам до уровня "воткнул и работает". Но.. как вы сами понимаете, проблемы, они были, есть и будут вне зависимости от типа подключения.

Насколько я понимаю еще под такую схему было сильно проще подгонять скупаемые сильно разнообразные по оборудованию и топологии сети. Сейчас период консолидации в целом завершен, всё более менее унифицировано - можно строить капитально что-то новое, единообразное и без VPN. А то эдак можно "проиграть" МГТСу и Ростелекому, которые совок совком, УГ УГом, но тем не менее капитально вложились в свою инфраструктуру и в технологическом плане, при желании, смогут доминировать. С IPoE и гигабитом Билайн должен стать с ними технологически на равных, а то и выйти вперед, ИМХО. Ну а по качеству обслуживания, ИМХО, Билайн и сейчас впереди, несмотря на всё не самое хорошее, что о нём пишут.

Изменено пользователем neuen
  • Upvote 2

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
в идеале надо дать выбор - по умолчанию новых клиентов переводить на ipoe, старых тоже

Такая кстати схема работы одного московского местечкового провайдера. Новый абонент - ipoe, старый pptp. По желанию старых абонентов переводят на ipoe, причем достаточно просто и прозрачно - подаешь заявку по телефону, договариваешься о визите техника. (для чего нужен визит техника мне не особо ясно, видимо для людей совсем далеких от ЫТ)

Исторически так сложилось, что сначала Корбина, затем Билайн, строили dual access сети для своих пользователей.

Исторически у этого же местячкового провайдера доступ в тырнет был через socks proxy, пока конкурентов не было пользователи хавали. Как только появились конкуренты - сразу pptp с "серым" ip, а чуть позднее и с динамическим "белым"(ну и статика для желающих). Сейчас же опять переход с pptp на ipoe, т.к. конкуренты не дремлют.

И мне глубоко пофиг, по какому протоколу я подключен, лишь бы оно работало без претензий с моей стороны.

А у меня никаких претензий нет.

Так собственно ни у кого прямо вот серьезных и нерешаемых проблем нет. Но из-за того, что у меня трафик бежит по туннелю банально уменьшается mtu, цпу роутера уходит в потолок, нужно поплясать с бубном вокруг роутеров, которые нормально дуал-аккцесс не понимают, туннель может отвалиться(понятно дело, что роутер его тут же переподнимет).

Не говоря уже о том, что непойми какая оборудка нужна, что бы внутри билайновского туннеля поднять туннель до стран загнивающего запада для просмотра сами знаете чего.

Мелочи, а не приятно, особенно когда можно и без них.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Я кое-что понимаю, но не скажу, что полностью разбираюсь, ибо это не моя профессия.

И мне глубоко пофиг, по какому протоколу я подключен, лишь бы оно работало без претензий с моей стороны.

А у меня никаких претензий нет.

Кому роутер вообще не нужен, тому протокол реально пофиг, современные процессоры в компах любой протокол прожуют и не поперхнуться. У кого тариф где то до полтиника, да юзать сеть без фанатизма - тоже в общем то не велика проблема (роутеры нужны копеечные, да и выбор их - шире маминой). А вот если тариф от полтиника и выше, торрентов хоца по полной прграмме (да что б в полном дуплексе), а при этом ещё и в сетевые игрушки играть, или онлайн HD кино смотреть и прочие подобные коврижки - вот тому далеко не всё равно, какой протокол. :rolleyes:

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А вот если тариф от полтиника и выше, торрентов хоца по полной прграмме (да что б в полном дуплексе), а при этом ещё и в сетевые игрушки играть, или онлайн HD кино смотреть и прочие подобные коврижки - вот тому далеко не всё равно, какой протокол. :rolleyes:

Смотря какие есть возможности. У меня, скажем, под роутинг и торренты сейчас приспособлена машинка с C2Q 9550. Старье (6 лет), но проблем никаких. Нагрузка от L2TP заметна, но еле-еле. С шифрованием было бы, конечно, несколько иначе.

Изменено пользователем alexfire74
  • Upvote 2

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
Смотря какие есть возможности. У меня, скажем, под роутинг и торренты сейчас приспособлена машинка с C2Q 9550. Старье (6 лет), но проблем никаких. Нагрузка от L2TP заметна, но еле-еле. С шифрованием было бы, конечно, несколько иначе.

Компьютер, наверное, на Linux'е? Я, конечно, не буду утверждать, но, наверное, когда была вся котовасия с неработой ставшего обязательным L2TP на части роутеров и Linux'ах, вы как минимум опасались, что и вас затронет, а, возможно, и сами мучались с решением этой проблемы? А с IPoE этой проблемы бы не было...

 

Это как пример...

  • Upvote 1

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Смотря какие есть возможности. У меня, скажем, под роутинг и торренты сейчас приспособлена машинка с C2Q 9550. Старье (6 лет), но проблем никаких. Нагрузка от L2TP заметна, но еле-еле. С шифрованием было бы, конечно, несколько иначе.

Так вот именно, далеко не у каждого есть такая возможность - держать отдельный комп в качестве роутера. Реально - абсолютное меньшинство этим заморачивается (кому то не по деньгам, кому то не по уму, кому то жена не даёт лишними сундуками квартиру захламлять). "Страшно далеки они от народа!" (с) и вовсе не о них речь, а об основной массе рядовых юзеров. :D

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

@noox, конечно же нубский вопрос, но до меня так и не доходит - в чем же затратность механизма данной схемы?

На мой взгляд, всё нормально - "мухи" отдельно, "котлеты" тоже.

Если бы VPN был таким прожорливым, как заявляют его противники, то это непременно бы отражалось на скорости доступа.

Но я ничего подобного не испытывал за всё время, не на средне скоростном, ни на высоко скоростном тарифах. Пинги нормадьные.

На прямых загрузках и до 84-85 метров бывало, и не редко... Роутеры не любят VPN? Но мои личные два - keenetic giga и tl-wdr4300 тоже не испытывали никаких особых трудностей с доступом. VPN поднимают сами и держат его по долгу. Трафик пережевывают нормально, не перегреваются. Так в чем же затратность VPN? Или кому-то очень хочется, что бы в одночасье или поэтапно рухнуло всё у Билайн, и что бы открылись коридоры для беженцев?

Вы, как грамотный сетевик, что сами думаете по этому поводу?

Безусловно все нормально, схема отработана годами и производители роутеров подстроились, речь не об этом. Действительно, как вам правильно здесь уточнили, в Билайн используется нешифрованный туннель. И действительно для того чтобы эта схема работы с VPN фунциклировала необходимо более мощное оборудование как со стороны пользователя, так и со стороны провайдера. Исторически так сложилось, что сначала Корбина, затем Билайн, строили dual access сети для своих пользователей. Таким образом обеспечивался одновременный доступ как к локальной сети на скорости 100 Мбит, так и доступ в Интернет на тарифной скорости. Эта схема, по крайней мере по скорости, на данный момент перестала быть актуальной. В настоящий момент переход на новый тип соединения позволит в дальнейшем упростить порядок подключения к Интернет абонентам до уровня "воткнул и работает". Но.. как вы сами понимаете, проблемы, они были, есть и будут вне зависимости от типа подключения.

Благодарю вас за ваше мнение.

Ваши комментарии несут для меня некий ликбез и являются авторитетными.

Спасибо.

 

PS/

@noox, под зашифрованностью канала я имел ввиду не IPSec шифрование передачи данных, которое у Билайн отключено, а защищенность клиента в плане аутентификации и верификации личных данных на VPN сервере:

 

ffgB5ky.png

 

То есть, на схеме имеется ввиду - если даже злоумышленник врежется в мой кабель (витая пара), то для того, что бы воспользоваться моим интернетом, ему еще надо узнать мои данные - логин и пароль.

Точно не знаю, но подозреваю, что в этой схеме (для надежности) наверняка еще присутствует и привязка моего оборудования к VPN серверу по mac-адресу.

 

Я не против перехода на IPoE, если никакой ущербности он лично мне не принесёт.

Но в сети часто попадается и такое http://savepearlharbor.com/?p=170371

Изменено пользователем blits

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
@noox, под зашифрованностью канала я имел ввиду не IPSec шифрование передачи данных, которое у Билайн отключено, а защищенность клиента в плане аутентификации данных на VPN сервере:

То есть, на схеме имеется ввиду - если даже злоумышленник врежется в мой кабель (витая пара), то для того, что бы воспользоваться моим интернетом, ему еще надо узнать мои данные - логин и пароль.

Точно не знаю, но подозреваю, что в этой схеме (для надежности) наверняка еще присутствует и привязка моего оборудования к VPN серверу по mac-адресу.

:facepalm: Здесь прекрасно всё. Благодарю вас за ваше мнение. Продолжайте.

Изменено пользователем neuen
  • Upvote 7

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Флейм и оффтоп скрыт. Всем участникам устное предупреждение.

 

blits, вам повторное и последнее предупреждение за флейм.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

blits,

воровать интернет намного проще тупо отломав вашу вайфаную точку(брутфорс wps, ,брутфорс пароля).

Шта? Брутфорс WPS еще могу примерно представить, а вот брутфорс пароля. WPA2 ломать предлагаете?

Сами то хоть раз ломали удачно? Врезаться гораздо проще, в миллион раз наверное, если только у соседа пароль на wi-fi не 12345678 и иже с ними.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Как вариант: временная врезка+социнжиниринг (фейковые вебморды)=пароль от вафли.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

сейчас один крупный провайдер начал переводить абонентов с ПППоЕ на ИПОЕ и получилось это у него откровенно говоря не очень.

поэтому уж если будете переводить (меня все устраивает и на впне), то хоть не порите горячку

Изменено пользователем DevilMayCry

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

@DevilMayCry, какой? (боитесь "карточки" за рекламу, киньте в ЛС, поржу D: )

 

Вверху вроде писали, что переход на IPoE будет по желанию. Кто захочет перейти - перейдет, кто захочет остаться на l2tp - останется, тут на выбор.

Лично я нейтрал в этом переходе.....

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
Вверху вроде писали, что переход на IPoE будет по желанию. Кто захочет перейти - перейдет, кто захочет остаться на l2tp - останется, тут на выбор.

Поначалу (и это начало может длиться вплоть до нескольких лет), конечно, будет по желанию, потому что перевести всех мгновенно в масштабах Билайна невозможно. В конечном итоге очень маловероятно, что оставят больше одного способа - незачем держать целую инфраструктуру ради в лучшем случае нескольких процентов абонентов. Разве только есть надежда, что раз L2TP есть у юриков (об этом сообщали в одной из тем), то физиков просто к ним "подсадят", но всё равно маловероятно - это ж надо будет все тарифы, шейпинг, маршруты и т. д. поддерживать для обоих способов подключения.

Изменено пользователем neuen

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Точно не знаю, но подозреваю, что в этой схеме (для надежности) наверняка еще присутствует и привязка моего оборудования к VPN серверу по mac-адресу.

Разве не вам я отвечал по поводу возможности пользования одним активным логином в разных местах сети билайн? Как вы думаете, если была бы привязка по mac-адресу, возможно было бы такое? На этот вопрос - ответ очевиден.

То есть, на схеме имеется ввиду - если даже злоумышленник врежется в мой кабель (витая пара), то для того, что бы воспользоваться моим интернетом, ему еще надо узнать мои данные - логин и пароль.

Далее, что касается врезки, здесь тоже всё очень просто. Для того чтобы гарантированно избежать сего нелицеприятного момента(если вы так боитесь) необходимо время от времени поглядывать в статус роутера или сетевого подключения на компьютере. При подключении к локальной сети билайн вы получаете ip-адрес и шлюз, обычно адресация начинается на 10.хх.хх.хх. И если ваш адрес подключения к локальной сети очень редко, но может меняться, то шлюз в локальной сети билайн всегда остается неизменен. Уточните правильность адреса вашего локального шлюза в техподдержке, у соседей в вашем доме, запишите на бумажку или в телефон на память. :) И что в итоге мы проверяем для защиты от балаболов и всяких прочих хакеров: :D

1) Наличие L2TP-соединения с tp.internet.beeline.ru (l2tp-сервер билайн позволяет только одну сессию, ip-адрес L2TP-сервера всегда "белый", статический)

2) Корректность ip-адреса шлюза локальной сети билайн в статусе роутера или компьютера.

Вот и все слагаемые успеха для защиты от врезки.

Изменено пользователем noox

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Точно не знаю, но подозреваю, что в этой схеме (для надежности) наверняка еще присутствует и привязка моего оборудования к VPN серверу по mac-адресу.

Разве не вам я отвечал по поводу возможности пользования одним активным логином в разных местах сети билайн? Как вы думаете, если была бы привязка по mac-адресу, возможно было бы такое? На этот вопрос - ответ очевиден.

То есть, на схеме имеется ввиду - если даже злоумышленник врежется в мой кабель (витая пара), то для того, что бы воспользоваться моим интернетом, ему еще надо узнать мои данные - логин и пароль.

Далее, что касается врезки, здесь тоже всё очень просто. Для того чтобы гарантированно избежать сего нелицеприятного момента(если вы так боитесь) необходимо время от времени поглядывать в статус роутера или сетевого подключения на компьютере. При подключении к локальной сети билайн вы получаете ip-адрес и шлюз, обычно адресация начинается на 10.хх.хх.хх. И если ваш адрес подключения к локальной сети очень редко, но может меняться, то шлюз в локальной сети билайн всегда остается неизменен. Уточните правильность адреса вашего локального шлюза в техподдержке, у соседей в вашем доме, запишите на бумажку или в телефон на память. :) И что в итоге мы проверяем для защиты от балаболов и всяких прочих хакеров: :D

1) Наличие L2TP-соединения с tp.internet.beeline.ru (l2tp-сервер билайн позволяет только одну сессию, ip-адрес L2TP-сервера всегда "белый", статический)

2) Корректность ip-адреса шлюза локальной сети билайн в статусе роутера или компьютера.

Вот и все слагаемые успеха для защиты от врезки.

При MitM "клиенту" вполне можно выдать его же параметры. Как и поднять л2тп-сервер.

  • Upvote 1

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Всем параноикам: а вы в курсе, что к телефонному проводу, который идет к вам в квартиру, подключиться еще проще. Даже активного оборудования не надо: воткнулся иголочками в лапшу, подцепил старый дисковый телефон - и звони хоть в Австралию, хоть сообщай в ФСБ о заложенной у них же бомбе. Причем сделать это можно быстро и незаметно и при этом нагреть владельца телефона на приличные бабки или доставить ему кучу геморроя. Уже страшно? А что-то никаких истерик по этому поводу не слышно, хотя проводному телефону лет немногим (совсем чуть-чуть) побольше, чем тырнету по ипое. Да и ипое сетей сейчас не мало, там тоже о массовых врезках ничо не слышно.

Вы прям свято уверены, что толпы алчных хакеров так и ждут перехода на ипое чтобы, коварно потирая свои мерзкие ручонки, врезаться в ваш проводок увести (о, ужас!) пароль от вконтактика? А благословенный л2тп с отключенным шифрованием хранит вас, аки щит, от всякой нечисти, и злобные хакеры обливаются горючими слезами в полном бессилии.

 

Да ни один более-менее грамотный человек (а чтобы сделать врезку, надо быть более-менее грамотным) не будет подставляться с риском получить уголовную судимость ради копеечного домашнего интернета. Да и, как тут выше заметили, наличие билайновского л2тп вовсе не делает врезку невозможной.

 

Резюме такое: ипое быть. Всяких хомячков, которых все устраивает, надо меньше слушать, потому как когда конкуренты выкатят тарифы в два раза быстрее и в два раза дешевле, чем у билайна, да к тому же это все будет работать на копеечных роутерах безо всякого геморроя, то те же хомяки стройными рядами свалят к конкурентам, и будут петь как тут все здорово и какой билайн отсталый. Конечно, по возможности следует уменьшать неудобства перехода, как тут уже говорили, переключать по сешментам и/или по желанию. Но в любом случае сидеть на жопе ровно не следует, надо думать о будущем и не бояться перемен.

Как говорил Генри Форд: «Если бы я спросил у людей, что им нужно, они бы попросили более быструю лошадь»

  • Upvote 7

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
Гость
Эта тема закрыта для публикации сообщений.