newtomy Опубликовано 29 апреля, 2018 · Жалоба поднимаем новый PPPoE сервер микротик последней версии, какой выбрать тип авторизации ? CHAP \ pap \ mschap1 \ machap2 ?? и какие отключить? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
s.lobanov Опубликовано 30 апреля, 2018 · Жалоба ничего не надо отключать, т.к. обязательно найдутся абоненты которые непонятно зачем установят у себя в роутере pap only Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Artom_12 Опубликовано 7 мая, 2018 · Жалоба вопрос не в тему, насколько mschap1 \ machap2 будут сильнее грузить проц нежели CHAP из за создания ключей? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 7 мая, 2018 · Жалоба Тут вопрос в безопасности, новые версии windows не подключаются со слабым типом авторизации, если это явно не указать. При количестве абонентов 2-3 тысячи на одном микротике - авторизация ничего особо не грузит. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Artom_12 Опубликовано 7 мая, 2018 · Жалоба пробовал на влане с 300+ маками, включать только CHAP \ pap всё работаело без ошибок, в этом то и вопрос, нужно ли включать остальные. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
pingz Опубликовано 8 мая, 2018 · Жалоба 9 часов назад, Artom_12 сказал: пробовал на влане с 300+ маками, включать только CHAP \ pap всё работаело без ошибок, в этом то и вопрос, нужно ли включать остальные. Этого достаточно. Секрет небольшой микротика. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Artom_12 Опубликовано 8 мая, 2018 · Жалоба Вопрос не в сервисах а типах шифрования для создания в пппое сессиях пробовал включать все кроме mschap1 и 2 авторизовывал также без ошибок. Вопрос есть ли в них смысл ? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
pingz Опубликовано 8 мая, 2018 · Жалоба @Artom_12 На вкус и цвет фломастеры разные, и тебе решать, нужно тебе это или нет. Для стабильной работы 24\7 хватает CHAP \ pap это просто вид шифрования, при авторизации пользователя. Максимум, что может произойти, это угонят логин и пароль у клиента. И куда с ним? Авторизоватся и пользоваться интернетом под чужой учёткой? Сомнительно, т.к. если хозяин заметит, что его учётную запись используют он наберет в тех поддержу, а ты спокойно по маку найдешь, кто сидит с нее и заблокируешь этому персонажу порт. Вот если бы ты юзал pptp тунель через интернет и у тебя там лился важный трафик, что безопасность стоит повышать, но соответственно требуются особые настройки на клинском устройстве. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 8 мая, 2018 · Жалоба Это правильно когда везде оборудование управляемое. Если есть некие малобюджетные дома где установлено всякое барахло, то пароли там очень любят уводить, поэтому только хорошее шифрование и помогает. В этом случае что толку от звонка в техподдержку, единственное что они могут сделать это новый пароль выделить для подключения. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
pingz Опубликовано 8 мая, 2018 · Жалоба @Saab95 проснись выпей водки, почисти чакры и т.д. Хомяки думать не любят, а кто шарит такой схемай пользоваться не будут ибо палево и не на долго. Имхо проще тогда кабель бабы Зины разрезать и к себе завести сдублировать ее мак и увести учетку, и создать ей индивидуальный пппое сервер работать будет годами, пока монтажники не приедут(есть такие штуки называются муфта rj45 можно всегда вернуть все обратно за 1 минуту) Вангую 99.9999% если стоит барахло то, будет персонаж, который в обратку раздаст DHCP и весь дом будет юзать его инет да же будут, люди, которые будут юзать и платить. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...