Stak Опубликовано 23 июня, 2009 · Жалоба PPPoE дополнительно? Авторизация через веб интерфейс при первичном подключении? --Зачем усложнять жизнь своим абонентам? 2) Сторонний пользователь врезался в кабель, что будет? -- у телефонистов поинтересуйтесь,что они в таких случаях делают. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
SmokerMan Опубликовано 23 июня, 2009 · Жалоба У всех технологий есть минусы :-))) Юзайте pppoe :-) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
BudushiyISP Опубликовано 23 июня, 2009 · Жалоба PPPoE дополнительно? Авторизация через веб интерфейс при первичном подключении?--Зачем усложнять жизнь своим абонентам? 2) Сторонний пользователь врезался в кабель, что будет? -- у телефонистов поинтересуйтесь,что они в таких случаях делают. Понимаете, тут действительно возникают вопросы с параноидальными пользователями. Я уже сталкиваюсь. Подключил пару корпоративщиков и все они меня спрашивали пароль, хотя он там был и не нужен :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Stak Опубликовано 23 июня, 2009 · Жалоба корпоративщегов как бы хорошим тоном считается подключать выделенным вланом со статической адресацией, дабы имидж себе не портить и избавить их лишних проблем... А для параноиков придуман ipsec с АЕS))) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
BudushiyISP Опубликовано 23 июня, 2009 · Жалоба С опцией 82 работает всё, но цена увеличивается оборудования из-за дополнительного функционала. А как входить пользователю в Интернет - ему пользователю скорее не важно.. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Stak Опубликовано 23 июня, 2009 · Жалоба Цена цисок на агрегации не увеличивается) А на доступе опция 82 не нужна. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Negator Опубликовано 23 июня, 2009 (изменено) · Жалоба Цена цисок на агрегации не увеличивается)А на доступе опция 82 не нужна. еще как нужна. Да и умеют ее неплохо те же длинки. Изменено 23 июня, 2009 пользователем Negator Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
BudushiyISP Опубликовано 23 июня, 2009 · Жалоба Цена цисок на агрегации не увеличивается)А на доступе опция 82 не нужна. еще как нужна. Да и умеют ее неплохо те же длинки. Для чего она на доступе ? VLAN-ы все приходят в агрегацию и опция -82 может быть передана уже с агрегации, ведь для определения пользователя достаточно номера VLAN Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
911 Опубликовано 23 июня, 2009 (изменено) · Жалоба Еще один интересный аспект: а если при замене свича на узле монтажники случайно перепутают номера портов в свиче, то получится, что абонент будет пользоваться чужим профилем... А это может не сразу обнаружиться. Как такое можно контролировать в данной схеме? Изменено 23 июня, 2009 пользователем 911 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Nafanya Опубликовано 23 июня, 2009 · Жалоба Еще один интересный аспект: а если при замене свича на узле монтажники случайно перепутают номера портов в свиче, то получится, что абонент будет пользоваться чужим профилем... А это может не сразу обнаружиться. Как такое можно контролировать в данной схеме? зарплатой монтажников ;) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Stak Опубликовано 23 июня, 2009 · Жалоба зарплатой монтажников ;) +1 ) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
t0ly Опубликовано 24 июня, 2009 · Жалоба я бы сказал 1. -n к зарплате при уходит с точки на каторой работал без проверки. 2. -n за не подписаный кабель Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
inkelyad Опубликовано 24 июня, 2009 · Жалоба Еще один интересный аспект: а если при замене свича на узле монтажники случайно перепутают номера портов в свиче, то получится, что абонент будет пользоваться чужим профилем... А это может не сразу обнаружиться. Как такое можно контролировать в данной схеме? Допинать призводителей сделать железку, которую я описывал тут: http://forum.nag.ru/forum/index.php?showtopic=49424 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Stak Опубликовано 24 июня, 2009 · Жалоба Еще один интересный аспект: а если при замене свича на узле монтажники случайно перепутают номера портов в свиче, то получится, что абонент будет пользоваться чужим профилем... А это может не сразу обнаружиться.Как такое можно контролировать в данной схеме? А если монтажники на телефонном кроссе пары перепутают? как это контролировать? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
BudushiyISP Опубликовано 24 июня, 2009 (изменено) · Жалоба Еще один интересный аспект: а если при замене свича на узле монтажники случайно перепутают номера портов в свиче, то получится, что абонент будет пользоваться чужим профилем... А это может не сразу обнаружиться.Как такое можно контролировать в данной схеме? А если монтажники на телефонном кроссе пары перепутают? как это контролировать? Данный факт обнаружится быстро, ибо абонент сам позвонит и скажет, почему у меня не мой телефонный номер. А в случае если будут перепутаны порты в коммутаторы абоненту пофиг, он получает Интернет и откуда ему знать что там и кто-то, что-то перепутал, это уже придётся провайдеру самому догадаться при случае.... Изменено 24 июня, 2009 пользователем BudushiyISP Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
skor78 Опубликовано 24 июня, 2009 · Жалоба Для параноиков пользуйте .1x (не для всех пользователей, а для тех, кто боится что украдут его интернет). Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
911 Опубликовано 24 июня, 2009 · Жалоба я бы сказал1. -n к зарплате при уходит с точки на каторой работал без проверки. 2. -n за не подписаный кабель Ну это все организационные меры, а технически как узнать?Ведь такая ситуация может обнаружится и через неделю, и через месяц. А если за это время там уже 3-4 бригады побывало? С кого спросить? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
t0ly Опубликовано 24 июня, 2009 (изменено) · Жалоба я бы сказал1. -n к зарплате при уходит с точки на каторой работал без проверки. 2. -n за не подписаный кабель Ну это все организационные меры, а технически как узнать?Ведь такая ситуация может обнаружится и через неделю, и через месяц. А если за это время там уже 3-4 бригады побывало? С кого спросить? со всех снять, либо с того кто признается кстати штрафовать не обязательно деньгами, можно и работами в неурочное время. ЗЫ. ещё полезно трекать раз в пол часа-час состояние маков на портах и анализировать их, 100% гарантии спасения это не даст, но будет близко в правде Изменено 24 июня, 2009 пользователем t0ly Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
911 Опубликовано 24 июня, 2009 · Жалоба со всех снять, либо с того кто признаетсякстати штрафовать не обязательно деньгами, можно и работами в неурочное время. ЗЫ. ещё полезно трекать раз в пол часа-час состояние маков на портах и анализировать их, 100% гарантии спасения это не даст, но будет близко в правде Ну это все дополнительные меры. Проще сделать PPPoE и не заморачиваться. На все свичи одинаковые настройки, можно на доступе применять самые глупые свичи, которые умеют тока PVLAN. PPPoE "из коробки" поддерживают все ОС и всякие "шайтан-коробки" типа ви-фи роутеров и прочего... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
t0ly Опубликовано 24 июня, 2009 · Жалоба со всех снять, либо с того кто признаетсякстати штрафовать не обязательно деньгами, можно и работами в неурочное время. ЗЫ. ещё полезно трекать раз в пол часа-час состояние маков на портах и анализировать их, 100% гарантии спасения это не даст, но будет близко в правде Ну это все дополнительные меры. Проще сделать PPPoE и не заморачиваться. На все свичи одинаковые настройки, можно на доступе применять самые глупые свичи, которые умеют тока PVLAN. PPPoE "из коробки" поддерживают все ОС и всякие "шайтан-коробки" типа ви-фи роутеров и прочего... pppoe доп нагрузка на сапорт и абонента Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
inkelyad Опубликовано 24 июня, 2009 · Жалоба Ну это все организационные меры, а технически как узнать?Без протоколов/железок авторизации -- только отслеживать и помнить MACи абонентов и поднимать флажок, когда MAC на соседний порт переходит. Дальше -- проверка руками/телефоном/выездом к коммутатору/сообщением системы абоненту "Ой, мы что-то перепутали. вас не затруднит в личном кабинете еще раз набрать логин и пароль?". Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
911 Опубликовано 24 июня, 2009 (изменено) · Жалоба pppoe доп нагрузка на сапорт и абонентаДля не очень больших сетей нагрузка небольшая будет.И на PPPoE можно выдавать динамические реальные ip-адреса, например ;) Изменено 24 июня, 2009 пользователем 911 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
skor78 Опубликовано 24 июня, 2009 · Жалоба И на PPPoE можно выдавать динамические реальные ip-адреса, например ;)А на DHCP это прям ну никак не выдается? =) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
911 Опубликовано 24 июня, 2009 · Жалоба И на PPPoE можно выдавать динамические реальные ip-адреса, например ;)А на DHCP это прям ну никак не выдается? =) На PPPoE принудительно рвется сессия раз в 24 часа и выдается новый ip С DHCP сложнее... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
martin74 Опубликовано 24 июня, 2009 · Жалоба а зачем рвать то? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...