O "арпу" , " безлимитках в складчину" и NoDeny в частности...

[YuSHa 59]

Тема довольно таки интересная) особенно если сеть восновном беспроводная и затраты на обслуживание и поддержание на порядок выше чем обслуживание обычной проводной

[logic 522]

и Я бы прикупил такой "костыль" на NoDeny. Тоже похожая проблемка.

[911 140]

а чем не устраивает привязка впн/пппое к мак адресу?

[rsst 406]

а чем не устраивает привязка впн/пппое к мак адресу?

 

а что мешает отключить не платящих пользователей? если сеть неуправляемая, то это можно сделать на том же ВПН сервере. или тупо заблочить по маку на свиче в центре...

[rsst 406]

вам бы уважаемый пришлось бы пол сети своих клиентов отрубить. Или для начала найти под кого замаскировался. К вашему сведению даже в замороженной таблице и с l2guard-ами в нагрузку , мак можно поставить ....вашего соседа.. предварительно послушав сеть .

Тут речь идет о там ,что из 1000 абонов 100 обмениваются личными данными и фактически не платят за инет им пользуясь. Да и отключать клиента с долгом 0 как-то неприлично хотя приходиться.

100 клиентов умножте на средне статические безлимитные 50-60гр . Я вам помогу..5000-6000т гривен

 

по поводу поставить мак соседа. у меня в сети около 500 пользователей, отключение происходит именно в центре на свиче блокировкой мака. за последний год было только 1 случай подмены мака, который был выявлен и пользователь был отключен от сети (повторное включение - полная оплата стоимости подключения).

по поводу обмена личными данными - пользователь не оплативший какой-нить пакет интернета на будущий месяц отключается от сети. если оплата не прошла в течение месяца - отключается выниманием провода из свича. т.е. обменивайтесь сколько хотите, но оплатить что-то должен каждый, кто есть в сети.

[911 140]

идея-то вот в чем: существует какой-то минимальный тариф, который человек должен оплачивать, если возник долг за 1-2 месяца - физическое отключение от свича

в итоге получаем, что человек должен платить, например, 30 грн тебе за минимальный тариф и плюс скидываться с какими-то умниками на безлимитку

а это уже не так удобно, как сидеть нахаляву в сети и пользоваться левым инетом )))

[zulu_gluk 23]

сеть на 1000 абонентов без управляемого железа моветон...

[Foster 0]

появятся авторизаторы с ключами по железу - появится легкий софт по подмене ключей и прочего. Сколько бы не ломали голову те же медиахолдинги как продавать свой контент защищенно - все равно ломают. Тот же траффик инспектор (сервер) привязывается к железу - а толку? По моему такое спасает только на некоторое время. Лучше держать на подмену пару управляемых свитчей (хоть восьмерок) и учитывать хитроумных клиентов, которым и ставить эти свитчи. Так дешевле выйдет, потому как все равно со временем надо полностью переходить на привязки портов.

[zulu_gluk 23]

Это вы как хозяин и лицо которое финансирует вашу сеть говорите ?

 

это я говорю как тот кто решает что и как строить и сколько выделить на это ресурсов.

 

Вы видимо в один день себе 230шт умников наставили....в которые вам по сути надо воткнуть по 2-3 клиента. Растянулись оптикой ,проложили свои шахты в подъездах.

 

нет, не в один день - все постепенно

 

Представте себе я этим занимаюсь даже там где в подъезде 2 этпжа 6 квартир и подключен 1 клиент.

Или просто вам пообщаться не о чем.

gluk не читайте наискосок...хотя бы первый пост топика.

Управляемое железо есть ,но чтобы контролировать то о чем я писал выше оно должно накрыть 100% портов.

чтобы контролировать на 100% действительно должно быть 100% управляемых портов. Но Вы слишком узко мыслите, и не учитываете такое понятие как экономическая эффективность. Нет денег на все умные порты? делайте их не все умные - дробите на как можно меньшие неуправляемые сегменты, в каждом сегменте делайте привязки по мак/ип + логин/пароль. это позволит минимизировать убытки от таких абонентов и в то же не нужно будет покупать 230 умных свичей сразу. Да это не решит все вопросы, но Ваш метод такой же "эффективный". Да и с паранойей надо бороться, не все так ужасно - отдавать свой логин/пароль, менять мак и сидеть без сети и инета во время того как сосед качает чтото, очень немногие захотят (если Вы конечно не берете по 500 грн в месяц за доступ)

[zulu_gluk 23]

я знаю какие они умные и совсем не предлагаю отказаться от использования дополнительных средств защиты. Но есть стандартные методы, которые в большинстве случаев более предпочтительны и универсальны чем самоделки

[Foster 0]

появятся авторизаторы с ключами по железу - появится легкий софт по подмене ключей и прочего. Сколько бы не ломали голову те же медиахолдинги как продавать свой контент защищенно - все равно ломают. Тот же траффик инспектор (сервер) привязывается к железу - а толку? По моему такое спасает только на некоторое время. Лучше держать на подмену пару управляемых свитчей (хоть восьмерок) и учитывать хитроумных клиентов, которым и ставить эти свитчи. Так дешевле выйдет, потому как все равно со временем надо полностью переходить на привязки портов.

Женя, как я уже писал для того чтобы защититься от данной проблемы надо иметь управляемый порт у 2х(с обоих сторон) клиентов . Ты их сам к примеру имееш? При 50 "умных" клиентах ты будеш держать 50 свичей на подмену и бегать по крышам ?

Дешевле говоришь выйдет? Да я на сэкономленное на таком "дешевле" как раз пару лишних свичей в месяц и куплю.

По поводу "ломать" ,ты просто не вник в суть вопроса.

 

Вот теперь и я чего-то недопонял. Что такое с обоих сторон? На клиенте ставится привязка на порту одного мака (железяка проверяет маки на входе). Подставляешь другой мак - сидишь без сети. Лично у меня управляемое стоит всего в паре мест и проверка маков там не задействована. Незачем. Что им в конце концов мешает поднимать туннели и гонять через них трафик. Я не разработчик софта, не скажу как оно реализуется, но, видимо создание таких клиентов чем-то обусловлено. Лично мне было бы интересно поглядеть на возможность реализации Stargazer Inetaccess+VPN (запускаем авторизатор и имеем впн подключение). Не знаю на сколько такое возможно, это лучше спросить у разработчиков.

[BUM 241]

что мешает сделать в сети привязку IP+MAC, pptp или то же ppoe сверять по Calling-Station-Id, например у меня реализовано:

есть биллинг нодени (убрал с него все что касается помегабайток, ибо у меня их всеравно нет), переписал под себя, добавил пару надстроек,

радиус спрашивает в базе 'Framed-IP-Address' сделал replace(ip,'10.1.','172.16.'), далее сверяем Framed-IP-Address с Calling-Station-Id если отличается то редиректим юзверя на страницу с текстом "Доступ запрещен, из-за передачи регистрационных данных 3-м лицам", и кидаем в бан обоих пользователей до выяснения обстоятельств.

[911 140]

Есть 2 момента, по которым это не стоит делать:

1) что вы расскажете пользователям с ОС Linux, Mac OS X и т.п., а также владельцам wi-fi роутеров?

2) что мешает людям начать ставить у себя прокси-сервер или туннели поднимать?

[BUM 241]

но железную свободу маневра на некоторое время

ключевая фраза "на некоторое время"

[BUM 241]

Ну хозяин барин, но я бы тебя "побил" за такую политику похеризма в собственной сети

А я бы например "побил" за организацию сети без управляемого железа, у тебя сеть из скольких пользователей состоит?

Строить сети без управляемого железа допустимо для сетей в 20-40 клиентов и то не факт.

вобще я бы на твоем месте в центр поставил бы железяку которая хотябы умее Arp-inspection + dhcp snooping, уже бы часть проблем отпала, а рассказывать что при 1000 клиентов невыгодно покупать управляемое железо - пьяный бред, уж простите, ИМХО.

[BUM 241]

1) что вы расскажете пользователям с ОС Linux, Mac OS X и т.п., а также владельцам wi-fi роутеров?

+1 из-за этого у себя пришлось пропатчить на сервере даже pptp, дабы нормально все роутеры работали (проблемы с MPPE и клиентами, не поддерживающими шифрование данных, при том что необходимо шифрование данных) - как делать и патч - тыц.

[911 140]

Вынимать из свича некого да и в принципе незачто, они у вас по очереди платят ,чередуясь через месяц..,а блокировать на свиче бессмысленно , для свича они когда в инете работают как один и тот-же комп выглядят

Это пора бы уже и понять.

как это платят по очереди, чередуясь через месяц? стоит у пользователя тариф 50 грн в месяц, заплатил он в январе, в феврале не заплатил, значит, у него образовался долг 50 грн, т.е. в марте он должен заплатить 50 грн долга + 50 грн за март - и где тут убытки?

[Verlen 1]

Если учитывать то, что не везде стоит умное железо, то есть очень простой выход: отключать неплательщиков физически, т.е. выдёргивать из порта. А если юзвери платят по очереди, то и выдёргивыать по очереди. Вот они и не станут делиться ибо нечем. Дёшево и сердито!

Это не тяжело выделить один день в месяц на данную операцию! Но это с учётом того что у вас на данный момент не 10к юзеров. а около 1000...

[BUM 241]

Определимсь ,что так строил не я..,я как раз перестраиваю

Ну так ... перестраивать грамотно надо

 

Кто шо рассказывал..?.хз..А вы себе оптическую сеть без железок представляете?

Железки есть, и не одна .

и зачем изобретать велосипед?

[Ork Yason 8]

Вы на незаплатившего пользователя на шару канал выдаете а потом счет выставляете ? Или вы Уретртелекоме работаете где при неоплате при отключенном инете бабло начисляют...?

С какого помидора я с неплатившего 50гр возьму за приостановленную услугу ? Я ж не укртелеком ,я такой суд не выиграю : )или ,абонка у вас такая жосткая что ли?

У меня абонки как таковой нет, есть тарифы на инет включающие в себя "скрытую абонплату" К примеру тариф 100гр 2048к и в этих 100гр уже заложена абонка 17 гр. Если платиш за инет 100ку, то 17 гривен ты уже как бы проплатил автоматически. Если инет не оплатил ,то долг по концу неоплаченного месяца начисляется 17гр . Причем начисляеться уже при отсутствии доступа к вунутренним сервисам так как называеться это не абонка ,а "резервирование" подключения.

мсье, ну чесно слово...

повторное подключение 50грн...

нет проплаты за месяц - отключение и разрыв договора...

можете в 20х числах вот таких вот физически выключать из свича...

 

в договоре должно быть написано - что абонент обязуецо оплатить до какого-то числа - нет платежа - оператор имеет право расторгнуть договор...

[zulu_gluk 23]

Вы на незаплатившего пользователя на шару канал выдаете а потом счет выставляете ? Или вы Уретртелекоме работаете где при неоплате при отключенном инете бабло начисляют...?

С какого помидора я с неплатившего 50гр возьму за приостановленную услугу ? Я ж не укртелеком ,я такой суд не выиграю : )или ,абонка у вас такая жосткая что ли?

У меня абонки как таковой нет, есть тарифы на инет включающие в себя "скрытую абонплату" К примеру тариф 100гр 2048к и в этих 100гр уже заложена абонка 17 гр. Если платиш за инет 100ку, то 17 гривен ты уже как бы проплатил автоматически. Если инет не оплатил ,то долг по концу неоплаченного месяца начисляется 17гр . Причем начисляеться уже при отсутствии доступа к вунутренним сервисам так как называеться это не абонка ,а "резервирование" подключения.

мсье, ну чесно слово...

повторное подключение 50грн...

нет проплаты за месяц - отключение и разрыв договора...

можете в 20х числах вот таких вот физически выключать из свича...

 

в договоре должно быть написано - что абонент обязуецо оплатить до какого-то числа - нет платежа - оператор имеет право расторгнуть договор...

 

+1 административные методы борьбы с неплательщиками будут гораздо эффективнее костылей с авторизацией.

[BUM 241]

Определимсь ,что так строил не я..,я как раз перестраиваю

Ну так ... перестраивать грамотно надо

Клиенты пока не жалуються

Кто шо рассказывал..?.хз..А вы себе оптическую сеть без железок представляете?

Железки есть, и не одна .

и зачем изобретать велосипед?

Вам в голосовании не пункт "НЕ НУЖЕН" надо было тыкать ,а тыкнуть честно в "ВООЩЕ НЕПОНИМАЮ О ЧЕМ ИДЕТ РЕЧЬ".

я то понимаю о чем речь идет, смысла в данном "стукачке" не вижу, ибо рано или поздно всеравно пользователи его обойдут, так же появляется проблема с роутерами (или у Вас нет клиентов с роутерами)?

защита должна быть в меру разумной, так сказать без фанатизма ибо это может повлечь за собой потерю клиентов, среди которых могут оказаться клиенты которые платят одной суммой то что вы недополучаете с 3-4-х клиентов.

и это, если принцип понятен, есть придуманная логика работы, то что мешает наваять данный модуль самому?

[zulu_gluk 23]

У меня есть клиеты с роутерами, при желании я могу отключить дополнительную автроизацию на клиента с роутером, хотя подчеркну ничего не помешает ему использовать авторизатор из за роутера

 

мешает то что за роутером iphone, x-box и mac-book. После отключения дополнительной авторизации для пользователя роутера, он начинает раздавать инет соседям, т.е. возвращаемся к тому с чего начали

[Ork Yason 8]

нееееееееееееееееееееееееееееее

 

давайте разберемся с терминами...

лично мне и НАФИГ НЕ НУЖЕН АБОНЕНТ, КОТОРЫЙ ПЛАТИТ В ШАХМАТНОМ ПОРЯДКЕ -а потому ПУСТЬ ВАЛИТ К КОНКУРЕНТАМ И И...Т ИМ МОСК

 

все наши клиенты знают - есть деньги - есть услуга - нет денег - нет услуги

 

за месяц не своевременных проплат - ну 5%...

механизм ФИЗИЧЕСКОГО отключения за неуплату - при получении наряда на подключения - есть список кого отключить в этом же доме...

 

а в течении месяца, когда выдаецо свободные денег - печатаецо полный список - и всех под корень...

 

 

биллинги - эт все фигня - для полного феньшуя - только управляемое железо - которое после 10го числа просто выключает порт

 

все остальное полумеры

[zulu_gluk 23]

похоже у Вас просто есть лишние 200 баксов и Вы очень хотите их потратить. А то что из 1000 абонентов 100 Вас на##бует, то имхо стоит покопаться в Вашей организации, что-то там не так.