[skor78]

Простите что это даёт экономически ? ничего. Люди также будуn звонить. Вот у меня сетка ваймак и Интернет сразу - интернетит, но все звонят также. Перешёл с PPPoE...

И чего говорят, когда звонят? "Верните нам PPPoE!!!" ? А BRAS-ы вам бесплатно достались? Если да, то конечно, экономически никаких преимуществ.

 

[skor78]

Мягко выражаясь, примеры не очень убедительные.

[BudushiyISP]

Мягко выражаясь, примеры не очень убедительные.

Простите лично я вообще не ожидал таких вопросов, но тем не менее я не вижу особой разницы по количеству поступающих звонков. Вы что думаете все пользователи настолько гениальны и прям таки всё "от и до" обязаны знать ? Да у большинства по умолчанию как мне казалось стоит "получить всё автоматически". На практике выяснилось, что не так. И зачастую о пароле тоже почему -то спрашивают..

Кол-во параноиков не малое :)

 

Изменено 28 июня, 2009 пользователем BudushiyISP

[BudushiyISP]

Посмотрю 3 дня всего прошло, как пробую..

 

[Saper]

У нас после перехода на DHCP не звонят, почти вообще. В 10 раз сократились звонки как минимум.

Оператор: А уровень сигнала на модеме нормальный?

 

На каком ещё модеме ?

Изменено 29 июня, 2009 пользователем Saper

[BudushiyISP]

У нас после перехода на DHCP не звонят, почти вообще. В 10 раз сократились звонки как минимум.

Оператор: А уровень сигнала на модеме нормальный?

 

На каком ещё модеме ?

Я тестирование провёл в сетке Wi-Max. В Ethernet сети только в офисе проверял на тестовом стенде.

В принципе сегодня решил проблему того, если монтажник ошибётся портом, это не важно, клиент вводит имя пользователя и пароль на вебстранице один раз и закрепляет за собой данный порт. Ну если он переехал, то к нему все равно идёт монтажник и клиент опять вводит имя пользователя и пароль на веб-сайте один раз и после этого может спокойно пользователя Всё сработало. В принципе мне нравится.

Изменено 29 июня, 2009 пользователем BudushiyISP

[chainick]

Оптион 82/дот1Х - это будущее. РРР должен умереть. Фактически, умер он уже, только вот реинкарнировался, феникс ***в.

[Kaban]

C dot1X у юзера гимора будет не меньше чем с PPTP/PPPoE.

Изменено 29 июня, 2009 пользователем Kaban

[vIv]

dot1x - это опция, доступная по явному запросу юзера-параноика или вынужденная необходимость в особо криминальных районах

[ingress]

dot1x - это опция, доступная по явному запросу юзера-параноика или вынужденная необходимость в особо криминальных районах

мусье идёт на компромисы :)))

а как же "воткнул и работает" :)

 

p.s. вообще здесь многие в своём словоблудии(словоблудие потому что вагон тем о том что сто лет известно, как будто любят в слух повторять одно и тоже сто раз, чтобы не забыть ;) забывают что всё таки идём к IPoE, а Option 82 - это только одна из многочисленных опций в DHCP, вообщем одна из технических вещей в технологии доступа, а не технология доступа сама ;)

[vIv]

мусье идёт на компромисы :)))

Я же явно написал:

dot1x - это опция, доступная по явному запросу юзера-параноика

На работу всей сети настройки конкретного порта не влияют НИКАК. Т.е. нет исключений для биллинга или NMS.

[ingress]

если буду переходить, то это будет обязательная рюшка, а опция - без авторизации. с оскорбительным допником, прочитав который клиент ощутит свою ничтожность.

ах да, злодейский злобный смех - БУГАГАГА

[chainick]

>> мусье идёт на компромисы :)))

>> а как же "воткнул и работает" :)

 

Если подружиться с головой, то 1Х воткнешь - и заработает.

 

Но смысл был в ином - РРР мертв.

[Kaban]

PPP мертв, а dot1X - живее всех живых ? сильно сомневаюсь.

 

dot1x и "воткнул и работает" одновременно - вещие не возможные по определению (за исключения случая без авторизации, хотя тогда нафиг такой dot1X ?).

 

А еще большинство юзеров с головой не дружат и не планируют дружить в будущем :)

Изменено 29 июня, 2009 пользователем Kaban

[ingress]

А еще большинство юзеров с головой не дружат и не планируют дружить в будущем.

а ещё органы просят хранить информацию о сессиях(старт-стоп-назначенный внешний ип адрес).

а что есть сессия в доступе без AAA?

 

vIv, осветите костыль :)

[Kaban]

от атак типа man in the middle хваленый dot1X ниграмма не спасает. если вам нужен строгий учет траффика юзеров то кроме как IPSec over PPP ничего лучшего не придумали.

[chainick]

>> PPP мертв, а dot1X - живее всех живых ? сильно сомневаюсь.

 

Просто у нас взаимоисключащиющие параграфы. Я-то корпорат и смотрю со своей колокольни на юзеров =)) Но я странный, атипичный корпорат, поэтому я смотрю еще и с соседней колокольни))

 

>> а ещё органы просят хранить информацию о сессиях(старт-стоп-назначенный внешний ип адрес).

 

Как бы не вижу проблемы давать всем внешний ип?

[ingress]

Как бы не вижу проблемы давать всем внешний ип?

как определять когда пользователь выходил в сеть, чёткие интервалы времени? нефтлов сырой хранить три года? бугагага :)))

[chainick]

от атак типа man in the middle хваленый dot1X ниграмма не спасает. если вам нужен строгий учет траффика юзеров то кроме как IPSec over PPP ничего лучшего не придумали.

От хайджекинга вообще-то лучше чем влан на юзера ничего не придумаешь, не?

 

как определять когда пользователь выходил в сеть, чёткие интервалы времени? нефтлов сырой хранить три года? бугагага :)))

Погодите, а что мешает с того же радиуса логи .1Х читать? Я не троллю, просто интересуюсь, можно ли.

 

Вот у меня сейчас нетфолу, бу га га.

[ingress]

от атак типа man in the middle хваленый dot1X ниграмма не спасает. если вам нужен строгий учет траффика юзеров то кроме как IPSec over PPP ничего лучшего не придумали.

От хайджекинга вообще-то лучше чем влан на юзера ничего не придумаешь, не?

 

как определять когда пользователь выходил в сеть, чёткие интервалы времени? нефтлов сырой хранить три года? бугагага :)))

Погодите, а что мешает с того же радиуса логи .1Х читать? Я не троллю, просто интересуюсь, можно ли.

 

Вот у меня сейчас нетфолу, бу га га.

да не, я как раз кидаю камни в огород людей которые ратуют за "воткнул и работает"

с .1х всё понятно, там ААА есть.

[vIv]

А еще большинство юзеров с головой не дружат и не планируют дружить в будущем.

а ещё органы просят хранить информацию о сессиях(старт-стоп-назначенный внешний ип адрес).

а что есть сессия в доступе без AAA?

 

vIv, осветите костыль :)

Это организационно решается.

Конец сессии - отсутствие пакетов от/к абоненту в течение 24/12/6/3 часов

Начало сессии - первый пакет от/к абоненту при условии отсутствия открытой сессии

 

Назначенные адресА - см. допустимый диапозон адресов данного абонента.

 

от атак типа man in the middle хваленый dot1X ниграмма не спасает.

Прошу развернуть сие откровение. А то у нас тут даже switch in the middle собственно авторизации не видит, только транслирует. А всякие мэны что должны делать?

 

// подсказка: про piggy backing я в курсе http://www.lanbilling.ru/article_sflow_8021x.html (обращаем внимание на год опубликования статьи)

[Saper]

да не, я как раз кидаю камни в огород людей которые ратуют за "воткнул и работает"

с .1х всё понятно, там ААА есть.

Я не понимаю вашего беспокойства, вы считаете что кто-то врежется в кабель и заберёт у юзера трафик ? Ну так это смешно, кто этим будет заниматься ? Ситуация аналогична с телефоном, конечно можно присоединиться и позвонить в Африку, но с безлимитным тарифом это неудобств юзеру не причинит, и откроется очень быстро, после того как он обнаружит потреблённый трафик. Или нужен роутер, чтобы подольше оставаться незамеченным. А роутер имеет право себе поставить каждый, это не преследуется. Какой AAA - зачем ? В 21 веке живём, поставил себе интернет, воткнул и есть "гудок".

Изменено 29 июня, 2009 пользователем Saper

[Kaban]

именно про него (Piggy backing) и шла речь.

Изменено 29 июня, 2009 пользователем Kaban

[vIv]

Сейчас 2009 год на дворе. Статья от 2004-го, тогда же были приняты соответствующие меры. Кажется, вы маленько припозднились, на пятилеточку так, нет?

[Kaban]

до жопы все эти меры, если грамотно "врезались" свичем между юзером и dot1x свичем.