Ученик 1 Posted 2017-04-27 09:23:55 Share Posted 2017-04-27 09:23:55 Здравствуйте уважаемые господа специалисты! Подскажите пожалуйста, как "безболезненно" для абонентов перевести их с РРРоЕ на авторизацию MAC+IP ? Имеется сервер доступа, куда включен BDCOM P3310 потом идут абоненты. Еще как обезопасить себя от смены МАС адреса абонента? Можно ли авторизацию добавить еще и по MAC ONU. Как вообще правильно сделать, но чтобы не было этого гребаного РРРоЕ. Спасибо огромное заранее! Link to post Share on other sites
andryas 1,062 Posted 2017-04-27 09:29:07 Share Posted 2017-04-27 09:29:07 Чем плох PPPoE? Недостаток лишь один - необходимо один раз ввести логин/пароль. Всё остальное сильно упрощает жизнь. Link to post Share on other sites
chilly86 2 Posted 2017-04-27 09:40:33 Share Posted 2017-04-27 09:40:33 (edited) Можно ли авторизацию добавить еще и по MAC ONU. влючаете 82ю опцию на голове в запросе будет прилетать мак клиента+мак онушки Edited 2017-04-27 09:40:55 by chilly86 Link to post Share on other sites
Ученик 1 Posted 2017-04-27 09:41:09 Author Share Posted 2017-04-27 09:41:09 Чем плох PPPoE? Недостаток лишь один - необходимо один раз ввести логин/пароль. Всё остальное сильно упрощает жизнь. Плох тем что не все его могут настроить нормально.Сидеть на телефоне и рассказывать по 20 минут как настроить не вариант, выезжать каждый раз когда винду перестанавливают или роутер меняют, тоже не вариант. Link to post Share on other sites
KaYot 3,731 Posted 2017-04-27 09:41:55 Share Posted 2017-04-27 09:41:55 Еще как обезопасить себя от смены МАС адреса абонента?Не использовать авторизацию IP+MAC. Умные люди много лет назад придумали opt82 и vlan-per-user. По второй технологии на PONе довольно легко построить идеальную схему. Link to post Share on other sites
Ученик 1 Posted 2017-04-27 10:03:06 Author Share Posted 2017-04-27 10:03:06 Еще как обезопасить себя от смены МАС адреса абонента?Не использовать авторизацию IP+MAC. Умные люди много лет назад придумали opt82 и vlan-per-user.По второй технологии на PONе довольно легко построить идеальную схему. Как расскажите? Что почитать? Может есть готовые статьи, инструкции? Link to post Share on other sites
Dimkers 1,615 Posted 2017-04-27 10:08:58 Share Posted 2017-04-27 10:08:58 (edited) Можно ли авторизацию добавить еще и по MAC ONU Лёхко. опц. 82 в помошь. В церквиде будет прилетать мак онушки, по нему и авторизируйте. Чем плох PPPoE? Недостаток лишь один - необходимо один раз ввести логин/пароль. Всё остальное сильно упрощает жизнь. да ладно, а если стерминировать тыщи так 2 сессий на пппое и ипое, где нагрузка на железку будет меньше? Как расскажите? Что почитать? Может есть готовые статьи, инструкции? Так тут же на форуме читайте. Вам нужно вначале с НАСом разобраться. ОЛТ настраивается элементарно. Edited 2017-04-27 10:09:47 by Dimkers Link to post Share on other sites
Ученик 1 Posted 2017-05-12 11:44:44 Author Share Posted 2017-05-12 11:44:44 Может кто делал Option82 если NAS FreeBSD и биллинг NodenyPlus ? И еще попутно вопрос. Чтобы резко всех не отрубить, можно использовать для части абонов РРРоЕ а для другой части Option82 и постепенно переключать с РРРоЕ? Link to post Share on other sites
logic 523 Posted 2017-05-12 11:52:43 Share Posted 2017-05-12 11:52:43 Аццел-ппп Link to post Share on other sites
pashaumka 35 Posted 2017-05-12 14:34:45 Share Posted 2017-05-12 14:34:45 Чем плох PPPoE? Недостаток лишь один - необходимо один раз ввести логин/пароль. Всё остальное сильно упрощает жизнь. Плох тем что не все его могут настроить нормально.Сидеть на телефоне и рассказывать по 20 минут как настроить не вариант, выезжать каждый раз когда винду перестанавливают или роутер меняют, тоже не вариант. 12 лет на PPPoE - полет нормальный!!! Link to post Share on other sites
max_m 92 Posted 2017-05-12 15:56:09 Share Posted 2017-05-12 15:56:09 (edited) Странная у Вас проблема с РРРоЕ у нас лет 10 Нодени молотит и жрать не просит это хозяйство, у большенства клиентов роутеры поэтому раз настроил и забыл. Кстати за настройку роутера еще и денюшку заработаеш один профит... Ну я тебя конечно понимаю у некоторых клиентов аля старая бабушка или дедушка нет денег на роутер но эта проблема тоже решима очень просто сама ОНУ может авторизовать PPPoE и выступать проводным роутером... У нас для совсем тугих так пару ОНУ настраивали без проблем пашет... Не возьмусь говорить за все ОНУ но Стелсы, Фоксы и им подобное сто пудасово умеет. Edited 2017-05-12 15:57:05 by max_m Link to post Share on other sites
logic 523 Posted 2017-05-12 15:59:44 Share Posted 2017-05-12 15:59:44 Стелсы не умеют.... Хотя и не смотрел Link to post Share on other sites
max_m 92 Posted 2017-05-12 16:06:53 Share Posted 2017-05-12 16:06:53 Стелсы не умеют.... Хотя и не смотрел 100% умеют даю гарантию... Заходим на Веб морду онушки и настраиваем без проблемс... Link to post Share on other sites
SySOPik 30 Posted 2017-05-12 16:20:03 Share Posted 2017-05-12 16:20:03 (edited) Ну я тебя конечно понимаю у некоторых клиентов аля старая бабушка или дедушка нет денег на роутер Кабель оптика + ону, по крайней мере у нас просят 800-1200 грн за подключение, и нет денег на роутер? Сидеть на телефоне и рассказывать по 20 минут как настроить не вариант А что там 20 минут настраивать? В винде или роутере? Edited 2017-05-12 16:23:05 by SySOPik Link to post Share on other sites
zulu_Radist 856 Posted 2017-05-12 17:18:44 Share Posted 2017-05-12 17:18:44 перейти с pppoe на ipoe легко и безболезненно Link to post Share on other sites
zulu_Radist 856 Posted 2017-05-12 17:22:25 Share Posted 2017-05-12 17:22:25 не дописал пост. accel вам в помощь. на одном насе все сделаете. Link to post Share on other sites
ziguzar 35 Posted 2017-05-29 16:05:59 Share Posted 2017-05-29 16:05:59 Чем плох PPPoE? Недостаток лишь один - необходимо один раз ввести логин/пароль. Всё остальное сильно упрощает жизнь. Плох тем что не все его могут настроить нормально.Сидеть на телефоне и рассказывать по 20 минут как настроить не вариант, выезжать каждый раз когда винду перестанавливают или роутер меняют, тоже не вариант. 12 лет на PPPoE - полет нормальный!!! а сколько у вас хомяков за 12 лет наплодилось ???? Link to post Share on other sites
ISK 259 Posted 2017-06-10 10:57:43 Share Posted 2017-06-10 10:57:43 Еще как обезопасить себя от смены МАС адреса абонента? А чем, собственно, плох IP+MAC? Если конечно изоляция портов есть... Link to post Share on other sites
_Maks_ 27 Posted 2017-06-10 12:28:41 Share Posted 2017-06-10 12:28:41 У нас ASR 1006 перемалывает 23к сессий. 20г трафика Но стоит эта железка.... Link to post Share on other sites
rtrt 59 Posted 2017-06-10 13:22:46 Share Posted 2017-06-10 13:22:46 Может кто делал Option82 если NAS FreeBSD и биллинг NodenyPlus ? И еще попутно вопрос. Чтобы резко всех не отрубить, можно использовать для части абонов РРРоЕ а для другой части Option82 и постепенно переключать с РРРоЕ? http://forum.nodeny.com.ua/index.php?topic=2254.0 http://nodeny.com.ua/modules#module_4 Link to post Share on other sites
FTTH_VN 59 Posted 2017-06-10 20:39:37 Share Posted 2017-06-10 20:39:37 Может кто делал Option82 если NAS FreeBSD и биллинг NodenyPlus ? И еще попутно вопрос. Чтобы резко всех не отрубить, можно использовать для части абонов РРРоЕ а для другой части Option82 и постепенно переключать с РРРоЕ? http://forum.nodeny.com.ua/index.php?topic=2254.0 http://nodeny.com.ua/modules#module_4 как бы это не все, немного еще рашпилем нужно полирнуть модуль чтоб реально была опция82 с выдачей адреса по мас или sn ону Link to post Share on other sites
911 140 Posted 2017-06-11 10:20:50 Share Posted 2017-06-11 10:20:50 лучше vlan-per-user строить, потому что формат опшн82 отличается для разных онушек и для разных прошивок Link to post Share on other sites
sanyadnepr 305 Posted 2017-06-11 10:30:19 Share Posted 2017-06-11 10:30:19 лучше vlan-per-user строить, потому что формат опшн82 отличается для разных онушек и для разных прошивок Использовать онушки моновендорные или совместимые прошивки, это гораздо лучше пачки вланов. Link to post Share on other sites
Dimkers 1,615 Posted 2017-06-11 10:36:16 Share Posted 2017-06-11 10:36:16 потому что формат опшн82 отличается для разных онушек и для разных прошивок Да ладно. Стоят ОЛТы бдком, онушки есть: БДком, Экстралинк, Пикотел, Алистар, Фоксгейт, какието от НГОптикса... Уже 3 года как работет с опц. 82.... может вы прсото не умеете их готовить? Link to post Share on other sites
vovchokig 35 Posted 2017-06-12 09:32:08 Share Posted 2017-06-12 09:32:08 (edited) потому что формат опшн82 отличается для разных онушек и для разных прошивок Да ладно. Стоят ОЛТы бдком, онушки есть: БДком, Экстралинк, Пикотел, Алистар, Фоксгейт, какието от НГОптикса... Уже 3 года как работет с опц. 82.... может вы прсото не умеете их готовить? То же самое, OLT - BDCOM 3608, 3616 , C-data 8 портов, зоопарк онушек. И всё очень стабильно работает с опт 82. Биллинг Nodeny+. При том сделано IP на порт ону(один клиент на порт). На БДКОМ ещё и запрет на статические IP. Раздает как белые , так и серые IP. Edited 2017-06-12 09:32:37 by vovchokig Link to post Share on other sites
Recommended Posts
Create an account or sign in to comment
You need to be a member in order to leave a comment
Create an account
Sign up for a new account in our community. It's easy!
Register a new accountSign in
Already have an account? Sign in here.
Sign In Now