Followers 0

Нет интернета! Меня ли провайдера?

106 posts in this topic

alexeiol2013, у вас имелся опыт врезок? Тогда поведайте, каким образом на ваш порт Онлайма подцепился сосед.

Нет опыта? Тогда и не пишите чушь! Потому, что любой взлом домасети или врезка не бывают скрытыми. По любому их ощутит юзер, как правильно было отмечено выше, падение скорости и прочее.

 

Пример. В Билайне, при L2TP доступе, был самый легкий способ удаленно, без врезок, подключиться к любому аккаунту сети и то ловили, после обращения юзера с жалобой в техпод на некорректную работу интернета - низкая скорость или ошибка 691.

0

Share this post


Link to post
Share on other sites
alexeiol2013, у вас имелся опыт врезок? Тогда поведайте, каким образом на ваш порт Онлайма подцепился сосед.

Нет опыта? Тогда и не пишите чушь! Потому, что любой взлом домасети или врезка не бывают скрытыми. По любому их ощутит юзер, как правильно было отмечено выше, падение скорости и прочее.

 

Пример. В Билайне, при L2TP доступе, был самый легкий способ удаленно, без врезок, подключиться к любому аккаунту сети и то ловили, после обращения юзера с жалобой в техпод на некорректную работу интернета - низкая скорость или ошибка 691.

Тогда, пожалуйста, поясните, каким образом, я простой пользователь, почувствую неуправляемый свитч посередине кабеля?

Выберите одно из трех.

1. Передача mac перед выдачей доступа. Так сделан постоянный IP. Но остается обход через несколько динамических IP.

2. Авторизация с паролем.

3. История mac за несколько месяцев, доступная клиенту.

Несложная авторизация (хотя бы mac) или простой контроль заставляют обходить кабель компании стороной.

Врезку-коммутатор никто не заметит во время недоступности wan по причине выключения света. Компания не доросла до ИБП для клиентских коммутаторов!

0

Share this post


Link to post
Share on other sites
Тогда, пожалуйста, поясните, каким образом, я простой пользователь, почувствую неуправляемый свитч посередине кабеля?

Выберите одно из трех.

1. Передача mac перед выдачей доступа. Так сделан постоянный IP. Но остается обход через несколько динамических IP.

2. Авторизация с паролем.

3. История mac за несколько месяцев, доступная клиенту.

Несложная авторизация (хотя бы mac) или простой контроль заставляют обходить кабель компании стороной.

Врезку-коммутатор никто не заметит во время недоступности wan по причине выключения света. Компания не доросла до ИБП для клиентских коммутаторов!

Да, у вас талантище отвечать вопросом на вопрос и фантазировать, развивая диванные теории без опыта...)

Простому пользователю нет никакой необходимости пояснять и выбирать что-то. В любом случае, если не он, то тех.спецы обнаружат врезку и она не может остаться не замеченной, после жалобы абонента на плохой интернет. Скорость интернета сразу же упадет потому, как связка двух свитчей станет неким подобием сетевого концентратора, где она будет делиться на двое... Т.е., абонент это почувствует и предъявит претензию провайдеру, а там уже дело техники и неважно - террорист запрещенной в РФ ИГИЛ или соседский мальчуган кулцхакер, будет определен и найден. Да, и логи сессий всегда в архиве и все внутренние методы у РТК на это имеются...)

Другое дело, что лично ваша хотелка получать всю информацию о ваших сессий, вплоть до мелочей, волнует вас и только вас. Не будет этого, прекращайте фантазировать)

Edited by 13129341
0

Share this post


Link to post
Share on other sites
Да, у вас талантище отвечать вопросом на вопрос и фантазировать, развивая диванные теории без опыта...)

Простому пользователю нет никакой необходимости пояснять и выбирать что-то. В любом случае, если не он, то тех.спецы обнаружат врезку и она не может остаться не замеченной, после жалобы абонента на плохой интернет. Скорость интернета сразу же упадет потому, как связка двух свитчей станет неким подобием сетевого концентратора, где она будет делиться на двое... Т.е., абонент это почувствует и предъявит претензию провайдеру, а там уже дело техники и неважно - террорист запрещенной в РФ ИГИЛ или соседский мальчуган кулцхакер, будет определен и найден. Да, и логи сессий всегда в архиве и все внутренние методы у РТК на это имеются...)

Другое дело, что лично ваша хотелка получать всю информацию о ваших сессий, вплоть до мелочей, волнует вас и только вас. Не будет этого, прекращайте фантазировать)

Вы так и не ответили на вопрос, что сможет доказать клиент, если неизвестный злоумышленик его клиента подставит? Провайдер, если потребуется, покажет паспортные данные, предоставленные IP, mac адреса. использованные в кабеле и будет чист.

Очень жаль, что в договоре с клиентом нет ничего о чрезмерном количестве IP на тонкий кабель Ростелекома.

Относительно желания контроля mac адресов, хотя бы в личном кабинете клиента за несколько месяцев. Если контроль есть, для злоумышленника имеется риск врезания. Смотреть статистику регулярно не потребуется. Если контроля никакого нет, то для медвежатника тонкий кабель РТ похож на мед для ос.

Оператор ничего необычного в добавлении свича без mac не увидит, и выдаст динамический IP при подключении компьютера злоумышленника.

У меня в lan 1 свитч соединяет 2 vlan для интернета и ТВ в один физический кабель, далее второй свитч разъединяет 2 vlan. И проблемы в замедлении даже для внутренней сети скорости 1Gbps нет. Через 2 свича данные даже быстрее, чем через один роутер с гигабитными портами передаются. Задержки конечно каждый свитч добавляет, но мизерные.

0

Share this post


Link to post
Share on other sites

Еще раз, прекращайте. Не превращайте очевидное и вероятное в фарс.

Ежели вас кто и попытается подставить, то обязательно будет найден и наказан... В РТК и Управлении "К" не дураки сидят. Будьте спокойны.

0

Share this post


Link to post
Share on other sites
Ежели вас кто и попытается подставить, то обязательно будет найден и наказан... В РТК и Управлении "К" не дураки сидят. Будьте спокойны.

Только эти недураки с помощью ОМОНа вам сперва выломают дверь в квартиру и зубы во рту :lol:

0

Share this post


Link to post
Share on other sites
Только эти недураки с помощью ОМОНа вам сперва выломают дверь в квартиру и зубы во рту :lol:

Сразу видно криминальной хроники насмотрелись...)

Во первых, в таких ситуациях задействуются силовые структуры не ниже рангом ГРУ ФСБ "Антитеррор".

Во вторых, наши разведчики работают с умом - прежде, чем ломиться в квартиру гражданина РФ и устраивать там "маски-шоу", клиента подвергают оперативной разработке со всех сторон. И если в предварительном процессе появится хотя бы малейший факт на причастие к тер.группировке, вот тогда да - могут вломиться и положить всех лицом в пол до разбора. Ну а зуботычину обычно выписывают ретивым, дабы угомонить.

К сожалению и вы тоже, не имея опыта пытаетесь фантазировать на основании увиденного по ТВ, как производится захват террористов или банд формирований в городских условиях.

 

0

Share this post


Link to post
Share on other sites

alexeiol2013

Многие пользователи просто подключают бриджем роутер и пользуются интернетом с нескольких устройств, к ним могут приходить гости и пользоваться им. Им нафиг не нужен ваш контроль по макам в личном кабинете. Потому его нет.

 

Оператор ничего необычного в добавлении свича без mac не увидит,

свитч на каждом порту имеет (в 99% случаев) МАК, а вы говорите за хаб.

 

У меня в lan 1 свитч соединяет 2 vlan для интернета и ТВ в один физический кабель, далее второй свитч разъединяет 2 vlan. И проблемы в замедлении даже для внутренней сети скорости 1Gbps нет. Через 2 свича данные даже быстрее, чем через один роутер с гигабитными портами передаются. Задержки конечно каждый свитч добавляет, но мизерные.

Зачем нам эта информация? Вам некому похвалиться что вы смогли приспособить вланы и даже поконфигурить их? Или вы желаете чтобы провайдер всем выдавал свой влан (который совершенно ничего не защищает, как бе...) и в нем "тунелировал" вам ваши 5 IP (а для этого абонентское оборудование должно поддерживать все это и соответствующим образом быть настроено)? Не пойму для чего в 50% процентах букв вашего сообщения "вода"...

0

Share this post


Link to post
Share on other sites
Только эти недураки с помощью ОМОНа вам сперва выломают дверь в квартиру и зубы во рту :lol:

Проблема в перекладывании ответственности на слепого клиента.

Зачем РТ выделяет новый IP на каждый вновь подключенный mac мне понять сложно.

Есть возможность получить железное алиби в интернете, желающие этим воспользоваться вопрос времени.

ОМОН, имеющий зуб, может быть не обязательно местный российский.

 

Сразу видно криминальной хроники насмотрелись...)

Во первых, в таких ситуациях задействуются силовые структуры не ниже рангом ГРУ ФСБ "Антитеррор".

Во вторых, наши разведчики работают с умом - прежде, чем ломиться в квартиру гражданина РФ и устраивать там "маски-шоу", клиента подвергают оперативной разработке со всех сторон. И если в предварительном процессе появится хотя бы малейший факт на причастие к тер.группировке, вот тогда да - могут вломиться и положить всех лицом в пол до разбора. Ну а зуботычину обычно выписывают ретивым, дабы угомонить.

К сожалению и вы тоже, не имея опыта пытаетесь фантазировать на основании увиденного по ТВ, как производится захват террористов или банд формирований в городских условиях.

Причем здесь российский ОМОН? Краденные данные карт свободно обращаются на черном рынке во всем мире. Существенное припятствие для криминала вбить данные карт для покупок без наказания.

Любой администратор сети обязан знать, кто из его клиентов с какого компьютера в какие банки заходит. Если не хочет сам испытывать на себе возможности ОМОНов разных стран.

 

alexeiol2013

Многие пользователи просто подключают бриджем роутер и пользуются интернетом с нескольких устройств, к ним могут приходить гости и пользоваться им. Им нафиг не нужен ваш контроль по макам в личном кабинете. Потому его нет.

Без физического контроля витой пары до порта РТ такая идея порочная. Ни Ростелеком, ни клиент кабель по всей длине несколько лет никак не контролируют.

0

Share this post


Link to post
Share on other sites
К сожалению и вы тоже, не имея опыта пытаетесь фантазировать на основании увиденного по ТВ, как производится захват террористов или банд формирований в городских условиях

И знаете, совсем не горю желанием набираться такого опыта. Поэтому мне бы по-тупому: один порт - один IP, чтобы ни у кого из соседей на протяжении 15-ти этажей не было возможности незаметно для меня прикрутить свитч.

 

alexeiol2013, а если просто тупо занять все пять IP адресов своими железками и следить, чтобы они их не теряли? Это же будет защитой от врезки?

Edited by bugmenot
0

Share this post


Link to post
Share on other sites
Без физического контроля витой пары до порта РТ такая идея порочная. Ни Ростелеком, ни клиент кабель по всей длине несколько лет никак не контролируют.

Никакого "физического контроля" быть не может в принципе, для защиты перебираются куда повыше по OSI, например на VPN. Вот только мне это нафиг не сдалось, и еще многим абонентам тоже.

0

Share this post


Link to post
Share on other sites

Здравствуйте.

Пользуясь случаем, пока в тему заглядывают люди, которые могут посмотреть порт, хочу у них спросить. Некоторое время назад, может год, может меньше, уже и не помню, была проблема, где-то раз в пару недель пропадал инет. Методом тыка выяснилось, что пропадал он только на маке сетевой карты. Если мак сменить, то инет появлялся, если вернуть то пропадал. Надо было подождать часик и тогда можно было возвращаться на стандартный мак. Но суть вопроса в другом. Примерно с этого же момента стали давать 4 ip вместо 5 на порт. То есть ip на стандартном маке, плюс 3 раза сменить мак и получить ip на них, на 4-ую смену мака ip уже не присваивается. Может там какая запись "мак - ip" повисла и не хочет сбрасываться, или может врезался в кабель кто и занял один ip. Если кто может посмотреть, ЛС 2967055. Буду очень благодарен.

Edited by notAlx
0

Share this post


Link to post
Share on other sites
Никакого "физического контроля" быть не может в принципе, для защиты перебираются куда повыше по OSI, например на VPN. Вот только мне это нафиг не сдалось, и еще многим абонентам тоже.

Лично меня устраивает один IP (динамический или оплаченный статический) на свой mac. Меняется mac --- подключение через ЛК или телефонную поддержку. Если случится клон mac в кабеле, в обозримое время замечу.

0

Share this post


Link to post
Share on other sites
И знаете, совсем не горю желанием набираться такого опыта. Поэтому мне бы по-тупому: один порт - один IP, чтобы ни у кого из соседей на протяжении 15-ти этажей не было возможности незаметно для меня прикрутить свитч.

Имелось ввиду участие в контр террористической операции)

И последнее. Это надо быть глупцом, что бы в своем же подъезде врезаться в чужие кабели и творить неправомерные деяния в интернете, когда существует реальный риск быть вычисленным и пойманным. Легче и более скрыто можно подключиться к незащищенному Wifi в публичных местах/или у подъездов чужих домов, накидать что-либо в интернет/или провести транзакцию с карты жертвы, например, в фонд имени Юрия Деточкина и спокойно покинуть сеть, выбросив смартфон в Яузу например...)

Просто не делайте из мухи слона и всё нормально будет)

 

0

Share this post


Link to post
Share on other sites
alexeiol2013, а если просто тупо занять все пять IP адресов своими железками и следить, чтобы они их не теряли? Это же будет защитой от врезки?

У меня со статическим IP и привязкой к нему mac была иллюзия порядка. О 5 IP я узнал сулчайно, не из договора. Занимать 5 адресов постоянно мне особо нечем. Кабель РТ сразу идет в роутер, соединение постоянно мониторится, когда надо переключается на запасного провайдера.

Проще коммутатор управляемый подыскать с измренеием длины кабеля. Но это абсурд с раздачей адресов. Меня полностью устраивает один оплачиваемый IP, с которым меня везде пустят.

0

Share this post


Link to post
Share on other sites

alexeiol2013, много шума из ничего. Провайдеры не обязаны выдавать физ.клиентам полную картину сетевых соединений.

Не нравится? Переподключитесь как юр.лицо или поставьте себе Wireshark и ложитесь спать. Не надоедайте читателям.

Edited by X-Factor
0

Share this post


Link to post
Share on other sites
Имелось ввиду участие в контр террористической операции)

И последнее. Это надо быть глупцом, что бы в своем же подъезде врезаться в чужие кабели и творить неправомерные деяния в интернете, когда существует реальный риск быть вычисленным и пойманным. Легче и более скрыто можно подключиться к незащищенному Wifi в публичных местах/или у подъездов чужих домов, накидать что-либо в интернет/или провести транзакцию с карты жертвы, например, в фонд имени Юрия Деточкина и спокойно покинуть сеть, выбросив смартфон в Яузу например...)

Просто не делайте из мухи слона и всё нормально будет)

Федеральный закон о wifi в общественных местах давно требует авторизацию.

Иначе штраф на владельца wifi. Но владелец кафе может и на камеру фиксировать посетителя.

Это с левым подключением к телефонному кабелю раньше могли быть проблемы, их подключения иногда инспектировали.

 

alexeiol2013, много шума из ничего. Провайдеры не обязаны выдавать физ.клиентам полную картину сетевых соединений.

Не нравится? Переподключитесь как юр.лицо или поставьте себе Wireshark и ложитесь спать. Не надоедайте читателям.

Я ничего лишнего от провайдера не требую.

Лишь заметил, что клиент никогда не докажет, что не он подключил криминальный mac в порт. И провайдер ему ничем не поможет. Провайдер передаст передаст данные на порт и клиента российской полиции, американской, любой которая затребует. Правоохранительным органам провайдер обязан передавать имеющиеся данные.

Возможно я не понимаю смысла нескольких IP в одном проводе в случае подключения телефона и ТВ. Но тогда мы приходим к авторизации типа vpn. Просьба пояснить знающих людей.

Edited by alexeiol2013
0

Share this post


Link to post
Share on other sites
Федеральный закон о wifi в общественных местах давно требует авторизацию.

Иначе штраф на владельца wifi. Но владелец кафе может и на камеру фиксировать посетителя.

Это с левым подключением к телефонному кабелю раньше могли быть проблемы, их подключения иногда инспектировали.

Например, в сети ресторанов Макдональдз Wifi без авторизации, как было раньше, так и сегодня. Проходимость посетителей самая высокая, фиксация на камеру бесполезна - практически у каждого в руках смартфон. Далее...

У подъезда любого дома в Москве можно легко поднять незащищённую пользователем Wifi сеть любого провайдера или взломать админку. Особенно легко ломается в домах с основными жильцами - советскими еще пенсионерами, которым МГТС "впарил" свой PON, дабы иметь доступ к одному лишь ПФР...

К слову, в домах с хот-спотами Голден Телекома сеть Beeline_Wifi не требует авторизации, достаточно иметь левую симку Би и вперед - дерзай!)

Т.е., повторяю дважды - надо быть глупцом, что бы врезаться в кабель соседа и творить беззаконие, получив в итоге реальный срок лишения свободы)

 

Я ничего лишнего от провайдера не требую.

Лишь заметил, что клиент никогда не докажет, что не он подключил криминальный mac в порт. И провайдер ему ничем не поможет. Провайдер передаст передаст данные на порт и клиента российской полиции, американской, любой которая затребует. Правоохранительным органам провайдер обязан передавать имеющиеся данные.

В третий раз нет смысла повторять. Фантазируйте самому себе что хотите. Если ваш сосед неадекват и не исключаете его способности врезаться-украсть ваши средства с дебетовой карты, тогда действительно ставьте WireShark и сканируйте каждый день свою сеть. Иного варианта, хоть с 1 мак адресом вместо 5, не существует. Би, к примеру, на каждый новый MAC тоже выдает новый IP. И что?

 

В заключение. Подозреваю ваш упор именно по врезке в кабель потому, как в любой теме вы подводите итог обсуждения к тому, что "а вот в МГТС..." и так далее. Т.е., как бы полуобнаженный инсайдерский PR (имхо). Могу ошибаться)

 

0

Share this post


Link to post
Share on other sites
В заключение. Подозреваю ваш упор именно по врезке в кабель потому, как в любой теме вы подводите итог обсуждения к тому, что "а вот в МГТС..." и так далее. Т.е., как бы полуобнаженный инсайдерский PR (имхо). Могу ошибаться)

Мне показалось что ему просто не с кем поговорить о том, как он устроил свою домашнюю сеть, какой в ней порядок и как все красиво выполнено, с каким диким потенциалом и помехозащищенностью она получилась.

0

Share this post


Link to post
Share on other sites

Клиент поднял проблему кражи личности, которая может коснуться каждого ("от тюрьмы и от сумы..."), да оператору на это пофиг...

Другие клиенты вместо солидарности смешивают первого с грязью - типичный рунет

0

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!


Register a new account

Sign in

Already have an account? Sign in here.


Sign In Now
Followers 0