[bay]

да кто бы спорил бы :)

 

Видимо, торжественный распил состоялся :)

 

Ну к чему ты пришел за эти два дня?

[vasya_krg]

да кто бы спорил бы :)

 

Видимо, торжественный распил состоялся :)

 

Ну к чему ты пришел за эти два дня?

 

ну если опустить обсуждение самого железа и остановиться только на том, как сие заставить работать, остановился на следующем:

1) домА (и абонентов) на неуправляемых свитчах запереть в своих локациях на портах (использую возможность медиаконвертеров).

2) на "голове" DES так же запретить портам общаться между собой, а только с портами сервера.

3) на самом сервере Ideco - поднять PPPoE (и попробовать привязать его к MAC - сейчас веду переписку с тех. поддержкой, возможно костыли найдутся)

ну и соответственно не заморачиваться на VLAN и прочего, до смены (закупки) оборудования.

[bay]

Тарифы будут разными?

Траф будешь считать или все безлимы?

[vasya_krg]

Тарифы будут разными?

Траф будешь считать или все безлимы?

 

- да

- да, буду считать.но по сути только для того, что бы понижать скорость клиенту привысившему определенный порог

Изменено 1 июня, 2011 пользователем vasya_krg

[NiTr0]

на самом сервере Ideco - поднять PPPoE (и попробовать привязать его к MAC - сейчас веду переписку с тех. поддержкой, возможно костыли найдутся)

Ну неужели в коммерческом(!) биллинге нет привязки учетки к CID??? Если нет - я бы посоветовал все же сменить диллинговую систему, а не покупать за свои деньги геморрой.

[vasya_krg]

на самом сервере Ideco - поднять PPPoE (и попробовать привязать его к MAC - сейчас веду переписку с тех. поддержкой, возможно костыли найдутся)

Ну неужели в коммерческом(!) биллинге нет привязки учетки к CID??? Если нет - я бы посоветовал все же сменить диллинговую систему, а не покупать за свои деньги геморрой.

 

завтра буду тестировать софт и отпишусь в возможности. сам думаю что глупо было бы отрезать такую феньку..

[bay]

- да, буду считать.но по сути только для того, что бы понижать скорость клиенту привысившему определенный порог

 

Ну это можно делать и без биллинга с авторизацией.

У нас самописная система на базе web и крона. Масштабируемость в какую хочешь сторону и на сколько фантазии и знаний хватит. Нагрузка на ОС только ночью, когда по всем абонплата снимается, да и то не заметна.

Если считалка "на лету" для пакетов с потрафиковой отплатой не нужна, то можно и самим написать. Если нужна - тоже можно написать, но лениво :)

 

PS. А самое главное - отчеты для бухов формируются за любой период и в том виде, в котором его хотят видеть бухи, а не в том, в котором видели разработчики :)

Изменено 1 июня, 2011 пользователем bay

[vasya_krg]

Если считалка "на лету" для пакетов с потрафиковой отплатой не нужна, то можно и самим написать. Если нужна - тоже можно написать, но лениво :)

 

Видел как в соседнем городке ребята перелопатили под себя UTM. ужаснулся. их не позову на самопись точно, а других тут нема.

по 1С - да, согласен, чувствую буду долго подтачивать ее под наши реалии. хотя бы потому что писали россияне, а мы живем в КЗ :)

[NiTr0]

Дык если нет требования к сертифицированному биллингу - ставьте абиллс к примеру и не морочьте голову. Да, код не совсем красивый, местами - индусский, транзакции отсутствуют как таковые (потому вполне может к примеру при определенном расположении звезд снять деньги со счета, а пакет не продлить, или что-то в этом духе), кой-где логика вывернута через анус, но в целом он у нас с 2008 года живет - страшных проблем нет. Подняли дня за 4 (с тестированием, изучением основ радиуса и т.п.). Ну и бесплатный ессно (есть и коммерческая подписка, но это уже на любителя)

[vasya_krg]

Дык если нет требования к сертифицированному биллингу - ставьте абиллс к примеру и не морочьте голову. Да, код не совсем красивый, местами - индусский, транзакции отсутствуют как таковые (потому вполне может к примеру при определенном расположении звезд снять деньги со счета, а пакет не продлить, или что-то в этом духе), кой-где логика вывернута через анус, но в целом он у нас с 2008 года живет - страшных проблем нет. Подняли дня за 4 (с тестированием, изучением основ радиуса и т.п.). Ну и бесплатный ессно (есть и коммерческая подписка, но это уже на любителя)

 

с удовольствием бы поставил. и не только его. одно НО - в наших реалиях проверка придет практически сразу и будет ходить как внучка к бабушке на блин по пятницам.

и тут как уж говориться - сиди хоть на улице за столом, но с бейджиком :(

 

в случае с UTM - ребята его купили (по сути сертификат) а потом сильно перекраивали.

[vasya_krg]

Ну неужели в коммерческом(!) биллинге нет привязки учетки к CID??? Если нет - я бы посоветовал все же сменить диллинговую систему, а не покупать за свои деньги геморрой.

 

Протестировали - привязка есть !

[bay]

с удовольствием бы поставил. и не только его. одно НО - в наших реалиях проверка придет практически сразу и будет ходить как внучка к бабушке на блин по пятницам.

и тут как уж говориться - сиди хоть на улице за столом, но с бейджиком :(

 

в случае с UTM - ребята его купили (по сути сертификат) а потом сильно перекраивали.

 

А вот например как работают кабельщики? Их реалии - это просто начисления раз в месяц без учета, смотрит народ телевизор или нет. Неужели для этого им тоже нужно нечто сертифицированное?

[vasya_krg]

А вот например как работают кабельщики? Их реалии - это просто начисления раз в месяц без учета, смотрит народ телевизор или нет. Неужели для этого им тоже нужно нечто сертифицированное?

 

относительно кабельных сетей:

1) телевизор показывает каналы - будьте любезны показать с каждым каналом соглашение на вещание оного в рамках вашего города

2) монтажники протягивают сети - есть лицензия на прокладку слаботочных сетей.

 

это про документы.

относительно софта - если просто показывать, то это трансляция - тут просто документы на трансляцию нужны.

если показывать и при этом биллинговать по месячной оплате - на софт нужна лицензия.

пример:

есть провайдер, который продает приставки, работающие по беспроводке от обычной антенны, то есть ставить их можно хоть на даче, хоть дома.

в приставках стоит карта доступа. а у провайдера биллинг по учету оплаты (плюс бонусы тому, кто платит вперед).

если пользователь не заплатил, карта блокируется, а приставка соответственно перестает работать.

 

а про наши реалии - на передачу данных требуется лицензия, на продажу этих данных (по объему, времени) соответственно тоже.

биллинг обязателен и он обязательно должен быть с сертификатом, причем для нашей страны - это доказательство того, что провайдер не накручивает счетчики - ну по крайней мере на бумаге.

 

Тут вот какой вопрос возник:

никак не могу определиться с выбором авторизации. есть по сути два удобных варианта:

1) pppoe

2) ip + agent (у абонента логин+пасс)

 

первый проще для меня, с другой стороны, влечет за собой кражу логинов. т.к. по другому его не привяжешь к железу абонента. (тот же мак не привязывается к примеру)

второй не совсем удобный, т.к. надо вести базу привязанных ипов по сути вручную.

ну или уже просто dhcp включить и авторизовать по агенту через логин пасс. все равно все в своих портах заперты (за исключением 7 портов в свитче)

кто что думает ?

Изменено 2 июня, 2011 пользователем vasya_krg

[grfmaniak]

Тут вот какой вопрос возник:

никак не могу определиться с выбором авторизации. есть по сути два удобных варианта:

1) pppoe

2) ip + agent (у абонента логин+пасс)

 

первый проще для меня, с другой стороны, влечет за собой кражу логинов. т.к. по другому его не привяжешь к железу абонента. (тот же мак не привязывается к примеру)

второй не совсем удобный, т.к. надо вести базу привязанных ипов по сути вручную.

ну или уже просто dhcp включить и авторизовать по агенту через логин пасс. все равно все в своих портах заперты (за исключением 7 портов в свитче)

кто что думает ?

 

А если абонент купит роутер, чтобы по вайфаю дома ноутбук и компы подключить, ему куда этого агента установить? Нельзя такие сети строить в 2011 году.

[vasya_krg]

А если абонент купит роутер, чтобы по вайфаю дома ноутбук и компы подключить, ему куда этого агента установить? Нельзя такие сети строить в 2011 году.

 

думалось, что агент просто передает логин\пасс на сервер авторизации. спросил тех. поддержку, что именно программа должна быть запущена.

и при смене компа\платы - агента надо перекачивать с сайта снова.

от сюда варианта два:

1) pppoe

2) ip+mac (логин\пасс по сути для красоты, что бы заходить в личный кабинет)

Изменено 2 июня, 2011 пользователем vasya_krg

[bay]

биллинг обязателен и он обязательно должен быть с сертификатом, причем для нашей страны - это доказательство того, что провайдер не накручивает счетчики - ну по крайней мере на бумаге.

 

Так откуда счетчики, если тарифы безлимитные? В этом случае биллингом может быть тот же MS Excel :)

[vasya_krg]

Так откуда счетчики, если тарифы безлимитные? В этом случае биллингом может быть тот же MS Excel :)

 

пример:

безлимитный тариф на 512К. НО при привышении 10Г внешнего трафика понижение скорости на 64К

тут и считать надо и доказывать (не махая руками) на основе чего понизили скорость..

 

очень любят у нас такое практиковать.

а вся безлимитность только в рекламе..

[sirmax]

Дык если нет требования к сертифицированному биллингу - ставьте абиллс к примеру и не морочьте голову. Да, код не совсем красивый, местами - индусский, транзакции отсутствуют как таковые (потому вполне может к примеру при определенном расположении звезд снять деньги со счета, а пакет не продлить, или что-то в этом духе), кой-где логика вывернута через анус, но в целом он у нас с 2008 года живет - страшных проблем нет. Подняли дня за 4 (с тестированием, изучением основ радиуса и т.п.). Ну и бесплатный ессно (есть и коммерческая подписка, но это уже на любителя)

точнее про абиллс и не скажешь.

Но он на перле, и при прямых руках и желении сэкономить его можно разобрать на части и "выкинуть лишние детали" =)

[grfmaniak]

думалось, что агент просто передает логин\пасс на сервер авторизации. спросил тех. поддержку, что именно программа должна быть запущена.

 

Какую тех. поддержку? Сеть же еще не построена? Если техподдержка лучше знает, как должно работать, то наверное сеть лучше строить ей.

 

и при смене компа\платы - агента надо перекачивать с сайта снова.

от сюда варианта два:

1) pppoe

2) ip+mac (логин\пасс по сути для красоты, что бы заходить в личный кабинет)

 

ip+mac в вашем варианте во-первых легко подменяется (так как тупое оборудование не позволит привязаться к порту), а во-вторых это страшный гемор - клиенты и pppoe-то настраивают со скрипом, а заставлять их искать и диктовать маки при смене карты - самоубийство. Вам остается только pppoe, да и то при условии, что порты будут изолированы. Любой клиентский роутер давно имеет dhcp-сервер на борту, вирусы будут штормить вашу сеть постоянно, неплательщики будут подменять ip и mac, они будут ставить прокси и ходить через неотключенного соседа толпами, просаживая вам соточные магистрали.

 

Такое впечатление, что вся эта тема - фейк.

[vasya_krg]

Какую тех. поддержку? Сеть же еще не построена? Если техподдержка лучше знает, как должно работать, то наверное сеть лучше строить ей.

при чем тут сеть. я про индивидуальные возможности конкретного софта имел ввиду.

 

Вам остается только pppoe, да и то при условии, что порты будут изолированы.

Такое впечатление, что вся эта тема - фейк.

 

именно к этому и прихожу.

а на счет фейка :) - ну не надо воспринимать это как личную трагедию.

у вас ведь все хорошо и правильно.

не всем так повезло с первого раза. так ведь ?

 

to ALL

думаю тема себя исчерпала.

всем огромное спасибо за участие !

Изменено 2 июня, 2011 пользователем vasya_krg

[nic_stav]

есть лицензия на прокладку слаботочных сетей

правда?

[bay]

безлимитный тариф на 512К. НО при привышении 10Г внешнего трафика понижение скорости на 64К

тут и считать надо и доказывать (не махая руками) на основе чего понизили скорость..

 

Считается iptables-ом. Для отчетности - сбор инфы в flow-tools. Если операционка сертифицирована, то и вот. Если нет, то информация сертифицированных программ не может считаться достоверной - в любой момент можно сказать, что ОС предоставляет программе недостоверную информацию :)

Я бы вообще с этим не заморачивался. Как показала практика, особого смысла это не имеет.

 

ip+mac в вашем варианте во-первых легко подменяется (так как тупое оборудование не позволит привязаться к порту), а во-вторых это страшный гемор - клиенты и pppoe-то настраивают со скрипом, а заставлять их искать и диктовать маки при смене карты - самоубийство. Вам остается только pppoe, да и то при условии, что порты будут изолированы. Любой клиентский роутер давно имеет dhcp-сервер на борту, вирусы будут штормить вашу сеть постоянно, неплательщики будут подменять ip и mac, они будут ставить прокси и ходить через неотключенного соседа толпами, просаживая вам соточные магистрали.

 

Проблема ip+mac не в этом. При условии одного тарифа и физическом отключении кабеля от сети почти всё сказанное можно отсеять - смысл подключаться через соседа, если у тебя и так есть то же самое, что и у него? И раздаваться можно было бы через DHCP. Конвертеры сегментируют, агрегация реже то, что не получено через DHCP.

Но проблема ip+mac в том, что абонент может поставить себе свитч и на каждый комп завести по N мбит, получив в результате X*N мбит, вместо оплаченных 1*N мбит. Если же вводить привязку к макам, то возвращаемся к тем же проблемам подмены оного. Благо, узнать маки соседей не сложно - просто послушать броадкасты.

[grfmaniak]

Считается iptables-ом. Для отчетности - сбор инфы в flow-tools. Если операционка сертифицирована, то и вот. Если нет, то информация сертифицированных программ не может считаться достоверной - в любой момент можно сказать, что ОС предоставляет программе недостоверную информацию :)

 

И в качестве чего, интересно, должна быть сертифицирована ОС? Связьнадзору глубоко пофигу на ОС, а вот сертификат на АСР - первым делом вынь да положь. А также на источники данных для АСР.

 

Проблема ip+mac не в этом. При условии одного тарифа и физическом отключении кабеля от сети почти всё сказанное можно отсеять - смысл подключаться через соседа, если у тебя и так есть то же самое, что и у него?

 

Один тариф на всех подходит только к раздаче инета в общаге за пиво. Как раз и сеть класса общаги выйдет.

[vasya_krg]

есть лицензия на прокладку слаботочных сетей

правда?

специальные работы по устройству наружных инженерных сетей и сооружений и внутренних инженерных систем, в том числе:

линий и внутренних - систем связи, радио-, телекоммуникаций и телевидения;

[/code]

выписка из закона о лицензировании.

так что правда !

 

картинку такой лицензии, выданной недавно - могу приложить..

Изменено 2 июня, 2011 пользователем vasya_krg

[vasya_krg]

похоже тема развивается.

только позвонили и сообщили что на концах перед абонентами будут ставить управляемые свитчи !!! :)

так глядишь и в голову поставим что нибудь получше DES.

одно условие - на новый (вновь подключенный подъезд) ставят не управляемый, как только подключается второй - оборудование переходит к нему, а на первом ставят управляемых.

как вам такой поворот ?

 

на всякий случай позвонил в аптеку и заказал еще два вагона валерьяны..

 

вот тебе и vlan и ip+mac по порту и бесконтрольное pppoe ))

Изменено 2 июня, 2011 пользователем vasya_krg