[Stak]

PPPoE дополнительно? Авторизация через веб интерфейс при первичном подключении?

--Зачем усложнять жизнь своим абонентам?

2) Сторонний пользователь врезался в кабель, что будет?

-- у телефонистов поинтересуйтесь,что они в таких случаях делают.

[SmokerMan]

У всех технологий есть минусы :-))) Юзайте pppoe :-)

[BudushiyISP]

PPPoE дополнительно? Авторизация через веб интерфейс при первичном подключении?

--Зачем усложнять жизнь своим абонентам?

2) Сторонний пользователь врезался в кабель, что будет?

-- у телефонистов поинтересуйтесь,что они в таких случаях делают.

Понимаете, тут действительно возникают вопросы с параноидальными пользователями. Я уже сталкиваюсь. Подключил пару корпоративщиков и все они меня спрашивали пароль, хотя он там был и не нужен :)

 

 

[Stak]

корпоративщегов как бы хорошим тоном считается подключать выделенным вланом со статической адресацией, дабы имидж себе не портить и избавить их лишних проблем...

А для параноиков придуман ipsec с АЕS)))

[BudushiyISP]

С опцией 82 работает всё, но цена увеличивается оборудования из-за дополнительного функционала. А как входить пользователю в Интернет - ему пользователю скорее не важно..

[Stak]

Цена цисок на агрегации не увеличивается)

А на доступе опция 82 не нужна.

[Negator]

Цена цисок на агрегации не увеличивается)

А на доступе опция 82 не нужна.

еще как нужна. Да и умеют ее неплохо те же длинки.

 

 

Изменено 23 июня, 2009 пользователем Negator

[BudushiyISP]

Цена цисок на агрегации не увеличивается)

А на доступе опция 82 не нужна.

еще как нужна. Да и умеют ее неплохо те же длинки.

Для чего она на доступе ? VLAN-ы все приходят в агрегацию и опция -82 может быть передана уже с агрегации, ведь для определения пользователя достаточно номера VLAN

[911]

Еще один интересный аспект: а если при замене свича на узле монтажники случайно перепутают номера портов в свиче, то получится, что абонент будет пользоваться чужим профилем... А это может не сразу обнаружиться.

Как такое можно контролировать в данной схеме?

Изменено 23 июня, 2009 пользователем 911

[Nafanya]

Еще один интересный аспект: а если при замене свича на узле монтажники случайно перепутают номера портов в свиче, то получится, что абонент будет пользоваться чужим профилем... А это может не сразу обнаружиться.

Как такое можно контролировать в данной схеме?

зарплатой монтажников ;)

[Stak]

зарплатой монтажников ;)

+1 )

[t0ly]

я бы сказал

1. -n к зарплате при уходит с точки на каторой работал без проверки.

2. -n за не подписаный кабель

 

[inkelyad]

Еще один интересный аспект: а если при замене свича на узле монтажники случайно перепутают номера портов в свиче, то получится, что абонент будет пользоваться чужим профилем... А это может не сразу обнаружиться.

Как такое можно контролировать в данной схеме?

Допинать призводителей сделать железку, которую я описывал тут: http://forum.nag.ru/forum/index.php?showtopic=49424

[Stak]

Еще один интересный аспект: а если при замене свича на узле монтажники случайно перепутают номера портов в свиче, то получится, что абонент будет пользоваться чужим профилем... А это может не сразу обнаружиться.

Как такое можно контролировать в данной схеме?

А если монтажники на телефонном кроссе пары перепутают? как это контролировать?

[BudushiyISP]

Еще один интересный аспект: а если при замене свича на узле монтажники случайно перепутают номера портов в свиче, то получится, что абонент будет пользоваться чужим профилем... А это может не сразу обнаружиться.

Как такое можно контролировать в данной схеме?

А если монтажники на телефонном кроссе пары перепутают? как это контролировать?

Данный факт обнаружится быстро, ибо абонент сам позвонит и скажет, почему у меня не мой телефонный номер. А в случае если будут перепутаны порты в коммутаторы абоненту пофиг, он получает Интернет и откуда ему знать что там и кто-то, что-то перепутал, это уже придётся провайдеру самому догадаться при случае....

Изменено 24 июня, 2009 пользователем BudushiyISP

[skor78]

Для параноиков пользуйте .1x (не для всех пользователей, а для тех, кто боится что украдут его интернет).

[911]

я бы сказал

1. -n к зарплате при уходит с точки на каторой работал без проверки.

2. -n за не подписаный кабель

Ну это все организационные меры, а технически как узнать?

Ведь такая ситуация может обнаружится и через неделю, и через месяц. А если за это время там уже 3-4 бригады побывало? С кого спросить?

[t0ly]

я бы сказал

1. -n к зарплате при уходит с точки на каторой работал без проверки.

2. -n за не подписаный кабель

Ну это все организационные меры, а технически как узнать?

Ведь такая ситуация может обнаружится и через неделю, и через месяц. А если за это время там уже 3-4 бригады побывало? С кого спросить?

со всех снять, либо с того кто признается

кстати штрафовать не обязательно деньгами, можно и работами в неурочное время.

 

ЗЫ. ещё полезно трекать раз в пол часа-час состояние маков на портах и анализировать их,

100% гарантии спасения это не даст, но будет близко в правде

Изменено 24 июня, 2009 пользователем t0ly

[911]

со всех снять, либо с того кто признается

кстати штрафовать не обязательно деньгами, можно и работами в неурочное время.

 

ЗЫ. ещё полезно трекать раз в пол часа-час состояние маков на портах и анализировать их,

100% гарантии спасения это не даст, но будет близко в правде

Ну это все дополнительные меры.

Проще сделать PPPoE и не заморачиваться.

На все свичи одинаковые настройки, можно на доступе применять самые глупые свичи, которые умеют тока PVLAN.

PPPoE "из коробки" поддерживают все ОС и всякие "шайтан-коробки" типа ви-фи роутеров и прочего...

[t0ly]

со всех снять, либо с того кто признается

кстати штрафовать не обязательно деньгами, можно и работами в неурочное время.

 

ЗЫ. ещё полезно трекать раз в пол часа-час состояние маков на портах и анализировать их,

100% гарантии спасения это не даст, но будет близко в правде

Ну это все дополнительные меры.

Проще сделать PPPoE и не заморачиваться.

На все свичи одинаковые настройки, можно на доступе применять самые глупые свичи, которые умеют тока PVLAN.

PPPoE "из коробки" поддерживают все ОС и всякие "шайтан-коробки" типа ви-фи роутеров и прочего...

pppoe доп нагрузка на сапорт и абонента

 

[inkelyad]

Ну это все организационные меры, а технически как узнать?

Без протоколов/железок авторизации -- только отслеживать и помнить MACи абонентов и поднимать флажок, когда MAC на соседний порт переходит. Дальше -- проверка руками/телефоном/выездом к коммутатору/сообщением системы абоненту "Ой, мы что-то перепутали. вас не затруднит в личном кабинете еще раз набрать логин и пароль?".

 

 

[911]

pppoe доп нагрузка на сапорт и абонента

Для не очень больших сетей нагрузка небольшая будет.

И на PPPoE можно выдавать динамические реальные ip-адреса, например ;)

Изменено 24 июня, 2009 пользователем 911

[skor78]

И на PPPoE можно выдавать динамические реальные ip-адреса, например ;)

А на DHCP это прям ну никак не выдается? =)

 

[911]

И на PPPoE можно выдавать динамические реальные ip-адреса, например ;)

А на DHCP это прям ну никак не выдается? =)

На PPPoE принудительно рвется сессия раз в 24 часа и выдается новый ip

С DHCP сложнее...

[martin74]

а зачем рвать то?