mit Опубликовано 21 августа, 2010 · Жалоба pppoe-сервер - не панацея.С тупым доступом то конечно! Но появится хоть какая-то надежда :)Я же написал, что: а дальше модернизируйте постепенно доступ, чтобы клиенты не могли обходить PPPoE-сервер. Может они никогда не заработают на умный доступ, а пока хоть какой-то контроль над сетью. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ilya Evseev Опубликовано 21 августа, 2010 · Жалоба Может они никогда не заработают на умный доступ, а пока хоть какой-то контроль над сетью.Иллюзия контроля - хуже, чем его полное отсутствие.Сеть общего пользования на неуправляемом оборудовании - это первобытное безумие. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
sherwood Опубликовано 22 августа, 2010 · Жалоба да при чем тут авторизация, злоумышленник меняет IP и второй клиент уже не может войти в сеть и тем более в интернет... PS2216 в стоимостью ~1500р. не такое уж и большое вложение, тем более для него не надо менять ящики как в случае с 3526... ставим программу на сервер которая отслеживает смену IP относительно MAC или на оборот и рубим порт у клиента не отходя как говорится от кассы.... а далее берем двух крепких парней, утюг и идем спрашивать что случилось у клиента :) самый дешевый думаю в данный момент вариант и действенный.... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vIv Опубликовано 22 августа, 2010 · Жалоба 3526 - обычный, 19-дюймовый девайс. Даже короче обычного. Никаких особых ящиков ему не нужно. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
sherwood Опубликовано 22 августа, 2010 · Жалоба вы думаете я не знаю каких размеров 3526? :) топик стартер не написал в каких ящиках у него установлены в данный момент свичи, может у него вообще в эл. щитках они лежат, так как свичи не дорогие, что для них что то мудрить, сплошь и рядом видел такое... и положить 3526 в такой щиток как то накладно в случае если его дернут... также видел в подъездах ящики примерно 300х300 в такие 3526 тоже не влезет... потом в ящичек необходимо еще поставить какой нибудь стабилизатор, потому что имеет место быть дома старой постройки у которых есть проблемы по питанию (скачет), в одном подъезде периодически зависал 3526, пока не поставил стабилизатор.... ни кто не спорит про то что 3526 по функционалу лучше PS2216, просто к 3526 выше требования и затраты даже на его ремонт в случае статики или еще чего.... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
mit Опубликовано 22 августа, 2010 · Жалоба ставим программу на сервер которая отслеживает смену IP относительно MAC или на оборот Станете привязывать MAC+IP - станут вместе с IP менять и MAC. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
sherwood Опубликовано 22 августа, 2010 · Жалоба ну дык на изолированной сети надо еще как то получить MAC соседей, что не реально.... и по этому, если программа указывает что связка IP+MAC периодически у какого то клиента меняется, вот тут и надо с ним разбираться, если он не проплачивает интернет, то смело рубим ему порт и пускай себе меняет что хочет, а если оплачен то просим в приказном порядке этого не делать :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
mit Опубликовано 22 августа, 2010 (изменено) · Жалоба Ну еще вариант, поставить в "ядро" сети что-то вроде делинка 3526/3200 и привязать там ip-mac руками, костыль конечно, но тоже как первый шаг к управляемой сети подойдет. Да и проще будет, чем пппое городить с нуля. А уж потом, когда-нибудь и доступом заняться. ЗЫ: Если еще на делинке разбить сеть на виланы с подсетями и маршрутизировать их на писюке, то это _частично решит проблему подмену ip+mac , так как прийдется еще и с подсетью угадать, а это усложнит задачу! И так, шаг за шагом прийдем к схеме на c-vlan :) Изменено 22 августа, 2010 пользователем mit Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Giga-Byte Опубликовано 23 августа, 2010 · Жалоба Например, если злоумышленник соберёт MAC-адреса других клиентови поднимет ещё один pppoe-сервер для этих MAC-адресов, он узнает все логины-пароли, а провайдер этого даже не заподозрит. надо абонентам пояснять, что в свойствах подключения нада ставить "безопасный пароль", дабы отключить PAPа чтобы не поднимал, надо ставить кучу PS2216 или более умных, дабы исключить трафик между абонентами. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ilya Evseev Опубликовано 24 августа, 2010 (изменено) · Жалоба Например, если злоумышленник соберёт MAC-адреса других клиентови поднимет ещё один pppoe-сервер для этих MAC-адресов, он узнает все логины-пароли, а провайдер этого даже не заподозрит. надо абонентам пояснять, что в свойствах подключения нада ставить "безопасный пароль", дабы отключить PAP. Поможет отчасти.Пароль на подключение не узнает, но сможет работать как прокси и слушать транзитный трафик. А там будут пароли и куки для mail.ru, всекте.ру, google и множества других интересных ресурсов. Плюс сумеет попользоваться интернетом за чужой счёт. Изменено 24 августа, 2010 пользователем Ilya Evseev Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...