PPPoE
Тип контенту
Профили
Форум
Календарь
Сообщения додав PPPoE
-
-
Ну с мышлением, видимо, проблемы.К слову, у всех кроме Суммы (IPoE) и Билайна (L2TP) именнно РРРоЕ.Строить по современному это конечно хорошо.Но если и так хорошо работает, то зачем что-то менять? Тем более что после перехода на IPoE всех клиентов пришлось бы перенастраивать, что сводит на нет эффект от легкой настройки IPoE когда сеть строят с нуля.Может именно так они и мыслят?
А ждать что начнёт загибаться РРРоЕ (скажем, при росте числа абонентов) и это приведёт смене протокола доступа-очень наивно имхо.
-
Про тех кто сейчас с нуля строит я не говорил.Хотя есть и такие.У нас 6 крупных игроков: МТС, Билайн, Ростелеком, Транстелеком, ЭР-Телеком, Сумма Телеком.Из них только Сумма подключает по IPoE.Хотя у двух предыдущих сети тоже строились и строятся с нуля всего год или два.
-
свитчи сменить.
это не дорого по отношению к ебле с ппп
А все дураки епутся с тоннелями, когда есть ирое.
-
Начинаю переходить с pptp на pppoe. Легче настраивать, некоторые устройства не поддерживают pptp, а для меня это важно
А может оба сразу? У нас раньше так и было.Только год назад РРТР убрали.
-
Я тоже так подумал, когда увидел, как они работают.Но сеть строилась почти 10 лет назад мелким региональным провайдером так что не удивительно.
-
Можно то можно.Но никто из среднестатистических посетителей вконтакте этого не делает)) О том то и речь.Остаётся ждать, когда мелкософт и производители роутеров выключат РАР по-умолчанию.А они это наврятли сделают.
-
Это было в ответ на то, что мол РАР уже не используют:
Лично пробовал перехватывать пароли pppoe? Имхо страшилки про перехват идут со времен win95 и модемов, когда авторизация везде использовалась PAP(нешифрованный пароль). Сейчас используется chap/mschap/mschap2
На деле используют то, что прикажет сервер.Поэтому в пионернете c сервером-ловушкой РРРоЕ ниразу не защищен.В отличии от РРТР, где выдать себя за легитимный сервер сложнее и передать незишифрованный пароль практически нереально.
То есть в пионернете РРТР будет безопасней.И я думаю, не только у меня такой провайдер, так что в целом по стране тоже актуально.
-
1)Судя по МАСам-это роутеры и обычные виндовс компы со встроенными коннект менеджерами.Дома я проверил теорию-всё работает.Так что тут тебе надо подучить.
2)То что провайдер дебил это факт.Но не будь и ты дебилом.Вланов у нас нет, хотя часть оборудования их точно поддерживает.Если часть сети сделана кольцом, то агрегация в принципе не нужна, и так всё перехватится.Хотя из моих наблюдений, дефот небыл доступен, но это не значит, что линки не доходили до агрегации.
В сети были найдены с десяток свичей DES-2108.Как видишь, все поддерживают VLAN, но все они были ненастроены.Так что я сделал, всё, что хотел.Заодно и твою теорию безопасности РРРоЕ обломал))
-
Скажите, а может ли абонент подключиться к коммутатору зная его management vlan? Конечно к своему если его порт в другой группе-нет.А вот к соседнему через аплинк порт ведь можно...я правильно понимаю?
-
2 andryas:
Лично пробовал перехватывать пароли pppoe? Имхо страшилки про перехват идут со времен win95 и модемов, когда авторизация везде использовалась PAP(нешифрованный пароль). Сейчас используется chap/mschap/mschap2, которые практически не ломаются и какого-либо смысла в обладании несколькими сотнями перехваченных хешей паролей нет.
Ну я лично пробовал и чо?
Отлично перехватываются ибо у всех клиентов стоит галочка на РАР.Вот недавно инет валялся (РРРоЕ сервер не отвечал) а у меня как раз линукс установлен был.Поднять такую ловушку-делов на 5 минут как оказалось.А ещё через минуту у меня были десятки учеток причем не только с соседних домов, но и с соседнего микрорайона)) Хотя всё отлично ловится и при рабочем концентраторе провайдера.Надо только иметь терпение.Я уже не говорю о том, что можно выключить авторизацию и подцепить себе всех клиентов.Если есть резеврный пров-можно пропускать их через себя ну а там уже на что хватит умения и совести=) У меня в наличии управляемый коммутатор, два ноутбука, роутер и два разных провайдера.Так что по сути, возможнсти безграничны.Но я добрый))Кстати, в РРТР по крайней мере в семерке небезопасные пароли запрещены по дефолту.Так что в этом плане оно чуть надежней.Но в целом и в 2010 году когда обсуждалась тема и сейчас в 2013 суть одна: ненастроенная либо неуправляемая сеть-зло.А так имхо РРРоЕ удобней не только прову но и пользователю ибо не нужно ничего кроме имени и пароля.Могу ошибаться, но если концентратор меняется, то проще на нём как то вбить старый МАС, чем на каждом коммутаторе.Но будущее за IPoE конечно.
Отлично перехватываются ибо у всех клиентов стоит галочка на РАР.Вот недавно инет валялся (РРРоЕ сервер не отвечал) а у меня как раз линукс установлен был.Поднять такую ловушку-делов на 5 минут как оказалось.А ещё через минуту у меня были десятки учеток причем не только с соседних домов, но и с соседнего микрорайона)) Хотя всё отлично ловится и при рабочем концентраторе провайдера.Надо только иметь терпение.Я уже не говорю о том, что можно выключить авторизацию и подцепить себе всех клиентов.Если есть резеврный пров-можно пропускать их через себя ну а там уже на что хватит умения и совести=) У меня в наличии управляемый коммутатор, два ноутбука, роутер и два разных провайдера.Так что по сути, возможнсти безграничны.Но я добрый))
pppoe или pptp ?
в Софт
Опубліковано: · Відредаговано PPPoE
Ухахал ущемил твоё самолюбие? Или ты у нас типа провайдер? Так если вас не учить, то будет как в нашей сети.
Так что надеюсь, что ты просто тупой 500-рублевый нашист, ибо даже с РРРоЕ плохо знаком.