какво предпочитате и защо

[Networker]

Не е лош варианта с "Captive portal", но ако vlan-a не се разтагва при user, не е толкова secured понеже ще се закача на кое да е DHCP в своя LAN сегмент.

Повечето users бързо свикват с PPPoE услугата, особено ако се направи user-ския PC да се закача автоматично.

От друга страна, голяма част от потребителите ползват безжични рутери, където се сетват настройките за PPPoE и user-а си остава на DHCP.

[hgd]

Въпросът дали да е PPPoE, статични IP адреси, DHCP адреси или нещо друго зависи от много неща - топология на мрежата, използвана техника (и възможности за добавяне на още), софтуер за управление, администратор/и и техници за подръжка и т.н.

1. При всички случаи най-неуправляема мрежа е със статични адреси при всеки клиент - при най-малка промяна и се почва едно лудо обикаляне. Най-добре е да се избягва

2. DHCP раздаването на адреси е по-добро от статично написаните, но е добре да се комбинира с DHCP Option 82 + Snooping (за целта трябват управляеми суичове). Може да се добави и привързване IP<->MAC към порт в суичовете (което да е автоматично със съответно написани скриптове).

3. PPPoE (и по-непопулярното при нас PPPTP) е добро решение за също. Предлага необходимия контрол. Независимо от доработките, трудно се постигат стабилни скорости над 80-90Mbps (руснаците имат доработки на accel pptpd за постигане на големи скорости при ниско натоварване).

4. Всеки от по-горните, комбиниран с VLAN-ове. Може да се ползват VLAN на район или на сграда или на абонат. Ако се използва VLAN на клиент - то от PPPoE няма нужда.

При мен в последно време се залага на решения с HomePNA устройства по коаксиал. Контрола е до порта на клиента, DHCP Snooping и VLAN изолация. DHCP базирано. Контрола на абонатите е отличен и скоростите стабилни.

Наскоро имах проблеми с чупене на пакети в PPPoE мрежа от суичове (китайски/тайвански), докато Ethernet трафика беше наред. Колегата Networker малко по-горе е засегнал повечето плюсове и минуси.

[id]

Варианта Hotspot+radius удачен ли е за управление на постоянни клиенти?

[bozio]

Варианта Hotspot+radius удачен ли е за управление на постоянни клиенти?

според мен удобен за администриране но при голям брой усерс трябва доста ресурси

пример : Какво става ако хотспот портала е на сървар и към него се булва хиляди заявки от спамове антивирусни и приложения от абонатски ПЦ-та които не са се логнали ?

[111111]

според мен удобен за администриране но при голям брой усерс трябва доста ресурси

пример : Какво става ако хотспот портала е на сървар и към него се булва хиляди заявки от спамове антивирусни и приложения от абонатски ПЦ-та които не са се логнали ?

че ти няма да следиш всички портови изходи а само тези на :80

останалите просто са DROP

[Networker]

Варианта Hotspot+radius удачен ли е за управление на постоянни клиенти?

По принцип да, но ако има добро филтриране на локалната мрежа (тагнат трафик или per-port-vlan).

Неудобството е, че трябва да си пишеш паролата постоянно за да ползваш нет (или да я сейвнеш с браузера, което не е дава много сигурност).

[bozio]

друго което съм открил френдли за администриране е това:

не правя реклама ако искат модераторите да изтрият линка

http://stargazer.dp.ua/

централен сървър а на юзерс се инсталира логин.ексе кадето си вкарват име и парола и им отчита трафик изпращане на админски съобщения до всеки потребител

предимства гъвкаво решение за администратори дхцп статик ип адрес защита по мак и усер и пасс

тествал съм го на 10 юзерс работеще но несъм го тествал на натоварване

недостатък не съм в час с програмиране и немога да преведа клиентското ексе от руски на български

2. трябва за да се логне абонат да се инсталира задължително логин.ексето

[kokaracha]

друго което съм открил френдли за администриране е това:

не правя реклама ако искат модераторите да изтрият линка

http://stargazer.dp.ua/

централен сървър а на юзерс се инсталира логин.ексе кадето си вкарват име и парола и им отчита трафик изпращане на админски съобщения до всеки потребител

предимства гъвкаво решение за администратори дхцп статик ип адрес защита по мак и усер и пасс

тествал съм го на 10 юзерс работеще но несъм го тествал на натоварване

недостатък не съм в час с програмиране и немога да преведа клиентското ексе от руски на български

2. трябва за да се логне абонат да се инсталира задължително логин.ексето

Не е задължително да се инсталира нищо при клиента.

[byte]

Преди години работехме със статични айпи адреси + подобно ЕХЕ (наша разработка, вземаше сериен номер на харда и по него заключвахме).

Имаше доста недоволни абонати, заради това, че им инсталирахме "нещо" което казваха, че е троянски кон.

[kokaracha]

Преди години работехме със статични айпи адреси + подобно ЕХЕ (наша разработка, вземаше сериен номер на харда и по него заключвахме).

Имаше доста недоволни абонати, заради това, че им инсталирахме "нещо" което казваха, че е троянски кон.

lancl ?

[byte]

Не, ние сме в провинцията

[stuckoff]

Здравейте,

реших да си напиша и аз мнението по въпроса.

Аз използвам PPPoE вече повече от 6-7 години в нашета мрежа. Интегрирал съм го и в други доставчици. Правил съм миграция от DHCP към PPPoE и съм се сблъсквал със всички проблеми до които една такава промяна може да доведе: от недоволни и мрънкащи клиенти, през проблеми с размера на MTU-то, до пачване на pppd-то за да не крашва при кофти рутери.

Предимствата на решение от този тип са много:

- централизация на системата - всичко е в една база, може да се обвърже с билинга и трафик контрола.

- използват се стандартни решения - RADIUS сървър, клиент, PPP и PPPoE сървър. клиентските OS-ове нямат нужда от допълнителни софт/драйвери. PPPoE и PPPoA са протоколи, които идват от телекомите като наследници на dial-up връзките и се ползва доста в ADSL тип услугите. Именно затова е лесна тяхната интеграция с разлчини други системи.

- лесно скалиране по хоризонтала - ако започнат да ти се задъхват RAS-овете добавяш още един - същия, те сами се балансват

- възможност за контрол на всеки потребител - през ip-up/ip-down

- лесна преносимост и лесно интегриране с други мрежи - в случай на придобиване или обединение с мрежа която ползва подобна система. Може да се ползва една физическа среда за 2 или повече PPPoE Service-а

- лесна диагностика на проблеми - грешките които дава PPPoE клиента са документирани и от тях може да се стигне лесно до причината на проблема.

- има и още... но не се сещам в момента ;-)

има разбира се и недостатъци - MTU, CPU load на рутерите, зависимост от доста компоненти за да работи услугата (RADIUS,MYSQL,RAS сървъри...), но те не са подводни камъни - знаят се и могат да се предвидят при изграждането на такова решение. Все пак ако имаше 100% идеално решение щяхме всички него да ползваме :-)

друг недостатък е че скока от ОpenSource към комерсиални решения (при драстично увеличаване на клиентите и нужда от допълнителни услуги) се изчислява в десетки хиляди долари.

поздрави

Стоян

[kokaracha]

Здравейте,

реших да си напиша и аз мнението по въпроса.

Аз използвам PPPoE вече повече от 6-7 години в нашета мрежа. Интегрирал съм го и в други доставчици. Правил съм миграция от DHCP към PPPoE и съм се сблъсквал със всички проблеми до които една такава промяна може да доведе: от недоволни и мрънкащи клиенти, през проблеми с размера на MTU-то, до пачване на pppd-то за да не крашва при кофти рутери.

Предимствата на решение от този тип са много:

- централизация на системата - всичко е в една база, може да се обвърже с билинга и трафик контрола.

- използват се стандартни решения - RADIUS сървър, клиент, PPP и PPPoE сървър. клиентските OS-ове нямат нужда от допълнителни софт/драйвери. PPPoE и PPPoA са протоколи, които идват от телекомите като наследници на dial-up връзките и се ползва доста в ADSL тип услугите. Именно затова е лесна тяхната интеграция с разлчини други системи.

- лесно скалиране по хоризонтала - ако започнат да ти се задъхват RAS-овете добавяш още един - същия, те сами се балансват

- възможност за контрол на всеки потребител - през ip-up/ip-down

- лесна преносимост и лесно интегриране с други мрежи - в случай на придобиване или обединение с мрежа която ползва подобна система. Може да се ползва една физическа среда за 2 или повече PPPoE Service-а

- лесна диагностика на проблеми - грешките които дава PPPoE клиента са документирани и от тях може да се стигне лесно до причината на проблема.

- има и още... но не се сещам в момента ;-)

има разбира се и недостатъци - MTU, CPU load на рутерите, зависимост от доста компоненти за да работи услугата (RADIUS,MYSQL,RAS сървъри...), но те не са подводни камъни - знаят се и могат да се предвидят при изграждането на такова решение. Все пак ако имаше 100% идеално решение щяхме всички него да ползваме :-)

друг недостатък е че скока от ОpenSource към комерсиални решения (при драстично увеличаване на клиентите и нужда от допълнителни услуги) се изчислява в десетки хиляди долари.

поздрави

Стоян

Същото може да се приложи и за дхцп-то.Сам по себе си пппое не ги извършва всички тия изброени функционалности.

Така че всичко опира пак до сметки и чалъми.

[Networker]

Същото може да се приложи и за дхцп-то.Сам по себе си пппое не ги извършва всички тия изброени функционалности.

Така че всичко опира пак до сметки и чалъми.

Не всичко, част от тази функционалност я има - няма я сигурността (за крадене на акаунти) и диагностиката на проблемите (PPPoE грешките).

Но DHCP варианта е user friendly, т.е. не се налагат никакви настройки у клиента, макар, че и PPPoE може да се пали само със стартиране на PC-то и да си се логва.

PPPoE е по-завършено решение, за DCHP има повече самоделие (особено ако са повечко users).

Въпрос на аритметика и избор.

[kokaracha]

Не всичко, част от тази функционалност я има - няма я сигурността (за крадене на акаунти) и диагностиката на проблемите (PPPoE грешките).

Но DHCP варианта е user friendly, т.е. не се налагат никакви настройки у клиента, макар, че и PPPoE може да се пали само със стартиране на PC-то и да си се логва.

PPPoE е по-завършено решение, за DCHP има повече самоделие (особено ако са повечко users).

Въпрос на аритметика и избор.

Коя сигурност я няма и къде я няма.

В голяма част от услугата с пппое паролите хвърчат свободно из мрежата защото някои я решил,че така че спести от натоварване/ъпгрейди.Не се иска особени знания да послушаш и да събереш такива пароли накорем.

Има достатъчно надеждни механизми за защита на услуга по дхцп,някои са изброени по нагоре в темата.

Лично аз ползвам на различни места и двете решения,в зависимост от железата и софтуера.

Това което мога да кажа в полза на дхцп,е че когате е направено по правилния начин и е мислено когато е правено,излиза в пъти по евтино,като се почне от билинг,платени софтуерни рутери ижелеза,подръжка и т.н.

Давам прост пример с пфсенсе и неговия КП,ако успееш да го натовариш с твоите потребители ще ти дам и друг пример пак с него и с радиус към него.