skor78 Опубликовано 28 июня, 2009 · Жалоба Простите что это даёт экономически ? ничего. Люди также будуn звонить. Вот у меня сетка ваймак и Интернет сразу - интернетит, но все звонят также. Перешёл с PPPoE...И чего говорят, когда звонят? "Верните нам PPPoE!!!" ? А BRAS-ы вам бесплатно достались? Если да, то конечно, экономически никаких преимуществ. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
skor78 Опубликовано 28 июня, 2009 · Жалоба Мягко выражаясь, примеры не очень убедительные. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
BudushiyISP Опубликовано 28 июня, 2009 (изменено) · Жалоба Мягко выражаясь, примеры не очень убедительные.Простите лично я вообще не ожидал таких вопросов, но тем не менее я не вижу особой разницы по количеству поступающих звонков. Вы что думаете все пользователи настолько гениальны и прям таки всё "от и до" обязаны знать ? Да у большинства по умолчанию как мне казалось стоит "получить всё автоматически". На практике выяснилось, что не так. И зачастую о пароле тоже почему -то спрашивают..Кол-во параноиков не малое :) Изменено 28 июня, 2009 пользователем BudushiyISP Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
BudushiyISP Опубликовано 28 июня, 2009 · Жалоба Посмотрю 3 дня всего прошло, как пробую.. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saper Опубликовано 29 июня, 2009 (изменено) · Жалоба У нас после перехода на DHCP не звонят, почти вообще. В 10 раз сократились звонки как минимум. Оператор: А уровень сигнала на модеме нормальный? На каком ещё модеме ? Изменено 29 июня, 2009 пользователем Saper Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
BudushiyISP Опубликовано 29 июня, 2009 (изменено) · Жалоба У нас после перехода на DHCP не звонят, почти вообще. В 10 раз сократились звонки как минимум. Оператор: А уровень сигнала на модеме нормальный? На каком ещё модеме ? Я тестирование провёл в сетке Wi-Max. В Ethernet сети только в офисе проверял на тестовом стенде. В принципе сегодня решил проблему того, если монтажник ошибётся портом, это не важно, клиент вводит имя пользователя и пароль на вебстранице один раз и закрепляет за собой данный порт. Ну если он переехал, то к нему все равно идёт монтажник и клиент опять вводит имя пользователя и пароль на веб-сайте один раз и после этого может спокойно пользователя Всё сработало. В принципе мне нравится. Изменено 29 июня, 2009 пользователем BudushiyISP Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
chainick Опубликовано 29 июня, 2009 · Жалоба Оптион 82/дот1Х - это будущее. РРР должен умереть. Фактически, умер он уже, только вот реинкарнировался, феникс ***в. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Kaban Опубликовано 29 июня, 2009 (изменено) · Жалоба C dot1X у юзера гимора будет не меньше чем с PPTP/PPPoE. Изменено 29 июня, 2009 пользователем Kaban Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vIv Опубликовано 29 июня, 2009 · Жалоба dot1x - это опция, доступная по явному запросу юзера-параноика или вынужденная необходимость в особо криминальных районах Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ingress Опубликовано 29 июня, 2009 · Жалоба dot1x - это опция, доступная по явному запросу юзера-параноика или вынужденная необходимость в особо криминальных районах мусье идёт на компромисы :))) а как же "воткнул и работает" :) p.s. вообще здесь многие в своём словоблудии(словоблудие потому что вагон тем о том что сто лет известно, как будто любят в слух повторять одно и тоже сто раз, чтобы не забыть ;) забывают что всё таки идём к IPoE, а Option 82 - это только одна из многочисленных опций в DHCP, вообщем одна из технических вещей в технологии доступа, а не технология доступа сама ;) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vIv Опубликовано 29 июня, 2009 · Жалоба мусье идёт на компромисы :)))Я же явно написал: dot1x - это опция, доступная по явному запросу юзера-параноика На работу всей сети настройки конкретного порта не влияют НИКАК. Т.е. нет исключений для биллинга или NMS. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ingress Опубликовано 29 июня, 2009 · Жалоба если буду переходить, то это будет обязательная рюшка, а опция - без авторизации. с оскорбительным допником, прочитав который клиент ощутит свою ничтожность. ах да, злодейский злобный смех - БУГАГАГА Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
chainick Опубликовано 29 июня, 2009 · Жалоба >> мусье идёт на компромисы :))) >> а как же "воткнул и работает" :) Если подружиться с головой, то 1Х воткнешь - и заработает. Но смысл был в ином - РРР мертв. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Kaban Опубликовано 29 июня, 2009 (изменено) · Жалоба PPP мертв, а dot1X - живее всех живых ? сильно сомневаюсь. dot1x и "воткнул и работает" одновременно - вещие не возможные по определению (за исключения случая без авторизации, хотя тогда нафиг такой dot1X ?). А еще большинство юзеров с головой не дружат и не планируют дружить в будущем :) Изменено 29 июня, 2009 пользователем Kaban Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ingress Опубликовано 29 июня, 2009 · Жалоба А еще большинство юзеров с головой не дружат и не планируют дружить в будущем. а ещё органы просят хранить информацию о сессиях(старт-стоп-назначенный внешний ип адрес). а что есть сессия в доступе без AAA? vIv, осветите костыль :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Kaban Опубликовано 29 июня, 2009 · Жалоба от атак типа man in the middle хваленый dot1X ниграмма не спасает. если вам нужен строгий учет траффика юзеров то кроме как IPSec over PPP ничего лучшего не придумали. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
chainick Опубликовано 29 июня, 2009 · Жалоба >> PPP мертв, а dot1X - живее всех живых ? сильно сомневаюсь. Просто у нас взаимоисключащиющие параграфы. Я-то корпорат и смотрю со своей колокольни на юзеров =)) Но я странный, атипичный корпорат, поэтому я смотрю еще и с соседней колокольни)) >> а ещё органы просят хранить информацию о сессиях(старт-стоп-назначенный внешний ип адрес). Как бы не вижу проблемы давать всем внешний ип? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ingress Опубликовано 29 июня, 2009 · Жалоба Как бы не вижу проблемы давать всем внешний ип? как определять когда пользователь выходил в сеть, чёткие интервалы времени? нефтлов сырой хранить три года? бугагага :))) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
chainick Опубликовано 29 июня, 2009 · Жалоба от атак типа man in the middle хваленый dot1X ниграмма не спасает. если вам нужен строгий учет траффика юзеров то кроме как IPSec over PPP ничего лучшего не придумали.От хайджекинга вообще-то лучше чем влан на юзера ничего не придумаешь, не? как определять когда пользователь выходил в сеть, чёткие интервалы времени? нефтлов сырой хранить три года? бугагага :)))Погодите, а что мешает с того же радиуса логи .1Х читать? Я не троллю, просто интересуюсь, можно ли. Вот у меня сейчас нетфолу, бу га га. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ingress Опубликовано 29 июня, 2009 · Жалоба от атак типа man in the middle хваленый dot1X ниграмма не спасает. если вам нужен строгий учет траффика юзеров то кроме как IPSec over PPP ничего лучшего не придумали.От хайджекинга вообще-то лучше чем влан на юзера ничего не придумаешь, не? как определять когда пользователь выходил в сеть, чёткие интервалы времени? нефтлов сырой хранить три года? бугагага :)))Погодите, а что мешает с того же радиуса логи .1Х читать? Я не троллю, просто интересуюсь, можно ли. Вот у меня сейчас нетфолу, бу га га. да не, я как раз кидаю камни в огород людей которые ратуют за "воткнул и работает" с .1х всё понятно, там ААА есть. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vIv Опубликовано 29 июня, 2009 · Жалоба А еще большинство юзеров с головой не дружат и не планируют дружить в будущем. а ещё органы просят хранить информацию о сессиях(старт-стоп-назначенный внешний ип адрес). а что есть сессия в доступе без AAA? vIv, осветите костыль :) Это организационно решается. Конец сессии - отсутствие пакетов от/к абоненту в течение 24/12/6/3 часов Начало сессии - первый пакет от/к абоненту при условии отсутствия открытой сессии Назначенные адресА - см. допустимый диапозон адресов данного абонента. от атак типа man in the middle хваленый dot1X ниграмма не спасает. Прошу развернуть сие откровение. А то у нас тут даже switch in the middle собственно авторизации не видит, только транслирует. А всякие мэны что должны делать? // подсказка: про piggy backing я в курсе http://www.lanbilling.ru/article_sflow_8021x.html (обращаем внимание на год опубликования статьи) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saper Опубликовано 29 июня, 2009 (изменено) · Жалоба да не, я как раз кидаю камни в огород людей которые ратуют за "воткнул и работает" с .1х всё понятно, там ААА есть. Я не понимаю вашего беспокойства, вы считаете что кто-то врежется в кабель и заберёт у юзера трафик ? Ну так это смешно, кто этим будет заниматься ? Ситуация аналогична с телефоном, конечно можно присоединиться и позвонить в Африку, но с безлимитным тарифом это неудобств юзеру не причинит, и откроется очень быстро, после того как он обнаружит потреблённый трафик. Или нужен роутер, чтобы подольше оставаться незамеченным. А роутер имеет право себе поставить каждый, это не преследуется. Какой AAA - зачем ? В 21 веке живём, поставил себе интернет, воткнул и есть "гудок". Изменено 29 июня, 2009 пользователем Saper Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Kaban Опубликовано 29 июня, 2009 (изменено) · Жалоба именно про него (Piggy backing) и шла речь. Изменено 29 июня, 2009 пользователем Kaban Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vIv Опубликовано 29 июня, 2009 · Жалоба Сейчас 2009 год на дворе. Статья от 2004-го, тогда же были приняты соответствующие меры. Кажется, вы маленько припозднились, на пятилеточку так, нет? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Kaban Опубликовано 29 июня, 2009 · Жалоба до жопы все эти меры, если грамотно "врезались" свичем между юзером и dot1x свичем. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...