timurgin Жалоба Опубликовано 17 октября, 2012 Давайте подискутируем у какой технологии больший потенциал. Ipoe Для конечного пользователя появляется масса полезных свойств: Настройка проще некуда или ее отсутствие в принципе Меньше проблем при поиске неисправностей Возможность подключать любые устройства в т.ч. игровые приставки, медиаплееры, телевизоры и.т.д. Уменьшение латентности (ping, jitter). Особенно актуально для геймеров. Обусловлено прежде всего тем что сервера доступа, будь то PPPoE или VPN, создают дополнительную задержку. Вставить Ник Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
Kovrov Жалоба Опубликовано 17 октября, 2012 как то поднимал подобную тему на одном локальном форуме. основные аргументы, были направлены на защиту от несанкционированного подключения (левых юзеров). ---- Выскажу свои мысли: авторизация как правило разовая - то есть при запросе ввел данные и привет. а дальше, чего угодно подключай, а самое страшное (кто угодно) Мне кажется это не верно. Если б я делал, то делал бы сброс авторизации по падению линка. Вставить Ник Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
timurgin Жалоба Опубликовано 17 октября, 2012 А чем плоха привязка по мак-адрессу? Знаю одну компанию которая так работает и никто не жалуется. Никаких логинов и паролей,если кто подменит мак-адресс сетевой карты ,то свитч автоматически блокирует интернет. Ведь не всем нужен компьютер,у кого то только сони плэйстешен 3 или смарт-тв и роутер им не нужен(к чему обязывает L2tp) Даже виндоус 98 под Ipoe можно запустить почти всегда. Вставить Ник Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
Kovrov Жалоба Опубликовано 17 октября, 2012 И каким образом вы привязывать будете мак адрес и мак адрес чего? игровые приставки, медиаплееры, телевизоры и.т.д. Вставить Ник Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
timurgin Жалоба Опубликовано 17 октября, 2012 И каким образом вы привязывать будете мак адрес и мак адрес чего? В той конторе это осуществляется следующим образом:устройство подключается по кабелю,монтажник по звонку в офис передает информацию о номере-идентификаторе свитча и номере порта .Вся эта информация заносится в базу данных"админку" Специалист тех.поддержки видит через админку на данном порту физический адрес сетевой карты компьютера(приставки или смарт-тв)и сохраняет его.Если пользователь решил сменить устройство,то перепривязка осуществляется по звонку в офис в течении нескольких минут. Если же в лом звонить каждый раз при смене устройств,то ручками можно прописать одинаковые физические адресса на обоих устройствах,либо поставить маршутизатор Вставить Ник Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
Dr.Bormental Жалоба Опубликовано 17 октября, 2012 Ну уж получше костылей с туннелями. Жаль, что тут провайдеры не готовы к такому. Никаких преимуществ разнообразных мерзостей построения VPN от абонента до провайдера на настоящий момент не вижу. QnQ и option 82 - чего еще надо? Уж умные коммутаторы-то ныне не роскошь, а средство передвижения коммуникации, IMHO. Вставить Ник Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
Kovrov Жалоба Опубликовано 18 октября, 2012 Специалист тех.поддержки видит через админку на данном порту физический адрес сетевой карты компьютера(приставки или смарт-тв)и сохраняет его.Если пользователь решил сменить устройство,то перепривязка осуществляется по звонку в офис в течении нескольких минут. Довольно забавно звучит. Где тогда кайф то? в подключении телека плеера приставки? если чел не имеет домашнего хаба, и носиться по квартире переключая провод и докучает прова сменой мак? (А насчет:можно прописать одинаковые физические адресса на обоих устройствах Это вообще бред сивой кобылы. А если ставить маршруторизатор.... Для пользователя не опытного - он разницы совсем не заметит. Вставить Ник Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
Slimer Жалоба Опубликовано 18 октября, 2012 перепривязка осуществляется по звонку в офис Это не наш случай. Мне легче логин с паролем ввести чем дозваниваться каждый раз. А лучше сделать юзерскую админку, где каждый смог бы забить себе список разрешенных адресов в любой момент и без звонка. Вот тогда да, круто! По поводу подмены МАКа - мне кажется интернет уже не роскошь, у всех безлимит, у многих даже в телефоне, поэтому если даже кто-то (что очень маловероятно) узнает ваш мак, подключится через ваш кабель, то максимум вы потеряете время дойти до лестничной клетки и прогнать хулигана)) Вставить Ник Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
Kovrov Жалоба Опубликовано 18 октября, 2012 (изменено) В идеале вариант что я предложил по падению линка сбрасывает авторизацию. И юзеру необходимо ввести логин, пароль Учитывая, что человек не будет с единственным кабелем носиться и подключаться то туда то сюда, а сделает себе локальную сеть.. То во общем проблем не будет никаких. Только если случай выдернет ван или убъется питание. Но тут уж - эта та малость которая не будет напрягать.. ------ И уж конечно совсем не вариант, если авторизация будет единичная, а дальше кто подключился того и тапки. (Нарочно небуду называть прова который так делает) Но большинство Московских провов, к счастью, как раз рвут авторизацию. ------ зыы и есче уже (область фантазии) этот метод позволит уйти от привязки мака (вообще щя уже дурным тоном считается) и тогда для обеспечения локальной сети квартиры не нужно роутер маршрутизатор - достаточно обычный-банальный свитч. Вот это будет мега кайф Изменено 18 октября, 2012 пользователем Kovrov Вставить Ник Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
timka05 Жалоба Опубликовано 18 октября, 2012 (изменено) В идеале вариант что я предложил по падению линка сбрасывает авторизацию. И юзеру необходимо ввести логин, парольВот только где вводить пароль, наигровые приставки, медиаплееры, телевизоры и.т.д. Допустим из всех девайсов подключенных к инету компьютера нет. Обязательное наличии компьютера (или роутера) для авторизации опять-таки сводит на нет всю идею IPOE "включил и работает" Изменено 18 октября, 2012 пользователем timka05 Вставить Ник Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
Kovrov Жалоба Опубликовано 18 октября, 2012 (изменено) Вот только где вводить пароль, на Допустим из всех девайсов подключенных к инету компьютера нет. Обязательное наличии компьютера (или роутера) для авторизации опять-таки сводит на нет всю идею IPOE "включил и работает" да, наличие браузера необходимо там так если не авторизован - открыть браузер и попытаться открыть любую страничку автоматически вываливает в авторизацию ну и... По крайне мере у меня в Мытищах так!!! :-) Изменено 18 октября, 2012 пользователем Kovrov Вставить Ник Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
timka05 Жалоба Опубликовано 18 октября, 2012 (изменено) да, наличие браузера необходимо если не авторизован - открыть браузер и попытаться открыть любую страничку Печаль А если я хочу одну IP-камеру повесить - то все, проблема, авторизоваться не смогу. В общем тоже так же себе вариант. Особенно, если учесть, что IPoE как такового нет: нет ни RFC, нет никаких стандартов его описывающих. А значит нет единого алгоритма авторизации, как в PPTP или L2TP, чтобы его реализовать аппаратно на роутерах и им подобных. В качестве домашнего интeрнета - годится. Для чего-то более серьезного, как я пока вижу, не очень. Изменено 18 октября, 2012 пользователем timka05 Вставить Ник Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
Naves Жалоба Опубликовано 18 октября, 2012 Что-то все внезапно забыли про IPv6, где юзеру дается диапазон, пусть подключает все свои кофемолки и холодильники... Продвинутые провайдеры в добровольно-принудительном порядке выдают роутеры, на которых настроена нужная авторизация, плюс есть возможность диагностики последней мили, Не работает интернет на компьютере, а через диагностику роутера все ок, значит виноват пользователь, это платный вызов По поводу подмены МАКа - мне кажется интернет уже не роскошь, у всех безлимит, у многих даже в телефоне, поэтому если даже кто-то (что очень маловероятно) узнает ваш мак, подключится через ваш кабель, то максимум вы потеряете время дойти до лестничной клетки и прогнать хулигана)) приведу самый страшный и крайний сценарий: ночью к твоему порту на лестничной площадке подключается злобный дядя, выкладывает в интернeт экстремистские материалы. На следующий день доблестные правоохранительные органы вызывают пативены к твоей квартире. Именно поэтому не рекомендуется оставлять беспроводные сети без паролей, не потому что будут интернeт воровать, а потому что будут закон нарушать. Вставить Ник Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
Kovrov Жалоба Опубликовано 18 октября, 2012 А далеко ходить не нада: Как щя принято говорить (прыщавый подросток) пас свего соседа когда тот уедет на дачу подключался через его инет. т.к свой инет был по деньгам и по скорости значительно ниже соседского. и качал порно итд итп по самое не балуйся!! Уж незнаю как это открылось. но оказалось, юноша помогал настраивать инет соседу и узрел логины и пароль для доступа. Сюжет? а без авторизации тут вообще ЭЛЬДОРАДО. Вставить Ник Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
Slimer Жалоба Опубликовано 18 октября, 2012 приведу самый страшный и крайний сценарий: зачем такие сложности, когда бесплатного вайфая кругом полно? если тока подставить тебя хотят.. Вставить Ник Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
Yozhik Жалоба Опубликовано 18 октября, 2012 зачем такие сложности, когда бесплатного вайфая кругом полно? если тока подставить тебя хотят.. вот-вот и я так на днях перенастраивал свой роутер, да пароль поставить забыл... вспомнил только когда телефон на улице на песчаной поймал его и аська сработала Вставить Ник Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
timurgin Жалоба Опубликовано 18 октября, 2012 Это не наш случай. Мне легче логин с паролем ввести чем дозваниваться каждый раз. А лучше сделать юзерскую админку, где каждый смог бы забить себе список разрешенных адресов в любой момент и без звонка. Вот тогда да, круто! По поводу подмены МАКа - мне кажется интернет уже не роскошь, у всех безлимит, у многих даже в телефоне, поэтому если даже кто-то (что очень маловероятно) узнает ваш мак, подключится через ваш кабель, то максимум вы потеряете время дойти до лестничной клетки и прогнать хулигана)) Так а зачем дозваниваться.Дозваниваться это крайний случай.Маршрутизатор прекрасно справится. Привязка по физическому адресу и выступает типа авторизации. Что-то все внезапно забыли про IPv6, где юзеру дается диапазон, пусть подключает все свои кофемолки и холодильники... Продвинутые провайдеры в добровольно-принудительном порядке выдают роутеры, на которых настроена нужная авторизация, плюс есть возможность диагностики последней мили, Не работает интернет на компьютере, а через диагностику роутера все ок, значит виноват пользователь, это платный вызов Реализация Ipv6 дороговата как я понял.Но кто начнет тот будет рулить. Вставить Ник Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
timurgin Жалоба Опубликовано 18 октября, 2012 (изменено) зыы и есче уже (область фантазии) этот метод позволит уйти от привязки мака (вообще щя уже дурным тоном считается) А вот привязка по физическому адрессу рулит.Это заявление не голословно,достаточно подняться на тех.этажи и посмотреть сколько абонентских проводов заходит в ящики оборудования провайдеров.Как правило,у тех провайдеров которые дают Ipoe без привязки по маку пара проводков заходит))) А у тех,кто с привязкой по маку- здоровая колбаса.Народ голосует кошельком. А вот привязка по физическому адрессу рулит.Это заявление не голословно,достаточно подняться на тех.этажи и посмотреть сколько абонентских проводов заходит в ящики оборудования провайдеров.Как правило,у тех провайдеров которые дают Ipoe без привязки по маку пара проводков заходит))) А у тех,кто с привязкой по маку- здоровая колбаса.Народ голосует кошельком. Изменено 18 октября, 2012 пользователем timurgin Вставить Ник Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
Dr.Bormental Жалоба Опубликовано 18 октября, 2012 А вот привязка по физическому адрессу рулит.Это заявление не голословно,достаточно подняться на тех.этажи и посмотреть сколько абонентских проводов заходит в ящики оборудования провайдеров.Как правило,у тех провайдеров которые дают Ipoe без привязки по маку пара проводков заходит))) А у тех,кто с привязкой по маку- здоровая колбаса.Народ голосует кошельком. Откуда такие выводы? Могу предположить, что большинство конечных пользователей даже слов таких не знает Да и наблюдения странные - откуда они? Я часто встречаю вариант "воткнул кабель и сразу адрес по DHCP получил". PPPoE, PPTP и L2TP - это атавизм старых ленивых провайдеров. На счет левых подключений - лучше защищать физический доступ надо. В параноидальном случае "злой хакер ночью подключился и развернул зеркало кавказ-центра", так все равно улик на компьютере жертвы не будет, возможно, он даже выключен был. Не стоит доводить до абсурда, а то получится как в той юмореске про солонку. IPv6 вариант интересный и нужный, но слишком сырой и требующий глобальных действий со стороны ISP. Вставить Ник Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
timurgin Жалоба Опубликовано 18 октября, 2012 (изменено) Откуда такие выводы? Могу предположить, что большинство конечных пользователей даже слов таких не знает монтажником в Москве работаю Изменено 18 октября, 2012 пользователем timurgin Вставить Ник Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
timurgin Жалоба Опубликовано 18 октября, 2012 Я часто встречаю вариант "воткнул кабель и сразу адрес по DHCP получил". Именно за этот вариант я голосую.Но так как подключать кабель ко всему подряд это тупо.Необходима привязка по мак -адрессу. Понятно что на фиг никому не надо несанкционированно подключаться к чужому кабелю,но дело принципа для провайдера эту возможность исключить. Вставить Ник Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
Dr.Bormental Жалоба Опубликовано 18 октября, 2012 Именно за этот вариант я голосую.Но так как подключать кабель ко всему подряд это тупо.Необходима привязка по мак -адрессу. Понятно что на фиг никому не надо несанкционированно подключаться к чужому кабелю,но дело принципа для провайдера эту возможность исключить. Я подключаю хабик и снифферю трафик, меняю себе MAC-адрес на легитимный. И? Для чего? А ведь если кто-то включился вместо меня, то у меня нет сети и я первый подниму панику. Вставить Ник Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
vadim-s Жалоба Опубликовано 19 октября, 2012 [quote name='Dr.Bormental' date='18.10.2012, 20:24:20' post='699984' PPPoE, PPTP и L2TP - это атавизм старых ленивых провайдеров. Вставить Ник Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
timurgin Жалоба Опубликовано 19 октября, 2012 Я подключаю хабик и снифферю трафик, меняю себе MAC-адрес на легитимный. И? Для чего? А ведь если кто-то включился вместо меня, то у меня нет сети и я первый подниму панику. Ок. Буду называть вещи своими именами.В лыткарино подключает по Ipoe только Ip-home. Привязки по физическому адресу у них нет.Если зловредный сосед хочет подключится в ваше отсутствие,то у него не возникнет проблем с этим. А если бы привязка по физическому адресу существовала,то сосед увидел бы фигу.Ваш физический адрес он бы задолбался вычислять. А есть ещё зловредный вариант.Зловред вычисляет бабушку,которая на старости лет подключилась к интернету.Она сто пудово не заметит подвоха.Далее он подрезает кабель в щитке,выводит два кабеля к себе в квартиру.Один приходящий на квартиру к маршутизатору,второй приходящий на кабель к бабушке.Всё это аккуратно в щитке соединяется на "скрутки",прячется чтоб монтажники не запалили.Спрятать можно например подтянув кабель и затянув "скрутки" обратно в стояк,то есть в самом щитке визуально скруток и соеденений видно не будет. Таким образом бедная бабушка будет пользоваться интернетом почти полноценно,кроме тех случаев, когда сосед не вернется домой.))) Вставить Ник Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
timurgin Жалоба Опубликовано 19 октября, 2012 потому что он запустит все свои торренты))))))))))) Вставить Ник Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты