Jump to content
Калькуляторы

Миграция на nv2 безопасность

Решил мигрировать с nstreme на nv2, nv2 работает гораздо стабильнее и какой-никакой qos есть. Но вот засада - CPE в nstreme авторизировались по протоколу EAP-TLS, и я смело давал доступ абоненту к конфигурированию CPE. Nv2 не умеет EAP-TLS, только общий preshared key, авторизировать CPE приходится просто по MAC или, например, по vlan. Естественно, никто не мешает пользователю скопировать ключ, сменить MAC или номер vlan.

 

Вопрос - если выдавать абоненту предварительно сконфигурированное устройство и не сообщать логин-пароль, может ли абонент восстановить пароль на RB SXT, сохранив конфигурацию (без аппаратного хакинга)? Если да, то ограничение доступа на CPE теряет смысл, а использовать туннельные протоколы в радио не могу (pppoe или pptp, сломается мультикаст).

Share this post


Link to post
Share on other sites

Странный у вас подход. Абоненты не должны иметь доступ к настройкам абонентского терминала, т.к. напортачив там могут положить весь сектор.

 

Пароль на устройства должен знать только техперсонал оператора.

 

Если абоненту давать устройства с паролем - никаким образом узнать пароль или взломать устройство он не сможет.

 

 

Share this post


Link to post
Share on other sites
Если абоненту давать устройства с паролем - никаким образом узнать пароль или взломать устройство он не сможет.

Да вот и не факт, на ***авеевских мопедах в свое время я сбрасывал пароли без потери настроек))

У всех устройств есть свои лазейки, это же линукс, он ничем не безопаснее винды, просто к нему меньше интереса для хакеров, как и для юзеров.

Я лишь говорю что при желании и наличии железяк для экспериментов можно сделать с ней что угодно, может быть кто уже этим занимался, а может еще не нашлись энтузиасты.

Edited by WhyMax

Share this post


Link to post
Share on other sites
Если абоненту давать устройства с паролем - никаким образом узнать пароль или взломать устройство он не сможет.

Да вот и не факт, на ***авеевских мопедах в свое время я сбрасывал пароли без потери настроек))

У всех устройств есть свои лазейки, это же линукс, он ничем не безопаснее винды, просто к нему меньше интереса для хакеров, как и для юзеров.

Я лишь говорю что при желании и наличии железяк для экспериментов можно сделать с ней что угодно, может быть кто уже этим занимался, а может еще не нашлись энтузиасты.

 

линукс в глаза когда нибудь видел, чтоб про безопасность говорить? )))

Share this post


Link to post
Share on other sites

Сброс пароля с сохранением конфигурации

PasswordReset.png

Share this post


Link to post
Share on other sites

Сброс пароля с сохранением конфигурации

 

Где вы там сброс пароля увидели? Key это номер лицензии. А если оставить конфигурацию то и пароль останется.

Share this post


Link to post
Share on other sites

если пользователь "такой умный" что сбрасывает свой пароль крутит настройки своего девайса и мешает работать другим, то отключается с базы и все проблемы

если знает как настроить лучше -пусть свою сеть организовывает

Share this post


Link to post
Share on other sites

Решил мигрировать с nstreme на nv2, nv2 работает гораздо стабильнее и какой-никакой qos есть.

Подскажите пожалуйста, какая (примерно) у вас конфигурация баз, скока секторов на сайте,

скока абонов на секторе, какие комплекты, какие настройки NV2?

Все наши попытки перейти на NV2 только ухудшали качество связи, не можем понять где засада.

Все вокруг говорят NV2 - это лучше чем nstreme, да и мы сами рады поверить, но нет, натыкаемся

на проблемы - падают сигналы, прокачка в ряде случаев скатывается до нуля, а на nstreme все

работает зашибись просто, но хочется конечно еще лучше. Спасибо заранее.

Share this post


Link to post
Share on other sites

Для перехода на NV2 в данный момент следует обновить прошивку на всех устройствах до 5.17, на клиентских точках Wireless Protocol поставить - Any, на базе в пункте NV2 играться параметром TDMA Period Size от 1 до 10, подбирая оптимальное значение, при котором нормально работает.

 

 

Share this post


Link to post
Share on other sites

NV2 на базовой станции в режиме 11a или 11n с одним чейном не имеет смысла, т.к. работает хуже нстрима.

Жду в продаже мимо секторы от ARC Wireless и поглядим как оно в MIMO будет.

Share this post


Link to post
Share on other sites

NV2 на базовой станции в режиме 11a или 11n с одним чейном не имеет смысла, т.к. работает хуже нстрима.

Так и есть - все базы и абоненты в А режиме, с одним чейном...

Это что, менять все базы и комплекты? Ох.....

 

Для перехода на NV2 в данный момент следует обновить прошивку на всех устройствах до 5.17, на клиентских точках Wireless Protocol поставить - Any, на базе в пункте NV2 играться параметром TDMA Period Size от 1 до 10, подбирая оптимальное значение, при котором нормально работает.

Последний раз пробовали на прошивках 5.14, крутили по разному - результата не дало.

Share this post


Link to post
Share on other sites

NV2 на базовой станции в режиме 11a или 11n с одним чейном не имеет смысла, т.к. работает хуже нстрима.

Жду в продаже мимо секторы от ARC Wireless и поглядим как оно в MIMO будет.

 

А у меня наборотор все базы с одноканальной антенной и NV2 - отлично работает=) дает до 45мбит прокачки, если пара клиентов что-то сливает, при большом количестве качальщиков общая скорость сектора снижается. Nstreme в тех же условиях дает почти в 2 раза худшую прокачку.

Share this post


Link to post
Share on other sites

Saab95, дурной тон юзать базовые станции в 20мгц полосе.

 

nur16, мы уже заканчиваем модернизацию в самом нагруженном городе, более 100 клиентов перевели на MIMO клиенты, одночейновые уходят в сёла.

Share this post


Link to post
Share on other sites

L-Zix?А у Вас в Казахстане МИМО аутдор разрешен?У нас в Украине нет.И чем же дурной тон юзать 20 МГц?

Share this post


Link to post
Share on other sites

hamachi, в том, что нужно платить за частоты, которые используешь. Хотя бы за половину :) У нас на одной вышке 5 секторов стоит на двух высотах, предлагаете выкупить 100мгц ? Хотя если у Вас в Украине частоты халявные - вопросов нет.

Share this post


Link to post
Share on other sites

Если с частотами проблема - самое время посмотреть в сторону ваймакса.

 

 

Share this post


Link to post
Share on other sites

hamachi, в том, что нужно платить за частоты, которые используешь. Хотя бы за половину :) У нас на одной вышке 5 секторов стоит на двух высотах, предлагаете выкупить 100мгц ? Хотя если у Вас в Украине частоты халявные - вопросов нет.

Ну за частоты,как раз я плачу.Вот только у нас,если выдается частотоа,к примеру 2422,то можно поставить только 1 устройство,на центральной частоте 2422,а не 2 по 10 на 2417 и 2427.Так вот какой смысл использовать 10мгц,если платишь за 20??Повторяюсь МИМО у нас запрещен.

Share this post


Link to post
Share on other sites

А со стороны похоже, что Вы за частоты не платите. Каждый, кто платит за частоту, платит за полосу, ширина которой измеряется в мгц. И в Казахстане, к примеру, расчет идет от 2мгц и далее, и чем больше мгц тем выше цена. Зависимость прямолинейная.

И както загадочно/мутно у Вас с запретом оутдор мимо.

Share this post


Link to post
Share on other sites

Со стороны это как ,по нику гадаете?У нас на 2.4 можно взять только 22мгц,ни больше ,ни меньше.В 5-ке,если не ошибаюсь, от 10мгц.МИМО разрешено только для использования внутри помещений

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this