Jump to content
Local
dmitriyrsl

Клиент всегда неправ?

Recommended Posts

@nedoinet Бро, но всеже. Почему Бдком блочит?

Share this post


Link to post
Share on other sites
6 минут назад, nedoinet сказал:

надеюсь у Вас в сети включен

У нас нет подобных ограничений, по диапазонам мак адресов. 

Share this post


Link to post
Share on other sites
10 минут назад, nedoinet сказал:

Заключать значит надо правильный договор. В котором пров обязуется настроить и пустить в эесплуатацию весь Ваш зоопарк так как Вам угодно. А пока, как и у всех ( представьте так и написано в договоре) ответственность закончилась на порту оборудования провайдера.

И таки-да вся эта канитель легко устраняется со стороны абона. Зачем прову ломать работающую схему ради одного физика за 100гривен? Не устраивает- идите к конкуренту. Вам по сути об этом и сказали.

Диксакинг каждому абоненту раз в неделю тоже должен быть включен в соточку за бычок? Я надеюсь у Вас в сети включен.

 

А теперь представим картину: Появляется новый дешевый вендор, который массово использует маки из заблоченного диапазона. И клиенты пачками начинают покупать его девайсы. Провайдер видя такую толпу прогибается и убирает блокировку (или прогибается BDCOM и убирает ее как дефолт)... И что теперь делать тому клиенту, который оказался самым первым и потому пострадал? Провайдер должен решать свои проблемы не за счет абонента. И во всех сомнительных ситуациях "клиент всегда прав". В договоре провайдера нет ничего о том, что я должен использовать только девайсы определенного вендора или не использовать какие-то маки или еще какую-то хрень. А значит данная ситуация явно не оговорена,а потому должна трактоваться в пользу клиента.

Edited by dmitriyrsl

Share this post


Link to post
Share on other sites

В даному конкретному випадку оператор виявив проблему (можна сказати) несумісності і вирішив її. А міг би і послати (міняти обладнання).

Щодо вини оператора, ну не знаю, мені здається, що він у даній ситуації "винен" менше всього, мало того, він посприяв вирішенню створеної клієнтом (чи його обладнанням) проблеми.

Добре, що в даному випадку блокування можна зняти, але в деяке обладнання такі речі можуть бути "зашиті" в софт, як, наприклад, вілани 1002-1005 в цісці. До речі, та сама ціска, знову ж таки, теж не з усіма mac адресами працює.

 

Для максимальної сумісності потрібно дотримуватися стандартів, тоді усе буде добре і подібних проблем практично не виникатиме.

Share this post


Link to post
Share on other sites
1 час назад, Dimkers сказал:

Я спрашиваю - почему БДКОМ блочит часть МАКов по дефолту.


X2:XX:XX:XX:XX:XX   
X6:XX:XX:XX:XX:XX  
XA:XX:XX:XX:XX:XX   
XE:XX:XX:XX:XX:XX    

 

 

Это блок "приватных" МАК-адресов, по аналогии с приватными блоками IP, которые могут повторяться и разных вендоров.

И заблокировали BDCOM их судя по всему неспроста, их OLT некорректно обрабатывает, после включения "epon local-mac forward" весь трафик для данных МАКов отправляется на все ОНУшки ветки.

 

 

Share this post


Link to post
Share on other sites
Цитата

@nedoinet Бро, но всеже. Почему Бдком блочит? 

Может я и не прав на этот счет(сам не тестировал), но где-то тут на форуме читал что BDCOM юникастовые фреймы с локально администрируемыми макам обрабатывают как анкновн юникаст. Может из-за этого БДком по дефолту и блочит. Кто их знает.

Цитата

Они СПЕЦИАЛЬНО блокировали! Они тупо не читают описания к прошивкам, которые ставят. Почему я должен платить за их косяк?

Ну тоже не правда. Они же не вручную ваш мак в блеклист не прописали. Просто не знали про эту опцию БДКОМ.

 

А вообще если на то пошло - то по правильному нужно брать технические спецификации и стандарты для epon и езернет, сидеть и внимательно вчитываться что там сказано про локально администрируемые маки и как они должны форвардится. Ведь не спроста выделен огромный диапазон под такие маки.  Будет там написано - что такие мак-адреса должны работать точно так же как и глобально администрируемые - значит пров не прав. А если будут там расписаны ограничения - значит не прав абон.  А не судить прав или нет на основании того, что у одного прова работает - а у другого нет.

Edited by khatgit

Share this post


Link to post
Share on other sites
1 час назад, dmitriyrsl сказал:

А где написано, что Ubiquiti операторское оборудование? откуда вообще такое деление?

Для меня данная точка доступа - это "домашний тплинк". Докажите обратное

В законе украины о телекоммуникациях.

Это только для Вас - она "домашний тплинк", а для РЧН - это устройство, которое подлежит обязательной регистрации.

Данная точка имеет мощность свыше 100мВт, антенну свыше 5дБ, линк организован вне помещения. Значит данная точка доступа подлежит обязательной регистрации и лицензированию частоты. И она не может являться домашним роутером.

Вы вообще про лицензирование Wi-Fi в курсе?

Edited by masters

Share this post


Link to post
Share on other sites
5 минут назад, masters сказал:

Вы вообще про лицензирование Wi-Fi в курсе?

Я больше скажу, там все нАААААААААААААААААААААААмного печальней. Там если РЭС вмешать, ТСу жопа. Можете расходиться.

ПС. Абонент не мой :)

 

14 минут назад, Sоrk сказал:

Это блок "приватных" МАК-адресов, по аналогии с приватными блоками IP, которые могут повторяться и разных вендоров.

И заблокировали BDCOM их судя по всему неспроста, их OLT некорректно обрабатывает, после включения "epon local-mac forward" весь трафик для данных МАКов отправляется на все ОНУшки ветки.

О! А вот это уже интересно. Т.е. оборудование клиента использует "технические" МАК адреса на Секондари порту. Т.е. по сути хотелка абонента - ходить в инет с серым адресом(если брать аналогию L3). Что в принципе не лезет в стандарты.

 

Собсно в таком случае и ответ - провайдер блокирует, т.к. данное оборудование(если использовать не по иснтрукии, а юзать secondary port под wan) вносит проблемы в работу других пользователей.

 

ТС, вы удовлетворен?

Share this post


Link to post
Share on other sites
23 минуты назад, khatgit сказал:

Может я и не прав на этот счет(сам не тестировал), но где-то тут на форуме читал что BDCOM юникастовые фреймы с локально администрируемыми макам обрабатывают как анкновн юникаст. Может из-за этого БДком по дефолту и блочит. Кто их знает.

Ну тоже не правда. Они же не вручную ваш мак в блеклист не прописали. Просто не знали про эту опцию БДКОМ.

 

А вообще если на то пошло - то по правильному нужно брать технические спецификации и стандарты для epon и езернет, сидеть и внимательно вчитываться что там сказано про локально администрируемые маки и как они должны форвардится. Ведь не спроста выделен огромный диапазон под такие маки.  Будет там написано - что такие мак-адреса должны работать точно так же как и глобально администрируемые - значит пров не прав. А если будут там расписаны ограничения - значит не прав абон.  А не судить прав или нет на основании того, что у одного прова работает - а у другого нет.

 

вот с последним согласен.Но никто мне выдержек их спецификаций не представлял. Сослались лишь на текстовый файл с описания к прошивке. 

 

10 минут назад, Dimkers сказал:

Я больше скажу, там все нАААААААААААААААААААААААмного печальней. Там если РЭС вмешать, ТСу жопа. Можете расходиться.

ПС. Абонент не мой :)

 

О! А вот это уже интересно. Т.е. оборудование клиента использует "технические" МАК адреса на Секондари порту. Т.е. по сути хотелка абонента - ходить в инет с серым адресом(если брать аналогию L3). Что в принципе не лезет в стандарты.

 

Собсно в таком случае и ответ - провайдер блокирует, т.к. данное оборудование(если использовать не по иснтрукии, а юзать secondary port под wan) вносит проблемы в работу других пользователей.

 

ТС, вы удовлетворен?

 

А где написано, что данные мак-адреса недопустимы? Они не регистрируются в глобальных реестрах - да, но кто сказал что их надо блочить? И даже если надо блочить, то почему провайдер гонял свою бригаду за мой счет, а не решил это со своей стороны?

Share this post


Link to post
Share on other sites
5 минут назад, dmitriyrsl сказал:

кто сказал что их надо блочить

Данные адреса создают пороблему, т.к. весь трафик для данных МАКов отправляется на все ОНУшки ветки.

 

7 минут назад, dmitriyrsl сказал:

Но никто мне выдержек их спецификаций не представлял.

Как и вы, на размещение своего оборудования.

 

Я еще раз повторю вам то, что повторил в личке. Если дело дойдет до суда, вам будет грустно. И ваш пров это тоже прекрасно понимает.

Share this post


Link to post
Share on other sites
7 минут назад, Dimkers сказал:

Данные адреса создают пороблему, т.к. весь трафик для данных МАКов отправляется на все ОНУшки ветки.

 

Как и вы, на размещение своего оборудования.

 

Я еще раз повторю вам то, что повторил в личке. Если дело дойдет до суда, вам будет грустно. И ваш пров это тоже прекрасно понимает.

 

то, что эти адреса отправляются на все ОНУ-шки - это бабка надвое сказала. Я не вижу пруфов об этом.

зато я вижу, что такое решение используется другими провайдерами:

https://forum.nag.ru/index.php?/topic/147199-bdcom-p3608-dhcp-ne-vidit-zaprosov/

и никто в этом ничего зазорного не видит

И это только одна из ссылок по запросу "epon local-mac forward"

 

насчет суда я вам ответил в личке. к изначальной теме это никак не относится.

 

Edited by dmitriyrsl

Share this post


Link to post
Share on other sites

Я еще вам повторяю - суд запросит от вас доки, как от собственника. А вы не есть собственник столба, на котором весит ваша незареганная НИГДЕ антена, на которую еще и питание идет с соседнег дома.  Понимаете? Вы попадете в разы глубже тех денег, что выставил вам пров. Я уверен в этом на все 200%.

22 минуты назад, dmitriyrsl сказал:

что эти адреса отправляются на все ОНУ-шки - это бабка надвое сказала. Я не вижу пруфов об этом. 

Выше есть ссылка, будьте внимательней. Тем что для вас отключили фичу, пров тем самым создал пока еще невидимую проблему другим пользователям. А ваш трафик рассасывается, любой может его снифануть. Вы понимаете что вы реально сделали хуже всем и себе в том числе? Теперь любой абонент с ОЛТа может заснифать вас.

Edited by Dimkers

Share this post


Link to post
Share on other sites
2 минуты назад, dmitriyrsl сказал:

и никто в этом ничего зазорного не видит

И это только одна из ссылок по запросу "epon local-mac forward"

Вы так внятно и не ответили на вопрос, в чем была проблема подключить кабель через PoE адаптер?

Или надо поднимать еще вопрос о законности происхождения данных точек?

Share this post


Link to post
Share on other sites
7 минут назад, Dimkers сказал:

Я еще вам повторяю - суд запросит от вас доки, как от собственника. А вы не есть собственник столба, на котором весит ваша незареганная НИГДЕ антена, на которую еще и питание идет с соседнег дома.  Понимаете? Вы попадете в разы глубже тех денег, что выставил вам пров. Я уверен в этом на все 200%.

Выше есть ссылка, будьте внимательней.

 

То есть провайдер считая, что мое положение уязвимо, решил этим воспользоваться в корыстных целях? Это уже криминальная статья... Затрудняюсь сейчас ее назвать, но что-то я такое уже встречал...

Да, вижу ссылку. Но последнее сообщение читали? Там ТП-линк использовал "locally administered" адрес и закончилось все всеравно вопросом к BDCOM. И кстати не факт, что подобное поведение BDCOM являлось правильным...

 

7 минут назад, masters сказал:

Вы так внятно и не ответили на вопрос, в чем была проблема подключить кабель через PoE адаптер?

Или надо поднимать еще вопрос о законности происхождения данных точек?

 

Все в порядке с этой точкой. Законно куплена и используется. БП от нее имеется.

 

Share this post


Link to post
Share on other sites
5 минут назад, dmitriyrsl сказал:

То есть провайдер считая, что мое положение уязвимо, решил этим воспользоваться в корыстных целях? Это уже криминальная статья... Затрудняюсь сейчас ее назвать, но что-то я такое уже встречал...

МАК адрес используется для идентификации устройства, в нем зашифрован производитель и модель. Есть определенные нормы и все производители их придерживаются. Поменяйте себе на телефоне IMEI на 000000000000 и предьявите претензии оператору, почему не работает - в лучшем случае схлопочете штраф.

Тут тоже самое. Провайдеры- могут не принимать "локальные" МАКи, которые не несут никакой информации для идентификации устройства. Например хотя-бы для того, чтоб защититься от всякого рода атак и для идентификации клиента.

Поэтому в данном случае - больше Ваша вина, в неправильном подключении устройства.

Вы нагородили "огород", а теперь хотите чтобы провайдер это еще и оплатил.

В мануале на Вашу точку написано, что нужно заводить аплинк во 2й порт? В чем тогда вопрос?

 

Статью получите только Вы, т.к. Вы откровенно нарушаете законы Украины. И Ваш провайдер, как порядочный гражданин, обязан сообщить об этом в соответствующие органы.

Edited by masters
  • Like 1

Share this post


Link to post
Share on other sites
9 минут назад, dmitriyrsl сказал:

Да, вижу ссылку. Но последнее сообщение читали? Там ТП-линк использовал "locally administered" адрес и закончилось все всеравно вопросом к BDCOM. И кстати не факт, что подобное поведение BDCOM являлось правильным...

Но это не вопрос провайдера :)

 

9 минут назад, dmitriyrsl сказал:

о есть провайдер считая, что мое положение уязвимо, решил этим воспользоваться в корыстных целях?

Реально? Я ржу.

Статьи такой не найдете.

 

9 минут назад, dmitriyrsl сказал:

Законно куплена и используется. БП от нее имеется.

Используется она незаконно. Увы. Как минимум вы должны были зарегать техлинк в УДЦР. Но чтоб зарегать, нужны будут доки на размещение, а как тока вы начнете их делать - РЭС вас выебет, т.к. она УЖЕ висит без доков. Ну или как договоритесь. Но в свете последних движей - для дальнейшей работы вы будете делать проект, согласовывать его с РЭСом и башлять за размещение.

Edited by Dimkers

Share this post


Link to post
Share on other sites
7 минут назад, masters сказал:

МАК адрес используется для идентификации устройства, в нем зашифрован производитель и модель. Есть определенные нормы и все производители их придерживаются. Поменяйте себе на телефоне IMEI на 000000000000 и предьявите претензии оператору, почему не работает - в лучшем случае схлопочете штраф.

Тут тоже самое. Провайдеры- могут не принимать "локальные" МАКи, которые не несут никакой информации для идентификации устройства. Например хотя-бы для того, чтоб защититься от всякого рода атак и для идентификации клиента.

Поэтому в данном случае - больше Ваша вина, в неправильном подключении устройства.

Вы нагородили "огород", а теперь хотите чтобы провайдер это еще и оплатил.

В мануале на Вашу точку написано, что нужно заводить аплинк во 2й порт? В чем тогда вопрос?

 

Статью получите только Вы, т.к. Вы откровенно нарушаете законы Украины. И Ваш провайдер, как порядочный гражданин, обязан сообщить об этом в соответствующие органы.

 

Я не менял адрес - в этом вся суть. Я использовал адрес, который прошит производителем сертифицированного устройства. 

 

Так разве провайдер сообщил? Он нажился получается если он действительно следовал логике описанной Dimkers .... В этом как раз разница....

 

Share this post


Link to post
Share on other sites
Только что, dmitriyrsl сказал:

Я не менял адрес - в этом вся суть. Я использовал адрес, который прошит производителем сертифицированного устройства. 

Но подключили Вы его не по инструкции, второй порт как раз для локальной сети там, а не для аплинка.

Еще и использовали не родной (не сертифицированный) блок питания.

 

Поэтому какие могут быть претензии к провайдеру, если Вы не смогли правильно подключить свое устройство.

Он наоборот - просто пошел Вам на уступки, разрешив использовать локальные маки. Потратив при этом свое время и средства на выяснение проблемы.

Share this post


Link to post
Share on other sites

Дмитрий. Я вас расстрою. Вы изначально выбрали неверную позицию - пытались петлянуть вне правового поля. Другими словами - вы изначально повернулись раком и сняли трусы, открыв очко для всех желающих. А теперь вы хотите справедливости? Реально? На данный момент пров может ва отказать в предоставлении услуг, УДЦР может вас нятянуть, РЭС может вас натянуть. Обленерго может натянуть хозяина квартиры, от которого идет питание на столб с вашей антеной. И у вас нет ни единой бумажки, кроме туалетной!

Сэр - вы в глубокой заднице уже. Но судя потому, что вы создали тут эту тему - вы еще этого не осознали.

Edited by Dimkers
  • Like 1

Share this post


Link to post
Share on other sites
Только что, masters сказал:

Но подключили Вы его не по инструкции, второй порт как раз для локальной сети там, а не для аплинка.

Еще и использовали не родной (не сертифицированный) блок питания.

 

Поэтому какие могут быть претензии к провайдеру, если Вы не смогли правильно подключить свое устройство.

Он наоборот - просто пошел Вам на уступки, разрешив использовать локальные маки. Потратив при этом свое время и средства на выяснение проблемы.

 

Блок питания у меня родной.

Возможность установки secondary lan в качестве WAN порта задается в прошивке отдельной настройкой. Поэтому инструкции тут непричем.

 

Он не разрешил мне использовать локальные маки. Я вынужден был поменять мак сам

Share this post


Link to post
Share on other sites
1 минуту назад, dmitriyrsl сказал:

Он не разрешил мне использовать локальные маки. Я вынужден был поменять мак сам

И правильно сделал, потому как вы создаете проблемы другим юзерам.

  • Like 1

Share this post


Link to post
Share on other sites
3 часа назад, dmitriyrsl сказал:

Это специфика связанная с получением питания.Так было удобнее вобщем.

Но мануал вы при этом не читали.

 

Цитата

Main/LAN 10/100 Ethernet port used to connect the power 
and should be connected to the LAN and DHCP server.
Secondary 10/100 Ethernet 
port used for bridging and supports software-configurable 
PoE passthrough.

Тут нет ни слова про использование его в качестве wan/lan. Потому там и мак такой, локальный.

 

Аналогия вашей ситуации -

прошмандовку привокзальную можно без защиты трахнуть, это возможно, удобно и нигде явно не запрещено. Но с почти 100% вероятность заболеешь.

Share this post


Link to post
Share on other sites
1 минуту назад, KaYot сказал:

Но мануал вы при этом не читали.

 

Тут нет ни слова про использование его в качестве wan/lan. Потому там и мак такой, локальный.

 

Аналогия вашей ситуации -

прошмандовку привокзальную можно без защиты трахнуть, это возможно, удобно и нигде явно не запрещено. Но с почти 100% вероятность заболеешь.

 

В Main/LAN судя даже по вашей цитате тоже ничего не написано про WAN. Как и не написано про то, что на Secondary LAN его нельзя делать

 

Share this post


Link to post
Share on other sites
3 минуты назад, dmitriyrsl сказал:

В Main/LAN судя даже по вашей цитате тоже ничего не написано про WAN.

Правильно, ибо это точка доступа операторского класса, а не домашний роутер. Фактически вы используете недокументированные возможности оборудования))

 

Эту точку нужно было настроить стандартно, бриджом. И вторую сторону так же, или же вторую роутером. И проблемы бы не возникло ни в одном из портов.

Edited by KaYot

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now

  • Recently Browsing   0 members

    No registered users viewing this page.

×