Urs_ak

Не надо брать mikrotik, если опыта с ними нет, обплюётесь Keenetic берите - интерфейс управления нормальный, база знаний есть хорошая, нормально для малого офиса

а Элтекс знает что они разработчики Антифрода ?

Если модно-молодёжно, то наверно этот: https://github.com/CESNET/ipfixcol2 (у нас старенький nfsen)

Маршрутизаторы Huawei не популярны у малых и средних провайдеров в России, в том числе из-за маркетинговой политики самой Huawei Публичной информации и специалистов по ним очень мало Это видно по количеству тем на этом специализированном форуме; крайне малому количеству статей на habr.com где упоминается ne40 и ne8000 и, например, отсутствию тематических групп в Telegram по данному вендору

А кто-нибудь начинал алгоритм подключения к ГРЧЦ ? Потому, что там п.1: направить "Запрос согласия [на подключение]" по форме, указанной в Приложении 1 ТУ, а в этом Приложении 1, не шаблон запроса согласия, а "Уведомление о выполнении мер по защите информации.." И далее, в "Уведомление о выполнении мер по защите информации..", написано, что либо "Дата и номер аттестата соответствия" (если есть), либо "Информационное письмо о выполнении требований ИБ" Можно ли просто написать письмо, что "требования ИБ выполняются", а меры по защите, например: "Astra Linux SE + ViPNet Client" ? Или там надо портянку Регламентов расписывать ? P.S. Там вроде админы образовательных учреждений подключаются к своей гос.сети VipNet ? Как там у них интересно это делается ?...

Нам позвонил РКН, спрашивал как дела с антифродом, мы сказали что ничего ещё не сделали изучаем технические условия и общаемся с производителем нашей АТС по данному вопросу РКН сказал, что можно делать через облако, хотя когда мы ранее звонили в ГРЧЦ нам сказали "никакого облака, УВР свой" Ещё сказали, что будет веб-конференция, они пришлют ссылки на доступ, чтобы мы задали свои вопросы

Это, видимо, они "шутят". Наверно там прогер уволился, который это держал и остались мегабайты мутных текстов.

Ну вот, видимо надо ждать появления проверенных коммерческих решений по УВР/Radius Выше ссылку на астарту кидали: https://www.astarta-m.ru/sol_antifrod.php (Но никто не знает как это работает) Как я понимаю, там можно купить только ПО Астарта-Радиус:

Нам прислали такой же общий документ, что смотрите ТУ на сайте. Он подписан электронной подписью, т.е. нельзя говорить что документ не подписан. Другое дело, что ТУ под нашу сеть фактически не предоставлено. Кстати, если кому интересно, то производитель АТС М-200 (компания МТА), ничем помогать особо не собирается, каких то решений и доработок по данной теме "Антифрод" к своим станциям не делает. Сообщает, что у них есть API/Радиус (в каком-то виде) на АТС и отправляет лесом покупать некие сторонние решения. Людям деньги не нужны.

Eltex поднял цены на GPON-станции в три (3!!!) раза. Не шутка. Из-за недостатка комплектующих. Как с ними иметь теперь дело, не понятно. Хорошо, что мы строим сеть просто как транспортную, у нас нету вендор-лока.

если карту оптики рисовать (кабели и муфты), то можно в бесплатном SAS Planet рисовать, а учёт детально вести в Excel, например.

Нам местный ГРЧЦ по телефону говорил: "Никаких облачных систем Антифрод от сторонних операторов не планируется, подключение должно осуществляться только к ГРЧЦ"

OpenVPN колбасит, жалобы от клиентов https://ntc.party/t/openvpn-31-05-2023/4576

У нас телефонист позвонил в местный ГРЧЦ:

Да, есть такая тема. У нас раньше была на узле me3600x с кучей внешних ip и никто особо не заморачивался с CoPP, а потом поменяли на 4500x и сразу поняли что без CoPP вообще никак. Могу дать найденный пример для Nexus'а: https://pastebin.com/pQjrHZnx У меня на 4500x сейчас как-то так (подробнее не хочу показывать):

@jffulcrum Eltex, кстати, отвечает уже примерно год, что GPON станций на 8 портов не могут сделать, по причине отсутствия компонентов, а 4-х портовые сейчас тоже типа заканчиваются.. Уж не знаю что у них с дорогими коммутаторами, не берём.

Тут вот не понятно и пока как-то спорно. Есть входящие вызовы и исходящие. Наш телефонист сказал, что входящие фродовые звонки к нам, по идее, обязан отфильтровывать вышестоящий оператор (напр. Билайн), который и проверил их по Антифроду, а мы только отгружаем сигнализацию по ISUP(ОКС7) в Антифрод по своей ёмкости, чтобы могли нас проверить. По крайней мере, он так понял этот Облачный Антифрод от Билайна. Если нужно нам тоже проверять вызов, тогда тут надо ждать решение от вендора. Для нас это МТА (М-200).

Билайн разродился бумажкой "Техническое описание Облачной Верификации для Операторов". Кому интересно, может запросить у билайновского менеджера. Наш телефонист сказал, что для подключения к их системе нашей АТС М-200, нам надо будет получать код пункта сигнализации ОКС7 и переходить с DSS на ОКС7. И там будет доп.отчётность по ОКС7 в РКН.

"BGP на PA провайдера практического смысла не имеет" Почему не имеет? PA тоже можно давать. Мы так делаем для важных юриков, которым нужно две ноги для отказоустойчивости. Юрику запрашивается AS в RIPE. Выделяется PA сеть по /24 для их нужд и P2P сеть /30 (или /31) для BGP speaker'ов Делаются соотв. записи в базе RIPE (описание, route object, as-set). Делается обратная зона на NS сервере Дальше юрик идёт к своему второму оператору и просит услугу IP-транзит для этой PA сети и AS ( и строчит отчёты по 221 приказу в РКН )

У меня коллега пытался бороться с шумом одного коммутатора, обложив его бумажными лотками из под яиц 5x5 Вроде немного помогло Наверно есть серверные шкафы с шумоизоляцией

А как сейчас Аквариусы, кстати ? Мой первый и единственный опыт с сервером Аквариуса (20 лет назад было). Привезли - не видит диска. Сервер с пломбой. Жалоба. Приехал чувак, воткнул шлейф плотнее. P.S. Я смотрю, что сервер Aquarius T54 D35 подозрительно похож на Gigabyte R182-N20, который мы купили недавно

А, сisco может. У меня минимум 10 минут. Ясно.

Интересно, а как у вас там по 3 и 5 минут выставлено, если в LanBilling написано: BRAS чаще чем 600 секунд, посылать Accounting-Update не может Гм, у вас что, при таких параметрах постоянно новые сессии в ЛанБиллинг ? Каждые 5 минут ?

Спасибо, будем тестировать уменьшение.