PPPoE koncentrator pre 300+ zakaznikov

[petrlukes]

Před rokem jsem předělával celou síť na Radius a dnes po roce bych neměnil. Jednoznačně je to cesta vpřed

[hapi]

to je asi takový reakce jako když někomu předělám síť z bridgovaný na routovanou. Najedou je vše úžasné a je to cesta v před

[zdenek.svarc]

to je asi takový reakce jako když někomu předělám síť z bridgovaný na routovanou. Najedou je vše úžasné a je to cesta v před

Dovolím si parafrázovat.

To je asi taková erekce, jako když někomu poradíš vytírat si zadek lopuchem místo kopřivou. Najednou je vše úžasné a je to cesta vpřed.

Jenže pointa je v tom, že my už si vytíráme zadek dvouvrstvým hajzlpapírem, Stando.

[hapi]

hmm to my vysvětli. Proč si teda každej chce vytírat zadek kopřivou a jasně pozná že ta kopřiva prostě maká lépe? ale víš jak, každýho věc. Lepší než tu kopřivu nemít.

[zdenek.svarc]

Vysvětlím.

Kopřivou si vytíráš zadek, dokud nepoznáš lopuch. Změna je to okamžitá a nic moc námahy tě nestojí, protože lopuch roste stejně vysoko jako kopřiva. Ale hajzlpapír kamaráde, pro ten už musíš opustit prales a vyhledat nejbližší supermarket. A to se odváží málokdo.

[hapi]

a proč bych měnil kopřivu za hajzlpapír když zadek(wifi) se nehodí pro bridge? protokol zadku nikdy nebyl navržen pro transparentní průchod hajzlpapíru

Navíc si musim vybírat extra mísu (hardware) která podporuje hajzlpapír.

[zdenek.svarc]

Z téhle konverzace se už musím omluvit Stando. Zas takové laškování s konečníkem není moje libůstka.

[okoun]

z této diskuse jsem tedy pochopil, že RADIUS má smysl pro 2000+ userů

+ je výborná kontrola userama
+ jednodušší řízení

- dvě sítě na sobě
- horší MTU
- další věc na víc, která může představit potencionální SW problém, jak na straně serveru (Linux) tak na straně klienta (RoS) aneb čím čistší postavená síť tím lépe

[zdenek.svarc]

>z této diskuse jsem tedy pochopil, že RADIUS má smysl pro 2000+ userů
Buď stavíme operátorskou síť nebo stavíme podnikovou síť nebo stavíme bastl. Jedno pro kolik uživatelů.

>je výborná kontrola userama
V první řadě je komplexní AAA.

>jednodušší řízení
To rozhodně

>dvě sítě na sobě
Radius není protokol přístupové sítě, proto může může být nasazen i pro genericky orientované ethernet služby (DHCP, cisco dynamic ethernet), vadí-li někomu zapouzdřený ethernet.

>horší MTU
Pokud bychom slovem horší označovali menší MTU, pak všechny pakety menší než jumbo pakety jsou horší? Jistě ne. V tomto vlákně několikrát zaznělo, že toto problém není.

>další věc na víc, která může představit potencionální SW problém, jak na straně serveru (Linux) tak na straně klienta (RoS) aneb čím čistší postavená síť tím lépe.
A není žádoucí mít čistě postavenou síť?

[okoun]

no mě tak připadá že radius je pro tebe jediné možné řešení a že žádné jiné není je to tak?
mě právě strašně vadí, že se tím zničí shaping na centrální GW a vše se rozloží po celé síti.

[andreas4all]

ked velmi chces, tak MTU vies v PPPoE spravit aj 1500 - presne na toto sa u nas chystame, takze s tymto nebude vobec problem. Ked si pozries tak DSLka maju prave MTU1492. U nas sa chystame migrovat celu siet prave na PPPoE, pride k zjednoduseniu nastaveni routrov a ked to cele bude dokoncene nebudeme mat zapnute connection tracking - kolko potom myslis, ze vydrzia routre? viacej? spravne!

[hapi]

hmm, conntracking mám vypnutý i bez pppoe. Okoun ví jak a proč.

[okoun]

pro mě by možná měl radius plusové věci, ale bez použití pppoe a bez hotspotů, tyto dvě věci beru jako obrovské mínus na síti...

[zdenek.svarc]

no mě tak připadá že radius je pro tebe jediné možné řešení a že žádné jiné není je to tak?

Chceme-li zachovat RouterOS na krajích sítě, pak skutečně žádné jiné řešení pro operátorskou síť není. Tady se nebavíme o lepším nebo horším, prostě pro operátorské sítě postavené na RouterOS nemáme na výběr. Diameter není podporovaný. A když se zamyslím, tak je pouze jedna věc, kterou bych od Radiusu očekával vyřešenou líp. A to jsou dynamické autorizace. Zkrátka ať se na mě nikdo nezlobí, anebo klidně může, ale všechny ostatní argumenty proti Radiusu vychází buď z nedostatečné znalosti problematiky nebo neochoty si připustit, že provozuju síť na bastlu. Případně kombinací obou.

mě právě strašně vadí, že se tím zničí shaping na centrální GW a vše se rozloží po celé síti.

Kdepak. Jsou operátoři, kteří jedou Radius s centrálním shapingem, protože mají přístupovou síť protaženou na logické vrstvě (VLAN, MPLS) napříč backhaulem až centrálnímu agregátoru.

[zdenek.svarc]

pro mě by možná měl radius plusové věci, ale bez použití pppoe a bez hotspotů, tyto dvě věci beru jako obrovské mínus na síti...

Pokud si dáš tu práci a čas si pozorně přečíst celé toto vlákno, pak k tomuto názoru nemůžeš dojít. Jak jsem napsal v předchozím příspěvku, jediné mínus jsou dynamické autorizace přes RFC3576.