jako že by Windows neuměly nastavit a používat PPPoE??
Dříve například Telecom nedodával k ADSL žádnej router, ale obyčejnej modem, zbytek se vytáčel přes Windows.
❗️Toto je původní verze internetového fóra ISPforum.cz do února 2020 bez možnosti registrace nových uživatelů. Aktivní verzi fóra naleznete na adrese https://telekomunikace.cz
PPPoE koncentrator pre 300+ zakaznikov
radek1 píše:jako že by Windows neuměly nastavit a používat PPPoE??
Dříve například Telecom nedodával k ADSL žádnej router, ale obyčejnej modem, zbytek se vytáčel přes Windows.
Jo a jak to bylo super ti muzu vykladat cele dlouhe zimni vecery ... Vytacet to primo na PC je na sebevrazdu, myslet na to porad, windows taky pekelne otravuji s obnovenim spojeni pri padu a tak.
Jeden ISP to tady v siti ma, a lidi jsou s tim velmi nespokojeni - protoze pokud prijde blackout elektriny na sidlisti, tak po startu vsechn tech krabicek se zacnou vsichni pripojovat a centralni prvek se vetsinou odporouci.
ANO, velci isp to pouzivaji, protoze tak od 150000 uzivatelu to muze byt levne a pohodlne
Ale musis na to mit 
Ono upc to taky nepouziva, v CR to maji jen vsichni, kdo maji adsl. A i tam to neni nutnost, pokud je na to sit postavena.
0 x
pixall píše:- PPPoE je urcite blbost - a preto ho pouzivaju provideri so stotisicmi / milionmi / desiatkami milionov klientov... lebo nevedia ako sa to robi a nerozumeju tomu, na rozdiel od lokalnych ISP
sorry ale o jakých ISPících to mluvíš? o xDSL ISPících? no hele nechci tě prudit ale oni nějakou formu ppp používaji proto, že mezi zákazníkem a ústřednou nemaji ethernet. Proto dělaji "tunely" s tím že tam je i ověření usera i když dneska to postrádá smysl. Ta technologie vyžaduje "vytáčení" což ethernet nepotřebuje a proto to používaji takhle.
vlany... kdo chce aby nějakej prvek používal tisíce vlanů? Každej switch obsluhuje tolik vlanů, kolik má portů. Dneska už ani nepotřebuješ vlany když si koupíš switch co zvládá VPLS.
Jo 8 let sice děláš na vlastní síti jenomže podle mě je to totální kravina. Tohle totiž dělaji ISPícky kteří nehodlaji nějak měnit svojí síť a nevědí jak jí správně rozplánovat aby to chodilo. Jakýkoliv vytáčení z PCčka je blbost. Jak vlastně ve vaší síti připojim mobilní telefon k netu?
A opět ukazování vytížení linuxu v těch třech číslech což neukazuje vytížení CPU ale počet procesů který se zpracovávali za nějakej čas... prostě další kravina.
To je přesně to o čem mluvim. Nikdy jste neviděl pořádný kvalitní řešení a furt si do cesty mlátíte nějaký PPPxx kde se ještě sníží MTU atd.. atd.. To že vy tvrdíte že PPoE je menší zátěž na CPU je každopádně kravina. Když si vemu co musí udělat router s vlanem a co s tunelem... bez komentáře.
PPPoE se u ISPíků použává jenom z jednoho důvodu. To mezi klientem a internetem je hrozně postavený (ušetřený).
0 x
wolf14 píše:pixall, kazdy user ma doma nejaky router? Alebo je realne prevadzkovat to tak ze ak je v domacnosti len jeden PC tak to PPPoE spojenie bude realizovat priamo pocitac? Ak pripojis nejakeho dochodcu ktory ma jeden kompik doma tak ten si router nebude kupovat urcite a dotovat to je nerealne...
samozrejme, windows aj vsetky mne zname operacne systemy priamo podporuju PPPoE. je to v podstate dial-up pripojenie a to bolo volakedy pritomne fakt vsade. (PPPoE je odvodenina povodneho PPP protokolu ktory sa pouzival na seriovych tj modemovych linkach, PPPoE je jeho neskor vzniknuta verzia pre pouzivanie nad ethernetom).
vo windowse sa to konfiguruje tak, ze na hardwarovej sietovke vypnes IP protokol aj klient siete microsoft, nechas len holy sietovy adapter bez protokolov. a potom vytvoris vytacane pripojenie k sieti nad touto sietovkou, kam zadas meno a heslo. podla toho ako chces, mozes si nastavit v tom dialup pripojeni automaticke vytocenie v pripade sietovej aktivity (vytocenie a overenie trva plusminus 1 sekundu), da sa nastavit aj automaticky reconnect po odpojeni (napr z dovodu restartu koncentratora). da sa tiez nastavit automaticke vytocenie PPPoE po starte pocitaca. vela userov ktori chodili roky cez dialup je zvyknutych sa na internet "pripojit" kliknutim na nejaku ikonu a potom zas "odpojit", tento dlhorocny zvyk nam pri pevnych IP viedol k omtu ze si zvykli vypnut (disablovat) sietovku a museli si potom volat technicku opdporu, ze im nejde internet
este doplnim ze po reinstalacii windowsu alebo vymene sietovej karty sa nam zije s PPPoE daleko lepsie nez tomu bolo pri statickych IP alebo pri DHCP. novo instalovany windows v network wizarde priamo ako jednu z prvych moznosti ponuka PPPoE - nasledne vypises meno a heslo - a uz si online. realne po tych rokoch opuzivania statickych IP vieme velmi dobre posudit ze je to takto pre klientov lahsie, ako si niekde pisat vela cisel (IP, maska, gateway, dns1, dns2) a nepomylit sa v nich. vyjazdov k chybnym IPckam sme mali vela, vyjazdy k menu a heslu nemame ziadne, lebo ked zakaznik zavola ze mu to nejde, operator callcentra priamo vidi v udajoch o tom konte ze bolo chybne zadane meno a heslo (a ak treba tak admin vie z logu vytiahnut aj ake meno/heslo bolo zadane a kde je v nom chyba - nespravne prepnuta klavesnica, atd). a co sa tyka vymen sietovych kariet a zmien MAC adries, to uz neriesime vobec. je nam jedno ze si klient vymeni pocitac, sietovku, atd - ked mu sedi meno/heslo, moze ist do siete. v radiuse mame potom MAC adresu zalogovanu a presne vieme ze si sietovku vymenil a kedy (vediet by sme to nepotrebovali, ale na slovensku je zakonna povinnost ukladat tento udaj pre organy cinne v trestnom konani). btw, session log radiusu _PRESNE_ zodpoveda tomu, co je zakonom vyzadovane logovat, a mam vela dovodov sa domnievat, ze ked v europskej komisii pripravovali regulacny ramec na toeto veci, ze bol pripraveny presne podla radius logu (pretoze na tom bezi kazdy velky provider).
0 x
ty seš fakt ftipálek. U nás zákazník přijde domu, zapne si notebook a jediný co ho zajímá je heslo do wifiny. Žádný idiocký loginy nepotřebuje. Přinese si novej počítač, píchne ho do ethernetu a jede. U nás se zákazník nestará, síť se o něj postará.
Jak se v tvojí síti připojim k netu androidem?
Jak se v tvojí síti připojim k netu androidem?
0 x
Hehe, pěkná diskuse.
Odzadu. Androida předpokládám chceš po wifině? Tak to některé Androidy umí od přírody a pokud neumí, tak si v Marketu napiš heslo "wifi pppoe".
Jinak pokud někdo chce připojovat víc zařízení, tak asi už má doma nějaký wifi router, který to PPPoE ukončuje a dál to krabičky uvnitř LAN neřeší.
Dále. PPPoE řešení jde použít i bez jména/hesla, respektive tam můžu zadat nějakou blbost. Jde svázat přidělení IPčka s portem switche. Jen ten access switch v baráku musí být napojen na radius server v režimu ověření mac, takže jak se objeví nová mac, nabonzuje ji radius serveru, ten případně ověří limit počtu spojení na daném portu a zda vůbec nějaká služba je na něm povolena a povolí přístup dál do sítě a při následném zahájení pppoe sešny už radius server PPPoE koncentrátoru může ignorovat login a jen to párovat na tu naučenou macku. Třeba tahle to dneska dělají i na ADSLku, jen to mají vázané na port DSLAMu.
U toho PPPoE bych ale viděl jako největší nepříjemnost to zkrácení efektivního MTU. Bohužel se nechutně množí krabičky, co natvrdo očekávají, že funguje MTU 1500. Zkrátka nastaví si DF bit v paketu a následně ignorují ICMP o nutnosti fragmentovat a je průšvih na světe. Zakopávám o ně nepříjemně často. Část routerů to umí řešit, že má v konfiguraci volbu pro ignoraci DF bitu a pak to funguje (i ROS to umí).
Vím o řadě ISP, kteří PPPoE používají. Obvykle ale mají dvě tři velké PPPoE bedny, do té z jedné strany leze 10 Gpbs lajna přímo s BGP a na druhé straně vypadává něklik Gbps linek ke klientům. Vše vyřídí na nich pro půlku kraje a dál už neřeší v síti, zda člověk visi na FTTB/FTTH/Wifi/Wimax/xDSL lince.
U klasických Telko operátorů je to PPPoE dost následek historického vývoje a prakticky by mohli i nabízet přímo IP nad Ethernetem na DSL linkách.
Jinak ta "PPPoE pohoda s Radiusem" jde dělat i na tom VLAN řešení. A pokud mám o trošku míň tupé switche, tak nemusím ani dělat tu VLANu na každý port a funguje to stejně (nicméně ta VLANa per koncový port je nejjednodušší a funguje s čímkoliv, co umí aspoň ty VLANy).
Odzadu. Androida předpokládám chceš po wifině? Tak to některé Androidy umí od přírody a pokud neumí, tak si v Marketu napiš heslo "wifi pppoe".
Jinak pokud někdo chce připojovat víc zařízení, tak asi už má doma nějaký wifi router, který to PPPoE ukončuje a dál to krabičky uvnitř LAN neřeší.
Dále. PPPoE řešení jde použít i bez jména/hesla, respektive tam můžu zadat nějakou blbost. Jde svázat přidělení IPčka s portem switche. Jen ten access switch v baráku musí být napojen na radius server v režimu ověření mac, takže jak se objeví nová mac, nabonzuje ji radius serveru, ten případně ověří limit počtu spojení na daném portu a zda vůbec nějaká služba je na něm povolena a povolí přístup dál do sítě a při následném zahájení pppoe sešny už radius server PPPoE koncentrátoru může ignorovat login a jen to párovat na tu naučenou macku. Třeba tahle to dneska dělají i na ADSLku, jen to mají vázané na port DSLAMu.
U toho PPPoE bych ale viděl jako největší nepříjemnost to zkrácení efektivního MTU. Bohužel se nechutně množí krabičky, co natvrdo očekávají, že funguje MTU 1500. Zkrátka nastaví si DF bit v paketu a následně ignorují ICMP o nutnosti fragmentovat a je průšvih na světe. Zakopávám o ně nepříjemně často. Část routerů to umí řešit, že má v konfiguraci volbu pro ignoraci DF bitu a pak to funguje (i ROS to umí).
Vím o řadě ISP, kteří PPPoE používají. Obvykle ale mají dvě tři velké PPPoE bedny, do té z jedné strany leze 10 Gpbs lajna přímo s BGP a na druhé straně vypadává něklik Gbps linek ke klientům. Vše vyřídí na nich pro půlku kraje a dál už neřeší v síti, zda člověk visi na FTTB/FTTH/Wifi/Wimax/xDSL lince.
U klasických Telko operátorů je to PPPoE dost následek historického vývoje a prakticky by mohli i nabízet přímo IP nad Ethernetem na DSL linkách.
Jinak ta "PPPoE pohoda s Radiusem" jde dělat i na tom VLAN řešení. A pokud mám o trošku míň tupé switche, tak nemusím ani dělat tu VLANu na každý port a funguje to stejně (nicméně ta VLANa per koncový port je nejjednodušší a funguje s čímkoliv, co umí aspoň ty VLANy).
1 x
hapi píše:pixall píše:- PPPoE je urcite blbost - a preto ho pouzivaju provideri so stotisicmi / milionmi / desiatkami milionov klientov... lebo nevedia ako sa to robi a nerozumeju tomu, na rozdiel od lokalnych ISP
sorry ale o jakých ISPících to mluvíš? o xDSL ISPících? no hele nechci tě prudit ale oni nějakou formu ppp používaji proto, že mezi zákazníkem a ústřednou nemaji ethernet. Proto dělaji "tunely" s tím že tam je i ověření usera i když dneska to postrádá smysl. Ta technologie vyžaduje "vytáčení" což ethernet nepotřebuje a proto to používaji takhle.
Jasne. Trvale spojeny dvojdrat potrebuje vytacanie, to da rozum. A kedze ten dvojdrat a ta siet ktora je z nich tvorena nie je ethernet, ale (na Slovensku) ATM, tak si nad tou sietou najprv ISP naemuluje ethernet, aby nad tym ethernetom pustil PPPoE, ktore tam ale vlastne vobec nepotrebuje a ma ho tam len preto, lebo si tam predtym ten ethernet naemuloval, a uz s tym holt musi nieco spravit, aby to chodilo. Takze oni si ti provideri emuluju technologiu ktora im je zbytocna a ktoru nepotrebuju, a to robia to cele preto, lebo trvale spojeny dvojdrat potrebuje vytacanie. To znie kazdopadne logicky, dakujem za vysvetlenie... Ja som si doteraz myslel, ze vytacanie sa na tom trvale spojenom okruhu robi kvoli jednoznacnemu AAA (Authentication, Authorization, Accounting) aby provider bez overenia a zauctovania nedostal do siete ani jeden bajt. Ach boze, takto sa mylit..
A kedze si nam uz vysvetlil, ze PPPoE pouzivaju iba DSL provideri, tak vsetci vyrobcovia ethernet routrov a wifin s PPPoE ho tam maju len a len preto, ze tie wifiny su vlastne zamaskovane DSL routre. Inac su tam tie protokoly upne zbytocne. To totiz nikto nikde okrem DSL nepouziva.....
hapi píše:vlany... kdo chce aby nějakej prvek používal tisíce vlanů? Každej switch obsluhuje tolik vlanů, kolik má portů. Dneska už ani nepotřebuješ vlany když si koupíš switch co zvládá VPLS.
Ked dame bokom VPLS - ako si predstavujes nad normalnymi (802.1q) VLANami to, ze kazdy switch obsluhuje len tolko VLAN, kolko ma portov? Na access switchoch to chapem, ale co dalej? Co na agregacnej a na core urovni? Alebo nebodaj rovno za kazdym switchom je hned router? No to snad nie...
hapi píše:Jo 8 let sice děláš na vlastní síti jenomže podle mě je to totální kravina. Tohle totiž dělaji ISPícky kteří nehodlaji nějak měnit svojí síť a nevědí jak jí správně rozplánovat aby to chodilo. Jakýkoliv vytáčení z PCčka je blbost. Jak vlastně ve vaší síti připojim mobilní telefon k netu?
Ze ta huba neboli. Nasadzovanie PPPoE u nas prebiehalo cca 3 roky (1 rok testovanie, 2 roky postupna migracia vsetkych klientov) a subezne s tym sa za tie 2 roky prakticky na celej sieti vymenil vsetok hardware. Cisco L3 switche, serverovna na IBM BladeCenteroch, bateriove zalohy na 8-24 hodin takmer vsetkych cca 200 POPoch, par dieselagregatov s autostartom (najvacsi nam zalohuje celu budovu), 4 nezavisle linky do netu, BGPcko, OSPFko, PVSTP, vlastne ASko, 8tisic verejnych IP, mnohonasobna redundancia vsetkeho mozneho aj nemozneho, kilometre a kilometre optiky, synchronne radia s kapacitami od 155 do 400mbit... V ramci sidliska ktore sme davali na optiku uplynuly rok, mi mozu prekopat naraz kable na 5 roznych miestach a stale stale ziadny klient nebude mat vypadok, taka je tam redundancia. To vsetko su neklamne znaky toho ze nehodlame menit svoju siet a nevieme ju rozplanovat tak aby to chodilo.
A jak pripojim mobilny telefon k netu? Ako klient mam pripojku od providera, na nej wifi router s DHCP serverom, a pripojim sa na neho. Aky problem? Dufam ze nechces aby sa mi ten wifi telefon pripajal rovno na moje (providerske) APcko. Odhliadnuc od toho, ako to moze rozhodit na beznom APcku komunikaciu, by to u nas ani velmi neslo, do Wifi telefonov sa 5ghz wifiny zatial AFAIK nerobia a 2,4ghz APcka su uz minulost
hapi píše:A opět ukazování vytížení linuxu v těch třech číslech což neukazuje vytížení CPU ale počet procesů který se zpracovávali za nějakej čas... prostě další kravina.
Aky parameter mam panovi z toho stroja vytiahnut, aby pan uveril ze ten stroj sa nudi?
Zataz na kazdom jadre procesora (poda htop) je v spicke medzi 10-20%.hapi píše:To je přesně to o čem mluvim. Nikdy jste neviděl pořádný kvalitní řešení a furt si do cesty mlátíte nějaký PPPxx kde se ještě sníží MTU atd.. atd.. To že vy tvrdíte že PPoE je menší zátěž na CPU je každopádně kravina. Když si vemu co musí udělat router s vlanem a co s tunelem... bez komentáře.
Nizsia zataz je preto, lebo nemam nahodene do routra vsetky pravidla (filtre, shapingy) pre vsetkych (aktivnych aj neaktivnych) userov, iba pre tych co su online, a to je 30-50% celkoveho poctu userov. Pisal som to, citaj pozorne skor nez odpises, nechce sa mi pisat dookola to iste. A co sa tyka zataze routra (predpokladam ze mas na mysli nejaky mrkvotik alebo linux) pri spracovani paketu zabaleneho do VLANy a paketu zabaleneho do PPPoE - ze aky je v tom rozdiel? V oboch pripadoch sa musi na inpute paket podla hlavicky spravne identifikovat, potom sa z udajov v pakete naplnia prislusne kernelove struktury, a je to. Na outpute sa musi prislusna hlavicka pred odchodom paketu zo stroja pridat. Pri tuneli aj pri VLANe. VLAN hlavicka ma 4 bajty, PPPoE hlavicka ma 16 bajtov. Ziadny vyznamy rozdiel. Kym sa nebavime o nejakom specializovanom zeleze ktore tieto veci riesi samostatnym kusom kremiku, ale bavime sa o mikrotikach ci linuxoch, je zlozitost a narocnost spracovania VLAN / PPPoE / GRE / ... plusminus rovnaka. Odporucam najprv aspon trochu nastudovat teoriu, pripadne aspon nahliadnut do zdrojakov kernelu ktore obsluhuju tieto veci, a potom davat prednasky ostatnym o tom, ake je co vypoctovo narocne. A co sa tyka MTU, zmensenie MTU o 1% je nepostrehnutelny rozdiel. Pozitiva celeho riesenia daleko prevazuju nad malilinko vyssim overheadom.
hapi píše:PPPoE se u ISPíků použává jenom z jednoho důvodu. To mezi klientem a internetem je hrozně postavený (ušetřený).
Jojo. Takze napriklad najvacsi slovensky ISP (Slovak Telekom) s 500tisic klientami na PPPoE to ma hrozne postaveny (asi usetril). America Online s cca 30milionmi klientov na PPPoE su tiez socky a tiez nevedia ako sa stavaju siete. Noze, posli im nejake RBcko aj s tutorialom, zachranis ich pred kolapsom siete a neodvratnym bankrotom....
A ak mozem byt taky smely, kolko to mas userov a/alebo aku rocnu trzbu? Lebo sebavedomie mas take, akokeby uz aj O2ka rozmyslala, ze to zo strachu pred tebou radsej zabali
1 x
Majklik píše:U toho PPPoE bych ale viděl jako největší nepříjemnost to zkrácení efektivního MTU. Bohužel se nechutně množí krabičky, co natvrdo očekávají, že funguje MTU 1500. Zkrátka nastaví si DF bit v paketu a následně ignorují ICMP o nutnosti fragmentovat a je průšvih na světe. Zakopávám o ně nepříjemně často. Část routerů to umí řešit, že má v konfiguraci volbu pro ignoraci DF bitu a pak to funguje (i ROS to umí).
Fragmentaciu maju zakazanu nielen niektore krabicky, ale hlavne aj niektore velke internetove servre (nespomeniem si teraz ktore, ale na slovensku tusim SME.sk, v zahranici tusim eBay alebo Amazon, je toho viac, snad vsetko kde je fakt vela vela userov). Nie je to problem - na routri kde sa meni MTU (u nas su to prave tie PPPoE koncentratory) sa musi v pakete ktory ide do internetu, nastavit MSS (maximum segment size) na PMTU (path MTU). Takyto server potom hned vie, ze nema ku klientovi odosielat 1500bajotve pakety, ale (napriklad) iba 1496bajove alebo podobne, a k fragmentacii tak vobec nedojde. Na linuxe je to jedno jedine pravidlo do IPtables, a na mikrotiku to bude totiez, len neviem kde a ako to tam naklikate. Ak to pravidlo date do routra ktory meneni MTU, vobec nic sa nestane, nevadi to.
http://lartc.org/howto/lartc.cookbook.mtu-mss.html
Osobne by som mal obavu osidit to cez ignoraciu Dont Fragment bitu - totizto druha strana (Amazon atd) naozaj moze mat tu fragmentaciu natvrdo zakazanu, a ked dostane fragmentovany paket, tak ho proste zahodi, a userovi tieto weby proste nepojdu (tak hovori teoria).
0 x
Zakázaní fragmentace nevadí, pokud je provedeno správné rozpoznání PMTU.
V ROSu se MSS znásilňuje také přes firewall, kde vím. Ale není to stopro rešení.
Bohužel také vím, které zařízení na to kašlou a jedou si dál po svém a pak se zákazníkovi špatně vysvětluje, že ta jeho skvělá web kamera, co si nainstaloval doma a chce na ni čučet z chaty mu nejede proto, že její IP stack je tak ojebán, že kašle na vše, na co se kašlat dá...
Pak už jen pomáhá to shazování/ignorace DF bitu, ale ani to není na 100%, protože v těch srákorách je často stack, který neumí ani udělat reasemblaci fragmentů (a v tomhle má máslo na hlavě i řada slavných značek, zejména pokud jsou fragmenty doručeny mimo pořadí, což zrovna některé PPPoE koncentrátory dělají).
V ROSu se MSS znásilňuje také přes firewall, kde vím. Ale není to stopro rešení.
Bohužel také vím, které zařízení na to kašlou a jedou si dál po svém a pak se zákazníkovi špatně vysvětluje, že ta jeho skvělá web kamera, co si nainstaloval doma a chce na ni čučet z chaty mu nejede proto, že její IP stack je tak ojebán, že kašle na vše, na co se kašlat dá...
Pak už jen pomáhá to shazování/ignorace DF bitu, ale ani to není na 100%, protože v těch srákorách je často stack, který neumí ani udělat reasemblaci fragmentů (a v tomhle má máslo na hlavě i řada slavných značek, zejména pokud jsou fragmenty doručeny mimo pořadí, což zrovna některé PPPoE koncentrátory dělají).
0 x
To pixall:
ADSL se identifikuje u operátora loginem? Nějak sem si toho nevšimnul. Pokud vim tak ADSL modem se identifikuje jednoduše podle kabelu od koho vede do ústředny a žádnej login tam neni protože je k hovnu. U ethernet routerů se jasně používá PPPoE protože na světě je nejvíc xDSL providerů a do toho routeru připíchneš už jenom DSL modem v bridge a PPPoE obstará ethernet router kterej v sobě má PPPoE funkci. Lidi jako ty to používaji proto, že nejsou schopni pochopit jiný fungování sítě, jinou topologii sítě. Proto cpou na ethernetovou síť PPPoE ačkoliv je to naprosto zbytečný. Proč to dělat lehce když to je jde složitě že. To je jako kdybych si postavil dálnici abych jí mohl používat pro výstavu polňačky která povede vedle. Něco jinýho je když to má spojit zaměstnance s firmou ale ne zákazníka k netu kuva. To je na hlavu.
To majklik:
jo a kvůli těmhle problémům mám používat PPPoE?
great, no když si domu přinesu androida a nemá aplikaci na pppoe tak sem asi v prdeli co úžasná friendly user technologie aneb blbými technologiemi do nových zítřků
ADSL se identifikuje u operátora loginem? Nějak sem si toho nevšimnul. Pokud vim tak ADSL modem se identifikuje jednoduše podle kabelu od koho vede do ústředny a žádnej login tam neni protože je k hovnu. U ethernet routerů se jasně používá PPPoE protože na světě je nejvíc xDSL providerů a do toho routeru připíchneš už jenom DSL modem v bridge a PPPoE obstará ethernet router kterej v sobě má PPPoE funkci. Lidi jako ty to používaji proto, že nejsou schopni pochopit jiný fungování sítě, jinou topologii sítě. Proto cpou na ethernetovou síť PPPoE ačkoliv je to naprosto zbytečný. Proč to dělat lehce když to je jde složitě že. To je jako kdybych si postavil dálnici abych jí mohl používat pro výstavu polňačky která povede vedle. Něco jinýho je když to má spojit zaměstnance s firmou ale ne zákazníka k netu kuva. To je na hlavu.
To majklik:
jo a kvůli těmhle problémům mám používat PPPoE?
great, no když si domu přinesu androida a nemá aplikaci na pppoe tak sem asi v prdeli co úžasná friendly user technologie aneb blbými technologiemi do nových zítřků
0 x
hapi píše:ty seš fakt ftipálek. U nás zákazník přijde domu, zapne si notebook a jediný co ho zajímá je heslo do wifiny. Žádný idiocký loginy nepotřebuje. Přinese si novej počítač, píchne ho do ethernetu a jede. U nás se zákazník nestará, síť se o něj postará.
pri pevnej IP potrebuje uzivatel od providera ip+mask+gw+dns, pri pppoe potrebuje meno+heslo. toto su jeho udaje s ktorymi sa vie pripojit do siete. u nas potrebuje idioticke loginy, u teba potrebuje idioticke ciselka. a v oboch pripadoch, ked raz tieto idioticke udaje nastavi do svojho routra alebo pocitaca, dalej s nimi uz neprichadza do kontaktu.
predpokladam ze ked pises ze u teba "zakaznik se nestara, sit se o nej postara", tak tam mas DHCP pripadne inu dynamiku (napriklad nejake UAM ktore umozni fungovat aj s akoukolvek nastavenou ip/mask/gw/dns). toto riesenie "sit se o nej postara" ma podla mna obrovsku nevyhodu v (ne)zabezpeceni pristupu resp jeho ochotnom promiskutinom povoleni kazdemu kto ide naokolo. nevidim ziadny technicky problem v tom, aby niekto cvakol v stupackach ethernet ktory ide k niekomu do bytu, nahodil na neho switch, a tak jak pises - "sit se o nej postara". nam sa podobne pripady stali uz nie raz, ze si niekto vylomil rack a dotiahol si vlastny kabel do switcha a hladal, skusal, scannoval, kradol IPcky, prehadzoval kable, alebo presne tak jak pisem, hodil si na kabel switch a spravil si "odbocku", dokonca bol pripad ze takto k sebe vytiahol konekt a potom ho susedovi vratil tak preNATovany, ze sused ani nevedel ze sa mu na pripojku neikto napichol, proste mu to bedalo dalej... vzhladom na to ze v SR (a mam dojem ze rovnako v CR) je provider povinny jednoznacne vediet identifikovat uzivatela pripojky na ziadost policie, tak nie je velmi vhodne aby mohol ktokolvek bez overenia vojst do siete a aby sa "sit o neho postarala". v slovenskom zakone o el. komunikaciach ma poskytovatel povinnost zabezpecit svoje siete a sluzby pred neopravnenym pouzivanim, a to ze si otvorim rack so switchom alebo sa napojim na nejaky kabel a sit se o mne postara, mi ako nejake zabezpecenie nepripada.
0 x
Proc ma tedy O2 jako jmeno i heslo O2? Tim toho asi moc nenaidentifikuji...
Tim toho asi moc nenaidentifikuji...
0 x
hapi píše:To pixall:
ADSL se identifikuje u operátora loginem? Nějak sem si toho nevšimnul. Pokud vim tak ADSL modem se identifikuje jednoduše podle kabelu od koho vede do ústředny a žádnej login tam neni protože je k hovnu. U ethernet routerů se jasně používá PPPoE protože na světě je nejvíc xDSL providerů a do toho routeru připíchneš už jenom DSL modem v bridge a PPPoE obstará ethernet router kterej v sobě má PPPoE funkci. Lidi jako ty to používaji proto, že nejsou schopni pochopit jiný fungování sítě, jinou topologii sítě. Proto cpou na ethernetovou síť PPPoE ačkoliv je to naprosto zbytečný. Proč to dělat lehce když to je jde složitě že. To je jako kdybych si postavil dálnici abych jí mohl používat pro výstavu polňačky která povede vedle. Něco jinýho je když to má spojit zaměstnance s firmou ale ne zákazníka k netu kuva. To je na hlavu.
na slovensku sa DSL identifikuje loginom. (okrem ineho asi aj preto, ze vlastnik siete ju velkoobchodne prenajima aj svojim konkurentom. login je v tvare user@provider a ked slovak telekom dostane poziadavku o pripojenie na @inyprovider, tak radius server telekomu preposle tuto poziadavku na radius server ineho providera, tam sa pristup overi, a ak overenie prejde tak zakaznik sa dostane do telekomackej siete cez meno/heslo ktore u seba telekom vobec nema evidovane, ktore cez neho dokonca preslo sifrovane, a pridelia sa tej pripojke take rychlosti a parametre, ktore tej pripojke u seba nastavil iny provider). pripojky u nas nie su pevne naviazane na port na DSLAMe. login+pass ktory mas na slovensku k DSL prideleny, je sice administrativne prideleny k nejakej adrese (ulica, cislo domu, mesto), ale ked ho pouzijes na uplne inej pripojke, bude fungovat. dokonca pred par rokmi bolo realne mozne sa na jednej fyzickej pripojke pripojit aj niekolkymi DSL loginami naraz (jeden DSL modem, za neho switch, a za neho niekolko DSL routerov). ci to takto chodi dnes to neviem, asi ano ale davno som nemal potrebu nieco take skusat, staram sa o to ake zverstva moze user robit na nasej sieti, nie na cudzej
btw, absolutne nemam problem pochopit ine topologie siete ani prijimat ine technologie. nemam potrebu ti tu rozpisovat svoj profesny zivotopis a ohurovat ta na akych projektoch som robil a ake technologie sme kde zavadzali ako prvi (kym som rozbehol svoju firmu, robil som pre ine velke firmy IT a ISP firmy). ked mam nieco problem pochopit, tak to, preco neustale nieco melies nieco o tom, ze pppoe je zlozite (ked nie je) alebo ze je nevykonne ("jako kdybych si postavil dálnici abych jí mohl používat pro výstavu polňačky která povede vedle"), ked som ti uz dvakrat napisal, ze na beznom routovacom zeleze (mikrotik, linux) s ktorym mozes prist do styku, je spracovanie VLAN a PPPoE plusminus rovnako vykonne resp. nevykonne, lebo po uvodnej autorizacii je rozdiel iba v tom, ci ma hlavicka paketu 4 bajty alebo 16 bajtov. a ako som aj zdovodnil, z objektivnych dovodov moze byt spracovanie PPPoE userov menej narocne na systemove zdroje nez staticky nahodene pravidla v routri, a nasa siet to v praxi potvrdzuje. nakupili sme na pppoe koncentratory nejake stroje tak ako sme to najlepsie odhadli, a teraz sa nam brutalne flakaju, pretoze sme nespravne vyhodnotili ze rezia bude aj pri velkom pocte userov iba velmi mala (zanedbatelna) a naopak ze sa usetria systemove zdroje tam kde sme to ani velmi necakali. vychadzali sme z jedineho dostupneho udaju ohladom linuxoveho pppoe, ze jeden user potrebuje 2mhz procesoru a 2mb pamate - to ale platilo pred 10 rokmi pri prvom pppoe v userlande, odvtedy sa tieto veci velmi velmi vyrazne zmenili. tak mam teraz aspon predimenzovanu siet. na pppoe routery sme nedavno nahodili multicast/unicast relay a userom umoznime na pocitacoch pozerat IPTV cez HTTP protokol (do IPTV settopboxov to dochadza ako multicast v samostatnej VLANe, ale cez domace routre im tie multicasty velmi chodit nechcu, tak im to tam prelozime do HTTP). testy uz prebeihali a je to v pohode. to ze si na PPPoE kludne okrem broadband internetu privesim este aj IPTV relay a este do PPPoE natlacim aj takuto sluzbu, asi svedci o tom, ze to fakt stiha, inac by sme to nespravili. ak si PPPoE skusal v mikrotiku a neoslovilo ta, nevyjadrujem sa, o mikrotiku mam velmi zlu mienku a ak to nechodi dobre, tak to tuto moju mienku len potvrdzuje. a pre teba mam k tomu celemu este jednu smutnu spravu - aj ked stokrat zopakujes ze pppoe nie je dost vykonne, nestane sa to pravdou. mozno tym presvedcis seba a mozno par dalsich ludi, ale to uz potom nie je seriozna technicka diskusia, to je umyselne zavadzanie a mystifikacia.
a neodpovedal si mi kolko to mas userov
1 x
pixall píše:hapi píše:ty seš fakt ftipálek. U nás zákazník přijde domu, zapne si notebook a jediný co ho zajímá je heslo do wifiny. Žádný idiocký loginy nepotřebuje. Přinese si novej počítač, píchne ho do ethernetu a jede. U nás se zákazník nestará, síť se o něj postará.
pri pevnej IP potrebuje uzivatel od providera ip+mask+gw+dns, pri pppoe potrebuje meno+heslo. toto su jeho udaje s ktorymi sa vie pripojit do siete. u nas potrebuje idioticke loginy, u teba potrebuje idioticke ciselka. a v oboch pripadoch, ked raz tieto idioticke udaje nastavi do svojho routra alebo pocitaca, dalej s nimi uz neprichadza do kontaktu.
predpokladam ze ked pises ze u teba "zakaznik se nestara, sit se o nej postara", tak tam mas DHCP pripadne inu dynamiku (napriklad nejake UAM ktore umozni fungovat aj s akoukolvek nastavenou ip/mask/gw/dns). toto riesenie "sit se o nej postara" ma podla mna obrovsku nevyhodu v (ne)zabezpeceni pristupu resp jeho ochotnom promiskutinom povoleni kazdemu kto ide naokolo. nevidim ziadny technicky problem v tom, aby niekto cvakol v stupackach ethernet ktory ide k niekomu do bytu, nahodil na neho switch, a tak jak pises - "sit se o nej postara". nam sa podobne pripady stali uz nie raz, ze si niekto vylomil rack a dotiahol si vlastny kabel do switcha a hladal, skusal, scannoval, kradol IPcky, prehadzoval kable, alebo presne tak jak pisem, hodil si na kabel switch a spravil si "odbocku", dokonca bol pripad ze takto k sebe vytiahol konekt a potom ho susedovi vratil tak preNATovany, ze sused ani nevedel ze sa mu na pripojku neikto napichol, proste mu to bedalo dalej... vzhladom na to ze v SR (a mam dojem ze rovnako v CR) je provider povinny jednoznacne vediet identifikovat uzivatela pripojky na ziadost policie, tak nie je velmi vhodne aby mohol ktokolvek bez overenia vojst do siete a aby sa "sit o neho postarala". v slovenskom zakone o el. komunikaciach ma poskytovatel povinnost zabezpecit svoje siete a sluzby pred neopravnenym pouzivanim, a to ze si otvorim rack so switchom alebo sa napojim na nejaky kabel a sit se o mne postara, mi ako nejake zabezpecenie nepripada.
Každej má doma DHCP, to je takový to co přiděluji IP adresy víme? klient nepotřebuje nic. Klientská sada s DHCP se o něj postará. Doma má klioš wifinu s WPA2 kde má 8 znaků jako klíč. Přijde domu s čimkoliv a připojí se do ethernetu na wifině nebo přes wifi s klíčem a hotovo, funguje mu net. Jediný co si musí pamatovat je klíč do wifiny a jak se ta wifina menuje
s ostatníma cípovinama tě zákazníci jak se u vás říká pošlou do p*če.zbytek od tebe je normální paranoja. To je jako když ti vemu mobil, poserfuju si na netu a pak to bude na tebe. To samí se může stát i u DSLka když někdo spřehází kabely atd.. tak jako tak se to předá policii protože někdo proved zásah do veřejný sítě. Jednoznačná identifikace pro nás je IP adresa. Tobě někdo nemůže sebrat loginy? asi daleko snadnějc než v mém případě že? U mě je zákazník dán místem kde končí kabel, u tebe defakto kdekoliv po síti. Super věc tohle to
0 x
miract píše:Proc ma tedy O2 jako jmeno i heslo O2?
Kdysi tam i jméno/heslo bylo, ale zahodili to. Fakticky to funguje tak, že v požadavku na autorizaci k radius serveru jde i informace z jakého DSLAM portu to PPPoE spojení přichází a tohle jim stačí, v radius databázi mají definováno, co který port DSLAMu může bez ohledu na to, jaké jméno/heslo použiješ. To stejné jde udělat i na ethernet přístupové síti trošku složitější konfigurací...
Kdysi, když používali jméíno/helso, tka i fungovalo to, co píšepixall, že tne login šel použít i jinde a jelo to. dneska je služba svázaná s daným portem na pevno a tak login je formalita protokolu.
pixall píše:[predpokladam ze ked pises ze u teba "zakaznik se nestara, sit se o nej postara", tak tam mas DHCP pripadne inu dynamiku (napriklad nejake UAM ktore umozni fungovat aj s akoukolvek nastavenou ip/mask/gw/dns). toto riesenie "sit se o nej postara" ma podla mna obrovsku nevyhodu v (ne)zabezpeceni pristupu resp jeho ochotnom promiskutinom povoleni kazdemu kto ide naokolo. nevidim ziadny technicky problem v tom, aby niekto cvakol v stupackach ethernet ktory ide k niekomu do bytu, nahodil na neho switch, a tak jak pises - "sit se o nej postara". nam sa podobne pripady stali uz nie raz, ze si niekto vylomil rack a dotiahol si vlastny kabel do switcha a hladal, skusal, scannoval, kradol IPcky, prehadzoval kable, alebo presne tak jak pisem, hodil si na kabel switch a spravil si "odbocku", dokonca bol pripad ze takto k sebe vytiahol konekt a potom ho susedovi vratil tak preNATovany, ze sused ani nevedel ze sa mu na pripojku neikto napichol, proste mu to bedalo dalej... vzhladom na to ze v SR (a mam dojem ze rovnako v CR) je provider povinny jednoznacne vediet identifikovat uzivatela pripojky na ziadost policie, tak nie je velmi vhodne aby mohol ktokolvek bez overenia vojst do siete a aby sa "sit o neho postarala". v slovenskom zakone o el. komunikaciach ma poskytovatel povinnost zabezpecit svoje siete a sluzby pred neopravnenym pouzivanim, a to ze si otvorim rack so switchom alebo sa napojim na nejaky kabel a sit se o mne postara, mi ako nejake zabezpecenie nepripada.
Jenže tomuhle zneužití sousedovic linky ti nezabrání ani PPPoE, jenom ho znesnadní. Jak zjistím, že je tam použito PPPoE, tak přeruším linku, podsrčím svůj vlastní PPPoE server, třeba MKčko s nastanením, že akceptuji pouze PAP autorizaci, klient se po chvilce zkusí autorizovat a pokud jeho koncové zařízení není konfigurováno, že vyslovně připouští pouze CHAP a lepší ověření, tak vím jméno a heslo a spokojeně se zautorizuji proti ISPíkovi i s tím, že si půjčím původní MAC adresu od klienta. Ověřeno několikrát v praxi.
Uznávám, že už tento postup je složitější a odradí blb a, co jenpřipojí kabel a zkusíme...
hapi píše:To majklik:
jo a kvůli těmhle problémům mám používat PPPoE?
Informativně, jak to dopadne v tvé síti? Předpokládám, že to řešíš na optické části? To máš nastaveno tak, že na ten port dáváš DHCPčkem celý IP segment a děláš z něj NAT ven, takže klient vůbec nemusí mít router pro víc zařízení, ale jen tupý switch, případně tupé Wifi APčko doma? Tak pak ano, tohle na PPPoE přístupové síti takhle pohodlné pro koncáka nebude.
1 x