Návrh rozsahu uchovávaných údajů 2012

[zdenek.svarc]

Návrh na rozsah uchovávaných údajů do nové implementace provozních a lokalizačních údajů je na světě. Je to dokument poskytovaný členům pracovní skupiny při MPO v rámci meziresortního řízení. Nás poskytovatele zajímá především pasáž týkající se pevných sítí. Pokud projde v navrhované podobě, dá se usoudit následující:

1) Pro splnění podmínek nebude třeba zachytávat hlavičku každého paketu, takže Netflow nebude třeba.
2) Pro splnění podmínek bohatě postačí accounting podle RFC2139, tedy běžný Radius accounting.

Budu připomínkovat označení "zdrojová IP adresa", neboť z hlediska TCP/IP to může být IP adresa jakéhokoliv paketu. Pro účely data retention se však myslí pouze IP adresa zákazníka.

Výše uvedené informace berte prosím s rezervou, teprve po dokončení legislativního procesu budeme moci říct, že zvítězil zdravý rozum a ústavní zákon.

[hapi]

a jak z radiusu poznas kdo sel do netu kdyz mas lidi za natem?

[zdenek.svarc]

Nemáme zákazníky za natem.

[hapi]

voe, takze 99% ispiku stejne bude muset pouzit netflow protoze i s radiusem natujou. Pokud by lidi mely verejky tak by to nepotrebovali taky takze proc si do toho zahrnul radius?

[zdenek.svarc]

Když zapíjíš třešně pivem, tak se nediv, že máš hnědé trenky, Stando. Kdybys stavěl operátorské sítě, jak se mají stavět, tak nemáš problém vykázat accounting podle RFC. Že bastlíš svoji síť jak jitrnica, ještě neznamená, že ji tak musí bastlit všichni.

[hapi]

to my vysvetli co je spravny. tvuj radius nebo sit postavena na verejkach.

a ja nosim hnedy bezpecnostni.

[Myghael]

A co mají dělat ti kterým se ekluje Radius i netflow? Hlavně ne něco tak předvídatelného jako zavést Radius.

[zdenek.svarc]

Chlapi pochopte, že problémy, které máte, si vytváříte vlastní vinou a leností. Otázky, které tady vznášíte, byli mnohokrát diskutovány a je zbytečné tím zaplevelovat toto vlákno.

[hapi]

a ty si mi jeste nevysvetlil jakej je rozdil mezi temi tunely kterymu rikate radius kde se to v centru prevede na verejku a mezi tim kdy je bez radiusu na tu verejku prevedu taky. Rozdil je jenom ve stylu transportu skrz vlastni infrastrukturu ktera neni podstatna. podstatny je vysledek a to ten ze jeden zakos vystupuje do netu pod svoji verejkou a pokud ispik nema tolik verejek, tak stejne natuje vic zakosu pod jednu verejku a tam ho ani jeden system nezachrani a musi pouzivat netflow.

[zdenek.svarc]

Stando, nebuď líný a nastuduj si to. Nemůžu tě učit základy architektury sítí. Hledáš problémy tam, kde nejsou.

Pokud máš málo IP adres, tak si zažádej upstream providera, RIPE nebo ISPservis. Pokud se ti jich přesto nepodaří sehnat dostatek, tak nevadí, postačí aspoň takový počet, aby počet aktuálně připojených zákazníků nepřevýšil tvůj veřejný rozsah.

[soooc]

Stando, nebuď líný a nastuduj si to. Nemůžu tě učit základy architektury sítí. Hledáš problémy tam, kde nejsou.

Pokud máš málo IP adres, tak si zažádej upstream providera, RIPE nebo ISPservis. Pokud se ti jich přesto nepodaří sehnat dostatek, tak nevadí, postačí aspoň takový počet, aby počet aktuálně připojených zákazníků nepřevýšil tvůj veřejný rozsah.

Jediné, co mě na tomto systému mrzí je, že je pak jasné, kam se ztratily všechny ty veřejné IPv4 adresy ...

[lyra]

K tématu..Dotaz co vyjde ISP finančné lépe.. NetFlow nebo si kupovat IP adresy pro radove stovky zakazníků ? beru v potah treba 500 zakazniku že se to muze tykat ostatni jsou na verejnych.

[zdenek.svarc]

Jediné, co mě na tomto systému mrzí je, že je pak jasné, kam se ztratily všechny ty veřejné IPv4 adresy ...

Tahle úvaha neidentifikuje problém. IPv4 má 4 294 967 296 adres.

[hapi]

pan Zdeněk je zase velmi chytrý a náboženství na bázy radiusu ale stále uhejbá jak je to pro něj typické. Když na bráně natuju každýho zákazníka na jedno veřejnou IP, jsem na tom uplně stejně jako ty s radiusem. Horší bude až EU bude chtít logovat konkrétní počítače a ze kterých někalá činnost pochází protože to že někdo spáchá něco z vašeho osobního počítače se připisuje majitely počítače a ne toho kdo ho zrovna v tu dobu používá. Pak jaksi bude rádius v podání tak jak ho nyní známe, docela na nic pokud nebude pocházet ověření přímo z počítače.

[miract]

Tak to abys mel u kazdeho PC webkamerku...