Followers 0

Нет интернета! Меня ли провайдера?

106 posts in this topic

Чем вас так смущает IPv6 - мне не очень понятно

а мне не понятно где вы увидели в моем сообщении смущение.

0

Share this post


Link to post
Share on other sites
sakura, вопрос к вам из-за данной темы.

Статический IP. Может ли злоумышленник НЕЗАМЕТНО врезаться в кабель между портом коммутратора РТ и моим роутреом?

Мне не совсем понятно, зачем из порта вашего коммутатора в одном vlan выдавались до 5 IP? При такой "щедрости" включение неуправляемого коммутатора в разрыв кабеля компании и клиенту сложно обнаружить. С постояным IP я всегда буду получать для своего MAC свой адрес, а злоумышленник оставшиеся 4.

Если есть желание то обнаружить можно ....

Есть оборудование которое умеет SNMP, при чем отдавать по этому SNMP диагностику типа длинны кабеля, настроить мониторинг данного показателя не составляет особой сложности ...

При изменении длинны кабеля, допустим более чем на 5 метров - можно посылать уведомления ... полностью автоматизированный процесс, не надо самому даже мерять.

 

а мне не понятно где вы увидели в моем сообщении смущение.

Объясните тогда свое высказывание для "непонятливых".

Что значит грезит?..Не вижу причин не использовать IPv6 если провайдер его раздает. Да, нет статики - но пользоваться им вполне можно.

Потому "грезит IPv6" - в данном контексте звучит так, как будто вас чем то смущает этот стандарт.

 

0

Share this post


Link to post
Share on other sites

Вроде как во время теста коннект рубится, нет?

Найти оборудование которое умеет snmp 1000 раз проще, чем то которое умеет определять длину кабеля.

 

Объясните тогда свое высказывание для "непонятливых".

Что значит грезит?..Не вижу причин не использовать IPv6 если провайдер его раздает. Да, нет статики - но пользоваться им вполне можно.

Потому "грезит IPv6" - в данном контексте звучит так, как будто вас чем то смущает этот стандарт.

потому что тут не важно 6 или 4 тут стандарт. И указание конкретно на 6 как-то похоже на грезы.

Edited by antonn4
0

Share this post


Link to post
Share on other sites
Все зависит от прецедентов. Первые случаи можно свалить на клиентов.

Вероятность серьезного кримиала конечно очень мала. Но в случае внезапных падений скорости подозрение на врезку будут. Даже если виноват помирающий порт.

Забивать IP подключениями ненужных mac конечно незачем.

Скорее всего оператор закрутит гайки с неконтролируемым подключением нового mac до роутера клиента.

Хотелось бы узнать, чем закончилась история описанная вначале темы?

Нет же, даже первые случаи нельзя свалить на клиентов.

Доказать по МАК адресу невозможно что-либо, так как это параметр устанавливаемый одной строчкой текста на любую систему.

 

А вот лишиться на некоторое время своего компа - это вполне реальная перспектива. Для проверки так сказать ... :)

 

0

Share this post


Link to post
Share on other sites
Вроде как во время теста коннект рубится, нет?

Найти оборудование которое умеет snmp 1000 раз проще, чем то которое умеет определять длину кабеля.

 

потому что тут не важно 6 или 4 тут стандарт. И указание конкретно на 6 как-то похоже на грезы.

Т.е. не важно, можно получить 5 ип (о которых речь шла), или 255 раз по 2 в степени 64? ....

Ну ок, пусть будет не важно :)

0

Share this post


Link to post
Share on other sites
Т.е. не важно, можно получить 5 ип (о которых речь шла), или 255 раз по 2 в степени 64? ....

Ну ок, пусть будет не важно :)

В контексте данной темы это совершенно не важно. Это если внимательно читать.

0

Share this post


Link to post
Share on other sites
В контексте данной темы это совершенно не важно. Это если внимательно читать.

Важно в контексте данной темы только одно.

1. Интернет человеку видимо починили.

2. Абонент не несет ответственности за коммуникации за пределами своей квартиры.

 

 

0

Share this post


Link to post
Share on other sites
Важно в контексте данной темы только одно.

1. Интернет человеку видимо починили.

2. Абонент не несет ответственности за коммуникации за пределами своей квартиры.

да, я так и сказал, что ваши упоминания IPv6 тут не важны.

0

Share this post


Link to post
Share on other sites
да, я так и сказал, что ваши упоминания IPv6 тут не важны.

Мои упоминания были в ответ на возмущение что выделяется целых 5 ип на абонента ...

Так не 5 ведь .... а число, которое я затрудняюсь в общем то назвать .. не знаю как называется...

Суть была исключительно в этом ...

0

Share this post


Link to post
Share on other sites
Мои упоминания были в ответ на возмущение что выделяется целых 5 ип на абонента ...

Так не 5 ведь .... а число, которое я затрудняюсь в общем то назвать .. не знаю как называется...

Суть была исключительно в этом ...

по договору написано 5, потому что имеется в виду IPv4, с 6-м тут побоку.

0

Share this post


Link to post
Share on other sites
Если есть желание то обнаружить можно ....

Есть оборудование которое умеет SNMP, при чем отдавать по этому SNMP диагностику типа длинны кабеля, настроить мониторинг данного показателя не составляет особой сложности ...

При изменении длинны кабеля, допустим более чем на 5 метров - можно посылать уведомления ... полностью автоматизированный процесс, не надо самому даже мерять.

Измерение длина кабеля с помощью рефлектометра свича вещь приближенная и экзотичная на 100Mbps двухпарном кабеле. Актуальнее для производителей железа поиск таким путем неисправности кабеля.

У меня вызвала удивление бесконтрольность, с точки зрения клиента, выдачи IP на mac в кабеле. Нет никакой истории mac в ЛК за прошедшие месяцы. Зато в статистике количество байт за каждый день вызывает удивление. Никакого резервного канала с оплатой использованных дней в РТ вроде нет? А МГТС-интернет у меня сейчас как раз в блокировке с оплатой дней с трафиком от 5 MB.

Поэтому ваш совет пришелся кстати, можно включить запись счетчивов трафика в wan двух провайдеров по дням. В итоге получаем возможность проверить левое подключение. Не зная ничего про синхронизацию счетчиков своего роутера и свича РТ, сверять можно трафик в дни, когда интернет РТ мало используется.

В общем, трафик по дням --- лишняя статистика для клиента, отсутствие использованных mac --- недостаточная.

0

Share this post


Link to post
Share on other sites

ктонить нарисуйте ему мак в кабинете, задолбал уже!

0

Share this post


Link to post
Share on other sites
ктонить нарисуйте ему мак в кабинете, задолбал уже!

Статистика ЛК неполная, многие дни выпадают. Но доступных дней трафика для контроля подключений достаточно. Подключенный и неиспользуемый запасной провайдер интернета у меня выдает 600kB в сутки.

А толка от добавления истории всех mac при неполной статистике ЛК нет.

Сбербанк, кстати, вычислил источник ddos атак на свои серверы. Многочисленные зараженные компьютеры, использованные злоумышленником, правоохранительным органам не интересны.

0

Share this post


Link to post
Share on other sites
ктонить нарисуйте ему мак в кабинете, задолбал уже!

papaverjpg_8567516_24287200.jpg

 

0

Share this post


Link to post
Share on other sites

Интересная картинка.

Интернет РТ работает лучше ожидаемого. Хочу вернуться к обсуждению технических вопросов.

2 коммутатора (частично управляемых) гоняют в своем последнем target порту по одному проводу 2 vlan: интернет-vlan=vlan1, iptv-vlan=vlan2. В предпоследних портах коммутаторов untarget valn2, в остальных untarget vlan1. В target портах естественно pvid=1.

В зависимости от скорости загрузки роутеров для интернета и для ТВ при старте всей системы последний коммутатор получает управление в нужной подсети vlan1, либо в подсети ТВ vlan2. В последнем случае этот коммутатор в подсети vlan1 не обнаруживается. Коммутатор только утилита производителя находит. А трафики в обоих подсетях vlan1 и vlan2 гоняются в обоих ситуациях хорошо.

Получается отсосединять трафик из провода можно с помощью управляемого коммутатора, который будет незаметным жучком. Коммутатор надо запустить, когда в target порту не попадает vlan1, но присутствует vlan2. Pvid при старте посчитает, что для единственный vlan2 это и есть vlan1.

Увы вольница с выходом в интернет при подключении любого незагеристрированного mac не кажется неизменной в будущем.

0

Share this post


Link to post
Share on other sites
Интересная картинка.

Интернет РТ работает лучше ожидаемого. Хочу вернуться к обсуждению технических вопросов.

2 коммутатора (частично управляемых) гоняют в своем последнем target порту по одному проводу 2 vlan: интернет-vlan=vlan1, iptv-vlan=vlan2. В предпоследних портах коммутаторов untarget valn2, в остальных untarget vlan1. В target портах естественно pvid=1.

В зависимости от скорости загрузки роутеров для интернета и для ТВ при старте всей системы последний коммутатор получает управление в нужной подсети vlan1, либо в подсети ТВ vlan2. В последнем случае этот коммутатор в подсети vlan1 не обнаруживается. Коммутатор только утилита производителя находит. А трафики в обоих подсетях vlan1 и vlan2 гоняются в обоих ситуациях хорошо.

Получается отсосединять трафик из провода можно с помощью управляемого коммутатора, который будет незаметным жучком. Коммутатор надо запустить, когда в target порту не попадает vlan1, но присутствует vlan2. Pvid при старте посчитает, что для единственный vlan2 это и есть vlan1.

Увы вольница с выходом в интернет при подключении любого незагеристрированного mac не кажется неизменной в будущем.

И кто же этот богач, что пожертвует свой довольно не дешёвый управляемый коммутатор для "тестов"? :lol:

Да всё очень просто. При первом же подозрении врезки, техник запустит кабель тест и выявит постороннее устройство на кабеле. Хватит уже велосипед изобретать. Палят даже WiFi мосты, которые ушлые монтажники, вешают на юриков, под видом физиков. Кстати, кабель тест, это первое что делает админ, на жалобы от абонентов.

 

З.Ы. Тема превратилась в срач. Заканчивайте оффтоп!

Edited by tehnomag
0

Share this post


Link to post
Share on other sites
При первом же подозрении врезки, техник запустит кабель тест и выявит постороннее устройство на кабеле.

если на одной лестничной клетке, то понятие "постороннее устройство" будет сильно размыто - откуда технику знать что там навтыкал себе абонент (по полному праву, между прочим) и подключено его устройство, а не соседское?

0

Share this post


Link to post
Share on other sites
если на одной лестничной клетке, то понятие "постороннее устройство" будет сильно размыто - откуда технику знать что там навтыкал себе абонент (по полному праву, между прочим) и подключено его устройство, а не соседское?

Скажем так - если эта задача будет поставлена, её решить можно, причём без особых проблем. Но только в ручном режиме, естественно. Другой вопрос, нужно ли? Совершенно точно, заниматься этим из-за "а вдруг на мой кабель подключился террорист????" никто не будет.

0

Share this post


Link to post
Share on other sites
Скажем так - если эта задача будет поставлена, её решить можно, причём без особых проблем. Но только в ручном режиме, естественно. Другой вопрос, нужно ли? Совершенно точно, заниматься этим из-за "а вдруг на мой кабель подключился террорист????" никто не будет.

Переадресую ваш вопрос. Договор интернета-РТ включает списание по дням, денег предварительно положенных абонентом на счет. Зачем компании потребовались в него включать паспортные данные? В случае 99.999% процентов законопослушных абонентов никаких паспортных данных не потребуется.

Вы примерно ответите, что какой нибудь закон обязует оператора брать паспортные данные, и дело не в форме оплаты.

Но лично меня интересует, как долго можно получать динамический IP автоматом из порта коммутатора компании? Сейчас у меня зарегистрированный IP и роутер. А можно ли перед роутером двинуть еще коммутатор, чтобы подключить iptv или телефон? Не отрежет ли РТ такую простую авторизацию в один прекрасный момент?

Edited by alexeiol2013
0

Share this post


Link to post
Share on other sites
Договор интернета-РТ включает списание по дням, денег предварительно положенных абонентом на счет. Зачем компании потребовались в него включать паспортные данные?

Как связаны тип оплаты и документы удостоверящие личность? Договор составляется и подписывается конкретным физ. лицом, указание реквизитов соответствующего документа обязательны.

0

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!


Register a new account

Sign in

Already have an account? Sign in here.


Sign In Now
Followers 0