Перейти до

Переход с PPPoE на MAC+IP

Ученик

Автор: Ученик,
в PON

 Share Подписчики 1

Рекомендованные сообщения

Ученик

Ученик 1

Опубликовано:
Опубликовано:

Здравствуйте уважаемые господа специалисты! 


 

Подскажите пожалуйста, как "безболезненно" для абонентов перевести их с РРРоЕ на авторизацию MAC+IP ?

Имеется сервер доступа, куда включен BDCOM P3310 потом идут абоненты. Еще как обезопасить себя от смены МАС адреса абонента? Можно ли авторизацию добавить еще и по MAC ONU. Как вообще правильно сделать, но чтобы не было этого гребаного РРРоЕ. 

 

Спасибо огромное заранее!

Ссылка на сообщение
Поделиться на других сайтах
andryas

andryas 1 062

Опубліковано:
Опубліковано:

Чем плох PPPoE? Недостаток лишь один - необходимо один раз ввести логин/пароль.

Всё остальное сильно упрощает жизнь.

Ссылка на сообщение
Поделиться на других сайтах
chilly86

chilly86 2

Опубліковано:
Опубліковано: (відредаговано)

 

 

  Цитата

 

Можно ли авторизацию добавить еще и по MAC ONU.

 

 

 

 

влючаете 82ю опцию на голове

в запросе будет прилетать мак клиента+мак онушки

Відредаговано chilly86
Ссылка на сообщение
Поделиться на других сайтах
Ученик

Ученик 1

Опубліковано:
  • Автор
Опубліковано:
  В 27.04.2017 в 09:29, andryas сказав:

Чем плох PPPoE? Недостаток лишь один - необходимо один раз ввести логин/пароль.

Всё остальное сильно упрощает жизнь.

Плох тем что не все его могут настроить нормально.Сидеть на телефоне и рассказывать по 20 минут как настроить не вариант, выезжать каждый раз когда винду перестанавливают или роутер меняют, тоже не вариант. 

Ссылка на сообщение
Поделиться на других сайтах
KaYot

KaYot 3 730

Опубліковано:
Опубліковано:
  В 27.04.2017 в 09:23, Ученик сказав:

Еще как обезопасить себя от смены МАС адреса абонента?

Не использовать авторизацию IP+MAC. Умные люди много лет назад придумали opt82 и vlan-per-user.

По второй технологии на PONе довольно легко построить идеальную схему.

Ссылка на сообщение
Поделиться на других сайтах
Ученик

Ученик 1

Опубліковано:
  • Автор
Опубліковано:
  В 27.04.2017 в 09:41, KaYot сказав:

 

  В 27.04.2017 в 09:23, Ученик сказав:

Еще как обезопасить себя от смены МАС адреса абонента?

Не использовать авторизацию IP+MAC. Умные люди много лет назад придумали opt82 и vlan-per-user.

По второй технологии на PONе довольно легко построить идеальную схему.

 

 

Как расскажите? Что почитать? Может есть готовые статьи, инструкции? 

Ссылка на сообщение
Поделиться на других сайтах
Dimkers

Dimkers 1 606

Опубліковано:
Опубліковано: (відредаговано)
  В 27.04.2017 в 09:23, Ученик сказав:
Можно ли авторизацию добавить еще и по MAC ONU

Лёхко. опц. 82 в помошь. В церквиде будет прилетать мак онушки, по нему и авторизируйте.

 

 

 

  В 27.04.2017 в 09:29, andryas сказав:
Чем плох PPPoE? Недостаток лишь один - необходимо один раз ввести логин/пароль. Всё остальное сильно упрощает жизнь.

да ладно, а если стерминировать тыщи так 2 сессий на пппое и ипое, где нагрузка на железку будет меньше?

 

  Цитата
Как расскажите? Что почитать? Может есть готовые статьи, инструкции?

 

Так тут же на форуме читайте. Вам нужно вначале с НАСом разобраться. ОЛТ настраивается элементарно.

Відредаговано Dimkers
Ссылка на сообщение
Поделиться на других сайтах
  • 3 weeks later...
Ученик

Ученик 1

Опубліковано:
  • Автор
Опубліковано:

Может кто делал Option82 если NAS FreeBSD и биллинг NodenyPlus ?

 

И еще попутно вопрос. Чтобы резко всех не отрубить, можно использовать для части абонов РРРоЕ а для другой части Option82 и постепенно переключать с РРРоЕ?

Ссылка на сообщение
Поделиться на других сайтах
pashaumka

pashaumka 34

Опубліковано:
Опубліковано:
  В 27.04.2017 в 09:41, Ученик сказав:

 

  В 27.04.2017 в 09:29, andryas сказав:

Чем плох PPPoE? Недостаток лишь один - необходимо один раз ввести логин/пароль.

Всё остальное сильно упрощает жизнь.

Плох тем что не все его могут настроить нормально.Сидеть на телефоне и рассказывать по 20 минут как настроить не вариант, выезжать каждый раз когда винду перестанавливают или роутер меняют, тоже не вариант. 

 

12 лет на PPPoE - полет нормальный!!!

Ссылка на сообщение
Поделиться на других сайтах
max_m

max_m 92

Опубліковано:
Опубліковано: (відредаговано)

Странная у Вас проблема с РРРоЕ у нас лет 10 Нодени молотит и жрать не просит это хозяйство, у большенства клиентов роутеры поэтому раз настроил и забыл. Кстати за настройку роутера еще и денюшку заработаеш один профит... Ну я тебя конечно понимаю у некоторых клиентов аля старая бабушка или дедушка нет денег на роутер но эта проблема тоже решима очень просто сама ОНУ может авторизовать PPPoE и выступать проводным роутером... У нас для совсем тугих так пару ОНУ настраивали без проблем пашет... Не возьмусь говорить за все ОНУ но Стелсы, Фоксы и им подобное сто пудасово умеет.

Відредаговано max_m
Ссылка на сообщение
Поделиться на других сайтах
max_m

max_m 92

Опубліковано:
Опубліковано:
  В 12.05.2017 в 15:59, logic сказав:

Стелсы не умеют.... Хотя и не смотрел

100% умеют даю гарантию...

Заходим на Веб морду онушки и настраиваем без проблемс...

Ссылка на сообщение
Поделиться на других сайтах
SySOPik

SySOPik 30

Опубліковано:
Опубліковано: (відредаговано)
  В 12.05.2017 в 15:56, max_m сказав:
Ну я тебя конечно понимаю у некоторых клиентов аля старая бабушка или дедушка нет денег на роутер

Кабель оптика + ону, по крайней мере у нас просят 800-1200 грн за подключение, и нет денег на роутер? 

 

 

 

  В 27.04.2017 в 09:41, Ученик сказав:
Сидеть на телефоне и рассказывать по 20 минут как настроить не вариант

 

А что там 20 минут настраивать? В винде или роутере?

Відредаговано SySOPik
Ссылка на сообщение
Поделиться на других сайтах
  • 3 weeks later...
ziguzar

ziguzar 35

Опубліковано:
Опубліковано:
  В 12.05.2017 в 14:34, pashaumka сказав:

 

  В 27.04.2017 в 09:41, Ученик сказав:

 

  В 27.04.2017 в 09:29, andryas сказав:

Чем плох PPPoE? Недостаток лишь один - необходимо один раз ввести логин/пароль.

Всё остальное сильно упрощает жизнь.

Плох тем что не все его могут настроить нормально.Сидеть на телефоне и рассказывать по 20 минут как настроить не вариант, выезжать каждый раз когда винду перестанавливают или роутер меняют, тоже не вариант. 

 

12 лет на PPPoE - полет нормальный!!!

 

а сколько у вас хомяков за 12 лет наплодилось

????

Ссылка на сообщение
Поделиться на других сайтах
  • 2 weeks later...
ISK

ISK 259

Опубліковано:
Опубліковано:

 

 

  В 27.04.2017 в 09:23, Ученик сказав:
Еще как обезопасить себя от смены МАС адреса абонента?

 

А чем, собственно, плох IP+MAC? Если конечно изоляция портов есть...

Ссылка на сообщение
Поделиться на других сайтах
rtrt

rtrt 59

Опубліковано:
Опубліковано:
  В 12.05.2017 в 11:44, Ученик сказав:

Может кто делал Option82 если NAS FreeBSD и биллинг NodenyPlus ?

 

И еще попутно вопрос. Чтобы резко всех не отрубить, можно использовать для части абонов РРРоЕ а для другой части Option82 и постепенно переключать с РРРоЕ?

 

http://forum.nodeny.com.ua/index.php?topic=2254.0

 

http://nodeny.com.ua/modules#module_4

Ссылка на сообщение
Поделиться на других сайтах
FTTH_VN

FTTH_VN 59

Опубліковано:
Опубліковано:
  В 10.06.2017 в 13:22, rtrt сказав:

 

  В 12.05.2017 в 11:44, Ученик сказав:

Может кто делал Option82 если NAS FreeBSD и биллинг NodenyPlus ?

 

И еще попутно вопрос. Чтобы резко всех не отрубить, можно использовать для части абонов РРРоЕ а для другой части Option82 и постепенно переключать с РРРоЕ?

 

http://forum.nodeny.com.ua/index.php?topic=2254.0

 

http://nodeny.com.ua/modules#module_4

 

как бы это не все, немного еще рашпилем нужно полирнуть модуль чтоб реально была опция82 с выдачей адреса по мас или sn ону ;)  

Ссылка на сообщение
Поделиться на других сайтах
sanyadnepr

sanyadnepr 305

Опубліковано:
Опубліковано:
  В 11.06.2017 в 10:20, 911 сказав:

лучше vlan-per-user строить, потому что формат опшн82 отличается для разных онушек и для разных прошивок :)

Использовать онушки моновендорные или совместимые прошивки, это гораздо лучше пачки вланов. :)

Ссылка на сообщение
Поделиться на других сайтах
Dimkers

Dimkers 1 606

Опубліковано:
Опубліковано:

 

 

  В 11.06.2017 в 10:20, 911 сказав:
потому что формат опшн82 отличается для разных онушек и для разных прошивок

Да ладно. Стоят ОЛТы бдком, онушки есть: БДком, Экстралинк, Пикотел, Алистар, Фоксгейт, какието от НГОптикса... Уже 3 года как работет с опц. 82.... может вы прсото не умеете их готовить?

Ссылка на сообщение
Поделиться на других сайтах
vovchokig

vovchokig 35

Опубліковано:
Опубліковано: (відредаговано)
  В 11.06.2017 в 10:36, Dimkers сказав:

 

  В 11.06.2017 в 10:20, 911 сказав:
потому что формат опшн82 отличается для разных онушек и для разных прошивок

Да ладно. Стоят ОЛТы бдком, онушки есть: БДком, Экстралинк, Пикотел, Алистар, Фоксгейт, какието от НГОптикса... Уже 3 года как работет с опц. 82.... может вы прсото не умеете их готовить?

 

То же самое, OLT - BDCOM 3608, 3616 , C-data 8 портов, зоопарк онушек. И всё очень стабильно работает с опт 82. Биллинг Nodeny+. При том сделано IP на порт ону(один клиент на порт). На БДКОМ ещё и запрет на статические IP. Раздает как белые , так и серые IP.

Відредаговано vovchokig
Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Вхід

Уже зарегистрированы? Войдите здесь.

Войти сейчас
 Share
Подписчики 1
Перейти до переліку тем

  • Зараз на сторінці   0 користувачів

    Немає користувачів, що переглядають цю сторінку.

×
×
  • Створити нове...