IPOE vs L2TP

[timurgin]

Давайте подискутируем у какой технологии больший потенциал.

Ipoe

Для конечного пользователя появляется масса полезных свойств:

Настройка проще некуда или ее отсутствие в принципе

Меньше проблем при поиске неисправностей

Возможность подключать любые устройства в т.ч. игровые приставки, медиаплееры, телевизоры и.т.д.

Уменьшение латентности (ping, jitter). Особенно актуально для геймеров. Обусловлено прежде всего тем что сервера доступа, будь то PPPoE или VPN, создают дополнительную задержку.

[Kovrov]

как то поднимал подобную тему на одном локальном форуме.

основные аргументы, были направлены на защиту от несанкционированного подключения (левых юзеров).

----

Выскажу свои мысли:

авторизация как правило разовая - то есть при запросе ввел данные и привет.

а дальше, чего угодно подключай, а самое страшное (кто угодно)

Мне кажется это не верно.

Если б я делал, то делал бы сброс авторизации по падению линка.

[timurgin]

А чем плоха привязка по мак-адрессу? Знаю одну компанию которая так работает и никто не жалуется.

Никаких логинов и паролей,если кто подменит мак-адресс сетевой карты ,то свитч автоматически блокирует интернет.

Ведь не всем нужен компьютер,у кого то только сони плэйстешен 3 или смарт-тв и роутер им не нужен(к чему обязывает L2tp)

Даже виндоус 98 под Ipoe можно запустить почти всегда.

[Kovrov]

И каким образом вы привязывать будете мак адрес

и мак адрес чего?

игровые приставки, медиаплееры, телевизоры и.т.д.

[timurgin]

И каким образом вы привязывать будете мак адрес

и мак адрес чего?

В той конторе это осуществляется следующим образом:устройство подключается по кабелю,монтажник по звонку в офис передает информацию о номере-идентификаторе свитча и номере порта .Вся эта информация заносится в базу данных"админку"

Специалист тех.поддержки видит через админку на данном порту физический адрес сетевой карты компьютера(приставки или смарт-тв)и сохраняет его.Если пользователь решил сменить устройство,то перепривязка осуществляется по звонку в офис в течении нескольких минут.

Если же в лом звонить каждый раз при смене устройств,то ручками можно прописать одинаковые физические адресса на обоих устройствах,либо поставить маршутизатор

[Dr.Bormental]

Ну уж получше костылей с туннелями. Жаль, что тут провайдеры не готовы к такому. Никаких преимуществ разнообразных мерзостей построения VPN от абонента до провайдера на настоящий момент не вижу. QnQ и option 82 - чего еще надо? Уж умные коммутаторы-то ныне не роскошь, а средство передвижения коммуникации, IMHO.

[Kovrov]

Специалист тех.поддержки видит через админку на данном порту физический адрес сетевой карты компьютера(приставки или смарт-тв)и сохраняет его.Если пользователь решил сменить устройство,то перепривязка осуществляется по звонку в офис в течении нескольких минут.

Довольно забавно звучит.

Где тогда кайф то?

в подключении телека плеера приставки?

если чел не имеет домашнего хаба, и носиться по квартире переключая провод и докучает прова сменой мак?

(А насчет:

можно прописать одинаковые физические адресса на обоих устройствах

Это вообще бред сивой кобылы.

А если ставить маршруторизатор.... Для пользователя не опытного - он разницы совсем не заметит.

[Slimer]

перепривязка осуществляется по звонку в офис

Это не наш случай. Мне легче логин с паролем ввести чем дозваниваться каждый раз.

А лучше сделать юзерскую админку, где каждый смог бы забить себе список разрешенных адресов в любой момент и без звонка. Вот тогда да, круто!

По поводу подмены МАКа - мне кажется интернет уже не роскошь, у всех безлимит, у многих даже в телефоне, поэтому если даже кто-то (что очень маловероятно) узнает ваш мак, подключится через ваш кабель, то максимум вы потеряете время дойти до лестничной клетки и прогнать хулигана))

[Kovrov]

В идеале вариант что я предложил

по падению линка сбрасывает авторизацию.

И юзеру необходимо ввести логин, пароль

Учитывая, что человек не будет с единственным кабелем носиться и подключаться то туда то сюда,

а сделает себе локальную сеть.. То во общем проблем не будет никаких.

Только если случай выдернет ван или убъется питание.

Но тут уж - эта та малость которая не будет напрягать..

------

И уж конечно совсем не вариант, если авторизация будет единичная, а дальше кто подключился того и тапки.

(Нарочно небуду называть прова который так делает)

Но большинство Московских провов, к счастью, как раз рвут авторизацию.

------

зыы и есче уже (область фантазии) этот метод позволит уйти от привязки мака (вообще щя уже дурным тоном считается)

и тогда для обеспечения локальной сети квартиры не нужно роутер маршрутизатор - достаточно обычный-банальный свитч.

Вот это будет мега кайф

Изменено 18 октября, 2012 пользователем Kovrov

[timka05]

В идеале вариант что я предложил

по падению линка сбрасывает авторизацию.

И юзеру необходимо ввести логин, пароль

Вот только где вводить пароль, на

игровые приставки, медиаплееры, телевизоры и.т.д.

Допустим из всех девайсов подключенных к инету компьютера нет. Обязательное наличии компьютера (или роутера) для авторизации опять-таки сводит на нет всю идею IPOE "включил и работает"

Изменено 18 октября, 2012 пользователем timka05

[Kovrov]

Вот только где вводить пароль, на

Допустим из всех девайсов подключенных к инету компьютера нет. Обязательное наличии компьютера (или роутера) для авторизации опять-таки сводит на нет всю идею IPOE "включил и работает"

да, наличие браузера необходимо

там так

если не авторизован - открыть браузер и попытаться открыть любую страничку

автоматически вываливает в авторизацию ну и...

По крайне мере у меня в Мытищах так!!! :-)

Изменено 18 октября, 2012 пользователем Kovrov

[timka05]

да, наличие браузера необходимо

если не авторизован - открыть браузер и попытаться открыть любую страничку

Печаль А если я хочу одну IP-камеру повесить - то все, проблема, авторизоваться не смогу. В общем тоже так же себе вариант. Особенно, если учесть, что IPoE как такового нет: нет ни RFC, нет никаких стандартов его описывающих. А значит нет единого алгоритма авторизации, как в PPTP или L2TP, чтобы его реализовать аппаратно на роутерах и им подобных.

В качестве домашнего интeрнета - годится. Для чего-то более серьезного, как я пока вижу, не очень.

Изменено 18 октября, 2012 пользователем timka05

[Naves]

Что-то все внезапно забыли про IPv6, где юзеру дается диапазон, пусть подключает все свои кофемолки и холодильники...

Продвинутые провайдеры в добровольно-принудительном порядке выдают роутеры, на которых настроена нужная авторизация, плюс есть возможность диагностики последней мили, Не работает интернет на компьютере, а через диагностику роутера все ок, значит виноват пользователь, это платный вызов

По поводу подмены МАКа - мне кажется интернет уже не роскошь, у всех безлимит, у многих даже в телефоне, поэтому если даже кто-то (что очень маловероятно) узнает ваш мак, подключится через ваш кабель, то максимум вы потеряете время дойти до лестничной клетки и прогнать хулигана))

приведу самый страшный и крайний сценарий:

ночью к твоему порту на лестничной площадке подключается злобный дядя, выкладывает в интернeт экстремистские материалы. На следующий день доблестные правоохранительные органы вызывают пативены к твоей квартире.

Именно поэтому не рекомендуется оставлять беспроводные сети без паролей, не потому что будут интернeт воровать, а потому что будут закон нарушать.

[Kovrov]

А далеко ходить не нада:

Как щя принято говорить (прыщавый подросток)

пас свего соседа когда тот уедет на дачу

подключался через его инет.

т.к свой инет был по деньгам и по скорости значительно ниже соседского.

и качал порно итд итп по самое не балуйся!!

Уж незнаю как это открылось. но оказалось, юноша помогал настраивать инет соседу и узрел логины и пароль для доступа.

Сюжет?

а без авторизации тут вообще ЭЛЬДОРАДО.

[Slimer]

приведу самый страшный и крайний сценарий:

зачем такие сложности, когда бесплатного вайфая кругом полно? если тока подставить тебя хотят..

[Yozhik]

зачем такие сложности, когда бесплатного вайфая кругом полно? если тока подставить тебя хотят..

вот-вот и я так на днях перенастраивал свой роутер, да пароль поставить забыл... вспомнил только когда телефон на улице на песчаной поймал его и аська сработала

[timurgin]

Это не наш случай. Мне легче логин с паролем ввести чем дозваниваться каждый раз.

А лучше сделать юзерскую админку, где каждый смог бы забить себе список разрешенных адресов в любой момент и без звонка. Вот тогда да, круто!

По поводу подмены МАКа - мне кажется интернет уже не роскошь, у всех безлимит, у многих даже в телефоне, поэтому если даже кто-то (что очень маловероятно) узнает ваш мак, подключится через ваш кабель, то максимум вы потеряете время дойти до лестничной клетки и прогнать хулигана))

Так а зачем дозваниваться.Дозваниваться это крайний случай.Маршрутизатор прекрасно справится.

Привязка по физическому адресу и выступает типа авторизации.

Что-то все внезапно забыли про IPv6, где юзеру дается диапазон, пусть подключает все свои кофемолки и холодильники...

Продвинутые провайдеры в добровольно-принудительном порядке выдают роутеры, на которых настроена нужная авторизация, плюс есть возможность диагностики последней мили, Не работает интернет на компьютере, а через диагностику роутера все ок, значит виноват пользователь, это платный вызов

Реализация Ipv6 дороговата как я понял.Но кто начнет тот будет рулить.

[timurgin]

зыы и есче уже (область фантазии) этот метод позволит уйти от привязки мака (вообще щя уже дурным тоном считается)

А вот привязка по физическому адрессу рулит.Это заявление не голословно,достаточно подняться на тех.этажи и посмотреть сколько абонентских проводов заходит в ящики оборудования провайдеров.Как правило,у тех провайдеров которые дают Ipoe без привязки по маку пара проводков заходит))) А у тех,кто с привязкой по маку- здоровая колбаса.Народ голосует кошельком.

А вот привязка по физическому адрессу рулит.Это заявление не голословно,достаточно подняться на тех.этажи и посмотреть сколько абонентских проводов заходит в ящики оборудования провайдеров.Как правило,у тех провайдеров которые дают Ipoe без привязки по маку пара проводков заходит))) А у тех,кто с привязкой по маку- здоровая колбаса.Народ голосует кошельком.

Изменено 18 октября, 2012 пользователем timurgin

[Dr.Bormental]

А вот привязка по физическому адрессу рулит.Это заявление не голословно,достаточно подняться на тех.этажи и посмотреть сколько абонентских проводов заходит в ящики оборудования провайдеров.Как правило,у тех провайдеров которые дают Ipoe без привязки по маку пара проводков заходит))) А у тех,кто с привязкой по маку- здоровая колбаса.Народ голосует кошельком.

Откуда такие выводы? Могу предположить, что большинство конечных пользователей даже слов таких не знает

Да и наблюдения странные - откуда они? Я часто встречаю вариант "воткнул кабель и сразу адрес по DHCP получил". PPPoE, PPTP и L2TP - это атавизм старых ленивых провайдеров. На счет левых подключений - лучше защищать физический доступ надо. В параноидальном случае "злой хакер ночью подключился и развернул зеркало кавказ-центра", так все равно улик на компьютере жертвы не будет, возможно, он даже выключен был. Не стоит доводить до абсурда, а то получится как в той юмореске про солонку.

IPv6 вариант интересный и нужный, но слишком сырой и требующий глобальных действий со стороны ISP.

[timurgin]

Откуда такие выводы? Могу предположить, что большинство конечных пользователей даже слов таких не знает

монтажником в Москве работаю

Изменено 18 октября, 2012 пользователем timurgin

[timurgin]

Я часто встречаю вариант "воткнул кабель и сразу адрес по DHCP получил".

Именно за этот вариант я голосую.Но так как подключать кабель ко всему подряд это тупо.Необходима привязка по мак -адрессу.

Понятно что на фиг никому не надо несанкционированно подключаться к чужому кабелю,но дело принципа для провайдера эту возможность исключить.

[Dr.Bormental]

Именно за этот вариант я голосую.Но так как подключать кабель ко всему подряд это тупо.Необходима привязка по мак -адрессу.

Понятно что на фиг никому не надо несанкционированно подключаться к чужому кабелю,но дело принципа для провайдера эту возможность исключить.

Я подключаю хабик и снифферю трафик, меняю себе MAC-адрес на легитимный. И? Для чего? А ведь если кто-то включился вместо меня, то у меня нет сети и я первый подниму панику.

[vadim-s]

[quote name='Dr.Bormental' date='18.10.2012, 20:24:20' post='699984'

PPPoE, PPTP и L2TP - это атавизм старых ленивых провайдеров.

[timurgin]

Я подключаю хабик и снифферю трафик, меняю себе MAC-адрес на легитимный. И? Для чего? А ведь если кто-то включился вместо меня, то у меня нет сети и я первый подниму панику.

Ок. Буду называть вещи своими именами.В лыткарино подключает по Ipoe только Ip-home. Привязки по физическому адресу у них нет.Если зловредный сосед хочет подключится в ваше отсутствие,то у него не возникнет проблем с этим.

А если бы привязка по физическому адресу существовала,то сосед увидел бы фигу.Ваш физический адрес он бы задолбался вычислять.

А есть ещё зловредный вариант.Зловред вычисляет бабушку,которая на старости лет подключилась к интернету.Она сто пудово не заметит подвоха.Далее он подрезает кабель в щитке,выводит два кабеля к себе в квартиру.Один приходящий на квартиру к маршутизатору,второй приходящий на кабель к бабушке.Всё это аккуратно в щитке соединяется на "скрутки",прячется чтоб монтажники не запалили.Спрятать можно например подтянув кабель и затянув "скрутки" обратно в стояк,то есть в самом щитке визуально скруток и соеденений видно не будет.

Таким образом бедная бабушка будет пользоваться интернетом почти полноценно,кроме тех случаев, когда сосед не вернется домой.)))

[timurgin]

потому что он запустит все свои торренты)))))))))))