[Bushi]

Решил мигрировать с nstreme на nv2, nv2 работает гораздо стабильнее и какой-никакой qos есть. Но вот засада - CPE в nstreme авторизировались по протоколу EAP-TLS, и я смело давал доступ абоненту к конфигурированию CPE. Nv2 не умеет EAP-TLS, только общий preshared key, авторизировать CPE приходится просто по MAC или, например, по vlan. Естественно, никто не мешает пользователю скопировать ключ, сменить MAC или номер vlan.

 

Вопрос - если выдавать абоненту предварительно сконфигурированное устройство и не сообщать логин-пароль, может ли абонент восстановить пароль на RB SXT, сохранив конфигурацию (без аппаратного хакинга)? Если да, то ограничение доступа на CPE теряет смысл, а использовать туннельные протоколы в радио не могу (pppoe или pptp, сломается мультикаст).

[Saab95]

Странный у вас подход. Абоненты не должны иметь доступ к настройкам абонентского терминала, т.к. напортачив там могут положить весь сектор.

 

Пароль на устройства должен знать только техперсонал оператора.

 

Если абоненту давать устройства с паролем - никаким образом узнать пароль или взломать устройство он не сможет.

 

 

[WhyMax]

Если абоненту давать устройства с паролем - никаким образом узнать пароль или взломать устройство он не сможет.

Да вот и не факт, на ***авеевских мопедах в свое время я сбрасывал пароли без потери настроек))

У всех устройств есть свои лазейки, это же линукс, он ничем не безопаснее винды, просто к нему меньше интереса для хакеров, как и для юзеров.

Я лишь говорю что при желании и наличии железяк для экспериментов можно сделать с ней что угодно, может быть кто уже этим занимался, а может еще не нашлись энтузиасты.

Изменено 5 июня, 2012 пользователем WhyMax

[vladimirslk]

Если абоненту давать устройства с паролем - никаким образом узнать пароль или взломать устройство он не сможет.

Да вот и не факт, на ***авеевских мопедах в свое время я сбрасывал пароли без потери настроек))

У всех устройств есть свои лазейки, это же линукс, он ничем не безопаснее винды, просто к нему меньше интереса для хакеров, как и для юзеров.

Я лишь говорю что при желании и наличии железяк для экспериментов можно сделать с ней что угодно, может быть кто уже этим занимался, а может еще не нашлись энтузиасты.

 

линукс в глаза когда нибудь видел, чтоб про безопасность говорить? )))

[Bushi]

Сброс пароля с сохранением конфигурации

[Saab95]

Сброс пароля с сохранением конфигурации

 

Где вы там сброс пароля увидели? Key это номер лицензии. А если оставить конфигурацию то и пароль останется.

[MaXToP]

если пользователь "такой умный" что сбрасывает свой пароль крутит настройки своего девайса и мешает работать другим, то отключается с базы и все проблемы

если знает как настроить лучше -пусть свою сеть организовывает

[nur16]

Решил мигрировать с nstreme на nv2, nv2 работает гораздо стабильнее и какой-никакой qos есть.

Подскажите пожалуйста, какая (примерно) у вас конфигурация баз, скока секторов на сайте,

скока абонов на секторе, какие комплекты, какие настройки NV2?

Все наши попытки перейти на NV2 только ухудшали качество связи, не можем понять где засада.

Все вокруг говорят NV2 - это лучше чем nstreme, да и мы сами рады поверить, но нет, натыкаемся

на проблемы - падают сигналы, прокачка в ряде случаев скатывается до нуля, а на nstreme все

работает зашибись просто, но хочется конечно еще лучше. Спасибо заранее.

[Saab95]

Для перехода на NV2 в данный момент следует обновить прошивку на всех устройствах до 5.17, на клиентских точках Wireless Protocol поставить - Any, на базе в пункте NV2 играться параметром TDMA Period Size от 1 до 10, подбирая оптимальное значение, при котором нормально работает.

 

 

[L-ZiX]

NV2 на базовой станции в режиме 11a или 11n с одним чейном не имеет смысла, т.к. работает хуже нстрима.

Жду в продаже мимо секторы от ARC Wireless и поглядим как оно в MIMO будет.

[nur16]

NV2 на базовой станции в режиме 11a или 11n с одним чейном не имеет смысла, т.к. работает хуже нстрима.

Так и есть - все базы и абоненты в А режиме, с одним чейном...

Это что, менять все базы и комплекты? Ох.....

 

Для перехода на NV2 в данный момент следует обновить прошивку на всех устройствах до 5.17, на клиентских точках Wireless Protocol поставить - Any, на базе в пункте NV2 играться параметром TDMA Period Size от 1 до 10, подбирая оптимальное значение, при котором нормально работает.

Последний раз пробовали на прошивках 5.14, крутили по разному - результата не дало.

[Saab95]

NV2 на базовой станции в режиме 11a или 11n с одним чейном не имеет смысла, т.к. работает хуже нстрима.

Жду в продаже мимо секторы от ARC Wireless и поглядим как оно в MIMO будет.

 

А у меня наборотор все базы с одноканальной антенной и NV2 - отлично работает=) дает до 45мбит прокачки, если пара клиентов что-то сливает, при большом количестве качальщиков общая скорость сектора снижается. Nstreme в тех же условиях дает почти в 2 раза худшую прокачку.

[L-ZiX]

Saab95, дурной тон юзать базовые станции в 20мгц полосе.

 

nur16, мы уже заканчиваем модернизацию в самом нагруженном городе, более 100 клиентов перевели на MIMO клиенты, одночейновые уходят в сёла.

[hamachi]

L-Zix?А у Вас в Казахстане МИМО аутдор разрешен?У нас в Украине нет.И чем же дурной тон юзать 20 МГц?

[L-ZiX]

hamachi, в том, что нужно платить за частоты, которые используешь. Хотя бы за половину :) У нас на одной вышке 5 секторов стоит на двух высотах, предлагаете выкупить 100мгц ? Хотя если у Вас в Украине частоты халявные - вопросов нет.

[Saab95]

Если с частотами проблема - самое время посмотреть в сторону ваймакса.

 

 

[hamachi]

hamachi, в том, что нужно платить за частоты, которые используешь. Хотя бы за половину :) У нас на одной вышке 5 секторов стоит на двух высотах, предлагаете выкупить 100мгц ? Хотя если у Вас в Украине частоты халявные - вопросов нет.

Ну за частоты,как раз я плачу.Вот только у нас,если выдается частотоа,к примеру 2422,то можно поставить только 1 устройство,на центральной частоте 2422,а не 2 по 10 на 2417 и 2427.Так вот какой смысл использовать 10мгц,если платишь за 20??Повторяюсь МИМО у нас запрещен.

[L-ZiX]

А со стороны похоже, что Вы за частоты не платите. Каждый, кто платит за частоту, платит за полосу, ширина которой измеряется в мгц. И в Казахстане, к примеру, расчет идет от 2мгц и далее, и чем больше мгц тем выше цена. Зависимость прямолинейная.

И както загадочно/мутно у Вас с запретом оутдор мимо.

[hamachi]

Со стороны это как ,по нику гадаете?У нас на 2.4 можно взять только 22мгц,ни больше ,ни меньше.В 5-ке,если не ошибаюсь, от 10мгц.МИМО разрешено только для использования внутри помещений