Urs_ak
-
Публикации
943 -
Зарегистрирован
-
Посещение
Сообщения, опубликованные пользователем Urs_ak
-
-
а Элтекс знает что они разработчики Антифрода ?
-
-
Маршрутизаторы Huawei не популярны у малых и средних провайдеров в России, в том числе из-за маркетинговой политики самой Huawei
Публичной информации и специалистов по ним очень мало
Это видно по количеству тем на этом специализированном форуме; крайне малому количеству статей на habr.com где упоминается ne40 и ne8000 и, например, отсутствию тематических групп в Telegram по данному вендору
-
А кто-нибудь начинал алгоритм подключения к ГРЧЦ ?
Потому, что там п.1: направить "Запрос согласия [на подключение]" по форме, указанной в Приложении 1 ТУ, а в этом Приложении 1, не шаблон запроса согласия, а "Уведомление о выполнении мер по защите информации.."
И далее, в "Уведомление о выполнении мер по защите информации..", написано, что либо "Дата и номер аттестата соответствия" (если есть), либо "Информационное письмо о выполнении требований ИБ"
Можно ли просто написать письмо, что "требования ИБ выполняются", а меры по защите, например: "Astra Linux SE + ViPNet Client" ? Или там надо портянку Регламентов расписывать ?
P.S. Там вроде админы образовательных учреждений подключаются к своей гос.сети VipNet ? Как там у них интересно это делается ?...
-
Нам позвонил РКН, спрашивал как дела с антифродом, мы сказали что
ничего ещё не сделалиизучаем технические условия и общаемся с производителем нашей АТС по данному вопросуРКН сказал, что можно делать через облако, хотя когда мы ранее звонили в ГРЧЦ нам сказали "никакого облака, УВР свой"
Ещё сказали, что будет веб-конференция, они пришлют ссылки на доступ, чтобы мы задали свои вопросы
-
Цитата
Мне они сказали что готовы предоставить исходники их программ, чтобы можно было разобраться как взаимодействовать с АТС.
Это, видимо, они "шутят". Наверно там прогер уволился, который это держал и остались мегабайты мутных текстов.
-
Цитата
У Элтекса, к слову, тоже никакого решения нет, тупо через Радиус.
Ну вот, видимо надо ждать появления проверенных коммерческих решений по УВР/Radius
Выше ссылку на астарту кидали: https://www.astarta-m.ru/sol_antifrod.php
(Но никто не знает как это работает)
Как я понимаю, там можно купить только ПО Астарта-Радиус:
Скрытый текстЦитатаПервый: если АТС оператора поддерживает RADIUS Authorization, тогда подойдёт типовой модуль Астарта-Радиус, транслирующий протокол RADIUS Authorization в протокол "Антифрода".
АТС оператора связи, перед пропуском вызова, отправляет сообщение RADIUS:Access-Request в ПО Астарта, которое, в свою очередь, запрашивает разрешение на пропуск вызова у УВР. В случае положительного ответа от УВР (или превышения тайм-аута 500мс), ПО Астарта отправляет в АТС оператора ответ RADIUS:Access-Accept. В случае запрета вызова, в АТС оператора отправляется RADIUS:Access-Reject.
Этот подход ограничивается установкой ПО на сервер оператора (тот же, на котором ПО от ГРЧЦ) и не требует специфического 'железа'. -
Нам прислали такой же общий документ, что смотрите ТУ на сайте. Он подписан электронной подписью, т.е. нельзя говорить что документ не подписан.
Другое дело, что ТУ под нашу сеть фактически не предоставлено.
Кстати, если кому интересно, то производитель АТС М-200 (компания МТА), ничем помогать особо не собирается, каких то решений и доработок по данной теме "Антифрод" к своим станциям не делает. Сообщает, что у них есть API/Радиус (в каком-то виде) на АТС и отправляет
лесомпокупать некие сторонние решения. Людям деньги не нужны. -
Eltex поднял цены на GPON-станции в три (3!!!) раза. Не шутка. Из-за недостатка комплектующих.
Как с ними иметь теперь дело, не понятно.
Хорошо, что мы строим сеть просто как транспортную, у нас нету вендор-лока.
-
Цитата
картографический с рисованием
если карту оптики рисовать (кабели и муфты), то можно в бесплатном SAS Planet рисовать, а учёт детально вести в Excel, например.
-
Нам местный ГРЧЦ по телефону говорил: "Никаких облачных систем Антифрод от сторонних операторов не планируется, подключение должно осуществляться только к ГРЧЦ"
-
OpenVPN колбасит, жалобы от клиентов
-
У нас телефонист позвонил в местный ГРЧЦ:
Цитата- Вы получили уведомление, потому, что у вас есть лицензия на телефонию. Не важно, сколько у вас абонентов и какая сигнализация.
- Для малых операторов и для операторов в принципе, пока никаких моделей [реализации для малых операторов] нет. Сейчас собирается информация и выдаются ТУ. И далее, по результатам, через некоторое время, возможно, они смогут ответить по этому поводу.
- Вы обязаны заполнить приложение у указать, где будет находиться узел верификации на вашей сети, т.е. по какому адресу.
- В приказе №1978 в П.7 указаны два варианта подключения к системе Антифрод(фактически одно), нужно указать, какое мы планируем использовать и отразить на схеме.
- После получения ТУ у нас будет 120 дней на реализацию.
- Никаких облачных систем Антифрод от сторонних операторов не планируется, подключение должно осуществляться только к ГРЧЦ.Поэтому решение Антифрод, которое предлагал Вымпелком не подходит, это их самодеятельность и ГРЧЦ ничего о нем не знает и не рассматривает.
-
Да, есть такая тема. У нас раньше была на узле me3600x с кучей внешних ip и никто особо не заморачивался с CoPP, а потом поменяли на 4500x и сразу поняли что без CoPP вообще никак.
Могу дать найденный пример для Nexus'а: https://pastebin.com/pQjrHZnx
У меня на 4500x сейчас как-то так (подробнее не хочу показывать):
Цитатаpolicy-map CoPP-Policy
class CoPP-Unwanted
police 32000 conform-action drop exceed-action drop violate-action drop
class CoPP-L2-STP
class CoPP-L2-LACP
class CoPP-L2-CDP
class CoPP-L2-Unclassified
class CoPP-L3-ICMP
class CoPP-L3-DHCP
class CoPP-L3-OSPF
class CoPP-L3-PIM
class CoPP-L3-IGMP
class CoPP-L3-MCAST-LINKLOCAL
class CoPP-L3-FROM-OUR-NETWORKS
class CoPP-IPv6
police 32000 conform-action drop exceed-action drop violate-action drop
class class-default
police 32000 conform-action drop exceed-action drop violate-action drop -
Eltex, кстати, отвечает уже примерно год, что GPON станций на 8 портов не могут сделать, по причине отсутствия компонентов, а 4-х портовые сейчас тоже типа заканчиваются..
Уж не знаю что у них с дорогими коммутаторами, не берём.
-
Цитата
Дело в том что надо как то рубить не правильные звонки и сообщать о своих вызовах в реальном времени
Тут вот не понятно и пока как-то спорно. Есть входящие вызовы и исходящие.
Наш телефонист сказал, что входящие фродовые звонки к нам, по идее, обязан отфильтровывать вышестоящий оператор (напр. Билайн), который и проверил их по Антифроду, а мы только отгружаем сигнализацию по ISUP(ОКС7) в Антифрод по своей ёмкости, чтобы могли нас проверить. По крайней мере, он так понял этот Облачный Антифрод от Билайна.
Если нужно нам тоже проверять вызов, тогда тут надо ждать решение от вендора. Для нас это МТА (М-200).
-
Билайн разродился бумажкой "Техническое описание Облачной Верификации для Операторов". Кому интересно, может запросить у билайновского менеджера.
Наш телефонист сказал, что для подключения к их системе нашей АТС М-200, нам надо будет получать код пункта сигнализации ОКС7 и переходить с DSS на ОКС7. И там будет доп.отчётность по ОКС7 в РКН.
-
"BGP на PA провайдера практического смысла не имеет"
Почему не имеет? PA тоже можно давать.
Мы так делаем для важных юриков, которым нужно две ноги для отказоустойчивости.
Юрику запрашивается AS в RIPE. Выделяется PA сеть по /24 для их нужд и P2P сеть /30 (или /31) для BGP speaker'ов
Делаются соотв. записи в базе RIPE (описание, route object, as-set). Делается обратная зона на NS сервере
Дальше юрик идёт к своему второму оператору и просит услугу IP-транзит для этой PA сети и AS ( и строчит отчёты по 221 приказу в РКН )
-
У меня коллега пытался бороться с шумом одного коммутатора, обложив его бумажными лотками из под яиц 5x5
Вроде немного помогло
Наверно есть серверные шкафы с шумоизоляцией
-
А как сейчас Аквариусы, кстати ?
Мой первый и единственный опыт с сервером Аквариуса (20 лет назад было). Привезли - не видит диска. Сервер с пломбой. Жалоба. Приехал чувак, воткнул шлейф плотнее.
P.S. Я смотрю, что сервер Aquarius T54 D35 подозрительно похож на Gigabyte R182-N20, который мы купили недавно
-
А, сisco может. У меня минимум 10 минут.
Ясно.
-
Интересно, а как у вас там по 3 и 5 минут выставлено, если в LanBilling написано:
Цитата- «Интервал между Interim-UPDATE запросами аккаунтинга» — интервал в секундах между Accounting-Update пакетами.
- «Тайм-аут зависшей сессии (сек)» — интервал в секундах между временем обработки последнего Accounting-Update пакета и текущим временем, при превышении которого сессия считается устаревшей. Минимально допустимым значением считается удвоенный интервал Interim-UPDATE. Максимально допустимым - 86400 сек., т.е. 1 день.
BRAS чаще чем 600 секунд, посылать Accounting-Update не может
Гм, у вас что, при таких параметрах постоянно новые сессии в ЛанБиллинг ? Каждые 5 минут ?
-
Спасибо, будем тестировать уменьшение.
-
Народ, у кого с ЛанБиллингом используется BRAS (RADIUS) ?
Cкажите, какое у вас значение выставлено в Агенты - RADIUS - Особые настройки -> Тайм-аут зависшей сессии (сек)
Хочу понять, есть ли смысл его уменьшить до 30 минут, например, чтобы при внештатной перезагрузке BRAS'а сессии быстрее очищались.
wifi сеть 5 Ghz на 30 клиентов, на площади 50 кв.м.
в Флейм и "пионерские" сети
Опубликовано · Жалоба на ответ
Не надо брать mikrotik, если опыта с ними нет, обплюётесь
Keenetic берите - интерфейс управления нормальный, база знаний есть хорошая, нормально для малого офиса