Jump to content

Аутентификация по порту

white_crow
 Share

Recommended Posts

white_crow

white_crow

Posted
Posted

Имею умные свичи на доступе Zyxel ES3124.

Выдаю постоянный адрес клиенту по DHCP, используя Option82 (согласно номера порта и идентификатора свича, которые забиваются в базу при подключении клиента и оформлении договора).

Хочу многим людям упростить жизнь - воткнулся в порт - Интернет есть, никаких паролей, MAC , VPN/PPoE - - - особо актуально для Linux, MacOS, роутеров, Sony Playstation и т.д.

Сейчас авторизация по VPN. Хочу предложить выбор типа "авторизации" ("скорее тогда аутентификации") по желанию клиента.

 

Вопросы:

 

1. Кто также использует аутентификацию по IP (фактически по порту коммутатора) ?

2. Были ли какие-нибудь явные случаи врезки в абонентскую витую пару и воровства услуг?

3. Были ли неявные случаи - клиент подозревает, что у него воруют платный трафик и предъявляет претензии к провайдеру. Как разбирались?

4. Есть пример договора с физиками? ( те его части, где как раз оговариваются нюансы авторизации, ответственности сторон и т.д.....)

terrible

terrible

Posted
Posted

2) у клиентов частенько стоят файфайные роутеры либо точки без какаго-либо шифрования или контроля доступа, так воруют...

3) по ситуации...

white_crow

white_crow

Posted
  • Author
Posted

2. Ну, файфайные точки у клиента - это уже точно их проблемы.

Точки можно неграмотно "расшарить" при любом типе авторизации.....

 

4. А выдержки из договора не можете привести ?

kapa

kapa

Posted
Posted
2. Были ли какие-нибудь явные случаи врезки в абонентскую витую пару и воровства услуг?

3. Были ли неявные случаи - клиент подозревает, что у него воруют платный трафик и предъявляет претензии к провайдеру. Как разбирались?

2. Были. Была даже явка с повинной, но прокурор возбуждаться наотрез отказался.

3. Полюбовно.

ingress

ingress

Posted
Posted

думается мне при такой аутентификации, точнее её полном отсутствии, надо оставлять только безлимные тарифы и хоть трава не расти.

кому эти гигабайты в 21 веке нужны...

разве что где то очень глубоко в Рассее фапают на количество включенных гигабайт и несгораемый трафик.

white_crow

white_crow

Posted
  • Author
Posted

глубоко в расеи и в моей синеокой (Беларусь) : ))))

 

Да, я понял. Если идёт тарификация по трафу - ну её нафег аутентификацию по порту....

puh

puh

Posted
Posted

телефонисты, однако, не гнушаются поминутно тарифицировать (межгород, к примеру) при аутентификации по порту

ingress

ingress

Posted
Posted
телефонисты, однако, не гнушаются поминутно тарифицировать (межгород, к примеру) при аутентификации по порту

вот у меня пида...телефонисты на месяц "порт"(телефонный номер) с соседкой перепутали(АТС апгрейдили так что весь город матюгался), теперь не докажешь им что я не звонил на номера в моём счёте :(

martin74

martin74

Posted
Posted

интересно, а если я ночью аккуратно в подъезде на вашу пару подключу свою, позвоню в Зимбабве в секс по телефону, а потом верну все обратно - кто будет крайний?

white_crow

white_crow

Posted
  • Author
Posted
телефонисты, однако, не гнушаются поминутно тарифицировать (межгород, к примеру) при аутентификации по порту

вот у меня пида...телефонисты на месяц "порт"(телефонный номер) с соседкой перепутали(АТС апгрейдили так что весь город матюгался), теперь не докажешь им что я не звонил на номера в моём счёте :(

Ну, у них нет других вариантов. Вводить коды доступа с дискового аппарата - это некашерно. Вводить ситсемы авторизации на АТС - тоже хренво. Ещё дохрена в совке АТС не электронных, а декадно-шаговых, координатных - короче - механика сплошная.....

 

А у нас есть выбор - хочешь - по порту считай, хочешь - не считай.....

Andrei

Andrei

Posted
Posted
интересно, а если я ночью аккуратно в подъезде на вашу пару подключу свою, позвоню в Зимбабве в секс по телефону, а потом верну все обратно - кто будет крайний?
по закону - оператор, т.к. это его участок ответственности и он должен обеспечить ограничение доступа и защиту линий связи.

а по жизни - сами знаете.

martin74

martin74

Posted
Posted

чтобы доказать, что оператор - надо сначала доказать, что было переключение линии ;) В телефонии получить такую информацию можно? В случае ethernet подключения может хоть mac поменяться.... ;)

HoatDog

HoatDog

Posted
Posted (edited)

чтобы доказать, что оператор - надо сначала доказать, что было переключение линии ;) В телефонии получить такую информацию можно? В случае ethernet подключения может хоть mac поменяться.... ;)

Что мешает ходить под правильным маком?!Ничего. по этом нет никакой зашиты от машенства

Edited by HoatDog
nikola93

nikola93

Posted
Posted (edited)

IP-MAC binding. Если клиент меняет ip или mac то порт тупо блокирует соединение. Пробовал на комутаторах dlink.

Работает без проблем.

Edited by nikola93
boo

boo

Posted
Posted
чтобы доказать, что оператор - надо сначала доказать, что было переключение линии ;) В телефонии получить такую информацию можно? В случае ethernet подключения может хоть mac поменяться.... ;)
Что мешает ходить под правильным маком?!Ничего. по этом нет никакой зашиты от машенства

IP-MAC binding. Если клиент меняет ip или mac то порт тупо блокирует соединение. Пробовал на комутаторах dlink.

Работает без проблем.

ответили же....

 

bairt

bairt

Posted
Posted

Ага, подключаю я ноутбук и остаюсь без интернета до следующего сеанса общения с техподдержкой.

DIr-100, DIR-300 и нет проблем:)

kapa

kapa

Posted
Posted
Ага, подключаю я ноутбук и остаюсь без интернета до следующего сеанса общения с техподдержкой.
DIr-100, DIR-300 и нет проблем:)

в стоимость подключения включите?

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.