Followers 0

Нет интернета! Меня ли провайдера?

106 posts in this topic

а потом окажется что там сосед криво врезался =)

0

Share this post


Link to post
Share on other sites
Обычно нет. Подобных заявок сотни ежедневно - просто Вам не повезло. Возможно с рем.бригадой, может ребята лажанулись - тоже бывает, не железные.

 

В любом случае Вам большое спасибо!

 

а потом окажется что там сосед криво врезался =)

 

Да все что угодно может быть. Главное разобраться)

0

Share this post


Link to post
Share on other sites
В любом случае Вам большое спасибо!

 

 

 

Да все что угодно может быть. Главное разобраться)

А в соседней квартире №50 как раз еще один абонент Онлайм живет. И фамилии у вас очень похожи.

 

А прямо сейчас у вас что включено с таким красивым МАС-адресом 12:34:56:78:90:11?

 

Edited by sakura
0

Share this post


Link to post
Share on other sites

Или оборвали, или пережали кабель в стояке. Вообще товарищ попал, т.к. с такой фигней можно маяться долго, пока кабель не перетянут или не найдут обрыв. Также возможно, как предположили, что какая-то сука врезалась в кабель, а теперь не 5 IP, а один на рыло, то вот такое шипито с обрывами и выскакивает, когда сосед железку свою включает. Вообще если за неделю не исправят, проще сменить провайдера, тем более если в щитке уже есть розетка.

0

Share this post


Link to post
Share on other sites
Или оборвали, или пережали кабель в стояке. Вообще товарищ попал, т.к. с такой фигней можно маяться долго, пока кабель не перетянут или не найдут обрыв. Также возможно, как предположили, что какая-то сука врезалась в кабель, а теперь не 5 IP, а один на рыло, то вот такое шипито с обрывами и выскакивает, когда сосед железку свою включает. Вообще если за неделю не исправят, проще сменить провайдера, тем более если в щитке уже есть розетка.

Правда что ли насчет одного IP из порта коммутатора в подвале? Вопрос принципиально интересный. Если несколько ip из одного порта, то пользователь и не заметит врезку в витую пару через неуправляемый свитч.

0

Share this post


Link to post
Share on other sites

Онлайм обещал до 5 адресов на одного клиента, а живет ли он на разных этажах или одном - не важно.

0

Share this post


Link to post
Share on other sites
Онлайм обещал до 5 адресов на одного клиента, а живет ли он на разных этажах или одном - не важно.

 

Это раньше он их обещал, сейчас в договоре ни слова об этом. Тем более учитывая, что младшие тарифы сажаются за NAT, то один реальный динамический IP на железку уже роскошь.

0

Share this post


Link to post
Share on other sites

Начиная с 13:30 на порту перестали копиться ошибки. Надеюсь теперь все будет в порядке.

0

Share this post


Link to post
Share on other sites

sakura, вопрос к вам из-за данной темы.

Статический IP. Может ли злоумышленник НЕЗАМЕТНО врезаться в кабель между портом коммутратора РТ и моим роутреом?

Мне не совсем понятно, зачем из порта вашего коммутатора в одном vlan выдавались до 5 IP? При такой "щедрости" включение неуправляемого коммутатора в разрыв кабеля компании и клиенту сложно обнаружить. С постояным IP я всегда буду получать для своего MAC свой адрес, а злоумышленник оставшиеся 4.

0

Share this post


Link to post
Share on other sites

Можно предположить, что так сделано для подключения до четырех приставок IPTV "параллельно" с клиентским роутером :-)

0

Share this post


Link to post
Share on other sites
sakura, вопрос к вам из-за данной темы.

Статический IP. Может ли злоумышленник НЕЗАМЕТНО врезаться в кабель между портом коммутратора РТ и моим роутреом?

Мне не совсем понятно, зачем из порта вашего коммутатора в одном vlan выдавались до 5 IP? При такой "щедрости" включение неуправляемого коммутатора в разрыв кабеля компании и клиенту сложно обнаружить. С постояным IP я всегда буду получать для своего MAC свой адрес, а злоумышленник оставшиеся 4.

Чисто теоретически может. Он ведь злоумышленник.

Злоумышленник вообще много что может. Может к телефону стационарному (проводному, типа МГТС) подключиться и пользоваться вашим номером. Может трояна вам на компьютер подсадить и пользоваться вашими секретами. В конце концов может вскрыть ваш автомобиль/квартиру/дачу/прочее и использовать без вашего спроса.

Но это все уголовно наказуемо.

 

0

Share this post


Link to post
Share on other sites
Чисто теоретически может. Он ведь злоумышленник.

Злоумышленник вообще много что может. Может к телефону стационарному (проводному, типа МГТС) подключиться и пользоваться вашим номером. Может трояна вам на компьютер подсадить и пользоваться вашими секретами. В конце концов может вскрыть ваш автомобиль/квартиру/дачу/прочее и использовать без вашего спроса.

Но это все уголовно наказуемо.

Мне ежедневная статистика трафика не интересна, а тем более не интересна она Ростелекому. Тестов скорости соединения частых не делаю, в если скорость в данном тесте не дотягивает в данное время до тарифа, то и нормально.

Вопрос, как клиент и компания заметят левый коммутатор в витой паре? Интересует только vlan-интернет.

Что делается в vlan-ТВ или телефон мне не интересно, у меня этих услуг нет.

Для телефона у меня есть распечатка звонков, все с оплатой, не заметить долгое время сложно.

0

Share this post


Link to post
Share on other sites
Мне ежедневная статистика трафика не интересна, а тем более не интересна она Ростелекому. Тестов скорости соединения частых не делаю, в если скорость в данном тесте не дотягивает в данное время до тарифа, то и нормально.

Вопрос, как клиент и компания заметят левый коммутатор в витой паре? Интересует только vlan-интернет.

Что делается в vlan-ТВ или телефон мне не интересно, у меня этих услуг нет.

Для телефона у меня есть распечатка звонков, все с оплатой, не заметить долгое время сложно.

Каждая сессия идентифицируется по МАС-адресу.

Только объясните мне, пожалуйста, кому и зачем может понадобиться такой весьма странный способ?

Интернет нынче чрезвычайно дешев и проще найти дешевого провайдера, чем пользоваться таким способом.

Промышленный шпионаж? Это может быть, но тогда и вы должны понимать это и шифровать свои данные.

0

Share this post


Link to post
Share on other sites
как клиент и компания заметят левый коммутатор в витой паре?

Кабель тестером можно периодически контролировать длину кабеля.

 

0

Share this post


Link to post
Share on other sites
Каждая сессия идентифицируется по МАС-адресу.

Только объясните мне, пожалуйста, кому и зачем может понадобиться такой весьма странный способ?

Интернет нынче чрезвычайно дешев и проще найти дешевого провайдера, чем пользоваться таким способом.

Промышленный шпионаж? Это может быть, но тогда и вы должны понимать это и шифровать свои данные.

Объясняю.

1. Способ с врезкой в кабель может обеспечить медвежатнику хорошую анонимность. Вот пострадавшая организация на другом континенте, провайдер РТ и УГОЛОВНАЯ ответсвенность на клиенте.

2. Использую sftp для захода в lan, и при каждом подключении должен внимательно следить за предупреждением о подмене ключа, если не хочу потерять пароль. А если захочу завести небольшой почтовый сервер (для архива писем, отправки предупреждений), то видимо почтовые службы будут без проверки отправлять все письма на постоянный IP. Здесь, как понимаете, вопросы УДОБСТВА клиента.

Контролировать длину кабеля, как пишут ниже --- не выход. Цифра на бумаге --- приближенное число, учитывающее интересы монтажников, клиентов поближе к свичу и далеких от свича РТ. Зачем ограничивать далекие квартиры в желании иметь 10м запаса?

0

Share this post


Link to post
Share on other sites

Если злоумышленник установит свой свитч не прямо у оборудования Онлайма, длина кабеля, измеряемая с вашей стороны, резко изменится. Это и станет сигналом для вас.

0

Share this post


Link to post
Share on other sites
Если злоумышленник установит свой свитч не прямо у оборудования Онлайма, длина кабеля, измеряемая с вашей стороны, резко изменится. Это и станет сигналом для вас.

Вы серьезно, предлагаете клиенту контролировать время от времени длину кабеля до оборудования провайдера ? :huh:

0

Share this post


Link to post
Share on other sites

А есть другой способ проверить, что привязанный к моему паспорту порт на оборудовании у провайдера не начали использовать хакеры-террористы?

0

Share this post


Link to post
Share on other sites

1. Лайм действительно продолжает выделять до 5 внешних адресов (по МАС устройств) на одного пользователя. Проверено в этом году.

 

2. На что сразу же можно обратить внимание, при подозрении на врезку:

 

а) Сильно скачет скорость интернета - до половины от тарифной, а то и ниже, до черепашьей. Обрывы связи. Т.е. практически всё о чем пишет ТС

б) В ТП обязательно зададут вопрос, если будет врезка - имеется ли у пользователя второе устройство, с таким то мак-адресом?

 

И соглашусь с sakura - сегодня уже не 90-е, воровать трафик у соседей гораздо проще по Wifi. Многие пользователи даже пароль в админку не ставят/или не меняют. Так, что подсмотреть данные дом.сети жертвы стало еще легче.

Вообще любая сторонняя защита дом.сети, от кражи данных пользователя, не гарантирована на все 100%. - это дело рук и мозга самого пользователя...

В качестве примера, могу поделиться - как "кулибины" без врезок воруют трафик у абонента Би? Даже если у него самый крутой в мире антивир)

(после эксперимента сам был удивлен - на всякого мудреца довольно простоты)

0

Share this post


Link to post
Share on other sites
Если злоумышленник установит свой свитч не прямо у оборудования Онлайма, длина кабеля, измеряемая с вашей стороны, резко изменится. Это и станет сигналом для вас.

Речь конечно о врезке на этажах, куда клиенты и компания никогда не заходят. Похоже, кроме контроля длины кабеля со стороны клиента, ничего не остается. Экзотика. Неприятность в том, что злоумышленник хорошо знает, к какому кабелю лучше подключиться? Двухпарный кабель РТ в стояке выделяется среди других.

Если РТ запоминает mac адрес, то какая то защита остается, но от школьников. Копирование моего mac можно заметить по косвенным признакам --- снаружи заход в sftp сервер когда то покажет подмену ключа. Заход злоумышленника со своим mac был бы способен снять с клиента РТ чужую отвественность, если бы эти mac не менялись. Клиент не сможет доказать, что mac не его, что не он из порта коммутатора РТ грабил банк. Злоумышленник может спокойно подключаться со своим mac, работать спокойно под своим уникальным IP, и под ним же совершать криминал.

И кто в компании придумал такую уязвимость --- несколько IP для одного клиента vlan-интернет? Желание много IP можно оставить только для vlan-ТВ и vlan-телефон со своими авторизациями. Или ТВ, телефон и интернет сделаны в одной виртуальной lan?

Спасибо за разъяснения.

 

1. Лайм действительно продолжает выделять до 5 внешних адресов (по МАС устройств) на одного пользователя. Проверено в этом году.

И соглашусь с sakura - сегодня уже не 90-е, воровать трафик у соседей гораздо проще по Wifi. Многие пользователи даже пароль в админку не ставят/или не меняют. Так, что подсмотреть данные дом.сети жертвы стало еще легче.

Вообще любая сторонняя защита дом.сети, от кражи данных пользователя, не гарантирована на все 100%. - это дело рук и мозга самого пользователя...

Проблема конечно не в трафике. И вы можете сказать, что все компьютеры всех пользователей иногда выступают в роли зомби, атакую защиту организаций по команде заразившего. Это максимум влечет статью хулиганство. А для чистки банковских карт врезка в кабель РТ подойдет очень хорошо. Банк запишет IP, откуда пришли команды, РТ раскроет паспортные данные на порт. Как клиент докажет, что mac к его оборудованию не относится? Никак.

 

Каждая сессия идентифицируется по МАС-адресу.

Только объясните мне, пожалуйста, кому и зачем может понадобиться такой весьма странный способ?

Интернет нынче чрезвычайно дешев и проще найти дешевого провайдера, чем пользоваться таким способом.

Промышленный шпионаж? Это может быть, но тогда и вы должны понимать это и шифровать свои данные.

Принципиальная уязвимость вашей компании в том, что MAC адреса видны ТЕКУШИЕ в разделе постоянного IP.

MAC может не быть у неуправляемого свича.

Пользователю должна быть доступна ИСТОРИЯ всех MAC в статистике сосединений за несколько прошедших месяцев.

0

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!


Register a new account

Sign in

Already have an account? Sign in here.


Sign In Now
Followers 0