Рекомендованные сообщения

@Kote71,

Кому надо-бесплатно выдать белый адрес. Если будет совсем туго, то платно.

Кстати на Билайне белая статика подорожала - 150 руб в месяц.

У меня в ЛК все также 130

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

@DoKis,увеличение стоимости было в новостях, это обычный косяк - не исправили.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

@NikIv,

не похоже на косяк,у меня в оплате на следующий месяц тоже стоит +130

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

@scorpek,так вы же уже пользователь услуги, это цена для вновь подключаемых.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
Зачем подставляться, делая физическую врезку, если можно просто wifi поломать и вот тогда клиент точно никогда ничего не узнает, так как wifi у среднего массового клиента в принципе работает плохо, а саппорт wifi "чинить" не будет.

 

В Роутерах Asus видно кто подключается к роутеру, так что в данном случае это не прокатит.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

IPOE - это конечно же хорошо (простота подключения), но есть один большой минус, будут воровать и кто угодно сможет подключится. Поэтому даже и не мечтаю об нем.

a910a10a3052.jpg

жильцы на работе, Василий нагло врезается в кабель тети Глаши. Проводит кабель к себе домой. По 1,2,3,6 жиле, он будет сосать халявный интернет, а по оставшимся, он подключит тётю Глашу (что называется – по обратке), чтобы она ничего не заподозрила и не вызвала монтажника. Так как, никаких логин/паролей нет.

И нравится тебе троллить? На схеме четко видно, что подключение прямое к эзернет-порту. Какая еще обратка? Где он на этой схеме увидел обратку? Статью писал такой же недалекий в делах сетей как и ты сам.

Для того что бы воровать, надо хотя бы понимать устройство сети, а не выкидывать схему с обычным последовательным подключением и придумывать там обратки.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
На схеме четко видно, что подключение прямое к эзернет-порту. Какая еще обратка? Где он на этой схеме увидел обратку?

Автор статьи имел в виду, что тот красный кусок провода используется в двух направлениях. Для экономии и более скрытой врезки.

  • Upvote 1

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

У предыдущего провайдера появлялась страница для ввода логина и пароля от ЛК, чтобы привязать МАК-адрес.

Не супер защита, но всё же...

 

Я всеми руками ЗА только. Скорее бы.

Изменено пользователем Агрессор

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Привязка МАС адреса против врезки примерно также эффективна, как та же самая привязка МАС в Wi-Fi. :lol:

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Привязка МАС адреса против врезки примерно также эффективна, как та же самая привязка МАС в Wi-Fi. :lol:

Ну от школьников совсем маленьких :)

Узнать мак и подменить вообще не проблема конечно :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Автор статьи имел в виду, что тот красный кусок провода используется в двух направлениях. Для экономии и более скрытой врезки.

Я это понял и до вашего поста.=) Статья писалась для для "тети Глаши", что бы объяснить как идет врезка. Так зачем рисовать неправильную схему? Если ты(не ты, а тот кто рисовал) уж такой "умный", что можешь скрутить 8 проводочков, нарисуй все правильно. В схеме должен был идти один красный провод и от него уже разветвление с обеих сторон, 2 в роутер и 2 на линию. Вот в таком случае можно уже говорить об обратке.

Так же можно "сэкономить" и купить 4-ех жильную витуху и до конца своих дней искать там 1236 и 4568 жилы, и искать "обратку".

И если уж все по уму делать, то стоит пробрасывать именно 2 провода. В щите намного больше вопросов вызовет именно скрутка на изоленте, где 1 провод из вашей квартиры переходит в 2. А вот аккуратно обжатые и прицепленные на коннекторы 2 полноценных провода, вызовут на порядок меньше подозрений.

Статью писал явный дилетант.

Изменено пользователем xraysss

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Вообще-то картинка выше описывает классическую MITM-атаку применительно к сетям. А учитывая то, что сейчас применятся L2TP без шифрования, вклиниться в чужой траффик не составит большого труда для специалиста. Но обнадеживает только то, что мало людей не свете, кто реально может сделать аккуратную (не привлекающую внимание) врезку ради экономии 500 рублей в месяц.

В дополнение можно сказать, что крупные операторы очень редко реализуют IPoE без дополнительной аутентификации по другим протоколам. Но у Билайна, видимо, пока нет в наличии роутеров для реализации этой задачи.

Изменено пользователем _Slava_
  • Upvote 1

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Автор статьи имел в виду, что тот красный кусок провода используется в двух направлениях. Для экономии и более скрытой врезки.

Я это понял и до вашего поста.=) Статья писалась для для "тети Глаши", что бы объяснить как идет врезка. Так зачем рисовать неправильную схему? Если ты(не ты, а тот кто рисовал) уж такой "умный", что можешь скрутить 8 проводочков, нарисуй все правильно. В схеме должен был идти один красный провод и от него уже разветвление с обеих сторон, 2 в роутер и 2 на линию. Вот в таком случае можно уже говорить об обратке.

Так же можно "сэкономить" и купить 4-ех жильную витуху и до конца своих дней искать там 1236 и 4568 жилы, и искать "обратку".

И если уж все по уму делать, то стоит пробрасывать именно 2 провода. В щите намного больше вопросов вызовет именно скрутка на изоленте, где 1 провод из вашей квартиры переходит в 2. А вот аккуратно обжатые и прицепленные на коннекторы 2 полноценных провода, вызовут на порядок меньше подозрений.

Статью писал явный дилетант.

Всем насрать на ваши скрутки. Даже в открытом виде, а не в щитке. Кстати, угадайте провайдера по фото =) Если монтажник решит осмотреть и проверить линию от свича и до квартиры, то не важно, как вклинились. Всё равно спалят. А простому смертному наплевать на ваши скрутки и провода. По этому при прочих равных один кабель всяко удобней двух. Тем более, что у MITMa из хаты может тупо не быть двух кабелей. А вести второй кабель самому ради врезки-сильное палево как минимум перед соседями. "А чё это ты там делаешь!?"

post-889109-057623800 1417368832_thumb.jpg

Изменено пользователем Kote71

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

 

@_Slava_,

Но видимо, у Билайна пока нет в наличии роутеров для реализации этой задачи.

Можно узнать какие такие роутеры используют другие провайдеры у которых задача уже реализована.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Можно узнать какие такие роутеры используют другие провайдеры у которых задача уже реализована.

Назовите тогда операторов, кто использует IPoE с аутентификацией. Единственное, что я видел в Москве, это ввод пароля на специальной страничке провайдера. Для этого специальные возможности роутера не нужны. И есть очевидные минусы это решения.

Лучше вариант - DHCP option 82 + Radius. Пример на картинке:

IPoE_1.png

Изменено пользователем _Slava_

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Чем Opt 82 лучше, чем Vlan per User?

P.S. Картинка не грузится.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

@_Slava_,ну вот вы сами и сообщили что не существует в природе роутеров : как вы выразились со специальными возможностями...

  • Upvote 1

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Всем насрать на ваши скрутки. Даже в открытом виде, а не в щитке. Кстати, угадайте провайдера по фото =) Если монтажник решит осмотреть и проверить линию от свича и до квартиры, то не важно, как вклинились. Всё равно спалят. А простому смертному наплевать на ваши скрутки и провода. По этому при прочих равных один кабель всяко удобней двух. Тем более, что у MITMa из хаты может тупо не быть двух кабелей. А вести второй кабель самому ради врезки-сильное палево как минимум перед соседями. "А чё это ты там делаешь!?"

У всех по разному раскиданы, у меня из квартиры вообще идет 3 кабеля, так что врят ли вызовет подозрение, что я кидаю 4-ый.

Я и не говорил про простых смертных. Я говорил о монтажниках. В свое время, я работал монтажником ЛВС. Приходишь на заявку и видишь, что дом 22 этажка, а тащить на первый этаж(с крыши), а стояк забит и вот смотришь, где мертвяк есть за него протащится или где такая скрутка. Обрезаешь скрутку, цепляешь свой кабель и за 2 минуты протягиваешь свой, никаких протяжек(проволка для пробивания стояка) ничего, вжик и все ты сделал работу. А к квартире которой подключались оставляешь записочку со словами "спасибо, за помощь. На вашем кабеле висела *** квартира, вызывайте монтажников и разбирайтесь, мы его отключили"(обязательно оставить все скрутки в щитке нехорошего человека)

А вот аккуратно обжатых, мы не трогали.

Если монтажник захочет осмотреть стояк, то нужно пройти до щитка, не знаю как не в Москве, но в Москве 95% щитков за "предбаными" дверями. Звонят в дверь. Спрашиваешь кто это? Отвечают сотрудники Билайн, нужен доступ к щиту. Одну минуту. Идешь перекидываешь конектор, восстанавливаешь линию. Все никаких следов врезки нет. Висит просто линия на конекторе, так бывает когда у монтажников бухта кончается. И попробуй докажи, что кто то врезался.

 

Так что не нужно говорить, что всем, чего там...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Чем Opt 82 лучше, чем Vlan per User?

Тем что ее можно использовать для реализации аутентификации на сервере Radius. Кстати, это немного защищает от врезки, так как IP-адрес всегда получается от доверенного DHCP-сервера, который подделать уже нетривиальная задача.

@_Slava_,ну вот вы сами и сообщили что не существует в природе роутеров : как вы выразились со специальными возможностями...

То, что я их не знаю, еще не означает их отсутствие. Думаю, что у Cisco такие есть. :) Изменено пользователем _Slava_

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

@_Slava_,ну вот вы сами и сообщили что не существует в природе роутеров : как вы выразились со специальными возможностями...

А роутер, заточенный под L2TP, смартбокс например, сможет тянуть IPoE без дополнительных манипуляций с ПО?

Или я что-то про смартбокс не знаю?..

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А роутер, заточенный под L2TP, смартбокс например, сможет тянуть IPoE без дополнительных манипуляций с ПО?

Если аутентификация будет через браузер (по https, например) или вообще ее не будет, то любой роутер даже без поддержки VPN подойдёт.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
Тем что ее можно использовать для реализации аутентификации на сервере Radius.
Логин и пароль в браузере? Так это и в VpU можно сделать. Тема вообще не об этом. Опция 82 устаревший вариант+имеет некоторый гемор с софтом и домовым оборудованием. Новые провайдеры модно делать на VpU. Если уж совсем всё печально, то PPPoE.

 

Кстати, это немного защищает от врезки, так как IP-адрес всегда получается от доверенного DHCP-сервера, который подделать уже нетривиальная задача.

В случае с врезкой эта задача ни о чём.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Логин и пароль в браузере? Так это и в VpU можно сделать. Тема вообще не об этом. Опция 82 устаревший вариант+имеет некоторый гемор с софтом и домовым оборудованием.

Нет, в этом случае браузер не используется при аутентификации. Но Вы правы, что нужен спецклиент или спецроутер.

В случае с врезкой эта задача ни о чём.

Нет, без знания данных аутентификации при использовании описанной мной технологии, врезаться почти бессмысленно.

Изменено пользователем _Slava_

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
Нет, без знания данных аутентификации при использовании описанной мной технологии, врезаться почти бессмысленно.

Поясните, как доверенный DHCP сервер защитит от врезки.

По вашей схеме ничто не мешает врезаться. Аутентификация на вашей картинке отсутствует. Если же вводить аутентификацию через браузер или роутер, то такой IPoE хуже, чем PPPoE. Там то хоть старый проверенный алгоритм.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
Привязка МАС адреса против врезки примерно также эффективна, как та же самая привязка МАС в Wi-Fi. :lol:

Ну снова по второму кругу. Пусть подменяет MAC-адрес, пусть. Как-нибудь они вместе с абонентом зайдут в интернет и он будет плохо работать. Это повторится пару раз - абонент пожалуется провайдеру. Приедет монтажник - найдет врезку. А дальше в лучшем случае врезчику сделают прозрачный намек больше так не делать, убрав её. В худшем случае врезчику придется сходить дать объяснения в полиции. При рецидиве худший случай сильно более вероятен. Таким образом проблема решится минимальными усилиями со стороны абонента и провайдера, а врезчик сто раз подумает делать ли это снова.

 

Учитывая, что врезчиков в целом минимальное количество - тех, которые не поймут с первого раза еще меньше, а со второго - тем более.

 

Единственная худо-бедно адекватная возможность правильно врезаться - это поставить на месте врезки роутер, для абонента сэмулировать как будто он подключается напрямую к провайдеру (чтобы дольше не замечал), а себе раздать по wi-fi (чтобы когда найдут было сложнее понять, чьё). Вот только затраты на роутер, из-за которого не ухудшится качество для абонента, будут стоить как минимум нескольких месяцев интернета - это уже не свитч потерять. А со всякими IPTV вероятность, что абонент нарвется на какие-нибудь проблемы из-за врезанного роутера - очень велики, тут с нормальным-то своим роутером проблемы бывают. Т. е. вопрос потери врезанного роутера - это не вопрос если, это вопрос насколько быстро.

 

Со всех сторон оно как бы бессмысленно.

 

Разве только злоумышленнику будет легко прийти в подъезд (консьержка?), врезаться (люди ходят?), быстро сделать своё плохое дело, вырезаться и уйти. Но с Wi-Fi оно сейчас сильно легче и незаметнее...

Изменено пользователем neuen

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Ни opt82, ни vlan per user методом авторизации не являются.

Чисто теоретически можно забить болт и организовывать подключение без авторизации, скорее всего число вредителей будет небольшим.

Веб-страничка же довольно неудобно.

Изменено пользователем Rivia
  • Upvote 1

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Веб-страничка же довольно неудобно.

Смотря как эта страничка будет работать. Если при каждом поднятии сессии - это не есть хорошо. А если при смене мака или, как в посте чуть выше, когда на порту помимо зарегистрированного мака ВНЕЗАПНО появляется еще какая-то фигня, то лично меня, как пользователя, это вполне устроит.

  • Upvote 1

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Веб-страничка же довольно неудобно.

Смотря как эта страничка будет работать. Если при каждом поднятии сессии - это не есть хорошо. А если при смене мака или, как в посте чуть выше, когда на порту помимо зарегистрированного мака ВНЕЗАПНО появляется еще какая-то фигня, то лично меня, как пользователя, это вполне устроит.

Не знаю как оно у крупняков типа Би, но если давать всем белый адрес, то хотя бы по дхцп с периодическим обновлением и тогда куча постоянно висящих сессий без прерывания - совсем не экономно по IPv4-адресам. А если обрывать сессию, то страничка будет вылезать часто.

Изменено пользователем Rivia

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Нет!!!! Только не веб-авторизатор. У меня за роутером как такового пользователя или компа, который ткнет кнопку на каком нить лендинг пейдже может и не быть. А вот ситуация, когда со стороны провайдера на порту будет видно 2-3 мака - это норма(sip телефоны, iptv приставки и прочее)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
Гость
Эта тема закрыта для публикации сообщений.