[myth]

чужой мак - вводи логин-пароль.

А если учесть то, что у половины юзеров стартовой страницей стоит вконтактик\одноглазники, которые хттпс, соответственно, страничку с вводом логина и пароля они не увидят.

 

язер принес роутер, воткнул - и он работает в случае ипое.

Без пароля на вифи, а то и с отключенным вифи. А так работает, да.

[man781]

и всё же.

у вас есть практика бесплатной замены роутеров вашим абонентам?

не выдача при подключении, а именно замена, вашему давнему абоненту?

Слишком не много времени прошло - еще не закончился жизненный цикл роутеров (мы не в москве - у нас все сильно позже было - такое Г***но, как дир-100 мы не застали....

 

чужой мак - вводи логин-пароль.

 

вот еще с маками заморачиваться.....)

И вот прям юзер взял и ввел какой-то пароль? Вряд ли...

Все равно будет звонить в суппорт.... (и половина не сможет ввести пароль, продиктованный по телефону, и скажет: "За что я вам плачу! Придите и все почините!"

[stas_k]

P.S. мы выдадим отличный тп-линк или zyxel (самые простые и дешевые))))

Самый простой и дешевый zyxel у одного моего клиента на удаленной поддержке, странным образом не дает пробросить больше 6 портов на DMZ сервер. Прописываешь 14 необходимых правил. Перезагрузка и оппа. осталось 6.

 

Предлагаю купить самый простой и дешевый TP-Link 841 за 900р, говорит "не могу, дорого".

[sfstudio]

Предлагаю купить самый простой и дешевый TP-Link 841 за 900р, говорит "не могу, дорого".

 

Ну да, бесплатно написать в ТП зюхеля (учитывая, что судя по описанию тупо косяк в роже) это сложнее чем купить кастрата при этом непонятно какого именно. 841го 11ть ревизий. 11я это вообще просто какой-то писец удешевлённый до ручки (что-то мне подсказывает вы не о 11й,а по старой памяти 841й советуете, хотя они всегда были кастратами, но хоть не на столько).

 

Да и цена на него нынче не 900, а ~1300р. (http://www.dns-shop.ru/product/997a87a9385630b1/marsrutizator-tp-link-tl-wr841n/), что уже сопоставимо (1600 розница) с тем же SNR-CPE-W4M revM 8Mb FLASH/64Mb RAM (в который запросто можно в т.ч. "горячо любимый" OWRT залить, только непонятно зачем, да и оффлоад потеряется) + аппаратный оффлоад включая IPV6. И по подобным проблемам разбор б занял от силы пару часов (да и нет у нас подобных проблем, как и проблем с реконнектами и прочим, 300 лет назад вылизано).

 

Вот тут только что разжовывал http://forum.nag.ru/forum/index.php?showtopic=125238&view=findpost&p=1359192

[NiTr0]

А если учесть то, что у половины юзеров стартовой страницей стоит вконтактик\одноглазники, которые хттпс, соответственно, страничку с вводом логина и пароля они не увидят.

позвонят в саппорт, как и в случае покупки нового роутера. в чем проблема?

[sfstudio]

А в чём проблема? Вантуз начиная с 8й версии (в 7ку вроде тоже с обновлениями прилетает) научился как и ведроид и макакось детектить перенаправление на каптив портал (которым в т.ч. заглушка эта и является). Т.е. просто в трее всплывёт предложение пройти куда надо и залогиниться.

 

Пруф https://msdn.microsoft.com/ru-ru/library/windows/hardware/dn408681.aspx

 

Схема используется например пчелайном в регионах где уже осуществлён перевод на IPOE (был L2TP, а ранее PPTP).

 

Кстати терь через DHCP можно будет подсказать клиенту что надо бы на каптив портал идти https://tools.ietf.org/html/rfc7710 Новые ведроиды и макакоси уже умеют. Плюс хоть и корявенький но редирект https тоже реализуем (в том же coova-chilli работает), т.е. и старые оси со свежими браузерами от гугла или мозиллы вполне себе кушают редирект на каптив портал даже в случае с https (не забывая матюгнуться конечно).

 

Так, что это дело как-раз таки меньшее из зол.

[myth]

позвонят в саппорт, как и в случае покупки нового роутера. в чем проблема?

С настройкой пппое точно такая же схема.

[sfstudio]

С настройкой PPPOE совершается лишнее "шаманство" (с точки зрения юзверя) в виде вбивания логина/пароля в роже роутера. В случае IPOE+CaptivePortal даже с формой ввода того же логина/пароля при смене девайса у юзера в мозге коллизии не возникает, ибо привычные уже к аутентификации на разных сайтах от которых это дело ничем не отличается с их точки зрения, да и достаточно один раз ввести затем браузер запомнит и тупо тыкнуть войти.

 

Ну и с PPPOE винда сама не скажет что надо совершить такие-то телодвижения как в случае с каптив порталом. Можно конечно до подъёма PPPOE выводить собсно заглушку используя всё тот же IPOE+DHCP (т.е. только в инет через туннель выпускать), но опять таки напуркуа, если лишнее телодвижение никуда не денеться...?

 

С точки зрения юзверя схема с IPOE гораздо проще. В роутере по сути остаётся (для "обычного" юзверя) только пароль на wifi вбить. Причём вероятность возникновения тараканов даже на суперкастрированных роутерах при IPOE заметно ниже чем при любом PPP based туннеле включая PPPOE.

 

Если уж уходить от L2TP то сразу на IPOE. В перспективе ещё и проблем с ipv6 меньше будет при внедрении. Уж банальный дуалстэк без ppp туннелей нынче умеют относительно корректно почти все кто вообще ipv6 поддерживает. И шансы что вылезут какие-нить косяки в древнем ядре какого-нить *link`а который давно EOL при внедрении IPV6 (аля крах при oversized заголовках или при высоких рэйтах при необходимости фрагментации которые починены только в 3.х.х и выше ядрах, тогда как большинство штатного софта с завода на 2.6 идёт). И т.д. и т.п.

[myth]

Так много телодвижений тупо для того, чтобы один раз логин и пароль в морде роутера не вводить?

[sfstudio]

Нет, так мало телодвижений что бы снять большую часть обращений от домохозяек в ТП впринципе и в будущем не заморачиваться с другими побочными явлениями бесполезного туннелирования на доступе.

 

Ну и как бы ещё для справки. Не только до корбилайна дошло, что нафиг все эти туннели на доступе хоронить пора. Эр-Телеком (вот уж неповоротливый мамонт), так же планирует в ближайшее время уйти от PPPOE.

 

ИМХО давно пора. Времена с неуправляемыми мыльницами на доступе и помегабайтными тарифами вроде прошли, можно и перестать наворачивать лишние сущности.

[myth]

И начать собирать грабли с dhcp...

[sfstudio]

Да уж, грабли так грабли.

 

Конечно вам в будущем (уже не таком отдалённом) будет приятнее собирать вилы с dhcpv6+ra over pppoe и некорректной фрагментацией ipv6 и прочих прелестях на говнороутерах *Link`ов... =) Эр-Телеком вон уже насобирался с билайном. Да и с тарифами over 100Мбит где старички гигабитные на IPOE в софте хотя бы пару сотен полудуплекса бы вывезли, будут стоны почему скорость в двое меньше тарифа. Инкапсуляция не дёшева с точки зрения CPU. И если на сотке это хорошо видно на PPTP/L2TP, то с ростом скорости вылезет и на PPPOE ... Поэтому её как и NAT пытаются оффлоадить. Заставить юзверя сменить железку если у соседнего оператора с IPOE та же железка прекрасно тащит вдвое больший тариф эт ещё та задача. Тут 50 на 50, но скорее всего виноваты будете вы, ведь у соседа всё ОК, и железка та же. И т.д. и т.п.

 

Чуть чуть в будущее смотреть-то стоит... Всё течёт, всё меняется, аппетиты растут + нежелания юзверя тратить доп деньги ещё и на замену железа никуда не денется. А это может оказаться существенным в выборе переходить ли на новый более крутой и дорогой тариф, или не свалить ли вообще к соседу...

 

На те же грабли наступают и те кто тоннами ставит суперкастраты.

[stas_k]

Ну да, бесплатно написать в ТП зюхеля (учитывая, что судя по описанию тупо косяк в роже) это сложнее чем купить кастрата при этом непонятно какого именно. 841го 11ть ревизий.

...

Да и цена на него нынче не 900, а ~1300р.

С саппортом списались, благо что у меня платная подписка до 18 года. Ревизия TP-Link v4. Цена 900 - от округления в большую сторону 874р.

 

Но суть не в этом, а в том что даже это дорого.

 

Воздержитесь пожалуйста впредь от выводов космического масштаба при недостаточности вводных данных, конфликтующих с вашим мирозданием. У вас есть персональный загончик, там пожалуйста, хамите и выражайтесь как хочется.

[myth]

и с тарифами over 100Мбит

а как скоро оно наступит если учесть, что порты на доступе все еще обычно 100 мегабит?

[man781]

Если уж уходить от L2TP то сразу на IPOE. В перспективе ещё и проблем с ipv6 меньше будет при внедрении. Уж банальный дуалстэк без ppp туннелей нынче умеют относительно корректно почти все кто вообще ipv6 поддерживает. И шансы что вылезут какие-нить косяки в древнем ядре какого-нить *link`а который давно EOL при внедрении IPV6

Ну, как бы проблемы с ipv6 на древнем роутере будут вне зависимости тунель или IPoE.

Что касается провайдерского оборудовани и переделок под ipv6 - то в случае l2tp - я только на брасе пошаманил - и всё заработало.

В случае ipoe- мне нужно живьем протащить ipv6 (и ipv4 тоже - текущая ipv4 схема под тунелями - не подойдет - ибо не NATим мы вообще) через всю сеть от юзера до браса (доступ, агрегация, ядро, DHCP) - а это нифига не просто (а мои домовые свичи тупо про ipv6 ничего не знают. В идеале и не должны знать (уметь только vlan, который дотащить до браса (qinq, L2 connected)), но у меня не Vlan на юзера, а vlan на свич, так что кое что должны уметь....)

 

Так что за что не возьмись - тащаться такие веревки....

Так что из текущего технологического цикла можно еще выжать профит, и планировать ipoe и dual stack - на следующую пятилетку. Время летит быстро.

Заодно будет видно - что у кого взлетело, и оборудование повзрослеет и подешевеет....

Так что вот ща резко мы ничего менять не будем...

[rdc]

чужой мак - вводи логин-пароль

Это вообще дурь. Будет уйма звонков в поддержку - какой такой пароль, не знаю никакого пароля, почините мне интернет!

ипое тем и хорошо, что нет такой сущности, как пароль

 

Слишком не много времени прошло - еще не закончился жизненный цикл роутеров

Значит, утверждение про выдачу бесплатного роутера не совсем правдиво)

 

проблемы с ipv6 на древнем роутере будут вне зависимости тунель или IPoE

Есть простое решение - на роутере выключается dhcp сервер, а кабель втыкается в LAN.

В итоге он превращается в точку доступа со свичом, и адреса абонентское железо хватает по dhcp/ra с провайдера.

[myth]

И пробрасывать потом порты абонам? Грузить себе сеть и серваки юзерскими броадкастами? Лишь бы только абонент роутер аж за 900р себе не купил...

[rdc]

Никаких пробросов портов у меня нет.

Нужен доступ извне - покупают у меня внешний ип.

Не нужен - сидят на моих серых.

 

Броадкасты зарезаны на портах доступа.

[myth]

А таблица коммутации на свитчах резиновая?

[man781]

Холивар зашел в тупик.

Резюмирую: грамотное ипое - лучше любых тунелей (костыльное ипое на палках и веревках - хуже).

 

Начинал бы заново с нуля строить сеть провайдера - делал бы сразу по-другому, и, конечно, ipoe. Но так не бывает....))) А теперь много Legacy....

 

Любые изменения - боль и поход по граблям.

Нужна воля Аллаха руководства...

[NiTr0]

С настройкой пппое точно такая же схема.

не точно такая же. ipoe - пользователь воткнул комп, получил адрес, в добрых 50% (если не 70%) - отредиректился на кептив портал, ввел логин-пароль биллинга и работает. роутер - хрен кто сам настроит.

 

Это вообще дурь. Будет уйма звонков в поддержку - какой такой пароль, не знаю никакого пароля, почините мне интернет!

ипое тем и хорошо, что нет такой сущности, как пароль

зато случаи "жопорукий техник переткнул Петю в порт Коли, а Колю - в порт Васи, и Петя звонит почему он заплатил за сотку, а получает уже месяц мегаибит" рубятся на корню. + решается автоматом проблема "а чей же это кабель куда шел из порезанного жмута".

 

как вариант - вообще разрешить автопривязку нового мака, который в сети раньше не светился.

[Ivan_83]

А в чём проблема? Вантуз начиная с 8й версии (в 7ку вроде тоже с обновлениями прилетает) научился как и ведроид и макакось детектить перенаправление на каптив портал (которым в т.ч. заглушка эта и является). Т.е. просто в трее всплывёт предложение пройти куда надо и залогиниться. Пруф https://msdn.microso...e/dn408681.aspx

Да, есть там такое вроде, уже больше года.

 

Кстати терь через DHCP можно будет подсказать клиенту что надо бы на каптив портал идти https://tools.ietf.org/html/rfc7710

Спасиб за инфу, по дхцп знания не освежал с 2011 года :)

 

 

Любые изменения - боль и поход по граблям. Нужна воля Аллаха руководства...

Тут вон один местный провайдер с пппое на ипое перешёл вроде как.

Да и я принимал участие в переходе с пптп на ипое: кому то удалённо всё перенастроили (ибо роутеры в офисе настраивали и пароль=пароль от впн + включённое удалённое управление), кто то при замене оборудования или когда настройки слетали, кому то звонили и говорили что сделать...

То то ипое может параллельно с ппп пахать только облегчает процесс.

[rdc]

зато случаи "жопорукий техник переткнул Петю в порт Коли, а Колю - в порт Васи, и Петя звонит почему он заплатил за сотку, а получает уже месяц мегаибит" рубятся на корню

У меня биллинг это просекает автоматом - приходит уведомление, что маки местами поменялись.

Далее учётки меняются местами в один клик.

И никакой лишней сущности "пароль" для юзеров не нужно.

[sfstudio]

С саппортом списались, благо что у меня платная подписка до 18 года.

 

Ну и на кой тады было предлагать юзверю купить барахло в пару к уже имеющейся нормальной железке?

 

Ревизия TP-Link v4. Цена 900 - от округления в большую сторону 874р.

 

По четвёртой информации нет, но 5я снята с производства и заменена 7.1 в сентябре 2010. Где вы их находите мне неведомо. Да и другим наверное тоже. Актуальные нынче 10-11. Остальные видимо только по "помойкам" искать. Это и цену объясняет.

 

Но суть не в этом, а в том что даже это дорого.

 

Ясен пень дорого, когда предлагается из-за банального косяка в роже вместо простого бесплатного обращения в ТП (даже никакие подписки не нужны) купить окаменелость.

 

Воздержитесь пожалуйста впредь от выводов космического масштаба при недостаточности вводных данных, конфликтующих с вашим мирозданием.

 

Вот не надо о моём мироздании, а данные ровно те что дали. Потому вполне понятный конфликт вида нафига козе баян и с какого перепуга юзверь должен ещё и ТПлинк купить и возник. Не моя проблема, что вас это так травмирует.

 

У вас есть персональный загончик, там пожалуйста, хамите и выражайтесь как хочется.

 

Я буду высказываться там где считаю нужным. А хамить вам никто не хамил. Под сообщением есть кнопка пожаловаться - вперёд. Не нравиться как я с вами разговариваю - есть игнор. Но странно было бы ожидать другой реакции на абсолютно нелепые советы купить ещё железку, когда проблема решается штатными средствами для таких случаев и предусмотренными. Банальная регрессия возможная у любого вендора и исправляемая им же на раз.

 

и с тарифами over 100Мбит

а как скоро оно наступит если учесть, что порты на доступе все еще обычно 100 мегабит?

 

 

У кого-то уже вчера (см раздел у НАГА была тема + большая тройка стартует), у кого-то завтра, у кого-то никогда. Всё индивидуально и регионально зависимо + зависимо от планов на будущее в части завоевания клиентов. Насколько я понял ситуация сейчас в крупных городах примерно такая же как у опсосов, клиентская база не растёт практически, только мигрирует. А значит вариантов привлечения немного. Один из них гигабит, второй стабильность аки скала и беспроблемность в части работы с разношёрстным железом например аля Airport (который кроме IPOE/PPPOE ничего не умеет), третий тупо демпинг (но вроде уже не куда).

[sfstudio]

Ну, как бы проблемы с ipv6 на древнем роутере будут вне зависимости тунель или IPoE.

 

Да вот увы нет. Часть старого железа умеет например только Pass-through. С IPOE это будет работать, с туннелями нет. Доп атрибуты в LCP на тему IPV6 со стороны браса сделают невозможным соединение клиентов pppd в которых этих атриутов не знает. ipv6 over ppp based туннели почти гарантированно ведёт к проблемам с фрагментацией почти на всех железках где вендор сам не забэкпортил из свежих ядер фиксы на эту тему (т.е. всё EOL железо в пролёте сразу, ну либо натягивать стороннее ПО), проявляться будет в хаотичных крахах ядра.

 

Что касается провайдерского оборудовани и переделок под ipv6 - то в случае l2tp - я только на брасе пошаманил - и всё заработало.

 

Вот это уже аргумент. Но предоставлять ipv6 который из и без того мелкого множества оный умеющего клиентов сделает совсем мелкое подмножество хоть как-то работающих с такой схемой... ИМХО лучше тогда вообще не предоставлять. Как бы в нашем железе и такие схемы работают, и именно потому что их пришлось отлаживать и понаступать на грабли я собсно и в курсе потенциального геморроя с абонентским железом. А объяснять клиенту, что вот их железка дерьмо и не умеет нормально ipv6 будет сложно, когда та же железка у соседа с IPOE dualstack шуршит по ipv6 и не кашляет... Вот я к чему.

 

Т.е. опять возвращаемся к вопросу конкуренции и потенциальной миграции абонентов. Как решение конечно предлагать в замен (бесплатно) железку проверенную, но это лишние расходы оператору + необходимость обоснования почему юзверь купивший 3 года назад какой-нить навороченный нетгир за 300 баксов должен сменить его сейчас...

 

Такие вещи просто обсуждать в отрыве от логики клиентов ИМХО не стоит. Т.е. надо учитывать при принятии решений последствия в виде реакции клиентов.

 

Ну и ещё нюанс. ipv6 over l2tp (ну как пример) оффлоадить почти никто не умеет, а сама по себе реализация ipv6 в текущих ядрах зело тормозная. Накладных расходов будет больше чем ipv4+nat over l2tp. Но это пока не критично.