Jump to content
Калькуляторы

Аутентификация по порту

Имею умные свичи на доступе Zyxel ES3124.

Выдаю постоянный адрес клиенту по DHCP, используя Option82 (согласно номера порта и идентификатора свича, которые забиваются в базу при подключении клиента и оформлении договора).

Хочу многим людям упростить жизнь - воткнулся в порт - Интернет есть, никаких паролей, MAC , VPN/PPoE - - - особо актуально для Linux, MacOS, роутеров, Sony Playstation и т.д.

Сейчас авторизация по VPN. Хочу предложить выбор типа "авторизации" ("скорее тогда аутентификации") по желанию клиента.

 

Вопросы:

 

1. Кто также использует аутентификацию по IP (фактически по порту коммутатора) ?

2. Были ли какие-нибудь явные случаи врезки в абонентскую витую пару и воровства услуг?

3. Были ли неявные случаи - клиент подозревает, что у него воруют платный трафик и предъявляет претензии к провайдеру. Как разбирались?

4. Есть пример договора с физиками? ( те его части, где как раз оговариваются нюансы авторизации, ответственности сторон и т.д.....)

Share this post


Link to post
Share on other sites

2) у клиентов частенько стоят файфайные роутеры либо точки без какаго-либо шифрования или контроля доступа, так воруют...

3) по ситуации...

Share this post


Link to post
Share on other sites

2. Ну, файфайные точки у клиента - это уже точно их проблемы.

Точки можно неграмотно "расшарить" при любом типе авторизации.....

 

4. А выдержки из договора не можете привести ?

Share this post


Link to post
Share on other sites
2. Были ли какие-нибудь явные случаи врезки в абонентскую витую пару и воровства услуг?

3. Были ли неявные случаи - клиент подозревает, что у него воруют платный трафик и предъявляет претензии к провайдеру. Как разбирались?

2. Были. Была даже явка с повинной, но прокурор возбуждаться наотрез отказался.

3. Полюбовно.

Share this post


Link to post
Share on other sites

думается мне при такой аутентификации, точнее её полном отсутствии, надо оставлять только безлимные тарифы и хоть трава не расти.

кому эти гигабайты в 21 веке нужны...

разве что где то очень глубоко в Рассее фапают на количество включенных гигабайт и несгораемый трафик.

Share this post


Link to post
Share on other sites

глубоко в расеи и в моей синеокой (Беларусь) : ))))

 

Да, я понял. Если идёт тарификация по трафу - ну её нафег аутентификацию по порту....

Share this post


Link to post
Share on other sites

телефонисты, однако, не гнушаются поминутно тарифицировать (межгород, к примеру) при аутентификации по порту

Share this post


Link to post
Share on other sites
телефонисты, однако, не гнушаются поминутно тарифицировать (межгород, к примеру) при аутентификации по порту

вот у меня пида...телефонисты на месяц "порт"(телефонный номер) с соседкой перепутали(АТС апгрейдили так что весь город матюгался), теперь не докажешь им что я не звонил на номера в моём счёте :(

Share this post


Link to post
Share on other sites

интересно, а если я ночью аккуратно в подъезде на вашу пару подключу свою, позвоню в Зимбабве в секс по телефону, а потом верну все обратно - кто будет крайний?

Share this post


Link to post
Share on other sites
телефонисты, однако, не гнушаются поминутно тарифицировать (межгород, к примеру) при аутентификации по порту

вот у меня пида...телефонисты на месяц "порт"(телефонный номер) с соседкой перепутали(АТС апгрейдили так что весь город матюгался), теперь не докажешь им что я не звонил на номера в моём счёте :(

Ну, у них нет других вариантов. Вводить коды доступа с дискового аппарата - это некашерно. Вводить ситсемы авторизации на АТС - тоже хренво. Ещё дохрена в совке АТС не электронных, а декадно-шаговых, координатных - короче - механика сплошная.....

 

А у нас есть выбор - хочешь - по порту считай, хочешь - не считай.....

Share this post


Link to post
Share on other sites

Ну, у них нет других вариантов

безлимит? :)

Share this post


Link to post
Share on other sites
интересно, а если я ночью аккуратно в подъезде на вашу пару подключу свою, позвоню в Зимбабве в секс по телефону, а потом верну все обратно - кто будет крайний?
по закону - оператор, т.к. это его участок ответственности и он должен обеспечить ограничение доступа и защиту линий связи.

а по жизни - сами знаете.

Share this post


Link to post
Share on other sites

чтобы доказать, что оператор - надо сначала доказать, что было переключение линии ;) В телефонии получить такую информацию можно? В случае ethernet подключения может хоть mac поменяться.... ;)

Share this post


Link to post
Share on other sites

чтобы доказать, что оператор - надо сначала доказать, что было переключение линии ;) В телефонии получить такую информацию можно? В случае ethernet подключения может хоть mac поменяться.... ;)

Что мешает ходить под правильным маком?!Ничего. по этом нет никакой зашиты от машенства

Edited by HoatDog

Share this post


Link to post
Share on other sites

я же сказал - "может"....

 

ps. вот этим мне аутентификация на порту и не нравится...

Share this post


Link to post
Share on other sites

IP-MAC binding. Если клиент меняет ip или mac то порт тупо блокирует соединение. Пробовал на комутаторах dlink.

Работает без проблем.

Edited by nikola93

Share this post


Link to post
Share on other sites
чтобы доказать, что оператор - надо сначала доказать, что было переключение линии ;) В телефонии получить такую информацию можно? В случае ethernet подключения может хоть mac поменяться.... ;)
Что мешает ходить под правильным маком?!Ничего. по этом нет никакой зашиты от машенства

IP-MAC binding. Если клиент меняет ip или mac то порт тупо блокирует соединение. Пробовал на комутаторах dlink.

Работает без проблем.

ответили же....

 

Share this post


Link to post
Share on other sites

Ага, подключаю я ноутбук и остаюсь без интернета до следующего сеанса общения с техподдержкой.

Share this post


Link to post
Share on other sites

Ага, подключаю я ноутбук и остаюсь без интернета до следующего сеанса общения с техподдержкой.

DIr-100, DIR-300 и нет проблем:)

Share this post


Link to post
Share on other sites
Ага, подключаю я ноутбук и остаюсь без интернета до следующего сеанса общения с техподдержкой.
DIr-100, DIR-300 и нет проблем:)

в стоимость подключения включите?

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this