Рекомендованные сообщения

Точно не знаю, но подозреваю, что в этой схеме (для надежности) наверняка еще присутствует и привязка моего оборудования к VPN серверу по mac-адресу.

Разве не вам я отвечал по поводу возможности пользования одним активным логином в разных местах сети билайн? Как вы думаете, если была бы привязка по mac-адресу, возможно было бы такое? На этот вопрос - ответ очевиден.

То есть, на схеме имеется ввиду - если даже злоумышленник врежется в мой кабель (витая пара), то для того, что бы воспользоваться моим интернетом, ему еще надо узнать мои данные - логин и пароль.

Далее, что касается врезки, здесь тоже всё очень просто. Для того чтобы гарантированно избежать сего нелицеприятного момента(если вы так боитесь) необходимо время от времени поглядывать в статус роутера или сетевого подключения на компьютере. При подключении к локальной сети билайн вы получаете ip-адрес и шлюз, обычно адресация начинается на 10.хх.хх.хх. И если ваш адрес подключения к локальной сети очень редко, но может меняться, то шлюз в локальной сети билайн всегда остается неизменен. Уточните правильность адреса вашего локального шлюза в техподдержке, у соседей в вашем доме, запишите на бумажку или в телефон на память. :) И что в итоге мы проверяем для защиты от балаболов и всяких прочих хакеров: :D

1) Наличие L2TP-соединения с tp.internet.beeline.ru (l2tp-сервер билайн позволяет только одну сессию, ip-адрес L2TP-сервера всегда "белый", статический)

2) Корректность ip-адреса шлюза локальной сети билайн в статусе роутера или компьютера.

Вот и все слагаемые успеха для защиты от врезки.

Проще убрать в клиенте все галки кроме chap. Тогда узнать пароль не получится. То есть хотя бы от тыринга инета убережет. А вообще, плюсую автору постом выше!

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Всем параноикам: а вы в курсе, что к телефонному проводу, который идет к вам в квартиру, подключиться еще проще. Даже активного оборудования не надо: воткнулся иголочками в лапшу, подцепил старый дисковый телефон - и звони хоть в Австралию, хоть сообщай в ФСБ о заложенной у них же бомбе. Причем сделать это можно быстро и незаметно и при этом нагреть владельца телефона на приличные бабки или доставить ему кучу геморроя. Уже страшно? А что-то никаких истерик по этому поводу не слышно, хотя проводному телефону лет немногим (совсем чуть-чуть) побольше, чем тырнету по ипое.

 

Месье желает врезаться в экранированный стопарник? (хочу посмотреть на это, инструмент вы сами заявили - две иголочки) :) Или, ну хорошо, 20ти парник? Напомню - лапша от АТС до клиента нынче не идет. Идут многопарники. С неплохой изоляцией. Лапша - она от коробки. А так, конечно, неплохая страшилка.

 

Да и ипое сетей сейчас не мало, там тоже о массовых врезках ничо не слышно.

Вы прям свято уверены, что толпы алчных хакеров так и ждут перехода на ипое чтобы, коварно потирая свои мерзкие ручонки, врезаться в ваш проводок увести (о, ужас!) пароль от вконтактика? А благословенный л2тп с отключенным шифрованием хранит вас, аки щит, от всякой нечисти, и злобные хакеры обливаются горючими слезами в полном бессилии.

 

По слухам, у зеленого цитрусового провайдера немало проблем с этим.

 

Да ни один более-менее грамотный человек (а чтобы сделать врезку, надо быть более-менее грамотным) не будет подставляться с риском получить уголовную судимость ради копеечного домашнего интернета. Да и, как тут выше заметили, наличие билайновского л2тп вовсе не делает врезку невозможной.

 

Уголовную? Номер статьи плиз.

 

Резюме такое: ипое быть. Всяких хомячков, которых все устраивает,

 

Первое устное предупреждение. Учитесь уважать чужое мнение.

 

надо меньше слушать, потому как когда конкуренты выкатят тарифы в два раза быстрее и в два раза дешевле, чем у билайна, да к тому же это все будет работать на копеечных роутерах безо всякого геморроя, то те же хомяки стройными рядами свалят к конкурентам, и будут петь как тут все здорово и какой билайн отсталый. Конечно, по возможности следует уменьшать неудобства перехода, как тут уже говорили, переключать по сешментам и/или по желанию. Но в любом случае сидеть на жопе ровно не следует, надо думать о будущем и не бояться перемен.

Как говорил Генри Форд: «Если бы я спросил у людей, что им нужно, они бы попросили более быструю лошадь»

 

Я бы сказал - не все так однозначно. Даже могу больше сказать - переход на Dynamic IP единственное чем поможет - разгрузит SOHO роутеры. Это все, что изменится. Остальное останется по прежнему.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Месье желает врезаться в экранированный стопарник? (хочу посмотреть на это, инструмент вы сами заявили - две иголочки) :) Или, ну хорошо, 20ти парник? Напомню - лапша от АТС до клиента нынче не идет. Идут многопарники. С неплохой изоляцией. Лапша - она от коробки. А так, конечно, неплохая страшилка.

Ну зачем же в стопарник, зачем же в АТС? В квартиру заходит лапша - вот в нее, родимую, и врезайся. У Билайна от дома и дальше тоже как бэ не медь идет, туда же никто не предлагает врезаться.

 

По слухам, у зеленого цитрусового провайдера немало проблем с этим.

Слухи - они такие слухи. К тому же, если мне неизменяет мой склероз, у цитрусовых авторизации нет совсем, тупо на порт выдается 5 айпишников и дальше кто угодно может делать с ними что угодно. Необязательно делать так же, а для параноиков можно и 10факторную авторизацию внедрить. Главное, чтобы это было по желанию.

 

Уголовную? Номер статьи плиз.

Как показывает практика, обычно в таких случаях органы не задумываясь пишут 272ю. А вообще много их: 272, 273, 274, 137, 138, при большом желании могут и 159 приплести. Был бы человек, а статья найдется. Понятное дело, если человек все сделал аккуратно, ничего не попортил, никому ущерб не нанес, юридически подкован, и органам лишняя палка не нужна, то может и соскочить. Но нервы все равно попортят. А если вдруг таких много будет и провайдер обидится, то могут и показательную порку устроить. А оно надо ради копеечного интернета?

 

Я бы сказал - не все так однозначно. Даже могу больше сказать - переход на Dynamic IP единственное чем поможет - разгрузит SOHO роутеры. Это все, что изменится. Остальное останется по прежнему.

Ну как бы и это уже немало + возможность смело предлагать конкурентноспособные высокоскоростные тарифы, не разребая тонны лучей поноса от юзеров в стиле: "Я подключил тариф 500мбит/с а скорость у меня на моем 20летнем говнороутере выше 40 не поднимается! А-а-а, плахой-плахой Билайн!" В качестве бонуса уйдут проблемы с серверами авторизации. На этом же форуме прикрепленные темы:

Разрывы VPN, потери связи, ошибки 691, 800

Ошибка VPN-подключения 623

доставляют. И сколько их еще периодически всплывает.

  • Upvote 3

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Ну зачем же в стопарник, зачем же в АТС? В квартиру заходит лапша - вот в нее, родимую, и врезайся. У Билайна от дома и дальше тоже как бэ не медь идет, туда же никто не предлагает врезаться.

 

А вот тут месье дал маху. Коробочка - она на этаже стоит, опечатанная, в нее 20ти парник, из нее лапша по квартирам. Если кто то и врежется - это будет твой сосед... Причем места для врезания катастрофически мало. А вот провода UTP всех провайдеров тянется либо с чердака, либо с подвала, по стояку. Врезайся на любом этаже - не хочу. И не заметит тетя Глаша такого никогда. Да и забудьте уже про лапшу, вон провайдер до всех почти оптику тянет. В квартиру.

 

Понятное дело, если человек все сделал аккуратно, ничего не попортил, никому ущерб не нанес, юридически подкован, и органам лишняя палка не нужна, то может и соскочить.

 

Не может, а точно соскочит заплатив административный штраф. :)

 

Ну как бы и это уже немало + возможность смело предлагать конкурентноспособные высокоскоростные тарифы, не разребая тонны лучей поноса от юзеров в стиле: "Я подключил тариф 500мбит/с а скорость у меня на моем 20летнем говнороутере выше 40 не поднимается! А-а-а, плахой-плахой Билайн!"

 

Никуда эти лучи не уйдут. Да, канал организовывать не надо, но NAT и его мощность в SOHO роутерах никто не отменял. Как и количество поддерживаемых сессий и многое другое.

 

В качестве бонуса уйдут проблемы с серверами авторизации. На этом же форуме прикрепленные темы:

Разрывы VPN, потери связи, ошибки 691, 800 Ошибка VPN-подключения 623 доставляют. И сколько их еще периодически всплывает.

 

Ошибки? При роутере??? На компе то конечно уйдут. Но только вот компу то все равно, он любой L2TP канал прожует. А вот бонусов не будет и не надейтесь даже. Пользователям надо разные тарифы раздавать, а отсюда авторизация и шейпер - неминуемы. СОРМ опять жеж никто не отменял... Так что... По сути получится все тоже самое, просто в другой оболочке.

  • Upvote 1

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
А вот тут месье дал маху. Коробочка - она на этаже стоит, опечатанная, в нее 20ти парник, из нее лапша по квартирам. Если кто то и врежется - это будет твой сосед... Причем места для врезания катастрофически мало. А вот провода UTP всех провайдеров тянется либо с чердака, либо с подвала, по стояку. Врезайся на любом этаже - не хочу. И не заметит тетя Глаша такого никогда. Да и забудьте уже про лапшу, вон провайдер до всех почти оптику тянет. В квартиру.

Ну хорошо - врежется не сосед по лестничной площадке, а сосед по дому. Дальше что? Всё равно локализовать врезчика очень легко. Поэтому больше 1 раза врезаться ему не удастся.

Пришлым же врезаться бессмысленно, проще Wi-Fi поломать.

 

Было у нас еще во времена войны между районными сетями две недели воровства домового роутера. Как только после недовольства десятка человек запахло милицией внезапно роутер воровать перестали.

Не может, а точно соскочит заплатив административный штраф. :)

Первый раз соскочит, второй раз соскочит, на третий раз полиции надоест ездить к одному и тому же и найдут чем его "мотивировать" так больше не делать. Да и штрафы платить за бесплатный интернет... что-то здесь нарушено, не находите?

 

Никуда эти лучи не уйдут. Да, канал организовывать не надо, но NAT и его мощность в SOHO роутерах никто не отменял. Как и количество поддерживаемых сессий и многое другое.

Всё дело в железной разгрузке. Если она есть - самый дешевый роутер сгодится; если её нет - даже топовые роутеры могут гигабит не вытянуть full duplex даже для IPoE.

Железная разгрузка IPoE/NAT есть очень много где (практически везде?).

Железная разгрузка PPPoE есть в некоторых роутерах.

Железной разгрузки L2TP нету практически ни в одном домашнем роутере. А то что есть (Upvel в итоге чем закончился? есть в нём разгрузка или нет?) работает с багами, торчащими во все стороны.

 

Чем сложнее "протокол", тем маловероятнее, что реализуют железную разгрузку. Достаточно почитать разработчиков OpenWRT, Padavan, Ubiquiti, Mikrotik и пр.

Вот L2TP из них самый сложный.

И если OpenWRT, например, до сих пор не реализовали разгрузку даже IPoE/NAT даже для роутеров, которые уже годы на нём стабильно работают и имеют разгрузку IPoE/NAT в родной прошивке, то разгрузку L2TP можно ждать еще лет 10.

 

И вот как раз по этой причине переход на IPoE оправдан.

 

Билайн мог бы решить эту ситуацию и без перехода на IPoE, например, договориться с Asus, условно, дать им денег, чтобы они всю свою линейку приспособили к разгрузке L2TP (а там глядишь в конкурентной борьбе и другие вендоры бы подтянулись), но ему этого не хочется. Либо потому что денег надо слишком много дать, либо потому что ситуация, когда клиенты "по своей вине" недополучают скорость, выгодна провайдеру - каналы надо расширять медленнее и рекомендованных роутером можно продать больше...

 

Это еще не говоря про схему, когда по IPoE выдается больше одного IP и можно вообще обойтись свичом, а точнее точкой доступа. (Речь не про Онлайм.)

Ошибки? При роутере??? На компе то конечно уйдут. Но только вот компу то все равно, он любой L2TP канал прожует.

Да, при роутере. У меня иногда реконнект по L2TP не проходил минут по 10-20, видимо на стороне сервера не рвался сразу и приходилось ждать таймаута. И вот ты сначала сидишь пару минут без интернета - ждешь реконнекта. Потом лезешь на роутер, проверяешь что действительно ошибка выдается BRASом. Потом переключаешь в компьютер напрямую, потому что роутер нерекомендованный (почему-то Билайн не рекомендует топовые роутеры) и никто его в поддержке чинить не будет. Пытаешься подключиться - та же ошибка. Звонишь в поддержку - висишь на линии минут 5. Пока довисишь - уже всё заработало. С IPoE таких проблем не ожидается (на примере 2 провайдеров говорю и среди них нет Онлайма).

 

А вот бонусов не будет и не надейтесь даже. Пользователям надо разные тарифы раздавать, а отсюда авторизация и шейпер - неминуемы. СОРМ опять жеж никто не отменял... Так что... По сути получится все тоже самое, просто в другой оболочке.

Каких конкретно бонусов? После перехода на гигабит Билайн сможет повышать скорости массового клиента до ориентировочно 600 Мбит вообще без замены роутера. Т. е. у клиентов будут роутеры устаревать и ломаться раньше, чем они будут переставать прокачивать тариф. Это недостаточный бонус?

COPM тут причем? Туннель нешифрованый и даже если бы был шифрованным - он всё равно терминируется у провайдера, а не где-то на абузоустойчивом хостинге в Китае!

Шейпер - это забота провайдера. Возможно, L2TP шейпится проще, но и IPoE шейпить реально. Иными словами - это не отговорка, за это специалистам деньги платят.

По сути получится избавление Билайна от всех слабых мест, которые сейчас могут вредить массовому клиенту. И перенос бОльшей части ответственности за последнюю милю на провайдера, в данном случае ответственность - это контроль, независимость от клиента, который не хочет быть администратором сложного устройства, поднимающего туннель.

Изменено пользователем neuen
  • Upvote 6

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
Коробочка - она на этаже стоит, опечатанная

 

О какой сферической коробочке в вакууме идёт речь? Вернитесь на землю)) Вот что сейчас в большинстве многоэтажек:

 

Tel5-NewLine.jpg

 

Поиск такой красоты в незапертом щитке-дело 5-10 минут. С интернетами даже получше: коммутация в щитке бывает редко, что также видно на фотке уже слева. В цельный же кабель врезаться сложно. Особенно если он в слаботочке, а открытая часть-под потолком.

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А вот тут месье дал маху. Коробочка - она на этаже стоит, опечатанная, в нее 20ти парник, из нее лапша по квартирам. Если кто то и врежется - это будет твой сосед... Причем места для врезания катастрофически мало. А вот провода UTP всех провайдеров тянется либо с чердака, либо с подвала, по стояку. Врезайся на любом этаже - не хочу. И не заметит тетя Глаша такого никогда. Да и забудьте уже про лапшу, вон провайдер до всех почти оптику тянет. В квартиру.

Коробочка? Опечатаная? В пяти-девятиэтажках? Ну-ну.

И как бэ за МКАДом тоже жизнь есть. А там и лапша по стояку встречается, и разные телефонные операторы (не МГТСом единым), и много чего еще интересного. А FTTH это, конечно, круто, но даже в Москве есть даааалеко не везде.

 

Не может, а точно соскочит заплатив административный штраф. :)

Блажен, кто верует. В любом случае такой кулхацкер будет на заметке у органов, и если вдруг где чего случится, к нему придут явно не в последнюю очередь. А вот если органам палок хватать не будет, или провайдер простимулирует?

 

Никуда эти лучи не уйдут. Да, канал организовывать не надо, но NAT и его мощность в SOHO роутерах никто не отменял. Как и количество поддерживаемых сессий и многое другое.

Не хочется никого расстраивать, но Нат и туннель - две большие разницы

и ресурсов требут тоже немного разных. Про железную разгрузку уже все сказали.

 

Ошибки? При роутере??? На компе то конечно уйдут. Но только вот компу то все равно, он любой L2TP канал прожует. А вот бонусов не будет и не надейтесь даже. Пользователям надо разные тарифы раздавать, а отсюда авторизация и шейпер - неминуемы. СОРМ опять жеж никто не отменял... Так что... По сути получится все тоже самое, просто в другой оболочке.

Ну да. Ошибки. При роутере. Вы никогда не видели ошибку 691 на роутере? У меня для Вас плохие новости: если сервер авторизации прилег, то роутер Вам не поможет. Максимум что может сделать роутер - это поднять впн когда сервер очухается. Сейчас оно более-менее стабильно работает, а вот где-то полгода назад у меня часто проблемы были именно с авторизацией. А что касается шейпера, то какие проблемы шейпить ипое?
  • Upvote 2

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

позволю себе напомнить - помимо глюков на серверах авторизации l2tp сдыхает так же в случае если падает билайновский днс.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Ну хорошо - врежется не сосед по лестничной площадке, а сосед по дому. Дальше что? Всё равно локализовать врезчика очень легко.

Локализовать то может и легко (хотя на самом деле не факт, можно и в другой подъезд провод замутить), вопрос в том что в отличии от коробочки это не так заметно.

Да и штрафы платить за бесплатный интернет... что-то здесь нарушено, не находите?

Штраф за несанкционированное подключение. И все.

Всё дело в железной разгрузке. Если она есть - самый дешевый роутер сгодится; если её нет - даже топовые роутеры могут гигабит не вытянуть full duplex даже для IPoE.

Железная разгрузка IPoE/NAT есть очень много где (практически везде?).

Железная разгрузка PPPoE есть в некоторых роутерах.

Железной разгрузки L2TP нету практически ни в одном домашнем роутере. А то что есть (Upvel в итоге чем закончился? есть в нём разгрузка или нет?) работает с багами, торчащими во все стороны.

 

Железная разгрузка не всегда правильно работает(примером первые кинетики). Да и стоят такие роутеры немало денег. А юзер пойдет и купит DIR-100 за 100рублей(утрирую), и пойдут от него лучи поноса к провайдеру - как же, я устройство купил, а провайдер тиграм мясаскорости интернета не докладывает. С Апвелом кстати все хорошо - пашет(а у меня и ранний).

 

Да, при роутере. У меня иногда реконнект по L2TP не проходил минут по 10-20, видимо на стороне сервера не рвался сразу и приходилось ждать таймаута. И вот ты сначала сидишь пару минут без интернета - ждешь реконнекта. Потом лезешь на роутер, проверяешь что действительно ошибка выдается BRASом. Потом переключаешь в компьютер напрямую, потому что роутер нерекомендованный (почему-то Билайн не рекомендует топовые роутеры) и никто его в поддержке чинить не будет. Пытаешься подключиться - та же ошибка. Звонишь в поддержку - висишь на линии минут 5. Пока довисишь - уже всё заработало. С IPoE таких проблем не ожидается (на примере 2 провайдеров говорю и среди них нет Онлайма).

 

За всю мое недолгое пользование Билайном такого не было, кстати. Были вылета с ошибками - минут на 5 как максимум.

 

 

Каких конкретно бонусов? После перехода на гигабит Билайн сможет повышать скорости массового клиента до ориентировочно 600 Мбит вообще без замены роутера. Т. е. у клиентов будут роутеры устаревать и ломаться раньше, чем они будут переставать прокачивать тариф. Это недостаточный бонус?

 

600мбит??? SOHO??? Вы серьезно??? (тут надо бы trollface) Ну хорошо, покажите мне такой роутер ИЗ НЕДОРОГИХ SOHO. Хотя бы в 500 сессий.

 

Шейпер - это забота провайдера. Возможно, L2TP шейпится проще, но и IPoE шейпить реально. Иными словами - это не отговорка, за это специалистам деньги платят.

По сути получится избавление Билайна от всех слабых мест, которые сейчас могут вредить массовому клиенту. И перенос бОльшей части ответственности за последнюю милю на провайдера, в данном случае ответственность - это контроль, независимость от клиента, который не хочет быть администратором сложного устройства, поднимающего туннель.

 

Шейпится все одинаково. Шейпера вообще должны стоять за точками терминации тоннеля. А вот ответственность на провайдера - ему оно надо?

 

Но в общем, вы только подтвердили мой первоначальный тезис, что переход на Dynamic IP, будет небольшим послаблением для SOHO роутеров клиента, более НИЧЕГО не изменится.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Но в общем, вы только подтвердили мой первоначальный тезис, что переход на Dynamic IP, будет небольшим послаблением для SOHO роутеров клиента, более НИЧЕГО не изменится.

 

Возьмите себя в руки, поручик! :D Это будет не "небольшим послаблением", а радикальной сменой ориентиров, причём нужных больше самим полосатым (для выживания), а не юзерам. Я знаю не мало пользователей, которые принципиально исключили полосатых из рассмотрения, в силу их дебильных протоколов доступа. Ни для кого не секрет, что число пользователей и-нета от Би регулярно снижается, в отличие от разных телекомов (Рос, или Эр). Что бы просто выжить, о росте уже молчу, пора оторвать задницу от дивана. Как бы поздно не было. Юзерам то что, накроется медным тазом один пров, уйдут к другому, не велика печаль, а вот акционерам будет грустно.:hi:

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
Локализовать то может и легко (хотя на самом деле не факт, можно и в другой подъезд провод замутить), вопрос в том что в отличии от коробочки это не так заметно.

Да без разницы. Я ни физическую коробочку никогда в жизни не замечу, ни врезку - просто потому что я туда не лажу просто так каждую неделю. Единственный правдоподобный на мой взгляд сценарий - станет плохо работать интернет, техподдержка не сможет помочь, приедет монтажник и он-то как раз оповестит меня, что кто-то подключился к коммуникациям моей квартиры.

Дальше уже найти, кто это - элементарно вне зависимости от способа: коробочкой или врезкой.

Штраф за несанкционированное подключение. И все.

Хорошо, разжую: человек врезается, если он мешает пользоваться интернетом клиенту, его замечают практически сразу, оставляем неделю на разбирательства с провайдером и приезд монтажника - т. е. неделю бесплатно попользовался интернетом и потом его лишился. После этого еще походит несколько раз в полицию и в банк, чтобы заплатить штраф. Со стороны это выглядит как очень дорогой некачественный интернет для врезчика. Если он готов так делать каждую неделю - да пусть. :)

Железная разгрузка не всегда правильно работает(примером первые кинетики). Да и стоят такие роутеры немало денег. А юзер пойдет и купит DIR-100 за 100рублей(утрирую), и пойдут от него лучи поноса к провайдеру - как же, я устройство купил, а провайдер тиграм мясаскорости интернета не докладывает. С Апвелом кстати все хорошо - пашет(а у меня и ранний).

О да. Железная разгрузка не всегда правильно работает. И если уж она на NAT не всегда правильно работает, то на L2TP и подавно (предварительно надо еще постараться найти роутер, где она хоть как-то реализована).

Стоят такие (с разгрузкой NAT/IPoE) роутеры умеренно денег - в районе 2-3к можно найти достаточно моделей, которые как раз прокачают спокойно 600-800 Мбит по IPoE. Для L2TP это будет в лучшем случае 100-200 Мбит. Иными словами сохраняется многолетний баланс: мощность роутера, поделенная на L2TP, еле догоняет топовые тарифы Билайна, а мощность роутера, поделенная на IPoE, - идет с солидным запасом. Клиенту очевидно выгоднее, удобнее и т. д. второе.

600мбит??? SOHO??? Вы серьезно??? (тут надо бы trollface) Ну хорошо, покажите мне такой роутер ИЗ НЕДОРОГИХ SOHO. Хотя бы в 500 сессий.

Ну хотя бы WDR3600. Но дело даже не в этом.

Смысл в том, что при прочих равных (цене, количестве каналов wi-fi там, мощности процессора и т. п.) роутер априори прокачает кратно больше по IPoE, нежели чем по L2TP.

Шейпится все одинаково. Шейпера вообще должны стоять за точками терминации тоннеля. А вот ответственность на провайдера - ему оно надо?

Ну как вам сказать. Если провайдер хочет любыми способами прибыль и готов обманывать, ну или как минимум пользоваться недостаточной квалифицированностью клиента ради этого - то проще переложить как можно больше ответственности на абонентское оборудование и разводить руками мол "у вас роутер нерекомендованный", "линуксы не чиним" и т. д. и т. п.

Если же провайдер хочет прибыль через предоставление наилучших услуг и лояльность клиента, то он по максимуму постарается забрать такую ответственность с клиента и (я не зря это слово употребил в прошлом посте) тем самым контролировать как можно бОльшую часть последней мили - просто чтобы решать и свои и клиента проблемы с минимальными неудобствами для последнего и его минимальным вовлечением.

Но в общем, вы только подтвердили мой первоначальный тезис, что переход на Dynamic IP, будет небольшим послаблением для SOHO роутеров клиента, более НИЧЕГО не изменится.

Я с вами и согласен и не согласен. Да, можно сказать, что формально внешне физически изменится только то, что можно будет покупать более дешевые SOHO роутеры (ну или более дорогие будут тянуть больше при прочих равных). Только как я понимаю вы на этой формальности останавливаетесь, а я настаиваю, что это столько даст новых возможностей провайдеру улучшить сервис, а клиенту не беспокоиться, что оно того стоит. Вопрос тут не в лишних нескольких к за топовый роутер под L2TP.

Изменено пользователем neuen

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
Единственный правдоподобный на мой взгляд сценарий - станет плохо работать интернет, техподдержка не сможет помочь, приедет монтажник и он-то как раз оповестит меня, что кто-то подключился к коммуникациям моей квартиры.

 

А кто сказал что у тети Глаши будет плохо работать интернет? ;) Как сидела на своем вконтактике на 60мбитах(или сколько там минимально сейчас), так и будет продолжать сидеть. Годами. Ну не на 60, а на половине из них - ей вряд ли будет это заметно.

 

Хорошо, разжую: человек врезается, если он мешает пользоваться интернетом клиенту, его замечают практически сразу, оставляем неделю на разбирательства с провайдером и приезд монтажника - т. е. неделю бесплатно попользовался интернетом и потом его лишился. После этого еще походит несколько раз в полицию и в банк, чтобы заплатить штраф. Со стороны это выглядит как очень дорогой некачественный интернет для врезчика. Если он готов так делать каждую неделю - да пусть. :)

 

А теперь разжую я. ;) Врезаться для того, чтобы испортить человеку жизньинтернет, будут только малолетние кулхацкера, и то, если у них хватит знаний для такого. А человек разумный и опытный - сначала изучит ситуацию (в т.ч. кто живет, куда лазит, какой тариф), а потом врежется так, что будет сидеть годами не мешая основному потребителю, и не платя за интернет. Это еще в лучшем случае. В худшем - пойдет и понапишет всякой (тут по желанию вставьте), после чего уберет врезку. Скрутка - она и в африке скрутка, и на монтажников свалить можно... Помню был период, когда проблемы со скрутками валились на форум тоннами. ;)

 

О да. Железная разгрузка не всегда правильно работает. И если уж она на NAT не всегда правильно работает, то на L2TP и подавно (предварительно надо еще постараться найти роутер, где она хоть как-то реализована).

 

Ну примеров у нас не так и много, и разгрузка L2TP работает, как ни странно, на отлично.

 

Стоят такие (с разгрузкой NAT/IPoE) роутеры умеренно денег - в районе 2-3к можно найти достаточно моделей,

 

2-3к? О чем вы? Пользователь купит себе что-нибудь за 500, ну максимум 1000руб. Ведь провайдер же обещал, что все итак будет работать - вставил, и заработало!!! А вот скорости нет, значит злобный провайдер её режет. ;)

Смысл в том, что при прочих равных (цене, количестве каналов wi-fi там, мощности процессора и т. п.) роутер априори прокачает кратно больше по IPoE, нежели чем по L2TP.

А вот тут вспоминаем Апвел и его стоимость. ;)

 

 

Я с вами и согласен и не согласен. Да, можно сказать, что формально внешне физически изменится только то, что можно будет покупать более дешевые SOHO роутеры (ну или более дорогие будут тянуть больше при прочих равных). Только как я понимаю вы на этой формальности останавливаетесь, а я настаиваю, что это столько даст новых возможностей провайдеру улучшить сервис, а клиенту не беспокоиться, что оно того стоит. Вопрос тут не в лишних нескольких к за топовый роутер под L2TP.

 

В том то и дело, что провайдеру кроме новой головной боли в виде смены работающей системы на другую, смены оборудования и т.д., это ничего не принесет как раз. Есть хорошая пословица насчет овчинки и выделки. А клиенту, как было все равно, так и останется.

 

Не хочется никого расстраивать, но Нат и туннель - две большие разницы и ресурсов требут тоже немного разных. Про железную разгрузку уже все сказали.

 

50мбит и 600мбит это тоже две большие разницы и ресурсов требует тоже немного разных.

 

Ну да. Ошибки. При роутере. Вы никогда не видели ошибку 691 на роутере? У меня для Вас плохие новости: если сервер авторизации прилег, то роутер Вам не поможет. Максимум что может сделать роутер - это поднять впн когда сервер очухается. Сейчас оно более-менее стабильно работает, а вот где-то полгода назад у меня часто проблемы были именно с авторизацией. А что касается шейпера, то какие проблемы шейпить ипое?

 

Нет, не видел. Authorization failed видел, редко но видел, а вот 691 - никак не видел. ;) Если сервер авторизации прилег вам вообще ничего не поможет, ни компьютер, ни роутер, ни что либо еще. Проблем с авторизацией уже очень давно не видел(глобальную видел разок, в 2011 по-моему). Точнее, возможно они и есть, но роутер из двух-трех попыток связь устанавливает - следовательно я просто этого не замечаю.

 

Поиск такой красоты в незапертом щитке-дело 5-10 минут. С интернетами даже получше: коммутация в щитке бывает редко, что также видно на фотке уже слева. В цельный же кабель врезаться сложно. Особенно если он в слаботочке, а открытая часть-под потолком.

 

Ну то что телефонисты халтурят, для меня давно не новость. Должна она быть опечатана. Так вот. А теперь попробуйте незаметно врезаться... Незаметно, для человека который на этом этаже живет. ;) А вот в витую пару врезаемся спокойно 2мя этажами выше/ниже и человек заглянувши в щиток не видит ничего. И соседи тоже не в курсе.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
А теперь попробуйте незаметно врезаться... Незаметно, для человека который на этом этаже живет.
Подхожу с компактной трубкой (как у телефонистов, хотя китайцы наверняка придумали ещё получше) с двумя крокодилами на конце, спокойно врезаюсь, общаюсь с америкой, с фсб, отключаюсь и ухожу. Проблемы? :lol: Если в момент врезки человек говорит по телефону, то за пару секунд можно отключиться и умотать далеко далеко.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

снова с IPoE до телефонных трубок с крокодилами договорились...

  • Upvote 3

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

тут говорили что глюки при переподключении бывают редко. они регулярно бывают судя по моим логам, просто по большей части они длятся минуту-две, но иногда по неведомым причинам это происходит часами.

возможно это проблемы с линией до сервера авторизации, может еще что, но сама схема такая что прозрачности она в диагностике не добавляет. в ipoe все прозрачно - есть шлюз по умолчанию, проверяй доступность с ним, тут же наверчено так что хрен поймешь почему у тебя интернета нет. а поддержка не помогает а только злит..."давайте перезагрузим ваш роутер..."

aug/28 15:51:26 l2tp,ppp,info beeline-l2tp-gw: terminating... - session closed

aug/28 15:51:26 l2tp,ppp,info beeline-l2tp-gw: disconnected

aug/28 15:51:26 l2tp,ppp,info beeline-l2tp-gw: initializing...

aug/28 15:51:26 l2tp,ppp,info beeline-l2tp-gw: connecting...

aug/28 15:51:30 l2tp,ppp,info beeline-l2tp-gw: terminating... - failed to authenticate ourselves to peer

aug/28 15:51:30 l2tp,ppp,info beeline-l2tp-gw: disconnected

aug/28 15:51:30 l2tp,ppp,info beeline-l2tp-gw: initializing...

aug/28 15:51:30 l2tp,ppp,info beeline-l2tp-gw: connecting...

aug/28 15:51:30 l2tp,ppp,info beeline-l2tp-gw: terminating... - failed to authenticate ourselves to peer

aug/28 15:51:30 l2tp,ppp,info beeline-l2tp-gw: disconnected

aug/28 15:51:31 l2tp,ppp,info beeline-l2tp-gw: initializing...

aug/28 15:51:31 l2tp,ppp,info beeline-l2tp-gw: connecting...

aug/28 15:51:31 l2tp,ppp,info beeline-l2tp-gw: terminating... - failed to authenticate ourselves to peer

aug/28 15:51:31 l2tp,ppp,info beeline-l2tp-gw: disconnected

aug/28 15:51:31 l2tp,ppp,info beeline-l2tp-gw: initializing...

aug/28 15:51:31 l2tp,ppp,info beeline-l2tp-gw: connecting...

aug/28 15:51:32 l2tp,ppp,info beeline-l2tp-gw: terminating... - failed to authenticate ourselves to peer

aug/28 15:51:32 l2tp,ppp,info beeline-l2tp-gw: disconnected

aug/28 15:51:33 l2tp,ppp,info beeline-l2tp-gw: initializing...

aug/28 15:51:33 l2tp,ppp,info beeline-l2tp-gw: connecting...

aug/28 15:51:34 l2tp,ppp,info beeline-l2tp-gw: terminating... - failed to authenticate ourselves to peer

aug/28 15:51:34 l2tp,ppp,info beeline-l2tp-gw: disconnected

aug/28 15:51:37 l2tp,ppp,info beeline-l2tp-gw: initializing...

aug/28 15:51:37 l2tp,ppp,info beeline-l2tp-gw: connecting...

aug/28 15:52:01 l2tp,ppp,info beeline-l2tp-gw: terminating... - session closed

aug/28 15:52:01 l2tp,ppp,info beeline-l2tp-gw: disconnected

aug/28 15:52:08 l2tp,ppp,info beeline-l2tp-gw: initializing...

aug/28 15:52:08 l2tp,ppp,info beeline-l2tp-gw: connecting...

aug/28 15:52:09 l2tp,ppp,info beeline-l2tp-gw: terminating... - failed to authenticate ourselves to peer

aug/28 15:52:09 l2tp,ppp,info beeline-l2tp-gw: disconnected

aug/28 15:52:19 l2tp,ppp,info beeline-l2tp-gw: initializing...

aug/28 15:52:19 l2tp,ppp,info beeline-l2tp-gw: connecting...

aug/28 15:52:19 l2tp,ppp,info beeline-l2tp-gw: terminating... - failed to authenticate ourselves to peer

aug/28 15:52:19 l2tp,ppp,info beeline-l2tp-gw: disconnected

aug/28 15:52:29 l2tp,ppp,info beeline-l2tp-gw: initializing...

aug/28 15:52:29 l2tp,ppp,info beeline-l2tp-gw: connecting...

aug/28 15:52:29 l2tp,ppp,info beeline-l2tp-gw: authenticated

aug/28 15:52:29 l2tp,ppp,info beeline-l2tp-gw: connected

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

@tech_,а что за роутер у вас?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

... в ipoe все прозрачно ...

Будет интересно глянуть на диагностику dhcp-релея по всей сети ;) Она там такая простая должна быть...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

@Rivia, так Dhcp-релей и сейчас есть, так-то.

Изменено пользователем yellow.card

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

@tech_,а что за роутер у вас?

mikrotik rb2011uas, когда был dir300 было один в один такое же поведение - длинк только просто писал в такие моменты что логин или пароль неверные

Изменено пользователем tech_

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Да, было такое. Сейчас реже встречается.

Если резко оборвать соединение, то оборудование считает, что сессия все еще жива и не дает автоизироваться. Подключается само через какое-то время.

От роутера вообще не зависит.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
@Rivia, так Dhcp-релей и сейчас есть, так-то.

Да бесполезно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Да, было такое. Сейчас реже встречается.

Если резко оборвать соединение, то оборудование считает, что сессия все еще жива и не дает автоизироваться. Подключается само через какое-то время.

От роутера вообще не зависит.

У меня такого нет. То есть можно хоть кабель дёрнуть, но сразу после этого сессия нормально поднимается.

Однако, проблема с микротиком есть. Заметил, что так бывает если часто перезагружать роутер. После очередной перезагрузки соединяется. Затем коннект рвётся в точности как в логах выше. Через минуту-две либо после перезагрузки роутера восстанавливается и потом работает целыми днями без проблем. Если подключать напрямую к ПК, то обрывов вообще нет.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
Однако, проблема с микротиком есть.

У меня на Zyxel 460N было. С тиком сейчас этого нет.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
Однако, проблема с микротиком есть. Заметил, что так бывает если часто перезагружать роутер.

С тиком ловил проблему - потушил ether в сторону провайдера, включил обратно - l2tp клиент просирался несколько минут, до тех пор пока не соединился. Предполагаю, что при выключении проводного интерфейса подвисает l2tp сессия, при попытке поднять ее по новой брас ее дропает, т.к. еще висит старая, по таймауту/отсутствию пакетов со стороны клиента считает мертвой и убивает.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
Однако, проблема с микротиком есть. Заметил, что так бывает если часто перезагружать роутер.

С тиком ловил проблему - потушил ether в сторону провайдера, включил обратно - l2tp клиент просирался несколько минут, до тех пор пока не соединился. Предполагаю, что при выключении проводного интерфейса подвисает l2tp сессия, при попытке поднять ее по новой брас ее дропает, т.к. еще висит старая, по таймауту/отсутствию пакетов со стороны клиента считает мертвой и убивает.

У вас какой-то неправильный брас.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

черт его знает, но моему микротику пофиг как его перезагружать, у него поведение от этого не меняется. тем более что перезагружается он только когда свет выключают или того настойчиво просит поддержка. он ведет себя абсолютно идентично компьютеру, только дает намного больше отладочной информации чем винда. поэтому слегка напрягает когда поддержка просит воткнуть кабель в компьютер и сказать номер ошибки *facepalm*

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
@Rivia, так Dhcp-релей и сейчас есть, так-то.

Да бесполезно.

http://forum.nag.ru/forum/index.php?showtopic=96994

Никаких проблем с ним нет конечно. А каталисты же говно какое-то а не оборудование, не то что длинки.

И дхцп-релей реальников /32 это же одно и то же, что и дхцп-релей приватных /22! Там же никаких отличий.

Изменено пользователем Rivia

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

@Rivia, а вы тему-то внимательно читали? Например сообщения 2,5,7 etc.. А вообще сравнивать местечкового провайдера и одного из крупных игроков на рынке домашнего интернета не вижу смысла. Основная проблема автора темы имхо - нехватка финансирования.

  • Upvote 1

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Скорей бы уже отказались от этого гадкого випиэна!

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
Гость
Эта тема закрыта для публикации сообщений.