classic.ISPforum.cz

Ahojte,

Planujem na sieti robit poriadok, kedze nepouzivam MAC+IP filtering, tak si niektori ludia menia IP adresy.
Chcem sa tomu vyhnut a jednoznacne identifikovat uzivatelov koli lepsiemu managmentu /pridelovanie rychlosti, ip adries, odstavenie z dovodu neplatenia/.
Robim to aj koli tomu, ze u nas na SVK je potrebne robit logovanie, ktore straca pre zmene IP adresy vyznam. Dalej sa chcem vyhnut tomu, ked si uzivatel nahodi namiesto svojej IP adresy IP adresu brany a aj ako obranu voci ataku man-in-the-middle.

Uvazujem teda, ze si vytvorim vlastny PPPoE server a ludi budem autentifikovat na zaklade mena/hesla. Takto im prideli server spravnu IP adresu podla zmluvy atd...

Moje otazky:

1. Zvladne to 300+ zakaznikov a traffic spolu cca 200+ mbit/s s pouzitim QT shapingu? //myslim Mikrotik ako SW
2. Bude taketo PPPoE spojenie sifrovane? /koncove zariadenia TP-link routre 340g, 741nd/
3. Zabrani to attacku man-in-the-middle a ARP spoofing?
4. Bude na to dostatocny server: Server Dell PE R210 II //procesor: Quad-Core INTEL Xeon E3-1220 Processor (3.1GHz, 4C/4T, 8M Cache, 80W, Turbo),



// pozn.: siet je FTTB
Dakujem Vam za radu

jdeš na to úplně blbě. Jsou daleko elegantnější řešení bez pruzení userů s pppoe a podobných kravin co už měly vymřít. Hlavně že máš FTTB co, ale strukturu FFTB máš úplně blbou. Za tahovýhle řešení FTTB bych já nevim... posílal do ruska?

hapi píše:jdeš na to úplně blbě. Jsou daleko elegantnější řešení bez pruzení userů s pppoe a podobných kravin co už měly vymřít. Hlavně že máš FTTB co, ale strukturu FFTB máš úplně blbou. Za tahovýhle řešení FTTB bych já nevim... posílal do ruska?

Typicky prispevek Hapiho. Jen blbe kecy namisto toho, aby se podelil o to, jak je to podle neho spravne.

já jsem se podělil, řek sem mu že vymejšlí kravinu.

ne vážně, tobě se zdá v pořádku používat u userů PPPoE kvůli tomu že sem línej cokoliv jinýho řešit, hledat nebo se naučit? Pak chci co nejvíc ušetřit na userech tak jim tam šoupnu tplinky který budou řešit PPPoE? to je v pořádku? na FTTB?

Ne jako, jde to řešit například vlany, nebo klasickym routingem když už chce použít tplinky tak snad sakra umí klasickej nat bez pppoe ne? Záleží jako má sprasenou strukturu.

taky bych se vyprdnul na pppoe. Jakékoliv heslo znamená problém. Lidi přeinstalují počítač, ztratí papír s nastavením a to vše je servis navíc.

Kde máme FTTB tak to řešíme přes edgecore switch a vlany. Každý uživatel má svoji VLANu a od nás nastaven NAT a DHCP. Neřešíš pak žádné problémy se změnou ip adresy

konečně někdo chytrej. Takhle to má vypadat, je to totiž best of řešení. Navíc to masivně eliminuje nutnost používat u userů chytrý síťový prvky či dokonce vůbec nějaký prvky u nich používat když maji většinou jenom stolní pc a kabel píchnutej do něj.

Hapi,

Ja som chcel pocut ako na to, nie je ze vsetko co robim je zle. Ale aj tak ti dakujem, este ma tento rok nikto nestihol zj*bat
Podla mna pri FTTB nie je blbost to ukoncovat TP-linkom, preco by to aj malo byt zle? ved to pri testoch dava kludne 90mbit/s cez ten maly routrik, dokonca pri Nkovej wifi to ide takto aj cez wifi na laptope.
TPlinky maju zakaznici bud svoje alebo kupene od nas. Momentalne su nastavene na staticke IPcky. Robil som testy aj tak, ze som na WAN nastavil PPPoE pristup meno/heslo a islo to fajn. Len neviem nasimulovat 300 zakaznikov

honzam píše:taky bych se vyprdnul na pppoe. Jakékoliv heslo znamená problém. Lidi přeinstalují počítač, ztratí papír s nastavením a to vše je servis navíc.

Kde máme FTTB tak to řešíme přes edgecore switch a vlany. Každý uživatel má svoji VLANu a od nás nastaven NAT a DHCP. Neřešíš pak žádné problémy se změnou ip adresy

vyborny napad. Dakujem ti za ideu! Chvalabohu sa tu najdu aj ludia, ktory nasmeruju na spravnu cestu.

zalezi kolko mas klientov...u mna na lankách je povinnosť mať wifi router s WAN do ktorého mám prístup len ja. Teda zákazník nemusí nič riešiť s IP a podobne.

když teda maji pevnou ip adresu tak nechápu proč chceš přecházet na PPPoE. To je přece kravina. Jo nediv se že sem tě musel zjebat protože to co si vymyslel tě za rok dovede k něčemu co nechceš. Ty totiž musíš třeba nastavovat MKčko pro PPPoE, musíš tam vlíst, dopsat usera, pak ho dopíšeš do nějakýho svýho seznamu userů. Za chvilku zjistíš že Mikrotik Level4 má omezení na 200 PPPoE tunelů takže si budeš muset koupit L5 která je do 500 tunelů. Pak najednou uvidíš jak ti roste zátěž cpu kvůli tunelům a nedejbože jak zapneš šifrování atd tak máš velkej průser. No dělej jak umíš.

Ukoncene tplink routrom rozumej, ze zakaznik ma tplink v byte.

no a to tam musí mít pppoe? Jinak přesně k tomuhle tplinky nepoužíváme protože nemáme kontrolu nad userama. Když někdo zavolá, nevyřešim vůbec nic. Takhle se připojim na switch, kouknu jestli je připojenej kabel. Pak kouknu na RBčko co spravuje vlany a mrknu jestli někdo chtěl dhcp. Prostě totální kontrola a totální mantinely pro usery. Nemůže dělat bordel a vždy dostane to co mu patří bez toho aniž by mě žádal o op nebo něco takovýho.

neprecital som to cele...no tak a čo riešiš??????? Pichni im tam kabel do WANky, nadefinuj si tam IP, odrutuj mu doma iny rozsah...a zákazník si ako zmení IP, ??????? akože nemáš prehlad? nevieš pingnut TP link od WAN? alebo si spravit NAT na 80tku port aby si videl pridelene DHCP?... alebo mi niečo ušlo?

midnight_man píše:zalezi kolko mas klientov...u mna na lankách je povinnosť mať wifi router s WAN do ktorého mám prístup len ja. Teda zákazník nemusí nič riešiť s IP a podobne.

Příklad: máš připojené důchodce kteří mají jen jeden stolní PC a na internet jdou 2x za týden. Budeš je nutit kupovat wifi router?

No na sietach ktoré existujú už roky je to problém. Ja som od začiatku v rámci zriaďovacieho poplatku dával WiFi routre. Na dedine dostaneš loco M5, na lanke wifi router.