[vodz]

1 час назад, zoom сказал:

Тогда почему бы не придумать закон, чтобы ОПСОСы

Я собственно и спросил, почему это должен делать дядя, а провайдеров - не трожь. Собственно вы и добились такого отношения, когда с избирателем и законодателем разговаривать не хотите, то получаете хотелки, как себе представляет абонент, без малейшего учёта ваших интересов и возможностей, грубо и дорого.

[Rivia]

10 hours ago, vodz said:

Я собственно и спросил, почему это должен делать дядя, а провайдеров - не трожь. Собственно вы и добились такого отношения, когда с избирателем и законодателем разговаривать не хотите, то получаете хотелки, как себе представляет абонент, без малейшего учёта ваших интересов и возможностей, грубо и дорого.

Там вообще-то есть те кто вполне разговаривают, они большую часть рынка и занимают. И им кстати очень выгодно, чтобы операторы помельче продались подешевле. Так что за такие хотелки они обычно двумя руками за. Авось там еще и какой-нибудь резерв универсального обслуживания х2 под такое удастся выпросить.

[LostSoul]

В 22.01.2020 в 08:44, AntonS сказал:

А вот другим делать, и это в случае маленького провайдера минимум месяц.

"минимум месяц" это еще один класс трафика в каком-нибудь utm5 завести , или в конфиге от ISG 5 строчек добавить?

 

[Tosha]

Теоретически сделать подобное можно. А практически трудностей навалом. Сейчас, например, отключенный человек = 1 правило в ACL. А надо будет делать десяток/сотню. А TCAM не резиновый...  Вариант с заменой IP тоже не прокатывает, если нет массового DHCP. У нас, например, очень много делалось статикой чтобы не городить еще одно место потенциального отказа. Плюс определять куда "можно" не так то просто. Как бы не пришлось делать еще одно "DPI"...

Впрочем... куда деваться? Примут - будем исполнять.

[nphs]

Вот это проблема добавить диапзоны белого списка.

[Rivia]

4 hours ago, nphs said:

Вот это проблема добавить диапзоны белого списка.

Все очень зависит от технологии подключений и т.п., не? Кому-то и архитектуру сети ради этого придется перекраивать капитально.

[Связной (С)]

Пока "перекур", будут писать доклады.

А список определит администрация...

 

 

[straus]

В 24 января 2020 г. в 10:55, AlKov сказал:

Например, у халявщика ПРЕДОПЛАТНЫЙ безлимит и "НУЛЕВОЙ баланс", договор на предоставление услуги НЕ расторгнут.

Неоплату абонентом в течение, например, двух месяцев считать отказом от услуг с автоматическим расторжением договора.
А пока второй неоплаченный месяц - услуга может предоставляться на низкой скорости (как модем 28800).
 

[nphs]

3 часа назад, Rivia сказал:

Все очень зависит от технологии подключений и т.п., не? Кому-то и архитектуру сети ради этого придется перекраивать капитально.

Вы уж извините, но это борода

[Andrei]

https://iz.ru/967821/2020-01-23/opublikovan-spisok-internet-servisov-s-besplatnym-dostupom

Опубликован список интернет-сервисов с бесплатным доступом

 

Все ресурсы разделены на четыре категории: государственные информресурсы (туда входят портал госуслуг, сайты министерств и ведомств, сайты региональных и местных органов власти), социальные сети («ВКонтакте», «Одноклассники», «Мой мир», «В кругу друзей», «Мир тесен», «Фотострана», «Дневник»), почтовые сервисы («Яндекс», mail.ru, km.ru) и другие значимые информационные ресурсы (к ним отнесен мессенджер Bip турецкого сотового оператора Turkcell).

[st_re]

3 минуты назад, Andrei сказал:

https://iz.ru/967821/2020-01-23/opublikovan-spisok-internet-servisov-s-besplatnym-dostupom

Опубликован список интернет-сервисов с бесплатным доступом

 

Все ресурсы разделены на четыре категории: государственные информресурсы (туда входят портал госуслуг, сайты министерств и ведомств, сайты региональных и местных органов власти), социальные сети («ВКонтакте», «Одноклассники», «Мой мир», «В кругу друзей», «Мир тесен», «Фотострана», «Дневник»), почтовые сервисы («Яндекс», mail.ru, km.ru) и другие значимые информационные ресурсы (к ним отнесен мессенджер Bip турецкого сотового оператора Turkcell).

Это уже обсуждали тут 

 

[Rivia]

1 hour ago, nphs said:

Вы уж извините, но это борода

Не знаю кому борода, а у нас пока что самым оптимальным был принят вариант с отдельным vrf и анонсом в него маршрутов из этого списка + дефолт роут в null. Другие варианты, которые должны были бы быть "попроще", выходят нифига не попроще.

Отдельная история с юриками, у них по идее с момента неоплаты расторгается договор, но на деле взаимное подписание допников на расторжение может затянуться надолго. И типа мы их теперь отключать не имеем права, а должны доступ к этим ресурсам давать до момента окончательного расторжения?..

Изменено 27 января, 2020 пользователем Rivia

[Связной (С)]

- Замминистра цифрового развития, связи и массовых коммуникаций РФ Алексей Волин не исключил возможность включения СМИ в список интернет-ресурсов с бесплатным доступом

https://tass.ru/obschestvo/7616981

[Стич]

21 час назад, nphs сказал:

Вот это проблема добавить диапзоны белого списка.

Вот и там такие же "продвинутые" специалисты так же думают.

[st_re]

5 часов назад, Связной (С) сказал:

- Замминистра цифрового развития, связи и массовых коммуникаций РФ Алексей Волин не исключил возможность включения СМИ в список интернет-ресурсов с бесплатным доступом

https://tass.ru/obschestvo/7616981

А все эти баннерно рекламные сети, и всякоразно аналтики тоже ? А то добрая половина тех сми не откроются жеж....

 

[zoom]

В 27.01.2020 в 11:08, Tosha сказал:

Теоретически сделать подобное можно. А практически трудностей навалом. Сейчас, например, отключенный человек = 1 правило в ACL. А надо будет делать десяток/сотню. А TCAM не резиновый...  Вариант с заменой IP тоже не прокатывает, если нет массового DHCP. У нас, например, очень много делалось статикой чтобы не городить еще одно место потенциального отказа. Плюс определять куда "можно" не так то просто. Как бы не пришлось делать еще одно "DPI"...

Впрочем... куда деваться? Примут - будем исполнять.

 

Подсказываю лайфхак, при котором доступ к "значимым ресурсам" можно дать всем у кого нет активного тарифного плана, и работает даже на коммутаторах мыльницах:

 

У абона нет на счету бабла. Активный тарифный план он подключить не может (денег нет). Но вы (провайдер), можете подключить тариф "пустышка", стоимостью 0 (ноль) рублей всем у кого нет денег на счету.

 

Акцесс сервер проверяет: 

 

if тариф "пустышка" {

дать_доступ_только_к_"значимым ресурсам"_на скорости_64_кбит_и_посадить_за_NAT

}, else {

даём_доступ_ко_всему_в_соответствии_с_активным_тарифным_планом

}

 

Периодично (по крону), подменяем все урлы "значимых ресурсов" на урл страницы "дай_бабла".

В случае пополнения ЛС абона, досрочно отключаем тариф "пустышка", подключаем норм_тариф.

Изменено 28 января, 2020 пользователем zoom

[vodz]

1 час назад, zoom сказал:

Периодично (по крону), подменяем все урлы "значимых ресурсов" на урл страницы "дай_бабла"

Но зачем так грубо и некорректно? Правильно сделать, чтобы все банеры на сайтах из списка показывали вместо рекламы ваше "дай бабла". Где тут можно идейку толкнуть власти?

[Tosha]

В 27.01.2020 в 10:19, nphs сказал:

Вот это проблема добавить диапзоны белого списка.

Очень непростая. Многие ресурсы "тяжелые" - реализованы в "облаках" и(или) размазаны по тысячам CDN серверов.  Замучаешься "белые списки" составлять а затем исключать из них левые ресурсы с тех же физически "облаков".

А лепить еще один сервер DPI это уже существенные затраты и быстро не реализовать. Сколько у нас операторы "шлифовали" фильтрацию запрещенной информации?. Ну вот и на реализацию этой "фичи" тоже нужен год. А то и два.

Вот захостится какой-нибудь телеграм на том же облаке что и "контакт". И что делать?

[ayf]

9 минут назад, Tosha сказал:

Очень непростая. Многие ресурсы "тяжелые" - реализованы в "облаках" и(или) размазаны по тысячам CDN серверов.  Замучаешься "белые списки" составлять а затем исключать из них левые ресурсы с тех же физически "облаков".

А лепить еще один сервер DPI это уже существенные затраты и быстро не реализовать. Сколько у нас операторы "шлифовали" фильтрацию запрещенной информации?. Ну вот и на реализацию этой "фичи" тоже нужен год. А то и два.

И будет у нас Роутер - >DPI - >DPI - > ТСПУ - > Интернет

[st_re]

5 часов назад, Стич сказал:

Вот и там такие же "продвинутые" специалисты так же думают.

продвинутые как раз про диапазоны не в курсе походу.. ну че там я написал www.vk.com и он открылся.. а то, что там заодно открылось еще и https://www.facebook.com/rsrc.php/... к примеру.. И то, что там https и особо внутрь не посмотреть... ну они не в курсе. и поэтому  списков IP сетей скорее всего не будет. потому как если им ктото скажет, что нужно IP, то на его составлении все и умрет.

[Tosha]

Такая простая схема нежизнеспособна.  DPI оба должны "разрешить" а это сложно сделать. Проще тогда один DPI иметь.  Но такой сложный DPI еще попробуй сделать, чтобы одновременно мог и черный список и белый список в зависимости еще и от третьего условия - баланса конкретного абонента.  Это не в 3 раза сложнее чем простой черный список. Это наверное в 3-ю степень сложность повышает.

[ayf]

10 минут назад, Tosha сказал:

Такая простая схема нежизнеспособна.  DPI оба должны "разрешить" а это сложно сделать. Проще тогда один DPI иметь.  Но такой сложный DPI еще попробуй сделать, чтобы одновременно мог и черный список и белый список...

Уже на DPI фильтрации по маршрутам затыки были. А если еще и белый список навесить - то трындец.

[st_re]

причем. если бы они таки ограничились именно  гос сайтами, то.. загоняем все нужные сайты в одну гос сеть и её открываем везде и всем. Все.. и далее объявляем тендеры на вычищение сайтов от всякой мишуры в виде внешних скриптов. (именно gosuslugi.ru на главной как минимум ничего кроме мерики яндекса внешнего не имеют.. ну это можно както решить, к примеру, заведя отдельный домен для гос метрики яндекса и спроксировав через нужную сеть. врядли яндексы бы сильно возражали. )

 

Но тут начинается, что у нас авторизация через вконтакт, и почта нужна для активации и... (на зачем сми - совсем не понятно)

[Sergey Gilfanov]

7 минут назад, st_re сказал:

причем. если бы они таки ограничились именно  гос сайтами, то.. загоняем все нужные сайты в одну гос сеть и её открываем везде и всем.

Так понятно же что делать. Обязываем эти социально-значимые сайты в той же сети резолвится. Можно даже какую-нибудь IPv6 сетку под это дело попросить и из нее адреса раздать. </sarcasm>

[a290]

36 минут назад, Tosha сказал:

Очень непростая. Многие ресурсы "тяжелые" - реализованы в "облаках" и(или) размазаны по тысячам CDN серверов.  Замучаешься "белые списки" составлять а затем исключать из них левые ресурсы с тех же физически "облаков".

А лепить еще один сервер DPI это уже существенные затраты и быстро не реализовать. Сколько у нас операторы "шлифовали" фильтрацию запрещенной информации?. Ну вот и на реализацию этой "фичи" тоже нужен год. А то и два.

Вот захостится какой-нибудь телеграм на том же облаке что и "контакт". И что делать?

Как вариант можно выделить абонентов с 0 балансом в отдельную серую сеть и роутить через тазик с suricata или snort. Suricata умеет по http host и https sni фильтровать. На этом же тазике и NAT делать для таких абонентов.