Рекомендованные сообщения

зачем вообще нужна эта веб-авторизация?

Вы готовы предложить другие варианты авторизации?

  • Upvote 1

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
Хотя понятно что компаний, гос. структур, городских коммуникаций, работающих на туннельных соединениях

Ничего вам не понятно. У нас даже юриков видел на IPoE тогда, когда его и в планах не было. А вы гос структур... :lol:

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

зачем вообще нужна эта веб-авторизация?

Вы готовы предложить другие варианты авторизации?

что мешает сделать как у qwerty? просто воткнул кабель в любое устройство, и инет сразу заработал.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
что мешает сделать как у qwerty? просто воткнул кабель в любое устройство, и инет сразу заработал.
Если вас устраивает Кверти с таким подходом, то что вас тогда не устраивает в Билайне, если не секрет: сам факт необходимости в среднем 1 раз в жизни ввести логин-пароль или вы думаете, что с наличием веб-авторизации в сравнении с её отсутствием (у того же упомянутого вами Кверти) хоть как-нибудь связана хоть какая-нибудь из упомянутых в данной (и прошлой) теме проблем?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
что мешает сделать как у qwerty? просто воткнул кабель в любое устройство, и инет сразу заработал.
Если вас устраивает Кверти с таким подходом, то что вас тогда не устраивает в Билайне, если не секрет: сам факт необходимости в среднем 1 раз в жизни ввести логин-пароль или вы думаете, что с наличием веб-авторизации в сравнении с её отсутствием (у того же упомянутого вами Кверти) хоть как-нибудь связана хоть какая-нибудь из упомянутых в данной (и прошлой) теме проблем?

что происходит во время тех 10 минут после ввода логина и пароля? на мой взгляд, сам факт того, что у кверти инет включается за пару секунд говорит о более грамотной настройке сети.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

что происходит во время тех 10 минут после ввода логина и пароля? на мой взгляд, сам факт того, что у кверти инет включается за пару секунд говорит о более грамотной настройке сети.

Ничего не происходит. Причем ни у клиента. ни в Би. Просто идет время rolleyes.gif Время окончания аренды DHCP, после которой прилетит (и станет сразу прилетать в будущем) другой адрес - "белый".

 

Насколько я помню, в кверти чтобы следить за кул-хацкерами, которые с кримпером могут обжать кабель на пару минут на площадке и без авторизации быстро получить доступ в Инет жертвы, используется метод сравнения длины кабеля с имеющимися данными у провайдера.

 

Это приводит:

  • к разрыву сети на 10-15 секунды в те моменты, когда их робот-скрипт меряет длину (умножаем частоту таких проверок на время простоя и получаем, что через пару месяцев кверти догонит 10 минут однократного ожидания в Би)
  • если клиент обрезал кабель в квартире, то упс, получаем блокировку сети с последующим звонком и подтверждением, что "это я сделал, а не враги-соседи".

Возможно что-то поменялось, но вряд ли.

Изменено пользователем Dima G.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Большущее спасибо билайновцам за IPoE. Район Северное Измайлово, впервые получил по скорости полноценную сотку.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Ничего не происходит. Причем ни у клиента. ни в Би. Просто идет время rolleyes.gif Время окончания аренды DHCP, после которой прилетит (и станет сразу прилетать в будущем) другой адрес - "белый".

Есть отличное решение проблемы-всех убрать за NAT, нет "белого" адреса-не надо ждать его получения ;) П.С. шутка

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
что происходит во время тех 10 минут после ввода логина и пароля? на мой взгляд, сам факт того, что у кверти инет включается за пару секунд говорит о более грамотной настройке сети.
На мой взгляд здесь не может быть взглядов. Вы либо понимаете топологию и причины такого поведения и тогда выражаете обоснованное мнение, либо нет.

 

Происходит это потому DHCP клиент вашего (и любого другого) роутера ждёт истечения аренды неавторизованного IP, чтобы запросить продление, при котором и будет выдан уже белый авторизованный. Если срочно, можно не ждать, причём не ждать как софтверным путём (а-ля пятую точку от стула не отрывая), так и хардварно (ножками подойдя к месту подключения кабеля провайдера к роутеру или компьютеру).

 

Впрочем, я не зря спросил, смущает ли вас лишь неудобство единовременной авторизации или же есть что-то действительно страшное, из-за чего вся (более-менее) грамотно реализованная Билайновская топология срочно клеймится вами позором и ставится в угол за плохое поведение по сравнению с Кверти.

Изменено пользователем SlavAh

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Сегодня попробовал перейти на IPOE.

Авторизовался, вроде бы работает, но сайты притормаживают в отличии от старого протокола L2TP.

Оставляйте заявку, проблема не в технологии.

 

Тогда я мальчику из техподдержки задал тупо вопрос - "Если я авторизуюсь на другом конце города с чужого компа со своим логином, а потом уеду на неделю, получается, что этот товарищ будет юзать мой инет, и хрен знает что там может натворить???????????"

Домашний интернет не предназначен для подобного использования. Если вы "носите" его по друзьям - ваши проблемы.

 

Общался сегодня с инженером ТП на тему геолокации, геотаргетинга по ип-адресу в IPoE.

Вот забавно и напряжно мне видеть в топовых поисковых и навигационных системах предложения заправить свой транспорт в Самаре

Если эти системы не позволяют сменить город - бегите из них. Дебилизм не лечится и проявится везде.

 

Хотя понятно что компаний, гос. структур, городских коммуникаций, работающих на туннельных соединениях, секъюрных плюшках и т.п. много, обычные пользователи не всчет.

Юр. лица не используют l2tp.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Интересно, почему у всех VPN туннель ассоциируется с "секЪюрными плюшками"? :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
Юр. лица не используют l2tp
Кто вам такое сказал? некоторые используют и весьма успешно :rolleyes:

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Если срочно, можно не ждать, причём не ждать как софтверным путём (а-ля пятую точку от стула не отрывая), так и хардварно (ножками подойдя к месту подключения кабеля провайдера к роутеру или компьютеру).

Я пробовал, не приходит новый IP. Всё равно ждать надо. Видимо, чтобы не грузить базу частными дерганиями, есть либо кэш, либо таймауты у DHCP сервера.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
Юр. лица не используют l2tp
Кто вам такое сказал? некоторые используют и весьма успешно :rolleyes:

Я сказал. Интернет по vpn - кустарщина. Как минимум ловим проблемы, когда юрик решит свой vpn сделать. Как маскимум - у меня один из каналов на работе - билайн. Обычный IP с выделением /30 сети. Хотя может где-то и кустарщина процветает.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Как маскимум - у меня один из каналов на работе - билайн. Обычный IP с выделением /30 сети.

Дадада! А некоторые еще и BGP сессии с билайном поднимают. Наверно, это тоже несекьюрно. :D

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
Я пробовал, не приходит новый IP. Всё равно ждать надо. Видимо, чтобы не грузить базу частными дерганиями, есть либо кэш, либо таймауты у DHCP сервера.
Не берусь утверждать обратное, пока не проверю сам, но тем не менее предположу, что ваш DHCP клиент пытается получить снова уже имеющуюся у него в базе аренду, а DHCP сервер не против - возможно, по его мнению она ещё жива. Вы как проверяли? Делая release (должен отпустить текущую аренду) или просто перезагружая роутер/вытаскивая кабель/нечто подобное (может посылать запрос на выдачу того же самого IP)?

 

Дадада! А некоторые еще и BGP сессии с билайном поднимают. Наверно, это тоже несекьюрно. :D
Сумасшедшие! Изменено пользователем SlavAh

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Бред. Система билайна не даёт абсолютно никакой защиты от "кулхацкера с обжимкой". Никто не мешает точно так же поставить в разрыв свой небольшой роутер - ну вылезет у честного клиента авторизация "ой что то слетело, надо снова ввести...."

Модераторы,просьба вычищать бред о подключении роутеров в разрыв. Ну правда, надоело чушь читать!

  • Upvote 4

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Где и кого на этой недели перевели в IPOE и в 100 сеть?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А шапку почитать слабо...?

Компания Билайн запустила сети IPoE в различных городах (список на 06.07.2015):

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

У других провайдеров Москвы просто вставил кабель в устройство и всё, ты в интернете, никакой авторизации.

На 1 договор выдаются разные ip-адреса для 5 устройств. Если все 5 соединить с роутером, тогда 1 адрес.

Это вы говорите про конкретно одного всем известного провайдера с большой государственной долей, к которому сейчас подключены. В том же NbN, насколько я знаю, в точности такая же система авторизации через веб-интерфейс, хотя может и от района зависит.

 

Веб-авторизация решает как минимум одну чисто техническую задачу: нужно давать каждому абоненту только один белый IP и привязать этот IP к конкретному устройству (тут вроде все очевидно: никто не хочет, чтобы белый IP заняла какая-нибудь TV-приставка). Решить её можно либо заставив вбивать MAC адрес устройства в ЛК (привет, домохозяйки!), либо сделав веб-страничку авторизации.

 

Также у меня есть предположение, что поскольку в билайне всегда был VPN, в биллинге может и не быть информации о том, в какой конкретно порт какого свитча подключен абонент. А если эта информация и есть, то она может быть не совсем актуальна (например техник переткнул абонента в другой порт и не актуализировал биллинг). После веб-авторизации есть возможность однозначно ассоциировать клиента с конкретным VLAN-ом (читай свитч+порт), применить для него определенные лимиты на скорость трафика, считать статистику... ну и всякие там СОРМ никто не отменял. :D

Изменено пользователем puleglot

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Также у меня есть предположение, что поскольку в билайне всегда был VPN, в биллинге может и не быть информации о том, в какой конкретно порт какого свитча подключен абонент. А если эта информация и есть, то она может быть не совсем актуальна (например техник переткнул абонента в другой порт и не актуализировал биллинг). После веб-авторизации есть возможность однозначно ассоциировать клиента с конкретным VLAN-ом

Source IP при поднятии туннеля никто не отменял. Далее смотрим, на каком свитче и порту этот source IP есть/был.

 

Я пробовал, не приходит новый IP. Всё равно ждать надо. Видимо, чтобы не грузить базу частными дерганиями, есть либо кэш, либо таймауты у DHCP сервера.
Не берусь утверждать обратное, пока не проверю сам, но тем не менее предположу, что ваш DHCP клиент пытается получить снова уже имеющуюся у него в базе аренду, а DHCP сервер не против - возможно, по его мнению она ещё жива. Вы как проверяли? Делая release (должен отпустить текущую аренду) или просто перезагружая роутер/вытаскивая кабель/нечто подобное (может посылать запрос на выдачу того же самого IP)?

ipconfig /release, потом renew. Отключал нафиг интерфейс, кабель туда/сюда. Не помогало.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Source IP при поднятии туннеля никто не отменял. Далее смотрим, на каком свитче и порту этот source IP есть/был.

Какого туннеля? :) Допустим, абонент пол года не выходил в сеть и тут решил сразу перейти на IPoE, или поднимал VPN под своими учетными данными с другого адреса, ну или монтажники подключают нового абонента, и вместо того, чтобы согласовывать с менеджерами или инженерами, в какой порт его втыкать, просто проходят авторизацию.

 

После веб-авторизации есть возможность однозначно ассоциировать клиента с конкретным VLAN-ом (читай свитч+порт), применить для него определенные лимиты на скорость трафика, считать статистику... ну и всякие там СОРМ никто не отменял. :D

Ну тут я скорее всего не прав. Трафик нужно шейпить и считать все-таки по IP и в зависимости от того, куда он идет. Знать влан для этого не нужно, соответствующий IP адресу MAC известен DHCP серверу.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Source IP при поднятии туннеля никто не отменял. Далее смотрим, на каком свитче и порту этот source IP есть/был.

Какого туннеля? :)

Разумеется, VPN туннеля, какого же еще? Вы же про него писали, я и процитировал.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
Нет, не только у него. В районе еще 3 небольших провайдера, у которых автоматическая веб-авторизация.

 

* Кстати, при смене устройств у домохозяеек, ни в какие кабиненты не нужно заходить, что бы прописывать какие-то маки.

Просто меняется внешний ip, а их на договор выдают до 5 штук. Каждое устройство автоматически прописывает свой мак, коноплю и др растения :)

Не бывает автоматической веб-авторизации.

Также я подозреваю, что в вашем районе как минимум у одного из небольших провайдеров почти такая же веб-авторизация, как и у Билайна.

И я сомневаюсь, что помимо этого небольшого провайдера найдется ещё хотя бы 3 небольших без авторизации в вашем районе.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

зачем вообще нужна эта веб-авторизация?

Вы готовы предложить другие варианты авторизации?

Зачем же изобретать велосипед? У других провайдеров Москвы просто вставил кабель в устройство и всё, ты в интернете, никакой авторизации.

Можете думать, что у меня паранойя, но такой вариант меня категорически не устроил бы.

 

На 1 договор выдаются разные ip-адреса для 5 устройств.

Ну это уже не технический вопрос - IP-адреса денег стоят.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

но поверьте на слово - автоматическая авторизация существует.

Там не "автоматическая авторизация", а полное её отсутствие. Билайн в некоторых городах вообще не даёт "белые" адреса, так что вряд ли он будет давать их по 5 штук каждому желающему в Москве. И вряд ли это вызвано техническими трудностями реализации (ну вы же в курсе про то, что IPv4 заканчиваются?). В таких условиях т. н. "веб-авторизация" - вполне себе красивое решение.

 

* Кстати, на Билайн WiFi точно такая же авторизация post-938426-035544300 1436526580_thumb.png

Что бы пользоваться беспроводным интернетом в городской черте, надо каждый раз авторизовываться. Автоматически никак. Неудобство.

Ну а как еще вас идентифицировать? За вами не закреплено фиксированного порта в свитче, как в случае с домашним интернетом. :)

  • Upvote 1

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Также, информации о сроках запуска сетей IPoe в конкретном районе - не будет. Вопросы о сроках - будут удаляться как неуместные.

Стесняюсь спросить - а почему, собственно?

 

Поясню причину вопроса... Когда сессия 53 ... 28 дней, оно пофиг на этот l2tp. Когда сессии становятся 30 ... 14 часов, становится не пофиг. Особенно с учётом того, что мой хуйвей 319 автоматом не реконнектится с билайновским l2tp, приходится перезагружать. Достало. Ну о-очень хочется избавиться от этого туннельного костыля.

 

Особенно с учётом того, что немногим более полугода назад, я выкинул рутер, который когда-то (давно) присутствовал у Билайна в списке поддерживаемых, но перестал коннектиться конкретно к данному оригинальному варианту l2tp.

 

Там не "автоматическая авторизация", а полное её отсутствие. Билайн в некоторых городах вообще не даёт "белые" адреса, так что вряд ли он будет давать их по 5 штук каждому желающему в Москве. И вряд ли это вызвано техническими трудностями реализации (ну вы же в курсе про то, что IPv4 заканчиваются?). В таких условиях т. н. "веб-авторизация" - вполне себе красивое решение.

Красивое решение - это прописать в договоре 1 реальный IP на клиента и одно клиентское подключение, а те, кто хочет сделать собственную локалку частью сетки провайдера с реальными IP - ССЗБ. Или убирать всех за NAT, а реальный IP за отдельные деньги. Веб-авторизация вместо - замена одного костыля другим.

 

При наличии нормального управляемого активного оборудования, когда клиент однозначно привязан к порту и про него всё известно, любая дополнительная авторизация, включая Web-вариант - разновидность борьбы с безработицей.

 

А для особых параноиков, у упоминавшихся в этой теме провайдеров (с сетями без костылей), можно зайти в ЛК, и посмотреть mac подключёных на их порту устройств.

  • Upvote 1

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Красивое решение - это прописать в договоре 1 реальный IP на клиента и одно клиентское подключение, а те, кто хочет сделать собственную локалку частью сетки провайдера с реальными IP - ССЗБ. Или убирать всех за NAT, а реальный IP за отдельные деньги. Веб-авторизация вместо - замена одного костыля другим.

По пунктам:

1. Если давать один реальный IP на клиента без серых адресов, то взвоют владельцы TV-приставок. Приставки часто подключают в специальный бридж-порт в роутере, или просто в свитч, что эквивалентно.

2. Локалка не будет частью провайдерской сетки, ибо VLAN per port (хотя я бы тоже в любом случае не стал подключаться через свитч :) ). Более того, в старой теме обещали, что даже не будет связности между серыми адресами из разных VLAN-ов. Как оно по факту правда не знаю.

3. NAT - тут вообще все взвоют и разбегутся к другим провайдерам.

  • Upvote 1

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

1. Если давать один реальный IP на клиента без серых адресов, то взвоют владельцы TV-приставок. Приставки часто подключают в специальный бридж-порт в роутере, или просто в свитч, что эквивалентно.

Можно с этого места поподробнее? Один белый IP на WAN-порту рутера (непосредственно) чем отличается от одного белого IP на туннельном интерфейсе?

 

2. Локалка не будет частью провайдерской сетки, ибо VLAN per port (хотя я бы тоже в любом случае не стал подключаться через свитч :) ). Более того, в старой теме обещали, что даже не будет связности между серыми адресами из разных VLAN-ов. Как оно по факту правда не знаю.

А частью чего она будет, если клиентские девайсы получают IP от провайдера? Вот на онлайме как-то случилось обсуждение, клиент подключает пять устройств через свитч, они получают айпишники от провайдера из разных подсетей, и общаются между собой на тарифной скорости. А свитчик у него гигабитный... абыдно, да-а? VLAN per port по разному бывает, и даже если одна - "там" оно всё равно становится "частью провайдерской сетки".

 

3. NAT - тут вообще все взвоют и разбегутся к другим провайдерам.

И много таких осталось, к которым за халявным белым IP можно разбегаться?

 

Плохому провайдеру врезки мешают. ;)

Успешно отражая попытки оджепонивания, и оставаясь подключённым к МГТС по меди, сильно удивляюсь отсутствию у звонящих неубиенного аргумента - "сейчас любой придурок может подоткнуть в щитке два проводка, и звонить с вашего номера, а вот если перейдёте на оптику, то нифига!" ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Войти

Уже зарегистрированы? Войдите здесь.

Войти сейчас