Рекомендованные сообщения

Нет!!!! Только не веб-авторизатор. У меня за роутером как такового пользователя или компа, который ткнет кнопку на каком нить лендинг пейдже может и не быть.

Если мак вашего роутера не поменялся, то и странички не должно быть. Что там за роутером провайдеру фиолетово. То есть получается привязка по маку + возможность его изменения на веб-страничке.

Если Вы купили новый ротуер, до после его подключения достаточно авторизоваться на страничке и будет Щасье. Если вдруг врезалась тетя Глаша в ваш провод - пусть авторизовывается.

 

А вот ситуация, когда со стороны провайдера на порту будет видно 2-3 мака - это норма(sip телефоны, iptv приставки и прочее)

Этому всему белые адреса не положены, а если положены - пусть сидят за роутером.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Нет!!!! Только не веб-авторизатор. У меня за роутером как такового пользователя или компа, который ткнет кнопку на каком нить лендинг пейдже может и не быть.

Если мак вашего роутера не поменялся, то и странички не должно быть. Что там за роутером провайдеру фиолетово. То есть получается привязка по маку + возможность его изменения на веб-страничке.

Если Вы купили новый ротуер, до после его подключения достаточно авторизоваться на страничке и будет Щасье. Если вдруг врезалась тетя Глаша в ваш провод - пусть авторизовывается.

Еще раз - держать месяцами и даже сутками сессии привязок белых адресов - скорее всего сильно накладно. Привязка по маку - это пионернет. Тете Глаше вообще не помеха дублировать мак и врезаться под чужим маком, анонсируя реальному клиенту псевдопараметры браса и натируя его через себя. В сети провайдера будет тот же мак на том же порту, даже страиничку не нужно выдавать.

А вот ситуация, когда со стороны провайдера на порту будет видно 2-3 мака - это норма(sip телефоны, iptv приставки и прочее)

Этому всему белые адреса не положены, а если положены - пусть сидят за роутером.

Условно - включил я питание, случайным образом на dhcp первым запрос пришел от какого-то устройства - он получит белый адрес. Что получит компьютер, которому ед-ному нужен был этот белый адрес? :) И что с этим белым адресом будет делать иптв-приставка, чей запрос пришел первым и которой он не нужен напрочь? :)

Изменено пользователем Rivia
  • Upvote 1

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Еще раз - держать месяцами и даже сутками сессии привязок белых адресов - скорее всего сильно накладно. Привязка по маку - это пионернет. Тете Глаше вообще не помеха дублировать мак и врезаться под чужим маком, анонсируя реальному клиенту псевдопараметры браса и натируя его через себя. В сети провайдера будет тот же мак на том же порту, даже страиничку не нужно выдавать.

Да не надо ничего держать. Условный клиент просит интернета, смотрим, у него мак не поменялся? Поменялся - будь добр авторизовывайся, нет - на тебе белый адрес. Единственное что надо помнить - какой мак (или маки) висят на данном порту.

 

Тете Глаше вообще не помеха дублировать мак и врезаться под чужим маком, анонсируя реальному клиенту псевдопараметры браса и натируя его через себя. В сети провайдера будет тот же мак на том же порту, даже страиничку не нужно выдавать.

Это смотря как врезаться. Если в тот же провод по двум парам, то будет опаньки, потому как свитч провайдера, охренев от наличия двух одинаковых маков на своем порту, попросит авторизации обоих. Если же воткнуть роутер, то клиент окажется за натом со всеми вытекающими плюшками в виде серого адреса и прочими, не говоря о том что это все всплывет при первом же трейсе.

По этому поводу хорошо сказал

Единственная худо-бедно адекватная возможность правильно врезаться - это поставить на месте врезки роутер, для абонента сэмулировать как будто он подключается напрямую к провайдеру (чтобы дольше не замечал), а себе раздать по wi-fi (чтобы когда найдут было сложнее понять, чьё). Вот только затраты на роутер, из-за которого не ухудшится качество для абонента, будут стоить как минимум нескольких месяцев интернета - это уже не свитч потерять. А со всякими IPTV вероятность, что абонент нарвется на какие-нибудь проблемы из-за врезанного роутера - очень велики, тут с нормальным-то своим роутером проблемы бывают. Т. е. вопрос потери врезанного роутера - это не вопрос если, это вопрос насколько быстро.

 

Со всех сторон оно как бы бессмысленно.

 

Условно - включил я питание, случайным образом на dhcp первым запрос пришел от какого-то устройства - он получит белый адрес. Что получит компьютер, которому ед-ному нужен был этот белый адрес? :) И что с этим белым адресом будет делать иптв-приставка, чей запрос пришел первым и которой он не нужен напрочь? :)

Просить серый до полного удовлетворения :)

А если серьезно, то данная проблема имеет место быть и без всякой авторизации, мак-адресов, страничек и прочего, посему не может являться недостатком предлагаемого решения :)

 

А, да, самое главное забыл - сделать все это опциональным, чтоб параноики включали, кому не надо - могли отключить.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

gelioson, уже были провайдеры с "авторизаторами" еще в довольно таки бородатые годы. В зависимости от стадии долбанутости процесс авторизации выглядел начиная от "зайти на страничку", заканчивая "вот вам программа под винду, под мак напишем потом". И хорошо, если программа просто дергала https ссылку с параметрами и это все элементарно запихивалось в роутеры(curl+cron) и все жили относительно бодро, но несчастливо. Если уж и делать IPoE - так пусть делают как в онлайме, провод воткнул и полетели, там то они как то решили проблемы с мифическими тетями Глашами.(хотя там, если я правильно понял? так вовсе праздник, свич в разрыв и пользуйся на 5 квартир)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

gelioson, уже были провайдеры с "авторизаторами" еще в довольно таки бородатые годы. В зависимости от стадии долбанутости процесс авторизации выглядел начиная от "зайти на страничку", заканчивая "вот вам программа под винду, под мак напишем потом". И хорошо, если программа просто дергала https ссылку с параметрами и это все элементарно запихивалось в роутеры(curl+cron) и все жили относительно бодро, но несчастливо.

Да я в курсе, потому и предлагаю вариант "минимальной долбанутости", при котором страничка появляется только если на порту клента что-то аппаратно поменялось.

Если уж и делать IPoE - так пусть делают как в онлайме, провод воткнул и полетели, там то они как то решили проблемы с мифическими тетями Глашами.(хотя там, если я правильно понял? так вовсе праздник, свич в разрыв и пользуйся на 5 квартир)

Дык я только за, но вишь сколько тут параноиков развелось. Посему делать это все надо опционально.

У лимона действительно так, 5 белых адресов на порт и делай с ними что хочешь. С мифическими хакерами проблемы не порешали, вроде как по очень отдаленным слухам кого-то ловили, но из более-менее доверенных источников я про это не слыхал.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

1...

Всю работу сети провадера можно сэмулировать для клиента, даже в трейсе у него не будет ничего подозрительного, только если кто-то наткнется физически на место врезки. На деле опять же вряд ли кто будет заниматься даже чем-то более простым, однако проблема даже не в этом. Привязка к макам - идея не очень сама по себе. При opt 82 или vlan per user провайдер и так заранее предполагает клиента за определенным портом коммутатора доступа. Доп. привязка еще и мак адреса - только лишние телодвижения и для клиента и для провайдера, которые при этом не дают практически никакого профита - врезаться все равно нетрудно при нужных навыках. Плюс при этом содержать таблицу маков всех устройств сети и проводить доп. авторизацию через ее проверку - данунафиг. :)

2...

Это имеет место при выдаче белых адресов по dhcp без каких-то доп. методов авторизации. Так-то нас всех вполне могут занатить и за белые адреса попросить немного сверху накинуть ;) В идеале хорошо бы иметь работающий полнцоенно ipv6 и там белый адрес каждому желающему, но до такого еще далеко.

 

Дык я только за, но вишь сколько тут параноиков развелось. Посему делать это все надо опционально.

У лимона действительно так, 5 белых адресов на порт и делай с ними что хочешь. С мифическими хакерами проблемы не порешали, вроде как по очень отдаленным слухам кого-то ловили, но из более-менее доверенных источников я про это не слыхал.

Что-то мне слабо верится про 5 белых адресов. То-то IPv4 закончились, теперь я знаю где они :D

А мифических хакеров я в свою короткую бытность в ТП еще сам ловил в одной местечковой сетке на 10к юзеров, там как раз были вперемешку opt82 и по мак-адресам.

Изменено пользователем Rivia

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
Единственная худо-бедно адекватная возможность правильно врезаться - это поставить на месте врезки роутер
Так о том и речь. Кому надо свич ставить, если нынче роутеры дешевые. Сейчас не 2000-ые.

 

Вот только затраты на роутер, из-за которого не ухудшится качество для абонента, будут стоить как минимум нескольких месяцев интернета

Микротик RB9* стоит максимум 3 тыщи. Учитывая, что молоть надо IPoE, можно взять и дешевле. Окупится при абонплате 500 руб за пол года максимум. Плюс вафля, как защита от палева в подарок.

 

А со всякими IPTV вероятность, что абонент нарвется на какие-нибудь проблемы из-за врезанного роутера
Вот тут согласен.

 

Еще раз - держать месяцами и даже сутками сессии привязок белых адресов - скорее всего сильно накладно. Привязка по маку - это пионернет. Тете Глаше вообще не помеха дублировать мак и врезаться под чужим маком, анонсируя реальному клиенту псевдопараметры браса и натируя его через себя. В сети провайдера будет тот же мак на том же порту, даже страиничку не нужно выдавать.

ППКС. Кстати, авторизацию при смене МАС у нас делает СуммаТелеком. Пойти что ли ПРОВЕРИТЬ, как оно там работает...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Согласен с вами полностью:

 

 

Это имеет место при выдаче белых адресов по dhcp без каких-то доп. методов авторизации. Так-то нас всех вполне могут занатить и за белые адреса попросить немного сверху накинуть ;) В идеале хорошо бы иметь работающий полнцоенно ipv6 и там белый адрес каждому желающему, но до такого еще далеко.

 

Этого больше всего и боюсь. Тем более, что смотрится это уж больно привлекательно с точки зрения маркетологов: хочешь услугу - воткнул и пользуйся, да пожалуйста, но только за натом, или неси монетку в копилку.

 

Вот только искренне не понимаю тягомотину с IPv6. Давно пора его вводить. Все равно рано или поздно придётся рисовать маршруты, как внутри сети, так и снаружи. А включение, тем кому это нужно, оставить в ЛК. Так уж лучше сейчас, когда затеяли, такую глобальную перетасовку. Тем более, что это привлечёт больше клиентов, Сейчас же модно гоняться за всем новым: гигабитный интернет, IPv6,- хоть ни кто и не понимает за чем им это всё.

 

 

Изменено пользователем pepelxl

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Много хомячков знают, что такое IPoE и IPv6 ? ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А хомячки, должны знать что это такое?

 

Это дело менеджеров по продажам, сказать клиенту, что-то типа: У нас есть, то чего больше не у ково нет, приходите к нам; и прочая лапша на уши.

 

И ли вы видели рекламу билайна, где они рекламировали вечерний секс с l2tp?

 

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Хомячкам нет дела до л2тп и прочего. Им бы инет был и все сайтики работали. И если с ирое ещё можно разьяснить (но ТОЛЬКО без всяких зло*учих МАСов и страничек с паролями), то ипв6 и белые (да ещё и статические) адреса 99% из них нафиг не упёрлись. :)

А 1% и так всё знает.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Особенно при введении протокола IPv6 "повезёт" владельца роутеров, не знакомых с ним, а таковых роутеров на руках не мало. Юзер без роутера сейчас скорее исключение, чем правило. :unsure:

  • Upvote 1

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Так я не говорил про «переход» на IPv6? А про включение, тем кто готов.

 

IPoE это всего лишь громкое слово, подразумевающее способ – воткнул и пользуйся.

 

Вы же все понимаете, что без костылей IPoE на уровне провайдера не организовать, а использование IPv6 смажет некоторые моменты.

 

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
Еще раз - держать месяцами и даже сутками сессии привязок белых адресов - скорее всего сильно накладно. Привязка по маку - это пионернет. Тете Глаше вообще не помеха дублировать мак и врезаться под чужим маком, анонсируя реальному клиенту псевдопараметры браса и натируя его через себя. В сети провайдера будет тот же мак на том же порту, даже страиничку не нужно выдавать.
Ну у меня туннель не падал месяцами на Билайне, а если падал, то через минуту уже был поднят снова. Таким образом я стабильно всегда занимал 1 внешний IP адрес, который менялся раз в несколько месяцев. Не очень понимаю, что изменится при выдаче его по DHCP. Тут либо провайдеру эти затраты чрезмерны и он серый адрес выдаст и в туннель и по DHCP, либо не чрезмерны - и тогда можно белый выдать что там, что тут. Судя по туннелю Билайну пока не чрезмерны.

Про привязку - никто не говорит о привязке IP адреса по MAC (ну во всяком случае я так понял). По MAC привязывается авторизация делать вообще что-либо на порту. А вот IP адрес привязывается по DHCP, не по MAC.

Страшиться врезчиков контр-продуктивно. Выше не раз описано почему.

Условно - включил я питание, случайным образом на dhcp первым запрос пришел от какого-то устройства - он получит белый адрес. Что получит компьютер, которому ед-ному нужен был этот белый адрес? :) И что с этим белым адресом будет делать иптв-приставка, чей запрос пришел первым и которой он не нужен напрочь? :)

Если у вас провод от провайдера входит в свитч, в который подключены все остальные домашние устройства - у вас будет побольше проблем, нежели описано. А если в роутер - то роутер и получит белый адрес. Если вдруг (непонятно зачем) решите поднимать DHCP relay, то там и настроите, какому устройству разрешено получать какой IP из провайдерской сети.

 

Микротик RB9* стоит максимум 3 тыщи. Учитывая, что молоть надо IPoE, можно взять и дешевле. Окупится при абонплате 500 руб за пол года максимум. Плюс вафля, как защита от палева в подарок.
К 6 месяцам прибавьте еще несколько месяцев, чтобы был хоть какой-то толк во всём этом, а не просто оплата интернета роутерами.

Подешевле скорее всего не получится. Можно, конечно, поставить какой-нибудь Upvel за чуть больше 1к, но он будет ложиться через раз да и самому врезчику будет не хватать его возможностей по wi-fi.

Тут ведь еще надо составить портрет врезчика - либо это, условно, домохозяйка, которому нужен хоть какой-нибудь интернет, либо профессионал, понимающей как это всё работает, и у которого требования к интернету будут скорее всего повышенные (даже если врезку он делает ради фана). Других вариантов я не вижу. Первый врежется кое-как и будет быстро обнаружен, но может потратиться на врезку минимально. Второй врежется дай боже, купит роутер нормальный, чтобы у себя интернет работал и т. д. В первом случае минимален срок нахождения врезки, а во втором - максимальна цена врезки. Вот и получается, что смысла нету.

Я такую врезку неделю на вторую обнаружу.

 

Этого больше всего и боюсь. Тем более, что смотрится это уж больно привлекательно с точки зрения маркетологов: хочешь услугу - воткнул и пользуйся, да пожалуйста, но только за натом, или неси монетку в копилку.

Я сейчас потихоньку борюсь с одним маленьким провайдером на этот счёт. На мой взгляд, судя по законам и подзаконным документам, это противоречит закону. Если будут новости (скорее всего не раньше февраля), я дам знать.

 

Хомячкам нет дела до л2тп и прочего. Им бы инет был и все сайтики работали. И если с ирое ещё можно разьяснить (но ТОЛЬКО без всяких зло*учих МАСов и страничек с паролями), то ипв6 и белые (да ещё и статические) адреса 99% из них нафиг не упёрлись. :)

А 1% и так всё знает.

Вообще-то, pepelxl прав. Например, насыпать маркетингового булшита, что по IPv6 Ютуб будет лучше работать. За руку хрен поймаешь, а хомячки поведутся. И это всего лишь первое, что пришло в голову.

У хомячков, как вы, наверное, знаете, интернет и сейчас работает. Ну и что, что тарифную скорость не прокачивает или wi-fi выдает десятки Мб вместо сотен?

 

Особенно при введении протокола IPv6 "повезёт" владельца роутеров, не знакомых с ним, а таковых роутеров на руках не мало. Юзер без роутера сейчас скорее исключение, чем правило. :unsure:

Меня больше смущает, что железной разгрузки IPv6 сейчас практически нигде нет. Чтобы выйти на эту тропинку Билайну нужно как минимум свой SmartBox заставить идеально и быстро работать с IPv6. Изменено пользователем neuen

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Поясните, как доверенный DHCP сервер защитит от врезки.

По вашей схеме ничто не мешает врезаться. Аутентификация на вашей картинке отсутствует.

Под доверенным DHCP-сервером я понимаю тот, который прошел взаимную аутентификацию с клиентом. Если будет врезка, DHCP-клиент сразу поймет, что DHCP-сервер (у Васи) поддельный и выдаст об этом сообщение.

DCHP-аутентификацию вполне можно реализовать, используя Option 82, но для этого, как я уже говорил, нужен специальный DHCP-клиент. Другой путь - использовать Option 90 (RFC 3118). Но устройств с поддержкой Option 90 очень мало, практически нет.

А картинку я, видимо, неудачную привел.

Изменено пользователем _Slava_

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Тогдай Билайн смело может сразу закрыватся biggrin.gif

Будут врезатся в кабеля да и не только,ТП замучают же с проблемами.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Как хочу, так и пишу.

В инете это слово весьма популярно и известно.

От жаргона, в кругу которого провел много лет, не избавиться. Плюс высокая посещаемость иностранных сайтов.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Побыстрей бы IPoE...

post-902963-048177200 1418522410_thumb.png

post-902963-099079000 1418522836_thumb.png

Изменено пользователем neuen

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Насчёт "побыстрее бы...".

Есть сигналы,что уже идёт тестирование IPoE.Было бы интересно узнать мнение участвующих в сем действе: как оно вообще,каковы впечатления?

Разумеется,если информация не секретна.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Гмм, а чего все так жаждут IPoE?

Я тут посмотрел тесты своего роутера. L2TP тормознее на 10%, нежели IPoE. Прямое подключение - раза в три быстрее.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Гмм, а чего все так жаждут IPoE?

Да никто его не жаждет.Абонентов вообще никто не спрашивает,чего им хочется.

Да и официальной информации по поводу каких-то перемен,кстати,нет.Всё на уровне слухов.И если ничего не будет - то никто ничего и не обещал.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Гмм, а чего все так жаждут IPoE?

Да никто его не жаждет.Абонентов вообще никто не спрашивает,чего им хочется.

Да и официальной информации по поводу каких-то перемен,кстати,нет.Всё на уровне слухов.И если ничего не будет - то никто ничего и не обещал.

А чего их спрашивать, если они в предмете ни бум-бум?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
Я тут посмотрел тесты своего роутера. L2TP тормознее на 10%, нежели IPoE. Прямое подключение - раза в три быстрее.
:facepalm:
А чего их спрашивать, если они в предмете ни бум-бум?
Да уж. Изменено пользователем neuen
  • Upvote 2

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Я к тому всё это,что подумалось: в связи с известными событиями на валютном рынке и вытекающими из них последствиями,многие проекты могут быть заморожены на неопределённый срок.В том числе и билайновские.

Вот и попытался выяснить,действительно ли проходит тестирование,или это байки.Похоже,тестеры отсутствуют,или замаскированы не хуже Штирлица.

Хотя информация о тестировании поступила из источника,заслуживающего доверия.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

@gravicapa99, раз не описываются то по всей видимости проблем нет.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

На IPoE молиться надо, а вы тут ещё сомнения приводите mad.gif

Сдался вам этот L2TP нешифрованный, да плюс специфичный, с которым не всё оборудование работает.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
в тестовом режиме март-апрель начало запуска IPoE

 

Источник

 

вот пока что так)

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

О как - только увидел тему, ну вы же понимаете что без многочисленных глюков при перенастройке оборудования переход невозможен ? - Ждите разнообразных во всех аптеках города ;-)

@Trollhand, а насчет защищенности клиента в сети с ipoe, как при vpn, тоже пока неизвестно?

Жаль, ибо была бы тогда возможность для более детального сравнения разницы и принятия адекватных мер.

Если ipv6 сделают может и не быть - NAT а то не будет. ... Или будет как некоторые сделали - серые адреса все на ipoe , а кто хочет белые - l2tp. Везде "защита" и благоденствие. И гонор успевших себе keenetic ultra и wdr4900 взять будет ублажен - не зря брали.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

@alecs-art,

ну вы же понимаете что без многочисленных глюков при перенастройке оборудования переход невозможен ?

Вроде тестирование прошло без проблем, с учетом оного думаю их и не должно появиться.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
Гость
Эта тема закрыта для публикации сообщений.