Клиент всегда неправ?

[masters 126]

5 часов назад, sanyadnepr сказал:

Давайте нагнем провайдера за использование диапазонов этих блоков айпи адресов. Исходя из Вашего же предложения.

Не так выразился, в свою сеть он Ваши локальные сети - тоже не маршрутизирует.

Но факт не в том, Вы настаиваете, что провайдер что-то нарушил. Покажите - где это написано?

А то, что все МАКи должны быть зарегистрированы в IEEE Registration Authority - написано в IEEE Std 802c. И локально-администрируемых маков в этом реестре нет. Собственно - провайдер четко следовал этому IEEE, а точнее - вендор.

Відредаговано 2020-03-09 12:54:56 masters

[sanyadnepr 305]

Вот мы ходим вокруг да около одного вендора.

Вы согласны, что этот или другой провайдер, используя оборудование 2-го вендора, не знал об этих ограничениях 1-го вендора ? И соответственно не блокирует этот мак.

Мы уже влазим в очень глубокие дебри. Абонент самое главное, не изменял мак адрес оборудования, этот мак на этом порту с завода.

Есть причина и следствие, абон подключил оборудование с маком, который заблокирован вендором-провайдером, кто инициатор блокировки ? Правильно, провайдер. 

То что мак блокирует провайдер, указано самим провайдером и в ченжлоге.

Примерно из таких определений рассматриваются подобные вопросы ?

Відредаговано 2020-03-09 13:41:01 sanyadnepr

[Dimkers 1 591]

15 часов назад, vop сказал:

1. Укртелеком.

2. Киевстар.

3. Триолан.

4. Воля с кабелем.

5. Фрегат.

6. Один местный пионер-сеть.
7. Местный кабельный ТВ оператор, торгующий интернетом за соточку (понятия не имею, чьим они барыжат).

8. Ну и 4G безлимит лежит на готове.

Вот это и есть главное отличие. Т.е. я за маршруткой, например, бежать не буду, если он остановится не возле меня. Просто поеду на другой, или вызову такси.

Вы немного путаете. Кто из этих провов подключит онушку на столбе, как у ТС?

44 минуты назад, sanyadnepr сказал:

не изменял мак адрес оборудования, этот мак на этом порту с завода.

Этот порт у абоеннта не предназначен для подключения кпровайдеру. Увы. Даже в мане это есть.

44 минуты назад, sanyadnepr сказал:

Есть причина и следствие,

Именно. Абонент включил не в тот порт, что рекомендуется производителем. Включил бы в тот, что нужно - проблема бы и не возникла.

 

 

Ну и все упускают из виду. На момент монтажа абонент подписал все бумаги о приемке. Кто-то держал ствол у виска абона? Нет. Т.е. абон подписью принял работу. Все остальные танцы с бубном - за счет абона. В чем проблема? Кто мешал абону самостоятельно воткнуться ноутом и проверить? Отсутствие лестницы для доступа к ОНУ? Так а провадер тут при чем?

Відредаговано 2020-03-09 14:10:32 Dimkers

[DerJaeger 227]

ТС,  радуйся, что проблема решилась деньгами, тем более, такими смешными.

Следовательно, это уже не проблема, а расходы.

Гораздо хуже, когда деньги есть, отдать не жалко, но некому. 
И проблема остается проблемой.

[tkapluk 900]

1 час назад, Dimkers сказал:

Этот порт у абоеннта не предназначен для подключения кпровайдеру. Увы. Даже в мане это есть.

а можно цитату из этого мануала?  

[Dimkers 1 591]

 

[tkapluk 900]

9 минут назад, Dimkers сказал:

 

Про провайдера там ни слова. Если уже так придираться к словам то и мейн порт только в локалку втыкать )) 

[Dimkers 1 591]

А секондари? ТС воткнул как раз в него. Еще с него же взял питание, чтоб через кренку запитать ОНУ

Если придраться, то написано там другое.

Відредаговано 2020-03-09 15:21:58 Dimkers

[masters 126]

2 часа назад, sanyadnepr сказал:

Мы уже влазим в очень глубокие дебри. Абонент самое главное, не изменял мак адрес оборудования, этот мак на этом порту с завода.

Ну так мак - не соответствует стандарту. Пусть требует компенсации от ubnt. Хотя они тоже ему покажут мануал, где указано что это Secondary порт, который используется для внутренних целей. 

А то главное провайдер виноват, что бдком решил в привести свои устройства к сертифицированным стандартам. А абонент со своим устройством с левым маком, запитанным через самопальный блок и воткнутым не в тот порт - белый и пушистый. 

[nedoinet 439]

2 часа назад, sanyadnepr сказал:

Вот мы ходим вокруг да около одного вендора.

Вы согласны, что этот или другой провайдер, используя оборудование 2-го вендора, не знал об этих ограничениях 1-го вендора ? И соответственно не блокирует этот мак.

Мы уже влазим в очень глубокие дебри. Абонент самое главное, не изменял мак адрес оборудования, этот мак на этом порту с завода.

Есть причина и следствие, абон подключил оборудование с маком, который заблокирован вендором-провайдером, кто инициатор блокировки ? Правильно, провайдер. 

То что мак блокирует провайдер, указано самим провайдером и в ченжлоге.

Примерно из таких определений рассматриваются подобные вопросы ?

Вы так рвете ж#пу за ТСа, наверно у Вас сеть построена правильно так чтобы абориген мог внутри Вашей сети реализовать все свои хотелки. Я надеюсь в вашей сети нет сегментации/изоляции, нет всяких снупингов и прочих хуюпингов, все хомяки находятся в едином влане и никаких фильтраций. А то ж мало ли хомяк захочет гнать видеонаблюдение с одной хаты в другую через вашу сеть, ну или поделиться инетом с друзьями. 

[tkapluk 900]

1 час назад, Dimkers сказал:

А секондари? ТС воткнул как раз в него. Еще с него же взял питание, чтоб через кренку запитать ОНУ

Если придраться, то написано там другое.

Это все отмазки. Абонент может взять транспорт и тогда тот порт вполне предназначен для подключения к провайдеру. 

27 минут назад, nedoinet сказал:

А то ж мало ли хомяк захочет гнать видеонаблюдение с одной хаты в другую через вашу сеть,

Я гонял видеонаблюдение через сеть провайдера. Провайдер просто по моей просьбе засунул оба моих айпи (в разных домах) в один влан. И даже денег не взял. Смысл прову залупаться и пускать трафик через маршрутизатор? 

[KaYot 3 679]

29 минут назад, nedoinet сказал:

так чтобы абориген мог внутри Вашей сети реализовать все свои хотелки

Vlan per user решает все озвученные проблемы и любые неозвученные.

Но большинству лень этим заниматься, проще всяких снупингов и привязок напихать в плоскую сеть по 10ти летним мануалам с сайта длинк.ру

 

[vop 370]

10 hours ago, masters said:

А Вас не смущает, что в local administered mac - есть мультикаст МАКи, которые могут уложить всю сеть провайдера при грамотном флуде? Как бы поэтому их и блокируют вендоры.[/quote]

 

Нет, не смущает. Меня смущает другое, что для предоставления услуг подписчикам используется технология броадкаста, которая, мягко говоря, для этого не предназначена. Это другой вопрос.

 

Quote

И укажите технические требования, с которыми они не совместимы? В IEEE Std 802c написано, что данные маки рекомендуются для использования только в локальной сети клиента.

И наоборот - для OUI маков, в IEEE написано, что они должны быть обязательно зарегистрированы в IEEE Registration Authority. Так что провайдер смело может блокировать все, чего нет в этом реестре (в том числе и local administered mac).

Так что Вы сами не разобрались в вопросе, как раз в плане следования совместимости с техническими требованиями - у провайдера настроено все правильно. А открыть local administered mac - это как раз костыль со стороны провайдера, которые не описан в IEEE.

 

Видите, как немного изменить слова, и уже получается совершенно другой смысл. Во первых, 802с разрешает использовать uaa только на железе, поэтому на виртуалках должны использоваться laa. Но не только там. Такого запрета нет ни в документах, ни в здравом смысле. Вот прямо сейчас у меня на ethernet карте стоит laa. И стоит он там совершенно законно, и другой там не может стоять согласно стандарта RFC. Точнее, если я на этот железный ethernet имеющий свой oui  поставлю uaa с этимoui , я тупо нарушу требование IEEE. И речь идет не о моих капризах. И прикиньте, все провайдеры с которыми я работал, спокойно кушают этот MAC без проблем, ибо по технологии обязаны это делать.

 

Во вторых, совершенно верно, что IEEE не допускает использования незарегистрированных или чужих OUI. Улавливаете? Не должны быть зарегистрированы, а нельзя использовать фальшивые. Но нет нигде запрета использования на железе lla, и  много где они используются. Если вон тот хам выше, который не может вести нормальное общение, не встречал нигде железок с lla (а такие делались даже в Украине), значит он еще мало чего видел в жизни, и ему еще учиться и учиться.

 

И последнее, вопрос MAC Privacy advertise - один из заметно дискутируемый вопрос в IEEE. Почитайте, там много документов наплодили по этому поводу.

 

Поэтому, если вы, например, как провайдер, будете блокировать мой MAC без оснований, заставляя меня использовать только UAA, то живя в цивилизованной стране, я запросто вас засудил бы за нарушения приваси. Ну, или не очень запросто.

 

Quote

Давайте наедем на провайдера - почему он наши 10.0.0.0/8, 172.16.0.0/12, and 192.168.0.0/16 не маршрутизирует в интернет?

 

Профанация не проканала. Эти адреса согласно RFC запрещено анонсить и роутить.

Відредаговано 2020-03-09 17:14:42 vop

[sanyadnepr 305]

58 минут назад, masters сказал:

Ну так мак - не соответствует стандарту. Пусть требует компенсации от ubnt. Хотя они тоже ему покажут мануал, где указано что это Secondary порт, который используется для внутренних целей. 

А то главное провайдер виноват, что бдком решил в привести свои устройства к сертифицированным стандартам. А абонент со своим устройством с левым маком, запитанным через самопальный блок и воткнутым не в тот порт - белый и пушистый. 

Вы постоянно уводите в сторону каких то посторонних факторов, не имеющих отношения к делу. Есть два участника, провайдер и абонент.

Провайдер не виноват потому что это БДКОМ ограничил, верно Вас понимаю ? Виноват БДКОМ, а не провайдер ? Так ?

Блок питания тут при чем ?

Скажем так, вот например есть провайдеры, не буду тыкать пальцами, использующие ОЛТы с прошивкой не имеющей этих ограничений, в их сети такая ситуация вообще невозможна. Есть много других вендоров, которым на это монопенисуально. Воткнул, любой порт, любой заводской мак и порядок.

Есть два равнозначных порта, первый и второй. Все вторые порты на коммутаторах, сетевых картах и т.д. - отключить!

А есть провайдер с бдком и ограничениями. Самое главное, есть возможность это ограничение отключить !

Т.е. получается вендор не на 100% был уверен и понимал или столкнулся с ситуацией, когда необходимо "вернуть как было" и все станут счастливы.

 

Частично с Вами согласен, что локальные маки согласно IEEE указаны как "локальные" и далее по тексту. Но в этом документе явно не запрещено !

 

2недалеких, Вы за свои сети и за себя переживайте.

 

Відредаговано 2020-03-09 17:08:01 sanyadnepr

[sanyadnepr 305]

3 часа назад, Dimkers сказал:

Ну и все упускают из виду. На момент монтажа абонент подписал все бумаги о приемке.

Работало и перестало, в чем проблема ? Стандартная ситуация. 

[ingr 74]

Тут наводили діапазон мак-адрес 3ком-а, який попадає під ту маску. То може бдком вирішив щось не те?

Діапазон броадкаст мак-адрес і локально адміністрованих не перекривається.

Локально адміністровані мак-адреси це зовсім не тех що "сірі" ІП-адреси. Хоча, є пропозиції обробляти їх так-само як і сірі ІП-адреси, але також є море інших пропозицій по вирішенню проблеми дефіциту мак-адрес, аж до автоматичного призначення чисел згенерованих на криптографічній основі.

Ймовірно, проблема тут з появою маси роутерів з одинаковими маками (перепрошивка всяких ксяомі під асус і т.п.?).  Можлиово, такй конфлікт проявляється дублюванням трафіку на всіх абонентів, що призводить до обвалу пропускної здатності. Хоча все якось працює за рахунок третього рінвя. От виробник  вирішв поборотися за якість простим блокуванням цілого діапазону.

Те, що абонент підписав документи не значить, що він не може звернутися у техпідтримку якщо після заміни обладнання підключення не відбувається.

Питання, яка була причина і умови другого виїзду техпідтримки? Тут добре би вислухати протилежну сторону. Проте, добряче проглядається некомпетентність техпідтримки і формалістичний підхід. Мабуть, при повністю формальному підході абонента можна було би притягти за незаконне використання радіообладнання а провайдера за блокування мак-адрес.

[Гиперлупоид.инженера.гари 19]

1 час назад, nedoinet сказал:

Вы так рвете ж#пу за ТСа, наверно у Вас сеть построена правильно так чтобы абориген мог внутри Вашей сети реализовать все свои хотелки. Я надеюсь в вашей сети нет сегментации/изоляции, нет всяких снупингов и прочих хуюпингов, все хомяки находятся в едином влане и никаких фильтраций. А то ж мало ли хомяк захочет гнать видеонаблюдение с одной хаты в другую через вашу сеть, ну или поделиться инетом с друзьями. 

Если ты такой умный то чо такой бедный? Тупое хамло, живущее в приймаках. 

Ситуация неоднозначная. При желании такой клиент с такими знаниями может нагнуть небольшого провайдера в суде. Крупного вряд ли у них юристы имеются.

[vop 370]

4 hours ago, masters said:

Не так выразился, в свою сеть он Ваши локальные сети - тоже не маршрутизирует.

Но факт не в том, Вы настаиваете, что провайдер что-то нарушил. Покажите - где это написано?

 

Давайте я скажу, "кто на ком стоял". Провайдер нарушил принцип орядочности, сделав клиента лохом.

 

Возникла проблема в предоставлении услуги. Как выяснилось, проблема была со стороны провайдера, у которого стояла затычка в глюкавом дешевом железе. Провайдер сам этого не знал, что это у него затык. Когда он это вычянил, он просто свалил на абонента вину, заставив того заплатить деньги. Как свалил не него вину? Ну в этом топике полно примеров аргументов. Чего только не придумают наши талантливые специалисты.

 

4 hours ago, masters said:

А то, что все МАКи должны быть зарегистрированы в IEEE Registration Authority - написано в IEEE Std 802c. И локально-администрируемых маков в этом реестре нет. Собственно - провайдер четко следовал этому IEEE, а точнее - вендор.

 

Нет, не должны, Регистрация в IEEE Registration Authority - это о другом.

1 hour ago, masters said:

Ну так мак - не соответствует стандарту.

 

Соответствует.
 

[vop 370]

38 minutes ago, sanyadnepr said:

Частично с Вами согласен, что локальные маки согласно IEEE указаны как "локальные" и далее по тексту. Но в этом документе явно не запрещено !
 

 

"ничавчем" (с) У МАКов нет локальных адресов. Все адреса абсолютно равнозначны, стандартны и имеют совершенно один и тот же статус и с технологической точки зрения должны обрабатываться однообразно. На этом жирная точка.

 

Речь о совершенно другом, о том, кто берет на себя суету и беспокойство следить за тем, что бы мак-адреса в широковещательном сегменте не дублировались, и все.

 

Для производителя массового железа используется OUI, как часть мака, что полностью передает производителю ответственность за то, что бы не было дублированных маков.  При "локально администрируемых адресах" эта ответственность ложится на локального администратора, который ручками (или ножками) выставляет этот адрес и должен следить за этим. Все.

 

НИКАКОГО ОТНОШЕНИЯ к стандартам, технологии и совместимости этот злобный бит НЕ ИМЕЕТ.

[sanyadnepr 305]

24 минуты назад, ingr сказал:

Мабуть, при повністю формальному підході абонента можна було би притягти за незаконне використання радіообладнання а провайдера за блокування мак-адрес.

Это как в анекдоте с ГАИшником, про столб, почему тут стоишь ?

И Вы не первый, кто об постороннем обстоятельстве упоминает. Синдром вахтера ?

[sanyadnepr 305]

1 минуту назад, hex@set сказал:

Выехали и сделали, сняли денег за  хотелки и очередную перекройку сети абонентом  в его зоне ответственности.

На каком основании выезжали ? На том что похерили все алгоритмы диагностики, без выезда ? Так просто проще.

Ага, заменил абонент роутер, не видит провайдер мак - выезд монтажера, вина абонента автоматически.

Взяли деньги - вернуть нет такого функционала.

Вы мне напоминаете тех отрешенных от реальности личностей, которые автоматически фиксировать нарушения ПДД собираются и отправлять штрафы владельцу авто, у которого и водительского нет.

8 минут назад, hex@set сказал:

Почему выезжали, это вторичный вопрос. Можно одинаково предположить некомпетентность провайдера, и с таким же успехом неподготовленность юзера.

Нет, выезд тут первичен. Некомпетентность провайдера - понять и простить.

Неподготовленность абонента - плати.

Напомните, чем не подготовился абонент ? Не знал о блокировке диапазонов мак адресов провайдером ?   

[sanyadnepr 305]

2 минуты назад, hex@set сказал:

Раз способности как у Ванги, напомните мне пжст полное содержание диалога с их техподдержкой и порядок их действий. 
Вот тогда и расставим точки и кто на ком стоял.

Мне не жалко. 

Ко второму выезду монтажников я подготовился и прописав MAC-адрес точки доступа на ноутбуке(тогда я еще не знал, что проблема в MAC-адресе и прописал его только для того, чтобы обойти возможную привязку к MAC-адресу) продемонстрировал, что ничего не работает. 

 

 

[vop 370]

33 minutes ago, sanyadnepr said:

Напомните, чем не подготовился абонент ? Не знал о блокировке диапазонов мак адресов провайдером ?   

 

Я так понял, что абонент должен был догадаться о проблеме у провайдера, о которой специалисты самого провайдера были не в курсе, ибо не читают доку к прошивке дешевого кривого железа. Ну что ж, то же вариант. Прям так и просится тема диссера "Проблемы рагулизма в высокоинтеллектуальной области деятельности".

И да, господа, обсуждаемая проблема не в том, что где-то как-то не работало из-за каких-то блокировок, а в том, что провайдер заставил платить абонента за косяки в своем оборудовании. Типа провайдер не виноват, виноват бдком... поэтому лох-клиент оплатил.

[sanyadnepr 305]

В 06.03.2020 в 13:35, dmitriyrsl сказал:

ее... не так было.... звонит абон и говорит:

- ниче не работает

- а мы вашего мака вообще не видим....

- как так? я стал на порту tcpdump-ом и вижу от вас кучу трафика, как вы при этом можете не видеть моего мака?

- ну.... незнаем.... вышлем монтажников....

 

hex@set

За 200Грн, провайдеру не лучше чтоб его имя тут не упоминали в таком достаточно интересном обсуждении ?

Відредаговано 2020-03-09 18:40:09 sanyadnepr

[masters 126]

1 час назад, Гиперлупоид.инженера.гари сказал:

При желании такой клиент с такими знаниями может нагнуть небольшого провайдера в суде. Крупного вряд ли у них юристы имеются.

Не смог бы, такого закона нет.

А вот за незаконное использование радиочастотного ресурса и незарегистрированного оборудования - абонента выпотрошат по полной. 

Вообще не понимаю, как провайдер согласился на такое. Виноватыми могут сделать обоих, легко.

На месте провайдера - такой клиент был бы послан далеко и надолго.