[vIv]

Просто провайдеры консерваторы жуткие.

Даже простейшую вещь - попросить производителей роутеров впаять, наконец, в них гнездо для SIM-ки с параметрами авторизации, не сделали.

И что потом с ней делать? %-)

Ты хотя бы порядок стоимости 3GPP обвязки представляешь? Как по-твоему, сколько оператору придётся вложить, чтобы авторизовывать роутер с SIM-картой? ;-)

[Sergey Gilfanov]

Я это удручающе не понимаю. При чем тут 3GPP. Для чего все эти протоколы от сотовых операторов копировать?

В симку вливается ключ и потом роутер ей пользуется в процессе той же CHAP авторизации при PPP коннекте. Или вливается сертификат и используется при 802.1x авторизации порта. Нам же никаких секретных криптопротоколов не нужно в нее встраивать.

[Ivan_83]

Я это удручающе не понимаю. При чем тут 3GPP. Для чего все эти протоколы от сотовых операторов копировать? В симку вливается ключ и потом роутер ей пользуется в процессе той же CHAP авторизации при PPP коннекте. Или вливается сертификат и используется при 802.1x авторизации порта. Нам же никаких секретных криптопротоколов не нужно в нее встраивать.

Нахрена городить огород, когда провайдер может просто авторизовывать на порту коммутатора по номеру порта, ибо это сеть и порт оператора и он может быть уверенным что абонент там где он есть.

[Sergey Gilfanov]

Нахрена городить огород, когда провайдер может просто авторизовывать на порту коммутатора по номеру порта, ибо это сеть и порт оператора и он может быть уверенным что абонент там где он есть.

В моей деревне (не очень, правда, большая деревня. Всего около 600 тыс населения) ни мой оператор, ни его основные конкуренты до сих пор от PPPoE не отказались. Не хватает им, видимо, этого знания.

[-Ars-]

Я это удручающе не понимаю. При чем тут 3GPP. Для чего все эти протоколы от сотовых операторов копировать?

В симку вливается ключ и потом роутер ей пользуется в процессе той же CHAP авторизации при PPP коннекте. Или вливается сертификат и используется при 802.1x авторизации порта. Нам же никаких секретных криптопротоколов не нужно в нее встраивать.

 

Кастомизированные девайсы подключаются по TR-069 к провайдеру и автоматически конфигурируются на авторизацию подключения и все необходимые сервисы. Зачем огород городить с симками и аутентикацией по порту?

[Sergey Gilfanov]

Кастомизированные девайсы подключаются по TR-069 к провайдеру и автоматически конфигурируются на авторизацию подключения и все необходимые сервисы. Зачем огород городить с симками и аутентикацией по порту?

Цитаты с википедии:

Authentication of the CPE is more problematic.

...

When the device contacts the ACS for the first time (or after a factory-reset) default passwords are used. In large networks it is the responsibility of the procurement to ensure each device is using unique credentials, their list is delivered with the devices themselves and secured.

Вот delivered оно как раз через аналог SIM-ки/карточки доступа должно быть. Чтобы абонент вместе с договором карточку получил, в устройство воткнул, и сразу все заработало. Возможно, конечно, что я неправильно понял и все работает как в DOCSIS? Те идентификация устройства намертво вшита в него при изготовлении?

[vIv]

Возможно, конечно, что я неправильно понял и все работает как в DOCSIS? Те идентификация устройства намертво вшита в него при изготовлении?

Ага, MAC адрес. "Но тут есть нюанс" - DOCSIS модем в виде медиа-конвертера, мягко говоря, сложновато купить в киоске, поэтому любителей поменять MAC в модеме очень-очень мало. А вот в случае подключения эзернетом... угу, нельзя верить одному только MAC адресу, - приходится искать что-то другое. Вот, к примеру, порт коммутатора доступа абонент своими силами вряд ли поменяет.

 

Собственно, SIM карта и появилась после того, как стало понятно, что каждый раз мотаться в офис оператора связи с новым телефоном - напрягает. А это мешает рынку телефонов и снижает востребованность услуги. Ребята напряглись и решили эту проблему. Но... у эзернетчиков нет такого мощного комьюнити, чтобы собраться и родить новый стэк решений/протоколов для секьюритизации Ethernet на уровне абонентского доступа. А если вкорячивать 3GPP-стэк и SIM-карты, то это будет феерическая по первоначальным капитальным затратам дополнительная система на сети оператора, которая сама деньги не приносит, решает одну малозначимую задачу, - и вообще нахрена нужна?!

[Sonne]

Сергей вот вы утверждаете, что нужна некая коробка вмонтированная в стену, которая управляется оператором и дает клиенту голый порт.

 

Ок, допустим это так. Какой следующий ход с точки зрения эксплуатации такой сети? А мы берем все эти коробки и выносим в одно центральное место, так ведь намного легче настраивать и управлять в одной точке? Согласны?

 

Теперь зачем нам 100 меленьких коробок, давайте сделаем одну большую с кучей портов. Сказано - сделано! В итоге получается управляемый Ethernet свич.

 

Поймите простую вещь - обслуживать миллионы коробок для операторов это головная боль. Нужно строить РОЗНИЧНУЮ сеть поддержки. У сотовиков не было выбора, им нужно аутентифицировать мобильных абонентов, поэтому они придумали SIM и все сопутствующее. У проводных операторов выбор есть - хочешь делай VLAN per USER и все радости того что было описано. Не хочешь - делай авторизацию PPPoE, PPTP.Совсем ленивый - юзай MAC filter. Не требуется ни копейки вложений со стороны абонентов - это профит! А вот вложения на стороне оператора это не лоссы, а капитализация!

 

Кстати, WiMAX проиграл LTE в том числе и благодаря отсутствию SIM карты. Для мобильных решений очень удобно разделить услугу и аутентификацию, а для стационарных - ровно наоборот. Все обслуживание выполняется исключительно по критерию физического адреса. Когда что то ломается - идет мастер и сначала проверяет провода. Нести проводное CPE c SIM картой в точку поддержки продаж абсолютная нелепость.

 

Любая проводная технология использующая SIM проиграет обычным, потому что потребует двойной учет технологических реквизитов.

 

Для полетов удобнее крылья, для бега-ноги. Бываю правда и страусы, но чтобы вам сделать их потребуется отгородится от всех на несколько миллионов лет на отдельном континенте.

[Sergey Gilfanov]

Ага, MAC адрес. "Но тут есть нюанс" - DOCSIS модем в виде медиа-конвертера, мягко говоря, сложновато купить в киоске, поэтому любителей поменять MAC в модеме очень-очень мало.

Даже в DOCSIS одному MAC не верят. Он там подписан ключем производителя и, если надо, оператора. Так что желающим сменить (а такие находятся) приходится потрудиться.

[vIv]

Там много чего хитрого, начиная с верифицированной фирмвари... Тот, кто сможет ломануть DOCSIS, обычно имеют достаточный доход, чтобы не делать этого только ради "интернета за счёт соседа".

[Sergey Gilfanov]

Сергей вот вы утверждаете, что нужна некая коробка вмонтированная в стену, которая управляется оператором и дает клиенту голый порт.

 

Ок, допустим это так. Какой следующий ход с точки зрения эксплуатации такой сети? А мы берем все эти коробки и выносим в одно центральное место, так ведь намного легче настраивать и управлять в одной точке? Согласны?

 

Теперь зачем нам 100 меленьких коробок, давайте сделаем одну большую с кучей портов. Сказано - сделано! В итоге получается управляемый Ethernet свич.

А потом я вечером прихожу домой, выясняю, что у меня связи нет(оператор этого не знает - у него весь день порт в offline, что является вполне нормальной ситуацией) и пытаюсь дозвонится оператору. На следующий день приходит монтажник и начинает выяснять, где провода погрызли/порт погорел на домовом коммутаторе/я сам ножку стула на провод поставил.

 

Я наглый абонент. Я хочу, чтобы в момент пропадания связи до моей домашней розетки с интернетом ко мне звонил робот и говорил "Наша система мониторинга зафиксировала

пропадание связи в <время>. Ожидаемое время исправления <время>."

А если я у себя внутри провод переломил - то мне должны сказать при моем звонке "Связь до вашей розетки есть, но ни на одном порту нет подключения устройства. Скорее

всего штекер выпал/провод сломался. Сами поищите. Если не найдете, можем прислать монтажника. Но вызов будет платным, тк проблема во внутренней сети абонента."

И да, никаких логин/паролей я тоже никуда вводить не хочу.

 

Любая проводная технология использующая SIM проиграет обычным, потому что потребует двойной учет технологических реквизитов.

Где двойной учет? логин/пароль хранится же. Вот и храните вместо логина номер SIM-ки.

[vIv]

Я наглый абонент. Я хочу, чтобы в момент пропадания связи до моей домашней розетки с интернетом ко мне звонил робот и говорил "Наша система мониторинга зафиксировала

пропадание связи в <время>. Ожидаемое время исправления <время>."

А если я у себя внутри провод переломил - то мне должны сказать при моем звонке "Связь до вашей розетки есть, но ни на одном порту нет подключения устройства. Скорее всего штекер выпал/провод сломался. Сами поищите. Если не найдете, можем прислать монтажника. Но вызов будет платным, тк проблема во внутренней сети абонента."

А не будет ли любезен уважаемый наглый абонент взять в лапку денежку и пойти купить себе свою собственную коробочку?

Или как вариант - купить CPE-шек на весь свой микрорайон и передать в подарок провайдеру, чтобы он конкретный микрорайон сделал удобным для одного наглого абонента?

 

Вариант с dual-WAN маршрутизатором и двумя провайдерами - предлагать?

[-Ars-]

Вот delivered оно как раз через аналог SIM-ки/карточки доступа должно быть. Чтобы абонент вместе с договором карточку получил, в устройство воткнул, и сразу все заработало. Возможно, конечно, что я неправильно понял и все работает как в DOCSIS? Те идентификация устройства намертво вшита в него при изготовлении?

 

Ну, в общем, да. МАС и серийник, который тоже жестко прошит, например.

[Sergey Gilfanov]

А не будет ли любезен уважаемый наглый абонент взять в лапку денежку и пойти купить себе свою собственную коробочку?

Купил. Поставил. Даже логин/пароль ввел. Ни одного звонка о пропадании связи не слышал. Все самому приходится через автоответчик продираться и сообщать, что

у меня связи нет.

 

EDIT: Купил, разумеется, в магазине. Если бы провайдер сказал "возмите нашу, мы ее мониторить умеем и будем" - купил бы у него.

Изменено 23 февраля, 2013 пользователем Sergey Gilfanov

[Картуччо]

Я наглый абонент. Я хочу, чтобы в момент пропадания связи до моей домашней розетки с интернетом ко мне звонил робот и говорил "Наша система мониторинга зафиксировала

По-моему, это большинству абонентов совершенно не надо.

А наглый абонент может сам о себе позаботиться. Например, мне СМС приходит при падении домашнего канала. И при поднятии тоже.

[Sergey Gilfanov]

По-моему, это большинству абонентов совершенно не надо.

А наглый абонент может сам о себе позаботиться. Например, мне СМС приходит при падении домашнего канала. И при поднятии тоже.

И потом все равно звонить провайдеру. Ладно. Так и запишем. Провайдеры сами мониторить абонентские линии не хотят. Оставляют это почетную работу абонентам.

[Картуччо]

А сотовики, заразы, не хотят мобильники мониторить.

[vIv]

По-моему, это большинству абонентов совершенно не надо.

А наглый абонент может сам о себе позаботиться. Например, мне СМС приходит при падении домашнего канала. И при поднятии тоже.

И потом все равно звонить провайдеру. Ладно. Так и запишем. Провайдеры сами мониторить абонентские линии не хотят. Оставляют это почетную работу абонентам.

Эта услуга обычно доступна на корпоративных подключениях. Там и SLA, и предупреждения о плановых работах. У нас таким абонента местами даже отдельное волокно от узла агрегации прокидывали, чтобы от уровня доступа никак не зависеть. Только это удовольствие стоит некоторых дополнительных денежек...

[Kirya]

Собственно, SIM карта и появилась после того, как стало понятно, что каждый раз мотаться в офис оператора связи с новым телефоном - напрягает. А это мешает рынку телефонов и снижает востребованность услуги. Ребята напряглись и решили эту проблему. Но... у эзернетчиков нет такого мощного комьюнити, чтобы собраться и родить новый стэк решений/протоколов для секьюритизации Ethernet на уровне абонентского доступа.

Ну во-первых, комьюнити IEEE по-более будет того же 3GPP.

Во-вторых симка в сотовой связи появилась не по этому.

Первые сотовые до NTM-450 эры напоминаю были автомобильными и весили чуть более 10 кг.

И проблема наступала тогда, когда получилось что у клиента может быть несколько автомобилей...

 

Решение было изящным.

 

Вот она - можно сказать прабабушка симки.

[Gull]

Я наглый абонент. Я хочу, чтобы в момент пропадания связи до моей домашней розетки с интернетом ко мне звонил робот и говорил "Наша система мониторинга зафиксировала

пропадание связи в <время>. Ожидаемое время исправления <время>."

 

Если это происходит часто - меняйте провайдера. Если раз в год на пару часов, проблема не стоит усилий.

[Картуччо]

Кстати, у многих провайдеров сейчас система оповещения об авариях.

Звонит абонент, определяется его номер, по номеру дом, если фиксируется авария, то абоненту сразу автоинформатор об этом сообщает.

И действительно, если связь рвётся регулярно, то лучше провайдера сменить.

[Ivan_83]

В моей деревне (не очень, правда, большая деревня. Всего около 600 тыс населения) ни мой оператор, ни его основные конкуренты до сих пор от PPPoE не отказались. Не хватает им, видимо, этого знания.

Да и хер на них.

Давайте посмотрим где сделано ещё хуже и переделаем чтобы у нас стало так же плохо.

 

Вот delivered оно как раз через аналог SIM-ки/карточки доступа должно быть. Чтобы абонент вместе с договором карточку получил, в устройство воткнул, и сразу все заработало. Возможно, конечно, что я неправильно понял и все работает как в DOCSIS? Те идентификация устройства намертво вшита в него при изготовлении?

1. У сотовиков не контролируемая среда передачи

2. Там мобильные абоненты.

Для таких целей в эзернет сетях есть 802.1x, только оно не очень востребовано, за исключением всяких хотспотов и корпоративных вайфаев.

[Kirya]

Сергей вот вы утверждаете, что нужна некая коробка вмонтированная в стену, которая управляется оператором и дает клиенту голый порт.

 

Ок, допустим это так. Какой следующий ход с точки зрения эксплуатации такой сети? А мы берем все эти коробки и выносим в одно центральное место, так ведь намного легче настраивать и управлять в одной точке? Согласны?

 

Теперь зачем нам 100 меленьких коробок, давайте сделаем одну большую с кучей портов. Сказано - сделано! В итоге получается управляемый Ethernet свич.

 

Поймите простую вещь - обслуживать миллионы коробок для операторов это головная боль. Нужно строить РОЗНИЧНУЮ сеть поддержки. У сотовиков не было выбора, им нужно аутентифицировать мобильных абонентов, поэтому они придумали SIM и все сопутствующее. У проводных операторов выбор есть - хочешь делай VLAN per USER и все радости того что было описано. Не хочешь - делай авторизацию PPPoE, PPTP.Совсем ленивый - юзай MAC filter. Не требуется ни копейки вложений со стороны абонентов - это профит! А вот вложения на стороне оператора это не лоссы, а капитализация!

Ром, в этом треде вообще-то не про простые коробчонки, а про коробочки с Wi-Fi говорят.

Надо уже получается вытаскивать Wi-Fi к абоненту.

И чем ближе, тем лучше.

Это уже не обсуждается.

Иначе он вытащит Wi-Fi сам с помощью ближайшей комп. лавки/магазина электроники или уйдёт к конкурентам, которые могут для него это сделать.

 

Вопрос как на этом заработать...

[Sergey Gilfanov]

Ром, в этом треде вообще-то не про простые коробчонки, а про коробочки с Wi-Fi говорят.

Надо уже получается вытаскивать Wi-Fi к абоненту.

И чем ближе, тем лучше.

Это уже не обсуждается.

Иначе он вытащит Wi-Fi сам с помощью ближайшей комп. лавки/магазина электроники или уйдёт к конкурентам, которые могут для него это сделать.

 

Вопрос как на этом заработать...

Во. Коль скоро коробочки с WiFi все равно ставить будете, то сделайте мои хотелки выше. Будет отличие (в положительную сторону) от тех, что в магазине абонент сам купит.

[wanderer_from]

Вопрос как на этом заработать...

Продавая услуги доступа, вестимо.

А мысль про сконфигурированную коробочку, в которой есть вай-фай и авторизация пользователя в статье прочитана не была? Или уже забыли об чем холивар? За мониторинг и удаленное администрирование, очевидно тоже не прочитали.