Deac Опубликовано 18 июля, 2011 · Жалоба s.lobanov - не совсем. firewall прийдется городить, морочится с ipset и огромными цепочками правил, и т.п. Если так делать, то линукс тут вообще не нужен, можно вполне обойтись Cisco и т.п. ...или FreeBSD с таблицами. ) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Milon Опубликовано 18 июля, 2011 · Жалоба я не хочу брать на себя ответственность это ключевая фраза. дальше можно не рассказывать. главное правило админа: меньше клиентов - меньше проблем. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
darkagent Опубликовано 18 июля, 2011 · Жалоба это ключевая фраза. не хорошо вырывать из контекста. я не хочу брать на себя ответственность за чужую сеть абонента. Пожалуй тоже подпишусь под этими словами. Как только вы даете абоненту порт и услугу виртуального роутера, вы сами себе расширяете границы ответственности. Абонент воткнет за вашим портом тупой свитч с битыми/флудящими портами, и на вас же польет тонны красноречивой жижи о том какие вы белые и пушистые. И при таком раскладе без выезда к абоненту, сложно будет доказать что вина не на вашей стороне. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
nuclearcat Опубликовано 18 июля, 2011 · Жалоба Враки, как раз в случае глючащего CPE, вы не увидите, что в его сети "за CPE" глючит, но если у клиента глючит инет, отмазка "у вас глючит роутер" далеко не всегда прокатывает. В случае виртуального роутера все будет видно и можно получить технические доказательства. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Deac Опубликовано 18 июля, 2011 · Жалоба В случае виртуального роутера все будет видно и можно получить технические доказательства. На кот. реальный клиент 1 хрен заявит: "я в ентой байде ничё не смыслю, ты подпрягся мне сделать - сделай! И ниипёт!". Вот таких - до 95%. Пока, тупо, даёшь им порт и дальше - по способности, они ищут стороннего человека, кот. им всё разруливает. Как тока подвязался под обслуживание - всё, печать не работает - "интернетщики начудили", база не открывается - "а вот они неделю назад приходили, чёта ковыряли". Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
nuclearcat Опубликовано 18 июля, 2011 · Жалоба Никто не мешает не заявлять такую особенность, что можете саппортить клиента. Если что-то глючит - пусть решают сами и нанимают стороннего человека, но информация лишняя не помешает. Хотя как по мне подход изначально неправильный, нужно систематизировать подход к решению проблем у клиента, и облегчить и стандартизировать работу "третьих" сторон, а не пытаться откреститься от проблемы. Ведь конечная цель не удовлетворение эго админов и избавление их от головняка, цель - максимальная "сатисфакция" клиента. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Deac Опубликовано 18 июля, 2011 · Жалоба Хотя как по мне подход изначально неправильный, нужно систематизировать подход к решению проблем у клиента, и облегчить и стандартизировать работу "третьих" сторон, а не пытаться откреститься от проблемы. Ведь конечная цель не удовлетворение эго админов и избавление их от головняка, цель - максимальная "сатисфакция" клиента. Я тут как-то приводил пример, когда: "интернет 128K - достаточно, а локальная сеть - ДОЛЖНА быть 100Mbps" и с этим - в суд, реально(иск правда отклонили). Т.е. начинать надо с подъёма образовательного уровня у клиентов, увольте (, то что за 15 лет не смогли сделать, ни в школе, ни в институте, пров уж точно не сможет. ( Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Negator Опубликовано 18 июля, 2011 · Жалоба Т.е. начинать надо с подъёма образовательного уровня у клиентов, увольте (, то что за 15 лет не смогли сделать, ни в школе, ни в институте, пров уж точно не сможет. ( Дык сами виноваты -включили гонку скоростей вместо того чтобы объяснить абоненту зачем ему этот интернет и что ему для просмотра почты хватит и мегабита. И редко кто понимает что. Всем подавай спидтест и побыстрее. То что те же торренты качаются в 10 раз быстрее спидтеста -не канает. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ivan_83 Опубликовано 18 июля, 2011 · Жалоба s.lobanov - не совсем. firewall прийдется городить, морочится с ipset и огромными цепочками правил, и т.п. Если так делать, то линукс тут вообще не нужен, можно вполне обойтись Cisco и т.п. Всё равно не очень понятно в чём профит, в сравнении с обычными серыми /24 на клиента, но уникальными: 192.168.0, 192.168.1, 192.168.2 .... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Картуччо Опубликовано 18 июля, 2011 · Жалоба Видимо изначальный посыл был в том, что клиент сам выбирает используемую подсеть, а так же нет проблем с дефолтными адресами на всяких вайфай коробочках и т.п. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
inkelyad Опубликовано 18 июля, 2011 · Жалоба Это как бы начало, решает проблемы CPE. <Много-много вкусностей поскипано> Все проблемы отлично решаются созданием/заказом своего CPE-"розетки с интернетом". Про вкусность такого решения я уже несколько раз писал. Если коротко -- ты вы получаете полностью подконтрольную вам сеть. Там даже абонентских маков не будет. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
s.lobanov Опубликовано 19 июля, 2011 · Жалоба Видимо изначальный посыл был в том, что клиент сам выбирает используемую подсеть, а так же нет проблем с дефолтными адресами на всяких вайфай коробочках и т.п. На вайфай коробочках тоже дефолтные адреса разные, где-то 192.168.0.1/24, где-то 192.168.1.1/24. Т.е. это придётся сначала выяснить, потом позвонить в ISP и сказать нужную сеть для виртуальной CPE. По трудозатратам со стороны абонента это тоже самое, что назначить management-адрес на вай-фай коробочку из сети, которую выдал ISP. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Картуччо Опубликовано 19 июля, 2011 · Жалоба Все проблемы отлично решаются созданием/заказом своего CPE-"розетки с интернетом". Вот бы можно было заказать коробок с 8 езернет портами + 1 sfp, N-ным вайфаем с внутренними антеннами, циско иос и при этом габаритами с обычную домашнюю мыльницу, а не как кирпич :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
darkagent Опубликовано 19 июля, 2011 · Жалоба Вот бы можно было заказать коробок с 8 езернет портами + 1 sfp, N-ным вайфаем с внутренними антеннами, циско иос и при этом габаритами с обычную домашнюю мыльницу, а не как кирпич :) 8 портов не жирно? 4+1 +N думаю сейчас вам любой китаец под заказ изготовит на коленке за полчаса, не говоря уже о нормальных вендорах. софт вам тоже запилить могут напильничком с учетом ваших извращенных фантазий - лишь бы вышли на приличные объемы по контрактам. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Картуччо Опубликовано 19 июля, 2011 · Жалоба 8 не жирно. У меня дома заняты все 4 порта, точнее все 5, учитывая аплинк. Это шутка конечно, но не отказался бы за разумную цену :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
darkagent Опубликовано 19 июля, 2011 · Жалоба за разумную цену :) когда речь идет об индивидуальном операторском решении, разумный ценник достигается только при очень крупных объемах заказа. и тут уже цифры порой заоблачные даже для операторов среднего уровня. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
-Ars- Опубликовано 19 июля, 2011 (изменено) · Жалоба когда речь идет об индивидуальном операторском решении, разумный ценник достигается только при очень крупных объемах заказа. и тут уже цифры порой заоблачные даже для операторов среднего уровня. Ну, не то, чтобы заоблачные. Но - дорого, да. Видимо, всё-таки стоит того. А вообще, с вашими концептами, мы, блин, без работы останемся :) Изменено 19 июля, 2011 пользователем -Ars- Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
nuclearcat Опубликовано 19 июля, 2011 · Жалоба -Ars- без концептов вы вынуждены пихать неупихуемое :-) Пользователь врядли согласится иметь дома гору коробок, и врядли согласится на дорогую коробку. А в данном случае предлагая скажем TriplePlay для юзеров, вендоры вынуждены упихивать в очень ограниченные ресурсы - роутер, нат, firewall, попытки перетащить контроль над зоопарком CPE на сторону оператора в виде TR-069, и т.п. Это ведь огромные человекоресурсы на изобретение велосипеда, вместо инноваций. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
-Ars- Опубликовано 19 июля, 2011 (изменено) · Жалоба Пользователь ... врядли согласится на дорогую коробку. Всё так. Прелесть в том, что в мире зачастую затраты на коробку берут на себя (по крайней мере - с точки зрения пользователя ;) ) операторы. В результате пользователь получает коробку с ПО, заточенным под сеть и нужды оператора (например, запрошенные оператором Vendor Extensions для TR-069) и не чувствует ее цены (опять же, если оператор большой, то и цена СРЕ выходит вполне гуманная). На самом деле, я так понимаю, тут вопрос встаёт, что целесообразнее: вкладываться в инновации, или идти проторенным путем, адаптируя СРЕ конечного пользователя под себя. В принципе, сама идея, действительно (по моему разумению) рациональная. А workaround для того, чтобы избежать "зоопарка", это одно ПО для всех СРЕ, предоставляемых провайдером. Это то, что (если верить нашему CEO :) ) весьма интересует операторов в последнее время. Изменено 19 июля, 2011 пользователем -Ars- Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
nuclearcat Опубликовано 19 июля, 2011 · Жалоба -Ars- одно ПО, на мой взгляд физически невозможно в долгосрочной перспективе, в виду того, что "железные платформы" очень быстро становятся obsolete. И приходится запиливать свой софт на другую, и хорошо если это AR71** на AR72**, а если RTL8186 на RT2780F? Условно одно ПО - да, более-менее реально, т.е. ядра и busybox/libc немного разные, но сверху одна прошивка, аля *WRT. Но согласитесь, если вы предлагаете оператору - операторскую железку, которая берет на себя часть функционала CPE (и это выходит более эффективно), а пользовательский CPE благодаря освободившимся ресурсам может предложить с точки зрения клиента гораздо больше - это profit. Кроме того таким образом и пользователь больше привязывается к оператору, и оператор - к вам. В то же время решение не настолько кастомное, чтоб бояться зависимости от одного вендора, при необходимости можно соскочить. Но болезненно. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
-Ars- Опубликовано 19 июля, 2011 (изменено) · Жалоба -Ars- одно ПО, на мой взгляд физически невозможно в долгосрочной перспективе, в виду того, что "железные платформы" очень быстро становятся obsolete. И приходится запиливать свой софт на другую, и хорошо если это AR71** на AR72**, а если RTL8186 на RT2780F? Условно одно ПО - да, более-менее реально, т.е. ядра и busybox/libc немного разные, но сверху одна прошивка, аля *WRT. Ну, вот мы именно этим и занимаемся: даём схожий (с точки зрения оператора/пользователя - идентичный) middleware под разное железо. если вы предлагаете оператору - операторскую железку, которая берет на себя часть функционала CPE (и это выходит более эффективно), а пользовательский CPE благодаря освободившимся ресурсам может предложить с точки зрения клиента гораздо больше - это profit. Вот тут - потерял мысль :( Что теперь может предложить пользовательский СРЕ, чего он не мог предложить раньше? Поработать свичом? пользователь больше привязывается к оператору На самом деле, если давать пользователю операторскую железку, как часть договора, то - да. Этим операторы и пользуются. Вполне очевидно :) Изменено 19 июля, 2011 пользователем -Ars- Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
s.lobanov Опубликовано 19 июля, 2011 · Жалоба инноваций. С такими замашками вам прямая дорога в столково. Как будто IPVPN с большими сетками на сабе или сетки из реальных IP-адресов никто не даёт клиентам(и то и то не требует CPE). Да и для тех кто платит делают IPVPN+nat. Да, технологически ваше решение интересно, но принципиально нового в нём ничего нет и область применения его тоже весьма и весьма ограничена. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
nuclearcat Опубликовано 19 июля, 2011 · Жалоба Вот тут - потерял мысль :( Что теперь может предложить пользовательский СРЕ, чего он не мог предложить раньше? Поработать свичом? Перефразируем по другому, у вас есть 16 метров памяти. Из них возможно половина понадобится на conntrack и рутинг, причем если будет ее нехватка - скорее всего девайс скиснет в процессе работы (oom). А тут бац, и у вас эти 8 метров доступны. Плюс львиная доля проца, и если железка будет чем-то занята, инет у юзера не будет тормозить. Под что вы их заюзаете? :-) Можно самбу, можно торренты затолкать (ну конечно на 8 это я немного раздухарился, работать на 8-и торрент будет грустно), а можно транскодить один-два потока голоса. Тут уж идеи самостоятельно надо придумывать, я не совсем знаю потребности ваших клиентов :-) s.lobanov - массово никто не дает. Сейчас это очень кастомные предложения. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
-Ars- Опубликовано 19 июля, 2011 · Жалоба Перефразируем по другому... Так ведь тогда совсем непонятно, зачем бы это абоненту держать еще один СРЕ, если за него всё делает провайдер? Как было сказано с самого начала: простой свич+АР, вот и всё, что ему нужно. Отключить DHCP на СРЕ-шке и воткнуть кабель от провайдера в LAN-порт. После этого мне что 8 метров памяти свободны, что 16 - фиолетово :). Просто я не уверен, насколько будет выгоднее провайдеру держать у себя железо, способное обслужить вдобавок к своим обычным функциям то, чем занимается юзер у себя дома. Собственно, вопрос-то в этом. Т.е. NAT, port forwarding, UPnP, DynDNS и различные VAS - всем этим должно будет заниматься провайдерское железо. И если с точки зрения ТП всё хозяйство это становится более-менее прозрачно (не надо гадать, как себя ведет та или иная железка, не говоря уже про ее веб-интерфейс), то, как уже и сказали, провайдеру, как организации, это однозначно добавляет головной боли. Т.е. надо и новое железо, и вопросы с логистикой решить... Видимо, не настолько уж выгодно. И, однозначно, абоненту будет проще сказать, что его, купленный частным образом в магазине под домом, СРЕ виноват. Тем более, что в большинстве случаев это будет правдой. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
nuclearcat Опубликовано 19 июля, 2011 · Жалоба -Ars- настолько, насколько выгодно провайдеру кроме трубы предоставлять другие услуги. В этой девайсине могут появится телефонные порты, видеовыход, чего-то еще, при той же стоимости. А насколько выгодно перенести на провайдера функционал? Ну судите сами, вышел новый WOW, и требуется новый conntrack helper. Как успешно вы сможете его внедрить на зоопарке клиентских устройств? Начиная с процесса перешивки, который при любых глюках грозит превращением в кирпич, а потом и сам клиент срет кирпичами в ТП, до разнообразия железа. Для вас конкретно устраняется необходимость "вести" кучу аппаратных платформ, отправлять в массовом количестве кучу коробок, терять деньги на отбраковке, затачивать аппаратную часть под разные экстремальные условия окружающей среди и по питанию и т.п. Ваши усилия смещаются в более технологичное решение, размещенное на территории оператора. Устройства можно сохранить, но их применение уже необязательно, и не так критично, это будет added service. А клиенту можно сказать "перезагрузите ваш Windows, это он виноват". Если уж хочется поддерживать клиента именно так :-) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...