andryas Опубликовано 11 февраля, 2011 · Жалоба Deac, о радио никто не говорил. Радио в отдельный vlan и авторизировать как душе угодно. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Deac Опубликовано 11 февраля, 2011 · Жалоба Deac, о радио никто не говорил. Радио в отдельный vlan и авторизировать как душе угодно. Как факт - предлагается иметь минимум 2(две) разных системы авторизации. Ну и нах, если PPPoE(читай VPN) и так "всеяден"? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
nic_stav Опубликовано 11 февраля, 2011 · Жалоба предлагается иметь минимум 2(две) разных системы авторизации хм, с другой стороны вы предлагаете иметь 2 совершенно разных среды... ну и нах, если волокно круче/надежнее/быстрее чем радио? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Deac Опубликовано 11 февраля, 2011 · Жалоба предлагается иметь минимум 2(две) разных системы авторизациихм, с другой стороны вы предлагаете иметь 2 совершенно разных среды... ну и нах, если волокно круче/надежнее/быстрее чем радио? Сред я "предлагаю" иметь столько, сколько экономически оправдано. А вот систему авторизации - одну, кот. пох среда. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
nic_stav Опубликовано 11 февраля, 2011 · Жалоба то есть экономического оправдания 2-х систем авторизации (при наличии оптики/кабеля+радио) быть не может? Я просто не пойму, если организация считает возможным (или это просто необходимо) городить огород из провода-беспровода, то в чем проблема сделать VPN-авторизацию для отдельной группы клиентов беспроводников, при основных клиентах на IPoE? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Deac Опубликовано 11 февраля, 2011 · Жалоба то есть экономического оправдания 2-х систем авторизации (при наличии оптики/кабеля+радио) быть не может? Я просто не пойму, если организация считает возможным (или это просто необходимо) городить огород из провода-беспровода, то в чем проблема сделать VPN-авторизацию для отдельной группы клиентов беспроводников, при основных клиентах на IPoE? Если есть множественная среда, а она есть и будет, пока существует частный сектор, куда никто в здравом уме оптику не потащит, ибо не окупится, никогда. Нах 2(две) РАЗНЫЕ системы авторизации, если PPPoE(читай VPN) прекрасно справляется, безо всякой привязки к среде передачи. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
nic_stav Опубликовано 11 февраля, 2011 · Жалоба если PPPoE(читай VPN) прекрасно справляется Вот тут многие с вами не согласятся... Впрочем спор по поводу выбора тоннель vs IPoE бесконечен Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Deac Опубликовано 11 февраля, 2011 · Жалоба если PPPoE(читай VPN) прекрасно справляетсяВот тут многие с вами не согласятся... Впрочем спор по поводу выбора тоннель vs IPoE бесконечен Я уже написал: -- Жду примера, когда PPPoE "не срабатывает", давно жду, пока только сопли с сахаром, про то как бедному хомячку тяжело запомнить пароль. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
nic_stav Опубликовано 11 февраля, 2011 · Жалоба про то как бедному хомячку тяжело запомнить пароль А как же интернет "сразу из розетки", лояльность хомячков, уменьшение нагрузки на процы всяческих dir-300 и перспектива найма дешевых/бесплатных монтажников из солнечных среднеазиатских республик? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Deac Опубликовано 11 февраля, 2011 · Жалоба про то как бедному хомячку тяжело запомнить парольА как же интернет "сразу из розетки", лояльность хомячков, уменьшение нагрузки на процы всяческих dir-300 и перспектива найма дешевых/бесплатных монтажников из солнечных среднеазиатских республик? В целом - неубедительно. Интернет здесь и так "из розетки". Хомячки чувствуют свою причастность к подключению. Более того, есть подключение - есть интернет, нет подключения - нет интернета, многих это успокаивает, типа они "контролируют процесс" :) PPPoE и так не сильно грузит мыльницы, это не PPtP. В отношении "найма дешевых/бесплатных монтажников из солнечных среднеазиатских республик" - прямое противоречие. Попробуй им объяснить, что надо втыкать конкретный провод в конкретный порт. А в случае с PPPoE - тыкай куда хочешь. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
nic_stav Опубликовано 11 февраля, 2011 · Жалоба Попробуй им объяснить, что надо втыкать конкретный провод в конкретный порт. тоже верно, хотя объяснить им как настраивать пппое или пптп еще интереснее Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Deac Опубликовано 11 февраля, 2011 · Жалоба Попробуй им объяснить, что надо втыкать конкретный провод в конкретный порт.тоже верно, хотя объяснить им как настраивать пппое или пптп еще интереснее А не надо ничего "настраивать". Открой для себя скрипты. Самый простой вариант - экспортировать ветку из реестра, записать её на флэшку и написать авторан кот. будет добавлять ветку и создавать значок на рабочем столе. Т.о. просто вставляешь флэшку и всё, шайтан-машина готова к вводу пароля. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
nic_stav Опубликовано 11 февраля, 2011 · Жалоба Открой для себя скрипты. Не очень то вежливо с вашей стороны допускать высказывания в таком тоне. Я не против того, что пппое жутко удобная и, к тому же, прекрасно масштабируемое решение, однако и другие методы авторизации имеют свои преимущества, а коль уж речь в ветке о IPoE, то позволю себе отметить, что будущее все же за ним. На истину в последней инстанции не претендую, высказываю чисто субъективное мнение. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Deac Опубликовано 11 февраля, 2011 · Жалоба Открой для себя скрипты.Не очень то вежливо с вашей стороны допускать высказывания в таком тоне. Я не против того, что пппое жутко удобная и, к тому же, прекрасно масштабируемое решение, однако и другие методы авторизации имеют свои преимущества, а коль уж речь в ветке о IPoE, то позволю себе отметить, что будущее все же за ним. На истину в последней инстанции не претендую, высказываю чисто субъективное мнение. И по поводу будущего я уже высказывался. По моему будущее за прозрачной авторизацией, т.е. воткнул юзер некую хрень(типа симки) в любой дивайс(пох какой) и вот она - авторизация и пох среда. Открой для себя поиск по форуму. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
T_Igor Опубликовано 11 февраля, 2011 · Жалоба Абоненты нынче с претензиями всякими пошли - то надоело каждый раз пароль вводить, и в обще ихние мозги совсем другим забиты чтоб запоминать пароли или логины, а с настройками тоже война даже если это и ваш скрипт только надо запустить. Раньше в сети одни "хакеры" преобладали и проблем с настройками не вызывали, теперь масса с интеллектом не дальше пульта управления от телевизора но с гонором чтоб кнопочку к ним каждый раз приходить и нажимать. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
lejek Опубликовано 11 февраля, 2011 · Жалоба И по поводу будущего я уже высказывался.По моему будущее за прозрачной авторизацией, т.е. воткнул юзер некую хрень(типа симки) в любой дивайс(пох какой) и вот она - авторизация и пох среда. Открой для себя поиск по форуму. Согласитесь, это романтические мечты и маркетосы этого не допустят. Никогда не решится проблема совместимости со старым или специфическим оборудованием. Так же как сейчас не все даже новые SOHO железки умеют поднимать PPPoE. И с точки зрения бизнеса будет неуместно доказывать клиенту, что его субъективное мнение о PPPoE не имеет доказательной базы. Поэтому вместо того, чтобы спорить какой метод приземления абонента лучше, надо реализовать все и предоставлять выбор клиенту. Нужен не переход с PPPoE на IPoE, а просто (иногда это очень не просто) надо переделать доступ и аггрегацию на возможность максимальной изоляции клиентов с уникальной идентификацией. С брасами в этом плане проще и многие вендоры уже реализовали IPoE с радиус авторизацией, когда для биллинга IPoE почти не отличимы от PPPoE, та же radius авторизация, с выдачей сервисов, так же собирается radius accounting, тот же CoA (по крайней мере на ALU и Jun мы это сейчас тестируем). Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
nic_stav Опубликовано 11 февраля, 2011 · Жалоба Открой для себя поиск по форуму. Что за панибратско-снисходительное отношение, потрудитесь следить за стилем речи, обращаясь к незнакомым людям. И нахрена мне искать ваши высказывания на форуме? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
martini Опубликовано 11 февраля, 2011 · Жалоба а после переустановки винды вы клиенту скрипты за 10 баксов ходите запускать ?? и что говорите клиенту если у него МАК ось ? или линукс или древний роутер без ПППОЕ который клиент ни в какую не хочет менять ?? А представте теперь глаза клиента когда он подключил шнурок в комп и у него инет запахал, переставил винду - и у него инет есть сразу, включил еще один комп или вафлю - и у него все работает ... Вот это шайтан машина называется )) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
survivor Опубликовано 14 февраля, 2011 · Жалоба а после переустановки винды вы клиенту скрипты за 10 баксов ходите запускать ?? и что говорите клиенту если у него МАК ось ? или линукс или древний роутер без ПППОЕ который клиент ни в какую не хочет менять ?? А представте теперь глаза клиента когда он подключил шнурок в комп и у него инет запахал, переставил винду - и у него инет есть сразу, включил еще один комп или вафлю - и у него все работает ... Вот это шайтан машина называется )) Вот именно поэтому я и хочу перейти на IPoE :) Хотя PPPoE хочу тоже оставить (ну не перенастраивать же уже работающих абонентов), мне кажется, что иметь обе системы авторизации лучшее решение (благо мой биллинг это позволяет), чем извечный спор что лучше. Пусть будет и то и это, а время все расставит на свои места. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Deac Опубликовано 17 февраля, 2011 · Жалоба а после переустановки винды вы клиенту скрипты за 10 баксов ходите запускать ?? и что говорите клиенту если у него МАК ось ? или линукс или древний роутер без ПППОЕ который клиент ни в какую не хочет менять ?? А представте теперь глаза клиента когда он подключил шнурок в комп и у него инет запахал, переставил винду - и у него инет есть сразу, включил еще один комп или вафлю - и у него все работает ... Вот это шайтан машина называется )) Вот именно поэтому я и хочу перейти на IPoE :) Хотя PPPoE хочу тоже оставить (ну не перенастраивать же уже работающих абонентов), мне кажется, что иметь обе системы авторизации лучшее решение (благо мой биллинг это позволяет), чем извечный спор что лучше. Пусть будет и то и это, а время все расставит на свои места. Экая ограниченность мышления! :) Флэшка с автораном - только начало. Тру вэй - inf файл описывающий вашу компанию как провайдера интернета. Записываем компакт диск. В авторане добавляем inf и запускает ICW, дальше юзер просто выбирает "Пупкин ТелеКом" из списка провайдеров и всё. Стоимость - копейки, при больших объёмах заказывается на заводе с красивой картинкой. Притом юзер будет точно знать к кому он подключен, т.к. при высокой конкуренции многие даже не знают от кого они там "из розетки" получают "интернету", в данный момент. А чтобы не потеряли - приклеиваем пакетик с диском к договору. У IPoE масса недостатков, технических, у PPPoE(читай VPN) их нет. Например выбрав DHCP opt. схему, оператор сразу лишает себя возможности использования малопортовых свитчей, там этой фичи просто нет и не будет. Не говоря уже про оч. сильно затруднённый аккаунтинг(если он вообще возможен). Главный, ИМХО, недостаток - отсутствие однозначной персонификации юзера. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
darkagent Опубликовано 17 февраля, 2011 · Жалоба Записываем компакт диск.таки предвижу:- док, я тут нетбук купил, у него кагбэ напряженка с CD. дайте мне ваши интернеты, а диски себе в одно место.. у PPPoE(читай VPN) их нет.вечный секас с mtu на мыльницах не считается, то что это гомно еще и связь переодически рвет - тоже не считается. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
azakharov Опубликовано 17 февраля, 2011 · Жалоба У IPoE масса недостатков, технических, у PPPoE(читай VPN) их нет.Например выбрав DHCP opt. схему, оператор сразу лишает себя возможности использования малопортовых свитчей, там этой фичи просто нет и не будет. модели малопортовых коммутаторов - edge-core ES3510, d-link des-3200-10, linksys SPS208 и пр.часто сталкиваемся, когда оператор хочет сэкономить при строительстве сети установив малопортовые модели в итоге экономия развеивается, когда набираются абоненты и появляется необходимость покупки 24-портовых коммутаторов, а также проведения работ по замене. Не говоря уже про оч. сильно затруднённый аккаунтинг(если он вообще возможен).Главный, ИМХО, недостаток - отсутствие однозначной персонификации юзера. аккаунтинг по IP-адресам на BRAS привязка к порту коммутатора доступа обеспечивает однозначную персонификацию в отличие от vpn-туннеля, когда абонент подключается через логин и пароль соседа Понятно дело каждый выбирает свой путь и решения, которые ему ближе. Только замечу, что операторы першедшие с туннелей на IPoE более чем довольны и обратно не хотят :) -- С уважением, Андрей Захаров team@metroethernet.ru Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Deac Опубликовано 17 февраля, 2011 · Жалоба Записываем компакт диск.таки предвижу:- док, я тут нетбук купил, у него кагбэ напряженка с CD. дайте мне ваши интернеты, а диски себе в одно место.. у PPPoE(читай VPN) их нет.вечный секас с mtu на мыльницах не считается, то что это гомно еще и связь переодически рвет - тоже не считается. Купил нетбук - получил флэшку, "ф подарок", сейчас полно рекламного гомна по 32MB и больше. Это во первых, а во вторых нетбуки покупают продвинутые юзеры, кот. не нужно объяснять про PPPoE. Вот не припомню ни одного случая обращения за помощью владельцев нетбука. Открою "страшную тайну"! :) Никакого напряга с mtu не будет, если на серверной стороне разрешить multilink, по крайней мере для mpd. При этом непосредственно множественных подключений может и не быть в принципе. А что за мыльницы, рвущие связь и не восстанавливающие её тут же? Даже DIR-100 и тот с PPPoE справляется вполне исправно, это не l2tp и уж тем более не PPtP. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Deac Опубликовано 17 февраля, 2011 · Жалоба У IPoE масса недостатков, технических, у PPPoE(читай VPN) их нет.Например выбрав DHCP opt. схему, оператор сразу лишает себя возможности использования малопортовых свитчей, там этой фичи просто нет и не будет. модели малопортовых коммутаторов - edge-core ES3510, d-link des-3200-10, linksys SPS208 и пр.часто сталкиваемся, когда оператор хочет сэкономить при строительстве сети установив малопортовые модели в итоге экономия развеивается, когда набираются абоненты и появляется необходимость покупки 24-портовых коммутаторов, а также проведения работ по замене. Не говоря уже про оч. сильно затруднённый аккаунтинг(если он вообще возможен).Главный, ИМХО, недостаток - отсутствие однозначной персонификации юзера. аккаунтинг по IP-адресам на BRAS привязка к порту коммутатора доступа обеспечивает однозначную персонификацию в отличие от vpn-туннеля, когда абонент подключается через логин и пароль соседа Понятно дело каждый выбирает свой путь и решения, которые ему ближе. Только замечу, что операторы першедшие с туннелей на IPoE более чем довольны и обратно не хотят :) -- С уважением, Андрей Захаров team@metroethernet.ru Приведённый модели свитчей - не дешёвые и в приходится 1..3 клиентов подключать в свитч с 8 портов мин. Аккаунтинг отдельной службой, по IP адресам, кот. выдаются динамически - вещь в себе. Тут выше писалось, что типа ряд вендоров озаботилось нормальной поддержкой аккаунтинга. Вот допилят и тогда IPoE будет "близок к VPN" в смысле взаимодействия с биллингом(читай RADIUS). Но пока всё это на стадии обкатки и х.з. что получится. Привязка к порту НЕ даёт персонификации юзера, она даёт персонификацию ПОРТА, что совсем не одно и тоже. :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
nnm Опубликовано 17 февраля, 2011 (изменено) · Жалоба Вот допилят и тогда IPoE будет "близок к VPN" в смысле взаимодействия с биллингом(читай RADIUS).Но пока всё это на стадии обкатки и х.з. что получится. Вы удивитесь, но коробки от Alcatel, Juniper, Cisco и RedBack прекрасно взаимодействуют с биллингом через RADIUS в IPoE модели. Это только те, про которые я знаю. И как минимум три из этих вендоров умеют это уже года 4-ре :) Я не знаю, когда IPoE научился Alcatel, возможно, что еще раньше. Это я к тому, что стадия обкатки, уже в прошлом :) Изменено 17 февраля, 2011 пользователем nnm Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...