Перейти к содержанию
  • Реклама

  • Социальные сети



    Новости сайта Лыткарино Online
    на главной странице Яндекса
    добавить на Яндекс
Авторизация  
timurgin

IPOE vs L2TP

Рекомендуемые сообщения

timurgin   

Давайте подискутируем у какой технологии больший потенциал.

Ipoe

Для конечного пользователя появляется масса полезных свойств:

Настройка проще некуда или ее отсутствие в принципе

Меньше проблем при поиске неисправностей

Возможность подключать любые устройства в т.ч. игровые приставки, медиаплееры, телевизоры и.т.д.

Уменьшение латентности (ping, jitter). Особенно актуально для геймеров. Обусловлено прежде всего тем что сервера доступа, будь то PPPoE или VPN, создают дополнительную задержку.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Kovrov   

как то поднимал подобную тему на одном локальном форуме.

основные аргументы, были направлены на защиту от несанкционированного подключения (левых юзеров).

----

Выскажу свои мысли:

авторизация как правило разовая - то есть при запросе ввел данные и привет.

а дальше, чего угодно подключай, а самое страшное (кто угодно)

Мне кажется это не верно.

Если б я делал, то делал бы сброс авторизации по падению линка.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
timurgin   

А чем плоха привязка по мак-адрессу? Знаю одну компанию которая так работает и никто не жалуется.

Никаких логинов и паролей,если кто подменит мак-адресс сетевой карты ,то свитч автоматически блокирует интернетГруппа компаний ВЭЛЛKOM
Доступ в сеть Интeрнeт, кабельное ТВ, компьютерный сервис, монтаж слаботочных сетей
(495) 981-4420
.

Ведь не всем нужен компьютер,у кого то только сони плэйстешен 3 или смарт-тв и роутер им не нужен(к чему обязывает L2tp)

Даже виндоус 98 под Ipoe можно запустить почти всегда.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Kovrov   

И каким образом вы привязывать будете мак адрес

и мак адрес чего?

игровые приставки, медиаплееры, телевизоры и.т.д.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
timurgin   
И каким образом вы привязывать будете мак адрес

и мак адрес чего?

В той конторе это осуществляется следующим образом:устройство подключается по кабелю,монтажник по звонку в офис передает информацию о номере-идентификаторе свитча и номере порта .Вся эта информация заносится в базу данных"админку"

Специалист тех.поддержки видит через админку на данном порту физический адрес сетевой карты компьютера(приставки или смарт-тв)и сохраняет его.Если пользователь решил сменить устройство,то перепривязка осуществляется по звонку в офис в течении нескольких минут.

Если же в лом звонить каждый раз при смене устройств,то ручками можно прописать одинаковые физические адресса на обоих устройствах,либо поставить маршутизатор

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Ну уж получше костылей с туннелями. Жаль, что тут провайдеры не готовы к такому. Никаких преимуществ разнообразных мерзостей построения VPN от абонента до провайдера на настоящий момент не вижу. QnQ и option 82 - чего еще надо? Уж умные коммутаторы-то ныне не роскошь, а средство передвижения коммуникации, IMHO.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Kovrov   
Специалист тех.поддержки видит через админку на данном порту физический адрес сетевой карты компьютера(приставки или смарт-тв)и сохраняет его.Если пользователь решил сменить устройство,то перепривязка осуществляется по звонку в офис в течении нескольких минут.

Довольно забавно звучит.

Где тогда кайф то?

в подключении телека плеера приставки?

если чел не имеет домашнего хаба, и носиться по квартире переключая провод и докучает прова сменой мак?

(А насчет:

можно прописать одинаковые физические адресса на обоих устройствах

Это вообще бред сивой кобылы.

А если ставить маршруторизатор.... Для пользователя не опытного - он разницы совсем не заметит.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Slimer   
перепривязка осуществляется по звонку в офис

Это не наш случай. Мне легче логин с паролем ввести чем дозваниваться каждый раз.

А лучше сделать юзерскую админку, где каждый смог бы забить себе список разрешенных адресов в любой момент и без звонка. Вот тогда да, круто!

По поводу подмены МАКа - мне кажется интернетГруппа компаний ВЭЛЛKOM
Доступ в сеть Интeрнeт, кабельное ТВ, компьютерный сервис, монтаж слаботочных сетей
(495) 981-4420
уже не роскошь, у всех безлимит, у многих даже в телефоне, поэтому если даже кто-то (что очень маловероятно) узнает ваш мак, подключится через ваш кабель, то максимум вы потеряете время дойти до лестничной клетки и прогнать хулигана))

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Kovrov   

В идеале вариант что я предложил

по падению линка сбрасывает авторизацию.

И юзеру необходимо ввести логин, пароль

Учитывая, что человек не будет с единственным кабелем носиться и подключаться то туда то сюда,

а сделает себе локальную сеть.. То во общем проблем не будет никаких.

Только если случай выдернет ван или убъется питание.

Но тут уж - эта та малость которая не будет напрягать..

------

И уж конечно совсем не вариант, если авторизация будет единичная, а дальше кто подключился того и тапки.

(Нарочно небуду называть прова который так делает)

Но большинство Московских провов, к счастью, как раз рвут авторизацию.

------

зыы и есче уже (область фантазии) этот метод позволит уйти от привязки мака (вообще щя уже дурным тоном считается)

и тогда для обеспечения локальной сети квартиры не нужно роутер маршрутизатор - достаточно обычный-банальный свитч.

Вот это будет мега кайф

Изменено пользователем Kovrov

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
timka05   
В идеале вариант что я предложил

по падению линка сбрасывает авторизацию.

И юзеру необходимо ввести логин, пароль

Вот только где вводить пароль, на
игровые приставки, медиаплееры, телевизоры и.т.д.

Допустим из всех девайсов подключенных к инету компьютера нет. Обязательное наличии компьютера (или роутера) для авторизации опять-таки сводит на нет всю идею IPOE "включил и работает"

Изменено пользователем timka05

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Kovrov   
Вот только где вводить пароль, на

Допустим из всех девайсов подключенных к инету компьютера нет. Обязательное наличии компьютера (или роутера) для авторизации опять-таки сводит на нет всю идею IPOE "включил и работает"

да, наличие браузера необходимо

там так

если не авторизован - открыть браузер и попытаться открыть любую страничку

автоматически вываливает в авторизацию ну и...

По крайне мере у меня в Мытищах так!!! :-)

Изменено пользователем Kovrov

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
timka05   
да, наличие браузера необходимо

если не авторизован - открыть браузер и попытаться открыть любую страничку

Печаль А если я хочу одну IP-камеру повесить - то все, проблема, авторизоваться не смогу. В общем тоже так же себе вариант. Особенно, если учесть, что IPoE как такового нет: нет ни RFC, нет никаких стандартов его описывающих. А значит нет единого алгоритма авторизации, как в PPTP или L2TP, чтобы его реализовать аппаратно на роутерах и им подобных.

В качестве домашнего интeрнета - годится. Для чего-то более серьезного, как я пока вижу, не очень.

Изменено пользователем timka05

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Naves   

Что-то все внезапно забыли про IPv6, где юзеру дается диапазон, пусть подключает все свои кофемолки и холодильники...

Продвинутые провайдеры в добровольно-принудительном порядке выдают роутеры, на которых настроена нужная авторизация, плюс есть возможность диагностики последней мили, Не работает интернетГруппа компаний ВЭЛЛKOM
Доступ в сеть Интeрнeт, кабельное ТВ, компьютерный сервис, монтаж слаботочных сетей
(495) 981-4420
на компьютере, а через диагностику роутера все ок, значит виноват пользователь, это платный вызов

По поводу подмены МАКа - мне кажется интернетГруппа компаний ВЭЛЛKOM
Доступ в сеть Интeрнeт, кабельное ТВ, компьютерный сервис, монтаж слаботочных сетей
(495) 981-4420
уже не роскошь, у всех безлимит, у многих даже в телефоне, поэтому если даже кто-то (что очень маловероятно) узнает ваш мак, подключится через ваш кабель, то максимум вы потеряете время дойти до лестничной клетки и прогнать хулигана))

приведу самый страшный и крайний сценарий:

ночью к твоему порту на лестничной площадке подключается злобный дядя, выкладывает в интернeт экстремистские материалы. На следующий день доблестные правоохранительные органы вызывают пативены к твоей квартире.

Именно поэтому не рекомендуется оставлять беспроводные сети без паролей, не потому что будут интернeт воровать, а потому что будут закон нарушать.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Kovrov   

А далеко ходить не нада:

Как щя принято говорить (прыщавый подросток)

пас свего соседа когда тот уедет на дачу

подключался через его инет.

т.к свой инет был по деньгам и по скорости значительно ниже соседского.

и качал порно итд итп по самое не балуйся!!

Уж незнаю как это открылось. но оказалось, юноша помогал настраивать инет соседу и узрел логины и пароль для доступа.

Сюжет?

а без авторизации тут вообще ЭЛЬДОРАДО.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Slimer   
приведу самый страшный и крайний сценарий:

зачем такие сложности, когда бесплатного вайфая кругом полно? если тока подставить тебя хотят..

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Yozhik   
зачем такие сложности, когда бесплатного вайфая кругом полно? если тока подставить тебя хотят..

вот-вот и я так на днях перенастраивал свой роутер, да пароль поставить забыл... вспомнил только когда телефон на улице на песчаной поймал его и аська сработала :D

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
timurgin   
Это не наш случай. Мне легче логин с паролем ввести чем дозваниваться каждый раз.

А лучше сделать юзерскую админку, где каждый смог бы забить себе список разрешенных адресов в любой момент и без звонка. Вот тогда да, круто!

По поводу подмены МАКа - мне кажется интернетГруппа компаний ВЭЛЛKOM
Доступ в сеть Интeрнeт, кабельное ТВ, компьютерный сервис, монтаж слаботочных сетей
(495) 981-4420
уже не роскошь, у всех безлимит, у многих даже в телефоне, поэтому если даже кто-то (что очень маловероятно) узнает ваш мак, подключится через ваш кабель, то максимум вы потеряете время дойти до лестничной клетки и прогнать хулигана))

Так а зачем дозваниваться.Дозваниваться это крайний случай.Маршрутизатор прекрасно справится.

Привязка по физическому адресу и выступает типа авторизации.

Что-то все внезапно забыли про IPv6, где юзеру дается диапазон, пусть подключает все свои кофемолки и холодильники...

Продвинутые провайдеры в добровольно-принудительном порядке выдают роутеры, на которых настроена нужная авторизация, плюс есть возможность диагностики последней мили, Не работает интернетГруппа компаний ВЭЛЛKOM
Доступ в сеть Интeрнeт, кабельное ТВ, компьютерный сервис, монтаж слаботочных сетей
(495) 981-4420
на компьютере, а через диагностику роутера все ок, значит виноват пользователь, это платный вызов

Реализация Ipv6 дороговата как я понял.Но кто начнет тот будет рулить.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
timurgin   
зыы и есче уже (область фантазии) этот метод позволит уйти от привязки мака (вообще щя уже дурным тоном считается)

А вот привязка по физическому адрессу рулит.Это заявление не голословно,достаточно подняться на тех.этажи и посмотреть сколько абонентских проводов заходит в ящики оборудования провайдеров.Как правило,у тех провайдеров которые дают Ipoe без привязки по маку пара проводков заходит))) А у тех,кто с привязкой по маку- здоровая колбаса.Народ голосует кошельком.

А вот привязка по физическому адрессу рулит.Это заявление не голословно,достаточно подняться на тех.этажи и посмотреть сколько абонентских проводов заходит в ящики оборудования провайдеров.Как правило,у тех провайдеров которые дают Ipoe без привязки по маку пара проводков заходит))) А у тех,кто с привязкой по маку- здоровая колбаса.Народ голосует кошельком.

Изменено пользователем timurgin

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
А вот привязка по физическому адрессу рулит.Это заявление не голословно,достаточно подняться на тех.этажи и посмотреть сколько абонентских проводов заходит в ящики оборудования провайдеров.Как правило,у тех провайдеров которые дают Ipoe без привязки по маку пара проводков заходит))) А у тех,кто с привязкой по маку- здоровая колбаса.Народ голосует кошельком.

Откуда такие выводы? Могу предположить, что большинство конечных пользователей даже слов таких не знает :D

Да и наблюдения странные - откуда они? Я часто встречаю вариант "воткнул кабель и сразу адрес по DHCP получил". PPPoE, PPTP и L2TP - это атавизм старых ленивых провайдеров. На счет левых подключений - лучше защищать физический доступ надо. В параноидальном случае "злой хакер ночью подключился и развернул зеркало кавказ-центра", так все равно улик на компьютере жертвы не будет, возможно, он даже выключен был. Не стоит доводить до абсурда, а то получится как в той юмореске про солонку.

IPv6 вариант интересный и нужный, но слишком сырой и требующий глобальных действий со стороны ISP.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
timurgin   
Откуда такие выводы? Могу предположить, что большинство конечных пользователей даже слов таких не знает :D

монтажником в Москве работаю

Изменено пользователем timurgin

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
timurgin   
Я часто встречаю вариант "воткнул кабель и сразу адрес по DHCP получил".

Именно за этот вариант я голосую.Но так как подключать кабель ко всему подряд это тупо.Необходима привязка по мак -адрессу.

Понятно что на фиг никому не надо несанкционированно подключаться к чужому кабелю,но дело принципа для провайдера эту возможность исключить.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Именно за этот вариант я голосую.Но так как подключать кабель ко всему подряд это тупо.Необходима привязка по мак -адрессу.

Понятно что на фиг никому не надо несанкционированно подключаться к чужому кабелю,но дело принципа для провайдера эту возможность исключить.

Я подключаю хабик и снифферю трафик, меняю себе MAC-адрес на легитимный. И? Для чего? А ведь если кто-то включился вместо меня, то у меня нет сети и я первый подниму панику.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
timurgin   
Я подключаю хабик и снифферю трафик, меняю себе MAC-адрес на легитимный. И? Для чего? А ведь если кто-то включился вместо меня, то у меня нет сети и я первый подниму панику.

Ок. Буду называть вещи своими именами.В лыткарино подключает по Ipoe только Ip-home. Привязки по физическому адресу у них нет.Если зловредный сосед хочет подключится в ваше отсутствие,то у него не возникнет проблем с этим.

А если бы привязка по физическому адресу существовала,то сосед увидел бы фигу.Ваш физический адрес он бы задолбался вычислять.

А есть ещё зловредный вариант.Зловред вычисляет бабушку,которая на старости лет подключилась к интернетуГруппа компаний ВЭЛЛKOM
Доступ в сеть Интeрнeт, кабельное ТВ, компьютерный сервис, монтаж слаботочных сетей
(495) 981-4420
.Она сто пудово не заметит подвоха.Далее он подрезает кабель в щитке,выводит два кабеля к себе в квартиру.Один приходящий на квартиру к маршутизатору,второй приходящий на кабель к бабушке.Всё это аккуратно в щитке соединяется на "скрутки",прячется чтоб монтажники не запалили.Спрятать можно например подтянув кабель и затянув "скрутки" обратно в стояк,то есть в самом щитке визуально скруток и соеденений видно не будет.

Таким образом бедная бабушка будет пользоваться интернетомГруппа компаний ВЭЛЛKOM
Доступ в сеть Интeрнeт, кабельное ТВ, компьютерный сервис, монтаж слаботочных сетей
(495) 981-4420
почти полноценно,кроме тех случаев, когда сосед не вернется домой.)))

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Для публикации сообщений создайте учётную запись или авторизуйтесь

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

Авторизация  

×
Яндекс.Метрика
© 2001-2016, Лыткарино Online - городской информационно-развлекательный портал, 18+
Контакты | Реклама на сайте
При любом копировании материалов сайта гиперссылка на источник обязательна.