[Deac]

s.lobanov - не совсем. firewall прийдется городить, морочится с ipset и огромными цепочками правил, и т.п.

Если так делать, то линукс тут вообще не нужен, можно вполне обойтись Cisco и т.п.

 

...или FreeBSD с таблицами. )

[Milon]

я не хочу брать на себя ответственность

это ключевая фраза. дальше можно не рассказывать.

 

главное правило админа: меньше клиентов - меньше проблем.

 

 

 

 

 

 

[darkagent]

это ключевая фраза.

не хорошо вырывать из контекста.

 

я не хочу брать на себя ответственность за чужую сеть абонента.

Пожалуй тоже подпишусь под этими словами.

Как только вы даете абоненту порт и услугу виртуального роутера, вы сами себе расширяете границы ответственности.

Абонент воткнет за вашим портом тупой свитч с битыми/флудящими портами, и на вас же польет тонны красноречивой жижи о том какие вы белые и пушистые.

И при таком раскладе без выезда к абоненту, сложно будет доказать что вина не на вашей стороне.

[nuclearcat]

Враки, как раз в случае глючащего CPE, вы не увидите, что в его сети "за CPE" глючит, но если у клиента глючит инет, отмазка "у вас глючит роутер" далеко не всегда прокатывает.

 

В случае виртуального роутера все будет видно и можно получить технические доказательства.

[Deac]

В случае виртуального роутера все будет видно и можно получить технические доказательства.

 

На кот. реальный клиент 1 хрен заявит: "я в ентой байде ничё не смыслю, ты подпрягся мне сделать - сделай! И ниипёт!".

Вот таких - до 95%.

Пока, тупо, даёшь им порт и дальше - по способности, они ищут стороннего человека, кот. им всё разруливает.

Как тока подвязался под обслуживание - всё, печать не работает - "интернетщики начудили", база не открывается - "а вот они неделю назад приходили, чёта ковыряли".

[nuclearcat]

Никто не мешает не заявлять такую особенность, что можете саппортить клиента. Если что-то глючит - пусть решают сами и нанимают стороннего человека, но информация лишняя не помешает.

Хотя как по мне подход изначально неправильный, нужно систематизировать подход к решению проблем у клиента, и облегчить и стандартизировать работу "третьих" сторон, а не пытаться откреститься от проблемы. Ведь конечная цель не удовлетворение эго админов и избавление их от головняка, цель - максимальная "сатисфакция" клиента.

[Deac]

Хотя как по мне подход изначально неправильный, нужно систематизировать подход к решению проблем у клиента, и облегчить и стандартизировать работу "третьих" сторон, а не пытаться откреститься от проблемы. Ведь конечная цель не удовлетворение эго админов и избавление их от головняка, цель - максимальная "сатисфакция" клиента.

 

Я тут как-то приводил пример, когда: "интернет 128K - достаточно, а локальная сеть - ДОЛЖНА быть 100Mbps" и с этим - в суд, реально(иск правда отклонили).

 

Т.е. начинать надо с подъёма образовательного уровня у клиентов, увольте (, то что за 15 лет не смогли сделать, ни в школе, ни в институте, пров уж точно не сможет. (

[Negator]

Т.е. начинать надо с подъёма образовательного уровня у клиентов, увольте (, то что за 15 лет не смогли сделать, ни в школе, ни в институте, пров уж точно не сможет. (

 

Дык сами виноваты -включили гонку скоростей вместо того чтобы объяснить абоненту зачем ему этот интернет и что ему для просмотра почты хватит и мегабита.

И редко кто понимает что. Всем подавай спидтест и побыстрее.

То что те же торренты качаются в 10 раз быстрее спидтеста -не канает.

[Ivan_83]

s.lobanov - не совсем. firewall прийдется городить, морочится с ipset и огромными цепочками правил, и т.п.

Если так делать, то линукс тут вообще не нужен, можно вполне обойтись Cisco и т.п.

Всё равно не очень понятно в чём профит, в сравнении с обычными серыми /24 на клиента, но уникальными: 192.168.0, 192.168.1, 192.168.2 ....

[Картуччо]

Видимо изначальный посыл был в том, что клиент сам выбирает используемую подсеть, а так же нет проблем с дефолтными адресами на всяких вайфай коробочках и т.п.

[inkelyad]

Это как бы начало, решает проблемы CPE.

<Много-много вкусностей поскипано>

Все проблемы отлично решаются созданием/заказом своего CPE-"розетки с интернетом". Про вкусность такого решения я уже несколько раз писал.

Если коротко -- ты вы получаете полностью подконтрольную вам сеть. Там даже абонентских маков не будет.

[s.lobanov]

Видимо изначальный посыл был в том, что клиент сам выбирает используемую подсеть, а так же нет проблем с дефолтными адресами на всяких вайфай коробочках и т.п.

 

На вайфай коробочках тоже дефолтные адреса разные, где-то 192.168.0.1/24, где-то 192.168.1.1/24. Т.е. это придётся сначала выяснить, потом позвонить в ISP и сказать нужную сеть для виртуальной CPE. По трудозатратам со стороны абонента это тоже самое, что назначить management-адрес на вай-фай коробочку из сети, которую выдал ISP.

[Картуччо]

Все проблемы отлично решаются созданием/заказом своего CPE-"розетки с интернетом".

Вот бы можно было заказать коробок с 8 езернет портами + 1 sfp, N-ным вайфаем с внутренними антеннами, циско иос

и при этом габаритами с обычную домашнюю мыльницу, а не как кирпич :)

[darkagent]

Вот бы можно было заказать коробок с 8 езернет портами + 1 sfp, N-ным вайфаем с внутренними антеннами, циско иос

и при этом габаритами с обычную домашнюю мыльницу, а не как кирпич :)

8 портов не жирно?

4+1 +N думаю сейчас вам любой китаец под заказ изготовит на коленке за полчаса, не говоря уже о нормальных вендорах.

софт вам тоже запилить могут напильничком с учетом ваших извращенных фантазий - лишь бы вышли на приличные объемы по контрактам.

[Картуччо]

8 не жирно. У меня дома заняты все 4 порта, точнее все 5, учитывая аплинк.

Это шутка конечно, но не отказался бы за разумную цену :)

[darkagent]

за разумную цену :)

когда речь идет об индивидуальном операторском решении, разумный ценник достигается только при очень крупных объемах заказа. и тут уже цифры порой заоблачные даже для операторов среднего уровня.

[-Ars-]

когда речь идет об индивидуальном операторском решении, разумный ценник достигается только при очень крупных объемах заказа. и тут уже цифры порой заоблачные даже для операторов среднего уровня.

Ну, не то, чтобы заоблачные. Но - дорого, да. Видимо, всё-таки стоит того.

А вообще, с вашими концептами, мы, блин, без работы останемся :)

Изменено 19 июля, 2011 пользователем -Ars-

[nuclearcat]

-Ars- без концептов вы вынуждены пихать неупихуемое :-)

Пользователь врядли согласится иметь дома гору коробок, и врядли согласится на дорогую коробку.

А в данном случае предлагая скажем TriplePlay для юзеров, вендоры вынуждены упихивать в очень ограниченные ресурсы - роутер, нат, firewall, попытки перетащить контроль над зоопарком CPE на сторону оператора в виде TR-069, и т.п. Это ведь огромные человекоресурсы на изобретение велосипеда, вместо инноваций.

[-Ars-]

Пользователь ... врядли согласится на дорогую коробку.

Всё так. Прелесть в том, что в мире зачастую затраты на коробку берут на себя (по крайней мере - с точки зрения пользователя ;) ) операторы.

В результате пользователь получает коробку с ПО, заточенным под сеть и нужды оператора (например, запрошенные оператором Vendor Extensions для TR-069) и не чувствует ее цены (опять же, если оператор большой, то и цена СРЕ выходит вполне гуманная).

На самом деле, я так понимаю, тут вопрос встаёт, что целесообразнее: вкладываться в инновации, или идти проторенным путем, адаптируя СРЕ конечного пользователя под себя. В принципе, сама идея, действительно (по моему разумению) рациональная.

А workaround для того, чтобы избежать "зоопарка", это одно ПО для всех СРЕ, предоставляемых провайдером. Это то, что (если верить нашему CEO :) ) весьма интересует операторов в последнее время.

Изменено 19 июля, 2011 пользователем -Ars-

[nuclearcat]

-Ars- одно ПО, на мой взгляд физически невозможно в долгосрочной перспективе, в виду того, что "железные платформы" очень быстро становятся obsolete.

И приходится запиливать свой софт на другую, и хорошо если это AR71** на AR72**, а если RTL8186 на RT2780F?

Условно одно ПО - да, более-менее реально, т.е. ядра и busybox/libc немного разные, но сверху одна прошивка, аля *WRT.

 

Но согласитесь, если вы предлагаете оператору - операторскую железку, которая берет на себя часть функционала CPE (и это выходит более эффективно), а пользовательский CPE благодаря освободившимся ресурсам может предложить с точки зрения клиента гораздо больше - это profit. Кроме того таким образом и пользователь больше привязывается к оператору, и оператор - к вам. В то же время решение не настолько кастомное, чтоб бояться зависимости от одного вендора, при необходимости можно соскочить. Но болезненно.

[-Ars-]

-Ars- одно ПО, на мой взгляд физически невозможно в долгосрочной перспективе, в виду того, что "железные платформы" очень быстро становятся obsolete.

И приходится запиливать свой софт на другую, и хорошо если это AR71** на AR72**, а если RTL8186 на RT2780F?

Условно одно ПО - да, более-менее реально, т.е. ядра и busybox/libc немного разные, но сверху одна прошивка, аля *WRT.

Ну, вот мы именно этим и занимаемся: даём схожий (с точки зрения оператора/пользователя - идентичный) middleware под разное железо.

 

если вы предлагаете оператору - операторскую железку, которая берет на себя часть функционала CPE (и это выходит более эффективно), а пользовательский CPE благодаря освободившимся ресурсам может предложить с точки зрения клиента гораздо больше - это profit.

Вот тут - потерял мысль :( Что теперь может предложить пользовательский СРЕ, чего он не мог предложить раньше? Поработать свичом?

пользователь больше привязывается к оператору

На самом деле, если давать пользователю операторскую железку, как часть договора, то - да. Этим операторы и пользуются. Вполне очевидно :)

Изменено 19 июля, 2011 пользователем -Ars-

[s.lobanov]

инноваций.

 

С такими замашками вам прямая дорога в столково. Как будто IPVPN с большими сетками на сабе или сетки из реальных IP-адресов никто не даёт клиентам(и то и то не требует CPE). Да и для тех кто платит делают IPVPN+nat.

Да, технологически ваше решение интересно, но принципиально нового в нём ничего нет и область применения его тоже весьма и весьма ограничена.

[nuclearcat]

Вот тут - потерял мысль :( Что теперь может предложить пользовательский СРЕ, чего он не мог предложить раньше? Поработать свичом?

Перефразируем по другому, у вас есть 16 метров памяти. Из них возможно половина понадобится на conntrack и рутинг, причем если будет ее нехватка - скорее всего девайс скиснет в процессе работы (oom). А тут бац, и у вас эти 8 метров доступны. Плюс львиная доля проца, и если железка будет чем-то занята, инет у юзера не будет тормозить.

Под что вы их заюзаете? :-)

 

Можно самбу, можно торренты затолкать (ну конечно на 8 это я немного раздухарился, работать на 8-и торрент будет грустно), а можно транскодить один-два потока голоса. Тут уж идеи самостоятельно надо придумывать, я не совсем знаю потребности ваших клиентов :-)

 

s.lobanov - массово никто не дает. Сейчас это очень кастомные предложения.

[-Ars-]

Перефразируем по другому...

Так ведь тогда совсем непонятно, зачем бы это абоненту держать еще один СРЕ, если за него всё делает провайдер? Как было сказано с самого начала: простой свич+АР, вот и всё, что ему нужно. Отключить DHCP на СРЕ-шке и воткнуть кабель от провайдера в LAN-порт. После этого мне что 8 метров памяти свободны, что 16 - фиолетово :).

Просто я не уверен, насколько будет выгоднее провайдеру держать у себя железо, способное обслужить вдобавок к своим обычным функциям то, чем занимается юзер у себя дома. Собственно, вопрос-то в этом. Т.е. NAT, port forwarding, UPnP, DynDNS и различные VAS - всем этим должно будет заниматься провайдерское железо. И если с точки зрения ТП всё хозяйство это становится более-менее прозрачно (не надо гадать, как себя ведет та или иная железка, не говоря уже про ее веб-интерфейс), то, как уже и сказали, провайдеру, как организации, это однозначно добавляет головной боли. Т.е. надо и новое железо, и вопросы с логистикой решить... Видимо, не настолько уж выгодно. И, однозначно, абоненту будет проще сказать, что его, купленный частным образом в магазине под домом, СРЕ виноват. Тем более, что в большинстве случаев это будет правдой.

[nuclearcat]

-Ars- настолько, насколько выгодно провайдеру кроме трубы предоставлять другие услуги. В этой девайсине могут появится телефонные порты, видеовыход, чего-то еще, при той же стоимости.

А насколько выгодно перенести на провайдера функционал? Ну судите сами, вышел новый WOW, и требуется новый conntrack helper. Как успешно вы сможете его внедрить на зоопарке клиентских устройств? Начиная с процесса перешивки, который при любых глюках грозит превращением в кирпич, а потом и сам клиент срет кирпичами в ТП, до разнообразия железа.

Для вас конкретно устраняется необходимость "вести" кучу аппаратных платформ, отправлять в массовом количестве кучу коробок, терять деньги на отбраковке, затачивать аппаратную часть под разные экстремальные условия окружающей среди и по питанию и т.п. Ваши усилия смещаются в более технологичное решение, размещенное на территории оператора.

Устройства можно сохранить, но их применение уже необязательно, и не так критично, это будет added service.

 

А клиенту можно сказать "перезагрузите ваш Windows, это он виноват". Если уж хочется поддерживать клиента именно так :-)