Перейти к содержимому
Калькуляторы

Кто-то на эту заразу попал ? VPNFilter

 С утра один клиент влип, с тплинком, pptp и реальник на pptp. Поменялся логин, одна быква в логине поменялась. При дознании - никто не мог попасть на роутер для изменения настроек, просто не умеют, внешнего управления нету, пробросов портов вовнутрь тоже вроде нету.

 

По рассылке http://safe.cnews.ru/news/top/2018-05-25_novyj_troyan_napal_na_routerypolmilliona_ustrojstv

 Хотя и письмо от приходило, о уязвимости.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

18 минут назад, YuryD сказал:

 С утра один клиент влип, с тплинком, pptp и реальник на pptp. Поменялся логин, одна быква в логине поменялась. При дознании - никто не мог попасть на роутер для изменения настроек, просто не умеют, внешнего управления нету, пробросов портов вовнутрь тоже вроде нету.

 

По рассылке http://safe.cnews.ru/news/top/2018-05-25_novyj_troyan_napal_na_routerypolmilliona_ustrojstv

 Хотя и письмо от приходило, о уязвимости.

Не... Меня не взломают:) У меня DIR-300 :)))

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Вангую, эта дрянь заражает винду, лезет по адресу шлюза, пытается выяснить что за роутер, если выснила проверяет базу дефолтовых паролей на рожу/telnet, если не выяснило неспешно брутфорсит.

 

Далее, после получения доступа в WEB рожу/telnet можно уже делать ооочень многое. Крайне сомнительно, что он где-то там сохраняется и переживает перезагрузку. Скорее всего используется подгрузка постоянная с скомпроментированного ПК. Как сброс помогает не ясно. Скорее всего никак, тупо сбрасываются поди какие-нить правила фильтрации и т.д.

 

Проще говоря основные проблемы которые были и остаются:

1) винда на юзверях скомпроментировав которую в итоге можно должго жить и насиловать всё доступное в сети юзверя железо, а если ввод перехватить и юзер полезет в рожу - пиши пропало (ну и какие там ещё методы выяснить пароли)

2) не меняют пароли на доступ в рожу роутеров, ибо "а нафига из инета же доступа нет?", да и даже когда открывают доступ к роже или телнету из мира один фиг не меняют.

3) встроенные, вшитые в код сервисные учётные записи, излишняя автоматизация аля попытка загрузить по tftp фирмварь из локалочки даже если текущая нормально грузиться и работает (а т.к. всякое говно без ребутов не живёт то поймать такой момент труда не составляет). Всякие дебильные протоколы конфигурирования по L2 как у мокротиков и т.д.

 

Проще говоря всё от рас*()ва + невозможности аудита решений большинства вендоров на предмет закладок.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

42 минуты назад, sfstudio сказал:

Проще говоря всё от рас*()ва + невозможности аудита решений большинства вендоров на предмет закладок.

 Скорее неописанная ранее дыра. У моего - внешнего управления не включено, внутри бабуси и сами не знают, как рулить тплинком. Есть просто реальник на пптр, изменили именно только имя пользователя для vpn, про остальное - не знаю.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Ещё раз. Вы не поняли. Компроментируется комп, а снего, изнутри уже в рожу, телнет и т.д. Абсолютно не важно торчит что-то на роутере во вне или нет. Такие схемы используются совсем не редко.

 

Даже если неописанная ранее дыра, да ещё и доступная извне эт вообще пи*()ц на фоне "внешнего управления не включено" и опять таки приходим к невозможности аудита говнописи всяких *линков.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

51 минуту назад, sfstudio сказал:

Ещё раз. Вы не поняли. Компроментируется комп, а снего, изнутри уже в рожу, телнет и т.д. Абсолютно не важно торчит что-то на роутере во вне или нет. Такие схемы используются совсем не редко.

+1

 

Сидел клиент с вирусней. Лечить не хотел ни в какую. Неделек через несколько его роутер вдрЮг стал совсем не его, и даже не наш. :-)

 

Пречем было это года два-три назад.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

3 часа назад, sfstudio сказал:

Абсолютно не важно торчит что-то на роутере во вне или нет. Такие схемы используются совсем не редко.

По современным меркам домашний роутер в момент авторизации (Запрос на которую приходит нажатием физической кнопки на корпусе) должен поднимать отдельную WiFi сетку специально для этого (на остальных интерфейсах ничего никогда не слушает) и отображать пароль доступа в эту сетку тоже прямо на корпусе.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Готовы оплатить подобную реализацию?

 

Решение административных проблем техническими средствами, мало того, что ущербно, так ещё и денег стоит. =))) Готовы купить 20к таких устройств? Мы (wi-cat.ru) вам без проблем реализуем это дело. Включая дисплэйчик выводящий не только пароль в момент настройки, но и что-нить полезное.

 

Вы не стесняйтесь, несите денежку и сделаем без проблем. А то ваши коллеги (операторы) за каждый цент жмуться. Но вы же грите должны - ок. =)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

1 час назад, Sergey Gilfanov сказал:

По современным меркам домашний роутер в момент авторизации (Запрос на которую приходит нажатием физической кнопки на корпусе) должен поднимать отдельную WiFi сетку специально для этого (на остальных интерфейсах ничего никогда не слушает) и отображать пароль доступа в эту сетку тоже прямо на корпусе.

Угу. А ключи от машины весить на специальный крючечек на дверке машины.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

1 час назад, sfstudio сказал:

Мы (wi-cat.ru) вам без проблем реализуем это дело. Включая дисплэйчик выводящий не только пароль в момент настройки, но и что-нить полезное.

...

Вы не стесняйтесь, несите денежку и сделаем без проблем.

Товарищи производители домашних роутеров даже SIM-карты (ну или аналог) в качестве стандартного модуля авторизации абонента не осилили. Так до сих пор и приходится логин/пароль на соединение в настройках у маршрутизатора вводить. Хотя казалось бы - в сотовых телефонах и TV-приставках кабельного телевидения давно применяются. Даже в самых дешевых. Так что не надо ныть, что 'реализация дорогая, поэтому сделаем только по специальному заказу и за отдельную денежку'.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Ноете тут вы. Кто там у вас что-то должен по современным меркам.

 

Будет заказ - будет реализация, хоть симки хоть SD хоть CI, хоть экранчика. Нет  заказа - ну ой. 

 

Ещё 4ре года назад на Иволге предлагал сделать вариант со слотом под SD на которую операторы смогут формировать всё что им надо. Договорились, что после КРОС обсудим на форуме. В итоге в теме так никто и не отписался. 

 

Ну значит так надо. Так что не надо тут стона.

 

Проблема не в реализации, а в отсутствии консолидированного заказа когда будет иметь смысл напрягаться и закладывать лишний бакс (из-за которого готовы многие операторы жрать говно и плакать как их заломали, но продолжать жрать, ну как те самые мыши с кактусом).

 

Так что ещё раз. Готовы оплатить - без проблем. Всё упирается в жмотство когда доходит до дела.

 

Меня убеждать не надо. Я как раз считаю, что решение аля SIM/SD которую тыкают в роутер эт вообще самый гуд. Осталось убедить небольшую инициативную группу которая готова будет это купить и написать на wifi@nag.ru. Как наберётся критическая масса - займёмся и реализуем достаточно быстро, т.к. я в отличии от операторов, после иволги даже логику разрисовал осталось именно рутинный процесс реализации непосредственно в коде.

 

Вас тут дофига и набрать предзаказ на 20к устройств раз плюнуть. Но вот как только говоришь напрямую, что банкет будет за ваш счёт (кому в конце концов это надо) сразу начинается стон.

 

Реализация c SD дешовая. До ужаса. И простая. Но всё же не бесплатная. Вопрос именно примерно в баксе к цене железки (если без экрана, а например как я предлагал на иволге). С экраном ну бакса на 2 подрастёт если дешовый ЖК от калькулятора на GPIO повесить. Но это оправданно лишь при серии от как минимум 2х десятков тысяч, иначе будет не дёшево.

 

Было бы это кому-то в массе нужно - давно бы вопрос был бы решен. С нашей стороны тут тормоза нет от слова совсем. Так что неосилили не мы, а фантазёры вроде вас считающие, что "банкет" оплатят инопланетяне или, что нам, это нужно больше вас.

 

P.S. Кстати етсь на рынке такие железки, в т.ч. у *линк`ов. С дисплэйчиком и даже фоторамками. Чего не скупили на корню-то? Пожалуйста 

 

начинайте тариться.

 

А вот и ценник за понты http://www.e-katalog.ru/TP-LINK-TOUCH-P5.htm

 

Спрос на него был видимо просто закачаешся если с января 17го он EOL при этом предложений как грязи, а отзыва от реальных юзверей около нуля.

 

Так что да, решения с экранчиками и прочей требухой могут быть только под заказ с гарантией выкупа серии. Только тогда имеет смысл начинать заниматься подобными фантазиями и только в этом случае можно сделать дёшево. Иначе это будет вот такой вот никому не нужный кирпич.

 

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

У Микротиков плачь Ярославны уже идёт давно.

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

11 часов назад, Sergey Gilfanov сказал:

Товарищи производители домашних роутеров даже SIM-карты (ну или аналог) в качестве стандартного модуля авторизации абонента не осилили. Так до сих пор и приходится логин/пароль на соединение в настройках у маршрутизатора вводить. Хотя казалось бы - в сотовых телефонах и TV-приставках кабельного телевидения давно применяются. Даже в самых дешевых. Так что не надо ныть, что 'реализация дорогая, поэтому сделаем только по специальному заказу и за отдельную денежку'.

и как это поможет от в хлам дырявых прошивок ? Ну будет в хлам дырявая и с СИМ.. 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Только что, st_re сказал:

и как это поможет от в хлам дырявых прошивок ? Ну будет в хлам дырявая и с СИМ.. 

Конкретно это не поможет. Это демонстрация того, как производители этого домашнего железа с операторами договориться не могут, чтобы все хорошо было. Собственно, так дальше и говорится:

9 часов назад, sfstudio сказал:

Проблема не в реализации, а в отсутствии консолидированного заказа когда будет иметь смысл напрягаться и закладывать лишний бакс (из-за которого готовы многие операторы жрать говно и плакать как их заломали, но продолжать жрать, ну как те самые мыши с кактусом).

 

 

9 часов назад, sfstudio сказал:

Ноете тут вы. Кто там у вас что-то должен по современным меркам.

 

Будет заказ - будет реализация, хоть симки хоть SD хоть CI, хоть экранчика. Нет  заказа - ну ой. 

....

 

А вот и ценник за понты http://www.e-katalog.ru/TP-LINK-TOUCH-P5.htm

 

Меня, видимо, снова за сотрудника/представителя оператора принимают. Оно уже давно не так. Я ною с позиции юзверя. А с со стороны юзверя оно выглядит, как операторы и производители железок договориться не могут. Как пользователь, я бы вполне купил маршрутизатор с экранчиком. Чтобы, например, в случае проблем со связью диктовать оператору, что маршрутизатор про это думает. Или просто сфотографировать индикацию и в службу поддержки по другому каналу послать. Но только чтобы именно за единицы долларов сверху и с 'LCD от калькулятора', т.е. чтобы лишние затраты осмысленными были. А выше по ссылке - оно именно понты с зачем-то цветным экраном и тачем.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

От дырявых никак не поможет. Но вопрос насколько нужно дырявить. Никто не мешает при воткнутой "симке" вообще тушить доступ к любым локальным (с точи зрения роутера) сервисам т.е. исключить косяк с тупым юзверем. При этом там же держать дельту конфигураций и т.д. Т.е. по просту исключить человеческий фактор с участием низкоквалифицированного юзверя.

 

Но как грилось выше - это технический костыль для решения административных проблем, т.е. неизбежны side effects.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

1 минуту назад, Sergey Gilfanov сказал:

Меня, видимо, снова за сотрудника/представителя оператора принимают. Оно уже давно не так. Я ною с позиции юзверя. А с со стороны юзверя оно выглядит, как операторы и производители железок договориться не могут. Как пользователь, я бы вполне купил маршрутизатор с экранчиком. Чтобы, например, в случае проблем со связью диктовать оператору, что маршрутизатор про это думает. Или просто сфотографировать индикацию и в службу поддержки по другому каналу послать. Но только чтобы именно за единицы долларов сверху и с 'LCD от калькулятора', т.е. чтобы лишние затраты осмысленными были. А выше по ссылке - оно именно понты с зачем-то цветным экраном и тачем.

Ну дык смотрим выше, подбиваем операторов.

 

Нам вот не принципиально на самом деле. Если результат имеет смысл. А в случае с мелкоэкраном и/или SD как хранилищем настроек смысл вполне себе имеет быть. Но! С LCD от калькулятора будет крайний геморрой что-то там диктовать оператору. Однострочные дисплеи это разве что паролик показать да всякую совсем мелочь которая и так отображается у нас светодиодами, типа актривности в т.ч. VPN интерфейсов.

 

Хочется круче - это уже либо городушки с usb->lcd, либо SOC/ROC с LVDS. Многие современные ARM ROC имеют интерфейс ибо это огрызки от телефонных чипов. Но цена таковых пока в 2 раза выше чем готовый, ну например W4N. И большую часть времени этот понт реально бесполезная требуха.

 

А так можно и eink воткнуть в общем-то. А однострочники можно на GPIO навесить т.е. избежать удорожания существенного. Доп дырки в корпусе делаются без особых доп затрат. PCB в последнее время один фиг разводятся индивидуально под большую часть SNR и влепить туда ещё одну мелкосхему с разъёмом тоже особых проблем нет.

 

Но даже этот бакс-два операторы тратить не готовы. А розница это не к нам. 

 

Поэтому возможная схема одна - операторы договариваются между собой, приходят к мнению что должно отображаться, в каком виде и т.д. Приходят к нам, мы прорабатываем вопрос и озвучиваем сколько примерно это будет стоить сверху относительно выбранной модели в зависимости от партии.

 

Когда достигается минимальная цена я выше озвучил.

 

В данном случае инициатива должна быть с чьей-то стороны, т.е. кому-то это должно быть нужно. Ради одного юзверя ессно никто ничего делать не будет, ибо это в любом случае затраты времени, которого вечно недостаёт даже по текучке.

 

Но повторюсь, всё решаемо.

 

15 минут назад, Sergey Gilfanov сказал:

Это демонстрация того, как производители этого домашнего железа с операторами договориться не могут, чтобы все хорошо было.

Может это операторы с производителями договориться не могут и всё выискивают где бы вот ещё 2 цента выкружить? Ибо с моей стороны это выглядит именно так. Речи о добавить к стоимости бакс и сделать гуд не идёт от слова совсем. Поэтому приходиться балансировать. 

 

И лично меня это уже утомило. Задралось каждый раз оглядываться на разницу в несколько центов например при выборе усилков. Видимо пора валить с операторского рынка т.к. скоро вернёмся уже к тем временам когда из говна конфетку делать пытались и на всяких 8186 помойных что-то крутили. Бесконечное жмотство на уровне лишь бы дешевле, а там хоть трава не расти доканала. И сил уже нет никаких натягивать сову на глобус. Т.е. перспектив развития в этом направлении, я для себя не вижу.

 

А вот это уже можете считать стоном, т.к. реально наболело. 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

21 час назад, sfstudio сказал:

Так что да, решения с экранчиками и прочей требухой могут быть только под заказ с гарантией выкупа серии. Только тогда имеет смысл начинать заниматься подобными фантазиями и только в этом случае можно сделать дёшево. Иначе это будет вот такой вот никому не нужный кирпич.

 

Или от сильного бренда. Я вот очень надеялся, что Apple сможет что-то такое протолкнуть, но нет. А Гуглу, похоже, насрать (да и там после облома с Glass на железное направление стали забивать).

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

От сильного бренда? Улыбнули.

 

У сильного бренда, сильные муркетологи способные втюхать мясорубку с wi-fi вегетарианцу. И на выходе получиться железка с понтами (как показывал выше) по цене вертолёта с такой же бестолковой реализацией.

 

А уж насколько яблоко сильный бренд в 802.11 отлично демонстрирует ваша ссылка.

 

Никто не заинтересован работать в стол. Оценка спроса - критерий реализации. Спроса на это нет. Наоборот, юзвери прячут роутеры по шкафам (ну ума нет - считай калека). Какие вам там дисплейчики.

 

А вот если малая партия стартанёт, тогда могут сбежаться и типа сильные бренды. =)

 

Никакой даже самый сильный бренд не будет делать железо себе в убыток. Потому кто-то регулярно тыкает палочкой эксперементируя в подобном ключе и так же быстро сливается поняв что покупать это не будут в сколько-то значимых количествах. Ну разве что в минус торговать.

 

Маржу по SOHO уже и так завалили, а на операторском рынке почти пробили дно уже. Ну сумасшедшие что сказать. Операторы уже доигрались с демпингом, терь очередь производителей 802.11 бюджетного видимо.

 

А проигрывают в итоге все. Т.к. ресурсы они из воздуха не беруться.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

В 26.05.2018 в 14:18, YuryD сказал:

 С утра один клиент влип, с тплинком, pptp и реальник на pptp. Поменялся логин, одна быква в логине поменялась. При дознании - никто не мог попасть на роутер для изменения настроек, просто не умеют, внешнего управления нету, пробросов портов вовнутрь тоже вроде нету.

 

По рассылке http://safe.cnews.ru/news/top/2018-05-25_novyj_troyan_napal_na_routerypolmilliona_ustrojstv

 Хотя и письмо от приходило, о уязвимости.

А если вы внутрь не попали, то как установлили, что это имено это? Ну устройства пытаются ломать 100500 раз на дн давно и надежно. у меня знакомому кирпич из дир 300 делали дет 7-8 назад.

 

В знакомой сети с неделю как прошли по всем управлениям доступным из вне и все прописали свои DNSы, которые на много что отдают левые IP. Но это не подподает под опиание того, что в сабже..

 

Ну и то что оно после заражения не управляется из вне, не означает, что оно оттуда не управлялось до.. До того вы же nmapом их не сканили ? Есть не нулевое количество точек, у которых дефолтная прошивка с включеннымм из вне управлением (на админ/админ же), и есть куча настройщиков, которые для себя оставляют возможность входа (как водится с более "сложным" паролем 123)

 

Вообще странно что заразили и сломали, они обычно или внедряются для своих целей, так чтобы пользователь подольше ничего не замечал, или чтото пользователю втюхивают, чтобы на свои ресурсы заманить. Ну вот DNS поменять на свой, это да, рано или поздно тот отдаст нужный IP и человек попадет, куда надо. (ну а там или троян уже на писюк-планшет-телефон или рекламу показать)

А вот так вот, просто сломать логин к провайдеру ?? ну как вариант чтото хотели сделать дргое, да моделькой ошиблись. Или соседи решили выключить громкую музыку молодцу из 43 квартиры :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

В 26.05.2018 в 23:27, Sergey Gilfanov сказал:

Товарищи производители домашних роутеров даже SIM-карты (ну или аналог) в качестве стандартного модуля авторизации абонента не осилили. Так до сих пор и приходится логин/пароль на соединение в настройках у маршрутизатора вводить. Хотя казалось бы - в сотовых телефонах и TV-приставках кабельного телевидения давно применяются. Даже в самых дешевых. Так что не надо ныть, что 'реализация дорогая, поэтому сделаем только по специальному заказу и за отдельную денежку'.

Потому что нах не надо.

Объясняю на пальцах если не понятно.

Есть мабила, мабил много и чтобы их как то отличать придумали сим карту.

Есть кабельное ТВ, оно суть просто приёник которому пох что принимать из ОБЩЕГО ЭФИРА, и чтобы как то втюхивать за деньги каналы туда прикрутил симку которая выдаёт ключи для расшифровки.

Есть канализация, водопровод, электричество, газ, интернет проводной - они предоставляются по месту подключения, по отдельному кабелю/трубе.

Накуя вам симка?

Ликвидируйте свой бардак уже и поймёте что оно не надо совсем.

 

 

23 часа назад, sfstudio сказал:

А вот и ценник за понты http://www.e-katalog.ru/TP-LINK-TOUCH-P5.htm

ИМХО роутеры свыше 5-8к руб вообще очень мало берут, ибо они не шибко отличаются от моделей за 4-8к руб.

А сайтег зачотный, мне больше ямаркета понравился прям с первых двух минут юзанья.

 

 

13 часов назад, sfstudio сказал:

И лично меня это уже утомило. Задралось каждый раз оглядываться на разницу в несколько центов например при выборе усилков. Видимо пора валить с операторского рынка т.к. скоро вернёмся уже к тем временам когда из говна конфетку делать пытались и на всяких 8186 помойных что-то крутили. Бесконечное жмотство на уровне лишь бы дешевле, а там хоть трава не расти доканала. И сил уже нет никаких натягивать сову на глобус.

Тут всё просто.

У оператора есть свой наёмный персонал, который один хер получает з/п, вот они и нагружают их всем подряд в части автоматизации и решения проблем. А платить лишние деньги когда можно не платить - тут у каждого жаба.

Видимо тебе надо маркетолога/продавана, который будет залезать в жопу без мыла, и объяснять что если взять у тебя железок чуть дороже то можно будет выгнать пару человек и отбить это за пол года, а потом получать профит сплошной.

Плюс сейчас у нас опять жопа в стране, и денег на ништяки нет.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Это не мне надо, а НАГ такого продавана. Я не продаю железки. Если плюну и начну сам заниматься продажами, то первым делом буду искать "Камиля Ринатыча". Но скорее всего вместе с этим я забью и на операторский LowCost. А может и не забью. А может НАГ найдёт себе Камиля и перестанет страдать попытками ужаться. А может и не НАГ.

 

Но то, что заколупало - факт.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Думаю дисплейчик не нужен. Сейчас у каждого есть смартфон. Достаточно написать апликуху под Android/IOS а в прошивку встроить соответствующий backend. На роутере наклейка с QR кодом для установки апликухи с маркета. Дальше все рулится апликухой через wifi роутера. Ну или в сам роутер Bluetooth модуль встроить тоже для управления со смартфона.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

8 часов назад, Ivan_83 сказал:

Потому что нах не надо.

Объясняю на пальцах если не понятно.

Есть мабила, мабил много и чтобы их как то отличать придумали сим карту.

Есть кабельное ТВ, оно суть просто приёник которому пох что принимать из ОБЩЕГО ЭФИРА, и чтобы как то втюхивать за деньги каналы туда прикрутил симку которая выдаёт ключи для расшифровки.

Есть канализация, водопровод, электричество, газ, интернет проводной - они предоставляются по месту подключения, по отдельному кабелю/трубе.

Накуя вам симка?

Ликвидируйте свой бардак уже и поймёте что оно не надо совсем.

Это не уменя бардак(еще раз - я давным-давно, лет 15, просто пользователь), а у операторов. Как 25 лет назад, еще в прошлом веке, начали использовать PPP* в проводных линиях, так до сих пор и используют. С другой стороны, даже в корпоративной среде, где все построены, компы довольно часто просто так не подключаются, а используют 802.1x. Да и операторы тоже, как я понимаю, c этим способом бывают. Так что совсем от авторизации еще не скоро будет. Потому и SIM-ка нужна. Чтобы воткнул в купленный/предоставленный роутер - и сеть сразу знает, чей это порт. Можно, правда, как в DOCSIS ключик авторизации вшить сразу в железку прямо при ее изготовлении, но не уверен, что возни с регистрацией железок (где чья) проще, чем сим-карточку к договору приложить, а железку - отдельно на складе/в магазине брать.

 

42 минуты назад, adron2 сказал:

Думаю дисплейчик не нужен. Сейчас у каждого есть смартфон. Достаточно написать апликуху под Android/IOS а в прошивку встроить соответствующий backend. На роутере наклейка с QR кодом для установки апликухи с маркета. Дальше все рулится апликухой через wifi роутера. Ну или в сам роутер Bluetooth модуль встроить тоже для управления со смартфона.

 Дисплейчик нужен, чтобы какой-нибудь одноразовый пароль показать. Чтобы вместо этой апликухи в случайное время и независимо от ползователя зловред на  роутер не пошел. Ну можно не дисплейчиком, конечно. Можно пищалкой какой-нибудь пиликать и пищать. У телефона, в конце концов, микрофон есть, чтобы это услышать.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

46 минут назад, Sergey Gilfanov сказал:

а используют 802.1x

За такие предложения предложившего нужно насильно сажать на 802.1X без права слезания на другие технологии года на три.

Это более-менее живет в корпоративе. У провайдера это большой геморрой без каких-либо заметных выгод.

Живучесть PPP в том, что это сеансовое соединение и идеологически очень хорошо вписывается в модель оказания услуг связи. И до размера примерно в 2-3-5к абонентов я считаю ее оптимальной.

Вот потом PPP себя исчерпывает и нужно переходить на IPoE.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

1 минуту назад, alibek сказал:

За такие предложения предложившего нужно насильно сажать на 802.1X без права слезания на другие технологии года на три.

Это более-менее живет в корпоративе. У провайдера это большой геморрой без каких-либо заметных выгод.

За *-дцать лет можно было бы технологию и вылизать до пригодности использования операторами, не?

Но не суть важно. Смысл в том, что авторизация - есть и никуда деваться не собирается. Поэтому совершенно непонятно, почему модуль авторизации AKA  SIM-карта не используется.

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.