Перейти к содержимому
Калькуляторы

Кто как авторизует абонентов? PPPoE,PPtP,L2TP?

Ответить

++k   

++k
Опубликовано · Жалоба
не дожили еще для того чтобы начать делать удобно для клиента, а не для оператора. :-D
Не стоит путать клиентов с халявщиками.

Жаб, у нас тут на земле все клиенты халявщики, так что попрошу не вмешиваться с вашего татуина ;)

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

++k   

++k
Опубликовано · Жалоба

Так что свой идеал "жопы" каждый ищет сам :)

Зачем бесплатно, по цене закупки (плюс 10-30р до округления суммы) уже настроенный под нашу сеть. Все радуются.

Постепенно подрастаем в аморальном плане до opt82 авторизации с короткими лизами. Захочет кто-то терпеть или изучать ipconfig /release - его право будет. Так же как сейчас прописывают себе на стационаре и на ноуте одинаковые MAC-адреса.

По поводу удобства клиента - мне надо снизить стоимость обслуживания. Этого можно достигнуть только унификацией настроек оборудования.

Настроить роутер который нужен мне, я и сам в состоянии, спасибо ) просто я человеку хотел объяснить что везде есть загвоздки и камни (смотри выше про жопу :-D), и говорить так категорично что он не понимает - значит надо дать человеку задуматься о других ситуациях, чтобы понял.

Маки одинаковые в одной сети знаешь к чему ведут? ;)

А PPoE или подобная фигня как раз и позволяет достичь унификации.

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

jab   

jab
Опубликовано · Жалоба

 

Я почти семь лет отсидел на PPPoE и теперь перехожу на IPoE.

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

mikevlz   

mikevlz
Опубликовано · Жалоба

наколку "не забуду пппое" сделал? =)

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

jab   

jab
Опубликовано · Жалоба

 

Угу, с куполами и крестами... на пузе...

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

vladd   

vladd
Опубликовано · Жалоба

Программой-агентом, висящей в трее. Для немногих желающих - pptp.

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

jab   

jab
Опубликовано · Жалоба

 

А под сколько платформ у Вас агент ? И что делать обладателям железяк не умеющих pptp ?

 

 

А то вот был такой агент как aegis, который практически убил светлую мечту про IEEE 802.1x ;-)

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

Дятел   

Дятел
Опубликовано · Жалоба
Я почти семь лет отсидел на PPPoE и теперь перехожу на IPoE.

через 82 или статиком?

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

Yokodzun   

Yokodzun
Опубликовано · Жалоба
А под сколько платформ у Вас агент ? И что делать обладателям железяк не умеющих pptp ?

 

 

А то вот был такой агент как aegis, который практически убил светлую мечту про IEEE 802.1x ;-)

А можно подробней? Активно смотрим в сторону 802.1x.

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

jab   

jab
Опубликовано · Жалоба
через 82 или статиком?

А собственно какая принципиальная разница ? Все это можно комбинировать в разных позициях. Вот с PPPoE разница принципиальная из-за наличия инкапсуляции.

 

А можно подробней? Активно смотрим в сторону 802.1x.

Ну и как результаты тестирования ? :-)

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

Yokodzun   

Yokodzun
Опубликовано · Жалоба
через 82 или статиком?

А собственно какая принципиальная разница ? Все это можно комбинировать в разных позициях. Вот с PPPoE разница принципиальная из-за наличия инкапсуляции.

 

А можно подробней? Активно смотрим в сторону 802.1x.

Ну и как результаты тестирования ? :-)

В целом положительные, пришлось Висте волшебный пендюль выписывать, что бы одной супликант заработал, а так - все ОК.

 

Но кол-во абонентов не очень большое, возможно бока просто еще не проявились.

 

Потому и спросил, хочется узнать, к чему быть готовым.

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

jab   

jab
Опубликовано · Жалоба
В целом положительные, пришлось Висте волшебный пендюль выписывать, что бы одной супликант заработал, а так - все ОК.

Но кол-во абонентов не очень большое, возможно бока просто еще не проявились.

Потому и спросил, хочется узнать, к чему быть готовым.

Быть готовым ходить по домам и расставлять XP SP3 и Vista SP2 всем виндузятникам, фиксить win7, и чесать репу насчет обладателей разнообразного non-802.1x железа, количество которых может до 10% доходить. И молиться чтобы через windows update ничего не приползло, как это у них заведено. :-)

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

jab   

jab
Опубликовано · Жалоба

 

PS: про диагностику 802.1x я молчу

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

Yokodzun   

Yokodzun
Опубликовано · Жалоба
Быть готовым ходить по домам и расставлять XP SP3 и Vista SP2 всем виндузятникам, фиксить win7, и чесать репу насчет обладателей разнообразного non-802.1x железа, количество которых может до 10% доходить. И молиться чтобы через windows update ничего не приползло, как это у них заведено. :-)

А что Вы используете, если не секрет? На чем строить этот самый IPoE?

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

jab   

jab
Опубликовано · Жалоба
А что Вы используете, если не секрет? На чем строить этот самый IPoE?

Костыли в основном используем. :-) 82 + snooping + acl

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

Ivan_83   

Ivan_83
Опубликовано · Жалоба
А то вот был такой агент как aegis, который практически убил светлую мечту про IEEE 802.1x ;-)
Могли бы уже давно заказать за относительно небольшую оплату такой, вроде и писать там не много.

 

Потому и спросил, хочется узнать, к чему быть готовым.
Писать инструкции, много и понятно.

Как подключить это в линухе/бзд/мак, какие железки умеют эту авторизацию, какие из них работают и как там это настраивать.

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

jab   

jab
Опубликовано · Жалоба
Могли бы уже давно заказать за относительно небольшую оплату такой, вроде и писать там не много.

А на кой это нужно, если относительно работающий dhcp-агент есть в любой винде ? Просто кормить паразитов ?

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

inkelyad   

inkelyad
Опубликовано · Жалоба
Потому и спросил, хочется узнать, к чему быть готовым.
Писать инструкции, много и понятно.

Как подключить это в линухе/бзд/мак, какие железки умеют эту авторизацию, какие из них работают и как там это настраивать.

А меня, помнится, в моей теме про микро-CPE

почти убедили что "Не нужно такое устройство". А ведь оно бы решило всю эту проблему с кучей инструкций и списком совместимого оборудования.

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

terrible   

terrible
Опубликовано · Жалоба

inkelyad, а зачем оно вообще, если есть уже аналоги работы на стандартном оборудовании? :

82 + snooping + acl

Такая схема выполняет все требования работоспособности, выдвигаемые с вашей стороны.

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

inkelyad   

inkelyad
Опубликовано · Жалоба
inkelyad, а зачем оно вообще, если есть уже аналоги работы на стандартном оборудовании? :
Сложность происходящего другая. При 82 + snooping + acl нужна будет система привязки порт <-> абонент, которую нужно будет поддерживать в корректном состоянии (ну путают абонентские порты при замене коммутатора, путают). Нужно будет эти самые acl в железки программировать (а моделей и производителей используемых коммутаторов доступа много). И при замене коммутатора -- еще раз.

 

С "розеткой" же никаких лишних движений ни руками ни автоматикой делать не надо. Можно просто держать на складе кучку стандартно запрограммированных коммутаторов и ставить их по необходимости.

 

Кроме того, 802.1x сейчас все управляемое умеет. 82 + snooping + acl -- еще не все.

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

Negator   

Negator
Опубликовано · Жалоба
inkelyad, а зачем оно вообще, если есть уже аналоги работы на стандартном оборудовании? :
Сложность происходящего другая. При 82 + snooping + acl нужна будет система привязки порт <-> абонент, которую нужно будет поддерживать в корректном состоянии (ну путают абонентские порты при замене коммутатора, путают). Нужно будет эти самые acl в железки программировать (а моделей и производителей используемых коммутаторов доступа много). И при замене коммутатора -- еще раз.

 

С "розеткой" же никаких лишних движений ни руками ни автоматикой делать не надо. Можно просто держать на складе кучку стандартно запрограммированных коммутаторов и ставить их по необходимости.

 

Кроме того, 802.1x сейчас все управляемое умеет. 82 + snooping + acl -- еще не все.

Ну не знаю. У нас случаи где путают совсем единичны.

Ну попутали, позвонил абонент -техподдержка поправила.

А уж свичи настраивать - проблем нет. ежедневный бекап и все дела.

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

inkelyad   

inkelyad
Опубликовано (изменено) · Жалоба
Ну попутали, позвонил абонент -техподдержка поправила.
Как абонент узнал, что его не в тот порт воткнули? Заметил, что ему не тот IP выдался?(Или у вас абонент у себя IP настраивает и в другом порту у него просто ничего не работает?)

Или что у него начисления идут, когда у него даже комп выключен?

 

А уж свичи настраивать - проблем нет. ежедневный бекап и все дела.
Чтобы залить бекап надо чтобы коммутатор как минимум той же фирмы был. Если сеть долго строится, то этого трудно добиться. И "схватил коммутатор со склада и заменил" ни никак не получится.
Изменено пользователем inkelyad

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

jab   

jab
Опубликовано · Жалоба
Как абонент узнал, что его не в тот порт воткнули? Заметил, что ему не тот IP выдался?(Или у вас абонент у себя IP настраивает и в другом порту у него просто ничего не работает?)

Или что у него начисления идут, когда у него даже комп выключен?

Какие начисления при поголовных анлимах ?

 

А уж свичи настраивать - проблем нет. ежедневный бекап и все дела.
Чтобы залить бекап надо чтобы коммутатор как минимум той же фирмы был. Если сеть долго строится, то этого трудно добиться. И "схватил коммутатор со склада и заменил" ни никак не получится.

Это называется "бардак". Он не автоматизируется.

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

inkelyad   

inkelyad
Опубликовано (изменено) · Жалоба
Какие начисления при поголовных анлимах ?

Они далеко не везде поголовно анлимные.

 

Это называется "бардак". Он не автоматизируется.
Это обычный выбор "тратить время и деньги на борьбу с бардаком" vs "тратить время и деньги на технологии, при которых бардак меньше мешает".

 

Желание вида "абонент должен воткнуть кабель в розетку и у него все должно сразу заработать" -- это же тоже выбор правой стороны. Мы не боремся с зоопарком оборудования, что есть у абонентов, а делаем так, чтобы нам было все равно.

 

И всякие opt82 + acl +... -- тоже. Почему бы административными мерами не сделать так, чтобы абоненты себе чужие настройки не ставили? Желающих что-то не находится.

 

Изменено пользователем inkelyad

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.

×
Подписчики 0
Перейти к списку тем У нага