Перейти к содержимому
Калькуляторы

Аутентификация по порту

Имею умные свичи на доступе Zyxel ES3124.

Выдаю постоянный адрес клиенту по DHCP, используя Option82 (согласно номера порта и идентификатора свича, которые забиваются в базу при подключении клиента и оформлении договора).

Хочу многим людям упростить жизнь - воткнулся в порт - Интернет есть, никаких паролей, MAC , VPN/PPoE - - - особо актуально для Linux, MacOS, роутеров, Sony Playstation и т.д.

Сейчас авторизация по VPN. Хочу предложить выбор типа "авторизации" ("скорее тогда аутентификации") по желанию клиента.

 

Вопросы:

 

1. Кто также использует аутентификацию по IP (фактически по порту коммутатора) ?

2. Были ли какие-нибудь явные случаи врезки в абонентскую витую пару и воровства услуг?

3. Были ли неявные случаи - клиент подозревает, что у него воруют платный трафик и предъявляет претензии к провайдеру. Как разбирались?

4. Есть пример договора с физиками? ( те его части, где как раз оговариваются нюансы авторизации, ответственности сторон и т.д.....)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

2) у клиентов частенько стоят файфайные роутеры либо точки без какаго-либо шифрования или контроля доступа, так воруют...

3) по ситуации...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

2. Ну, файфайные точки у клиента - это уже точно их проблемы.

Точки можно неграмотно "расшарить" при любом типе авторизации.....

 

4. А выдержки из договора не можете привести ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

2. Были ли какие-нибудь явные случаи врезки в абонентскую витую пару и воровства услуг?

3. Были ли неявные случаи - клиент подозревает, что у него воруют платный трафик и предъявляет претензии к провайдеру. Как разбирались?

2. Были. Была даже явка с повинной, но прокурор возбуждаться наотрез отказался.

3. Полюбовно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

думается мне при такой аутентификации, точнее её полном отсутствии, надо оставлять только безлимные тарифы и хоть трава не расти.

кому эти гигабайты в 21 веке нужны...

разве что где то очень глубоко в Рассее фапают на количество включенных гигабайт и несгораемый трафик.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

глубоко в расеи и в моей синеокой (Беларусь) : ))))

 

Да, я понял. Если идёт тарификация по трафу - ну её нафег аутентификацию по порту....

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

телефонисты, однако, не гнушаются поминутно тарифицировать (межгород, к примеру) при аутентификации по порту

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

телефонисты, однако, не гнушаются поминутно тарифицировать (межгород, к примеру) при аутентификации по порту

вот у меня пида...телефонисты на месяц "порт"(телефонный номер) с соседкой перепутали(АТС апгрейдили так что весь город матюгался), теперь не докажешь им что я не звонил на номера в моём счёте :(

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

интересно, а если я ночью аккуратно в подъезде на вашу пару подключу свою, позвоню в Зимбабве в секс по телефону, а потом верну все обратно - кто будет крайний?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

телефонисты, однако, не гнушаются поминутно тарифицировать (межгород, к примеру) при аутентификации по порту

вот у меня пида...телефонисты на месяц "порт"(телефонный номер) с соседкой перепутали(АТС апгрейдили так что весь город матюгался), теперь не докажешь им что я не звонил на номера в моём счёте :(

Ну, у них нет других вариантов. Вводить коды доступа с дискового аппарата - это некашерно. Вводить ситсемы авторизации на АТС - тоже хренво. Ещё дохрена в совке АТС не электронных, а декадно-шаговых, координатных - короче - механика сплошная.....

 

А у нас есть выбор - хочешь - по порту считай, хочешь - не считай.....

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Ну, у них нет других вариантов

безлимит? :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

интересно, а если я ночью аккуратно в подъезде на вашу пару подключу свою, позвоню в Зимбабве в секс по телефону, а потом верну все обратно - кто будет крайний?
по закону - оператор, т.к. это его участок ответственности и он должен обеспечить ограничение доступа и защиту линий связи.

а по жизни - сами знаете.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

чтобы доказать, что оператор - надо сначала доказать, что было переключение линии ;) В телефонии получить такую информацию можно? В случае ethernet подключения может хоть mac поменяться.... ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

чтобы доказать, что оператор - надо сначала доказать, что было переключение линии ;) В телефонии получить такую информацию можно? В случае ethernet подключения может хоть mac поменяться.... ;)

Что мешает ходить под правильным маком?!Ничего. по этом нет никакой зашиты от машенства

Изменено пользователем HoatDog

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

я же сказал - "может"....

 

ps. вот этим мне аутентификация на порту и не нравится...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

IP-MAC binding. Если клиент меняет ip или mac то порт тупо блокирует соединение. Пробовал на комутаторах dlink.

Работает без проблем.

Изменено пользователем nikola93

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

чтобы доказать, что оператор - надо сначала доказать, что было переключение линии ;) В телефонии получить такую информацию можно? В случае ethernet подключения может хоть mac поменяться.... ;)
Что мешает ходить под правильным маком?!Ничего. по этом нет никакой зашиты от машенства

IP-MAC binding. Если клиент меняет ip или mac то порт тупо блокирует соединение. Пробовал на комутаторах dlink.

Работает без проблем.

ответили же....

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Ага, подключаю я ноутбук и остаюсь без интернета до следующего сеанса общения с техподдержкой.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Ага, подключаю я ноутбук и остаюсь без интернета до следующего сеанса общения с техподдержкой.

DIr-100, DIR-300 и нет проблем:)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Ага, подключаю я ноутбук и остаюсь без интернета до следующего сеанса общения с техподдержкой.
DIr-100, DIR-300 и нет проблем:)

в стоимость подключения включите?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Сотку могут не прожевать, подавятся.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.