Networker Отговорено 19 Август, 2011 Доклад Сподели Отговорено 19 Август, 2011 (Редактирано) Коя сигурност я няма и къде я няма. В голяма част от услугата с пппое паролите хвърчат свободно из мрежата защото някои я решил,че така че спести от натоварване/ъпгрейди.Не се иска особени знания да послушаш и да събереш такива пароли накорем. Има достатъчно надеждни механизми за защита на услуга по дхцп,някои са изброени по нагоре в темата. Кой, както избере да си импелемнтира PPPoE, в общия случай криптацията я има. Ако някой е стигнал до нуждата от такова решение, значи средствата му позволяват upgrade на железата. Много са общите неща при градене с PPPoE и DHCP, нека ги сравним там, където се различават. Защитите при DHCP, които са описани в темата, по-скоро биха отблъснали от колкото привлекли потребители. PPPoE-то ти прави тунел през цялата леър 2 мрежа (както и да е изградена с каквато и да е преносна среда), което филтрира локалната мрежа, краденето на акаунти и прочие. При DHCP за да постигнеш подобен ефект трябва да вкараш VLAN до всеки разпределителен комутатор и от там per port vlan за да получиш филтриране подобно на PPPoE, а то ако се докара до там варианти много. Без филтрация и самоделия, едно, че всички са си в броадкас домейна, ами друго, че някой ако си пусне DHCP ще му се закачат сума ти народ локално (ако го прави с користна цел). Та в този ред на мисли, ако нямаш перфектно изграден леър 2 до users, PPPoE ти дава нужното филтриране/защита в сравнение с DHCP. Преди време като обмислях варианти, обмислях вариант и за DHCP, но все пак се спрях на PPPoE и поне за моите критерии не съм се объркал. Ако някой е предпочел DHCP варианта, да даде реални предимства от реален опит - по-малкото товар на железата и липса на настройки у потребителя ги знаем. Това което мога да кажа в полза на дхцп,е че когате е направено по правилния начин и е мислено когато е правено,излиза в пъти по евтино,като се почне от билинг,платени софтуерни рутери ижелеза,подръжка и т.н. Давам прост пример с пфсенсе и неговия КП,ако успееш да го натовариш с твоите потребители ще ти дам и друг пример пак с него и с радиус към него. Разлика в цената от към hardware има, но билинга и платения софтуер могат да се разработят от и за конкретното ISP, някаква форма на билинг и отчетност се прави и при DHCP и е трудно да се каже кое е по-скъпо в това отношение. Относно pfSense, заигравал съм се с него и има не малко приложения, но не мисля, че е най-сериозния вариант ако говорим за ISP (не квартален LAN) макар, че е на база *BSD. Един добре настроен Debian Linux с верния софтуер ще свърши по-добра работа. Редактирано 19 Август, 2011 от Networker “...ние, можещите водени от незнаещите, вършим невъзможното за кефа на неблагодарните. И сме направили толкова много, с толкова малко, за толкова дълго време, че сме се квалифицирали да правим всичко от нищо...”, Константин Йозеф Иречек, 13.12.1881 г. Адрес на коментара Сподели в други сайтове More sharing options...
Администратор kokaracha Отговорено 19 Август, 2011 Администратор Доклад Сподели Отговорено 19 Август, 2011 Кой, както избере да си импелемнтира PPPoE, в общия случай криптацията я има. Ако някой е стигнал до нуждата от такова решение, значи средствата му позволяват upgrade на железата. Много са общите неща при градене с PPPoE и DHCP, нека ги сравним там, където се различават. Защитите при DHCP, които са описани в темата, по-скоро биха отблъснали от колкото привлекли потребители. PPPoE-то ти прави тунел през цялата леър 2 мрежа (както и да е изградена с каквато и да е преносна среда), което филтрира локалната мрежа, краденето на акаунти и прочие. При DHCP за да постигнеш подобен ефект трябва да вкараш VLAN до всеки разпределителен комутатор и от там per port vlan за да получиш филтриране подобно на PPPoE, а то ако се докара до там варианти много. Без филтрация и самоделия, едно, че всички са си в броадкас домейна, ами друго, че някой ако си пусне DHCP ще му се закачат сума ти народ локално (ако го прави с користна цел). Та в този ред на мисли, ако нямаш перфектно изграден леър 2 до users, PPPoE ти дава нужното филтриране/защита в сравнение с DHCP. Преди време като обмислях варианти, обмислях вариант и за DHCP, но все пак се спрях на PPPoE и поне за моите критерии не съм се объркал. Ако някой е предпочел DHCP варианта, да даде реални предимства от реален опит - по-малкото товар на железата и липса на настройки у потребителя ги знаем. Разлика в цената от към hardware има, но билинга и платения софтуер могат да се разработят от и за конкретното ISP, някаква форма на билинг и отчетност се прави и при DHCP и е трудно да се каже кое е по-скъпо в това отношение. Относно pfSense, заигравал съм се с него и има не малко приложения, но не мисля, че е най-сериозния вариант ако говорим за ISP (не квартален LAN) макар, че е на база *BSD. Един добре настроен Debian Linux с верния софтуер ще свърши по-добра работа. Аз не обичам да обяснявам така надълго и компетенто.Поне не и безплатно. При дхцп ползата е адресирането само,ефекта се постига с една проста автентикация през хттпс,затова дадох простия пример със сенсето, а за това колко работа би свършило то мога да дам друг прост пример с него с по 1.5К потребителя на машина,като потребителите от базата на първата се синхронизират и на втора машина в случай на отпадане на мастъра. Use since OpenBSD 3.x FreeBSD 4.x Centos 5.x Debian 3.x Ubuntu 7.x Аз съм фен на OpenWRT. Горчивината от лошото качество остава дълго след като е преминало удоволствието от ниската цена. _____________________________ ___|____|____|____|____|____|__ _|____|____|____|____|____|____ ___|____|_ Удряй _|____|____|__ _|____|___ главата ___|____|____ ___|____|_ си тук!! |____|____|__ _|____|____|____|____|____|____ ___|____|____|____|____|____|__ Адрес на коментара Сподели в други сайтове More sharing options...
NetworkPro Отговорено 23 Септември, 2011 Доклад Сподели Отговорено 23 Септември, 2011 (Редактирано) При PPPoE има таймаут при загуби и загуба на част от трасе и/или концентратор и понякога минават 5-10 минути + рестарт на потребилтелски рутер/компютър преди да тръгне пак връзката. При DHCP/статично таймаута който ще изнерви юзъра е TCP таймаута който и да мине - юзъра просто отваря нова страница/шибва F5. Megalan използват статично конфигурирани адреси и във всеки "сегменти" съседите се виждат. Те също имат (имаха?) сносен съпорт който С КЕФ и търпение ще ти обясни как да си настроиш статичния адрес. Windows 7 има ПРЕЕ*АН PPPoE клиент който заема всичкото CPU и RAM когато концетратора замълчи поради отпадане. Microsoft се осраха с тоя проблем и мисля че нарочно са го прее*али. ( ) P.S. Ами дето Windows-чето тегли само с 36Mbps през PPPoE ?! (http://www.cfos.de/e...cumentation.htm) Редактирано 24 Септември, 2011 от NetworkPro - Адрес на коментара Сподели в други сайтове More sharing options...
master Отговорено 23 Септември, 2011 Доклад Сподели Отговорено 23 Септември, 2011 Мда съгласен съм на някой места не знам защо имаме пппое което скоро ще се махне определено, особено от както усерите там минаха на WIN7 нещо изобщо не е в час положението. Analog Audio™ Адрес на коментара Сподели в други сайтове More sharing options...
NetworkPro Отговорено 23 Септември, 2011 Доклад Сподели Отговорено 23 Септември, 2011 (Редактирано) Приятелю предлагам да се съберем пред офиса на Microsoft с факли, вили, кирки и други селскостопански сечива и да правим RIOT Трябва да видя фирмата понеже е gold partner да отворим някой тикет... че се излагаме пред простите юзъри ВСЕ ОЩЕ ИМА ХОРА КОИТО ДВИЖАТ БИЗНЕСА СИ САМО НА ХАРТИЯ ПОЗОР ЗА IT и Microsoft с този бъг са виновни. Редактирано 23 Септември, 2011 от NetworkPro - Адрес на коментара Сподели в други сайтове More sharing options...
bozio Отговорено 24 Септември, 2011 Доклад Сподели Отговорено 24 Септември, 2011 И при дdhcp на Win7 забелязах проблем в мрежата но несъм го чоплил да разбера от каде идва. Понеже и аз съм от съпорта обаждали са ми се клиенти които са зад рутери с wi-fi на Win7 и казват че ако неползват доста време врзката на wi-fi илиза limited. Пинг до рутерчетата има , след рестарт на клиентското ПЦ отново тръгва нета.Това само с Win7. Адрес на коментара Сподели в други сайтове More sharing options...
master Отговорено 24 Септември, 2011 Доклад Сподели Отговорено 24 Септември, 2011 Каквото и да си говорим от както минах на WIN7 (оригинален, онея бози в замунда не струват) работите се подобриха много пъти особено от към мрежовата част. Но този проблем с PPPoE то се наблюдава, а с DHCP то съм нямал грижи за момента явно зависи и от версията и от това дали е ъпдейтвана и така. Analog Audio™ Адрес на коментара Сподели в други сайтове More sharing options...
Networker Отговорено 24 Септември, 2011 Доклад Сподели Отговорено 24 Септември, 2011 (Редактирано) Оспамваме темата на колегата, освен, ако вече не е решил какво да избере . При PPPoE има таймаут при загуби и загуба на част от трасе и/или концентратор и понякога минават 5-10 минути + рестарт на потребилтелски рутер/компютър преди да тръгне пак връзката. Точно за това PPPoE е атестат на добре изградената мрежа (преносна среда/последна миля). Редактирано 24 Септември, 2011 от Networker “...ние, можещите водени от незнаещите, вършим невъзможното за кефа на неблагодарните. И сме направили толкова много, с толкова малко, за толкова дълго време, че сме се квалифицирали да правим всичко от нищо...”, Константин Йозеф Иречек, 13.12.1881 г. Адрес на коментара Сподели в други сайтове More sharing options...
NetworkPro Отговорено 24 Септември, 2011 Доклад Сподели Отговорено 24 Септември, 2011 (Редактирано) Аз бих заложил на управляеми Access суичове и DHCP. Така ще мога да реализирам fail-over конфигурации такива че - като отпадне каквото и да било, рутер, суич, кабел и т.н. - клиента най-няма да заблелязва. P.S. До сега не съм открил сигурен начин, чрез който PPPoE клиентите (и концентраторите) да се конфигурират да се реконектват бързо при отпадане на концетратор/загуби. Концентраторите ако само forward-ват пакети без да правят connection tracking и да дропват invalid connection packets би трябвало да може (но явно не може) тоталната загуба на комуникация да се снижи до под 30 секунди при което TCP конекциите да могат да си продължават без да таймаутват. Редактирано 25 Септември, 2011 от NetworkPro - Адрес на коментара Сподели в други сайтове More sharing options...
byte Отговорено 25 Септември, 2011 Доклад Сподели Отговорено 25 Септември, 2011 PPPoE под Windows - макс. 36мбит ....... аде де.... Адрес на коментара Сподели в други сайтове More sharing options...
danielskiii Отговорено 25 Септември, 2011 Доклад Сподели Отговорено 25 Септември, 2011 pppoe под Windows 7 прави 100мб от раз 2 Адрес на коментара Сподели в други сайтове More sharing options...
Recommended Posts
Създайте нов акаунт или се впишете, за да коментирате
За да коментирате, трябва да имате регистрация
Създайте акаунт
Присъединете се към нашата общност. Регистрацията става бързо!
Регистрация на нов акаунтВход
Имате акаунт? Впишете се оттук.
Вписване