Ученик 1 Опубликовано: 2017-04-27 09:23:55 Share Опубликовано: 2017-04-27 09:23:55 Здравствуйте уважаемые господа специалисты! Подскажите пожалуйста, как "безболезненно" для абонентов перевести их с РРРоЕ на авторизацию MAC+IP ? Имеется сервер доступа, куда включен BDCOM P3310 потом идут абоненты. Еще как обезопасить себя от смены МАС адреса абонента? Можно ли авторизацию добавить еще и по MAC ONU. Как вообще правильно сделать, но чтобы не было этого гребаного РРРоЕ. Спасибо огромное заранее! Ссылка на сообщение Поделиться на других сайтах
andryas 1 062 Опубліковано: 2017-04-27 09:29:07 Share Опубліковано: 2017-04-27 09:29:07 Чем плох PPPoE? Недостаток лишь один - необходимо один раз ввести логин/пароль. Всё остальное сильно упрощает жизнь. Ссылка на сообщение Поделиться на других сайтах
chilly86 2 Опубліковано: 2017-04-27 09:40:33 Share Опубліковано: 2017-04-27 09:40:33 (відредаговано) Можно ли авторизацию добавить еще и по MAC ONU. влючаете 82ю опцию на голове в запросе будет прилетать мак клиента+мак онушки Відредаговано 2017-04-27 09:40:55 chilly86 Ссылка на сообщение Поделиться на других сайтах
Ученик 1 Опубліковано: 2017-04-27 09:41:09 Автор Share Опубліковано: 2017-04-27 09:41:09 Чем плох PPPoE? Недостаток лишь один - необходимо один раз ввести логин/пароль. Всё остальное сильно упрощает жизнь. Плох тем что не все его могут настроить нормально.Сидеть на телефоне и рассказывать по 20 минут как настроить не вариант, выезжать каждый раз когда винду перестанавливают или роутер меняют, тоже не вариант. Ссылка на сообщение Поделиться на других сайтах
KaYot 3 731 Опубліковано: 2017-04-27 09:41:55 Share Опубліковано: 2017-04-27 09:41:55 Еще как обезопасить себя от смены МАС адреса абонента?Не использовать авторизацию IP+MAC. Умные люди много лет назад придумали opt82 и vlan-per-user. По второй технологии на PONе довольно легко построить идеальную схему. Ссылка на сообщение Поделиться на других сайтах
Ученик 1 Опубліковано: 2017-04-27 10:03:06 Автор Share Опубліковано: 2017-04-27 10:03:06 Еще как обезопасить себя от смены МАС адреса абонента?Не использовать авторизацию IP+MAC. Умные люди много лет назад придумали opt82 и vlan-per-user.По второй технологии на PONе довольно легко построить идеальную схему. Как расскажите? Что почитать? Может есть готовые статьи, инструкции? Ссылка на сообщение Поделиться на других сайтах
Dimkers 1 615 Опубліковано: 2017-04-27 10:08:58 Share Опубліковано: 2017-04-27 10:08:58 (відредаговано) Можно ли авторизацию добавить еще и по MAC ONU Лёхко. опц. 82 в помошь. В церквиде будет прилетать мак онушки, по нему и авторизируйте. Чем плох PPPoE? Недостаток лишь один - необходимо один раз ввести логин/пароль. Всё остальное сильно упрощает жизнь. да ладно, а если стерминировать тыщи так 2 сессий на пппое и ипое, где нагрузка на железку будет меньше? Как расскажите? Что почитать? Может есть готовые статьи, инструкции? Так тут же на форуме читайте. Вам нужно вначале с НАСом разобраться. ОЛТ настраивается элементарно. Відредаговано 2017-04-27 10:09:47 Dimkers Ссылка на сообщение Поделиться на других сайтах
Ученик 1 Опубліковано: 2017-05-12 11:44:44 Автор Share Опубліковано: 2017-05-12 11:44:44 Может кто делал Option82 если NAS FreeBSD и биллинг NodenyPlus ? И еще попутно вопрос. Чтобы резко всех не отрубить, можно использовать для части абонов РРРоЕ а для другой части Option82 и постепенно переключать с РРРоЕ? Ссылка на сообщение Поделиться на других сайтах
logic 523 Опубліковано: 2017-05-12 11:52:43 Share Опубліковано: 2017-05-12 11:52:43 Аццел-ппп Ссылка на сообщение Поделиться на других сайтах
pashaumka 35 Опубліковано: 2017-05-12 14:34:45 Share Опубліковано: 2017-05-12 14:34:45 Чем плох PPPoE? Недостаток лишь один - необходимо один раз ввести логин/пароль. Всё остальное сильно упрощает жизнь. Плох тем что не все его могут настроить нормально.Сидеть на телефоне и рассказывать по 20 минут как настроить не вариант, выезжать каждый раз когда винду перестанавливают или роутер меняют, тоже не вариант. 12 лет на PPPoE - полет нормальный!!! Ссылка на сообщение Поделиться на других сайтах
max_m 92 Опубліковано: 2017-05-12 15:56:09 Share Опубліковано: 2017-05-12 15:56:09 (відредаговано) Странная у Вас проблема с РРРоЕ у нас лет 10 Нодени молотит и жрать не просит это хозяйство, у большенства клиентов роутеры поэтому раз настроил и забыл. Кстати за настройку роутера еще и денюшку заработаеш один профит... Ну я тебя конечно понимаю у некоторых клиентов аля старая бабушка или дедушка нет денег на роутер но эта проблема тоже решима очень просто сама ОНУ может авторизовать PPPoE и выступать проводным роутером... У нас для совсем тугих так пару ОНУ настраивали без проблем пашет... Не возьмусь говорить за все ОНУ но Стелсы, Фоксы и им подобное сто пудасово умеет. Відредаговано 2017-05-12 15:57:05 max_m Ссылка на сообщение Поделиться на других сайтах
logic 523 Опубліковано: 2017-05-12 15:59:44 Share Опубліковано: 2017-05-12 15:59:44 Стелсы не умеют.... Хотя и не смотрел Ссылка на сообщение Поделиться на других сайтах
max_m 92 Опубліковано: 2017-05-12 16:06:53 Share Опубліковано: 2017-05-12 16:06:53 Стелсы не умеют.... Хотя и не смотрел 100% умеют даю гарантию... Заходим на Веб морду онушки и настраиваем без проблемс... Ссылка на сообщение Поделиться на других сайтах
SySOPik 30 Опубліковано: 2017-05-12 16:20:03 Share Опубліковано: 2017-05-12 16:20:03 (відредаговано) Ну я тебя конечно понимаю у некоторых клиентов аля старая бабушка или дедушка нет денег на роутер Кабель оптика + ону, по крайней мере у нас просят 800-1200 грн за подключение, и нет денег на роутер? Сидеть на телефоне и рассказывать по 20 минут как настроить не вариант А что там 20 минут настраивать? В винде или роутере? Відредаговано 2017-05-12 16:23:05 SySOPik Ссылка на сообщение Поделиться на других сайтах
zulu_Radist 856 Опубліковано: 2017-05-12 17:18:44 Share Опубліковано: 2017-05-12 17:18:44 перейти с pppoe на ipoe легко и безболезненно Ссылка на сообщение Поделиться на других сайтах
zulu_Radist 856 Опубліковано: 2017-05-12 17:22:25 Share Опубліковано: 2017-05-12 17:22:25 не дописал пост. accel вам в помощь. на одном насе все сделаете. Ссылка на сообщение Поделиться на других сайтах
ziguzar 35 Опубліковано: 2017-05-29 16:05:59 Share Опубліковано: 2017-05-29 16:05:59 Чем плох PPPoE? Недостаток лишь один - необходимо один раз ввести логин/пароль. Всё остальное сильно упрощает жизнь. Плох тем что не все его могут настроить нормально.Сидеть на телефоне и рассказывать по 20 минут как настроить не вариант, выезжать каждый раз когда винду перестанавливают или роутер меняют, тоже не вариант. 12 лет на PPPoE - полет нормальный!!! а сколько у вас хомяков за 12 лет наплодилось ???? Ссылка на сообщение Поделиться на других сайтах
ISK 259 Опубліковано: 2017-06-10 10:57:43 Share Опубліковано: 2017-06-10 10:57:43 Еще как обезопасить себя от смены МАС адреса абонента? А чем, собственно, плох IP+MAC? Если конечно изоляция портов есть... Ссылка на сообщение Поделиться на других сайтах
_Maks_ 27 Опубліковано: 2017-06-10 12:28:41 Share Опубліковано: 2017-06-10 12:28:41 У нас ASR 1006 перемалывает 23к сессий. 20г трафика Но стоит эта железка.... Ссылка на сообщение Поделиться на других сайтах
rtrt 59 Опубліковано: 2017-06-10 13:22:46 Share Опубліковано: 2017-06-10 13:22:46 Может кто делал Option82 если NAS FreeBSD и биллинг NodenyPlus ? И еще попутно вопрос. Чтобы резко всех не отрубить, можно использовать для части абонов РРРоЕ а для другой части Option82 и постепенно переключать с РРРоЕ? http://forum.nodeny.com.ua/index.php?topic=2254.0 http://nodeny.com.ua/modules#module_4 Ссылка на сообщение Поделиться на других сайтах
FTTH_VN 59 Опубліковано: 2017-06-10 20:39:37 Share Опубліковано: 2017-06-10 20:39:37 Может кто делал Option82 если NAS FreeBSD и биллинг NodenyPlus ? И еще попутно вопрос. Чтобы резко всех не отрубить, можно использовать для части абонов РРРоЕ а для другой части Option82 и постепенно переключать с РРРоЕ? http://forum.nodeny.com.ua/index.php?topic=2254.0 http://nodeny.com.ua/modules#module_4 как бы это не все, немного еще рашпилем нужно полирнуть модуль чтоб реально была опция82 с выдачей адреса по мас или sn ону Ссылка на сообщение Поделиться на других сайтах
911 140 Опубліковано: 2017-06-11 10:20:50 Share Опубліковано: 2017-06-11 10:20:50 лучше vlan-per-user строить, потому что формат опшн82 отличается для разных онушек и для разных прошивок Ссылка на сообщение Поделиться на других сайтах
sanyadnepr 305 Опубліковано: 2017-06-11 10:30:19 Share Опубліковано: 2017-06-11 10:30:19 лучше vlan-per-user строить, потому что формат опшн82 отличается для разных онушек и для разных прошивок Использовать онушки моновендорные или совместимые прошивки, это гораздо лучше пачки вланов. Ссылка на сообщение Поделиться на других сайтах
Dimkers 1 615 Опубліковано: 2017-06-11 10:36:16 Share Опубліковано: 2017-06-11 10:36:16 потому что формат опшн82 отличается для разных онушек и для разных прошивок Да ладно. Стоят ОЛТы бдком, онушки есть: БДком, Экстралинк, Пикотел, Алистар, Фоксгейт, какието от НГОптикса... Уже 3 года как работет с опц. 82.... может вы прсото не умеете их готовить? Ссылка на сообщение Поделиться на других сайтах
vovchokig 35 Опубліковано: 2017-06-12 09:32:08 Share Опубліковано: 2017-06-12 09:32:08 (відредаговано) потому что формат опшн82 отличается для разных онушек и для разных прошивок Да ладно. Стоят ОЛТы бдком, онушки есть: БДком, Экстралинк, Пикотел, Алистар, Фоксгейт, какието от НГОптикса... Уже 3 года как работет с опц. 82.... может вы прсото не умеете их готовить? То же самое, OLT - BDCOM 3608, 3616 , C-data 8 портов, зоопарк онушек. И всё очень стабильно работает с опт 82. Биллинг Nodeny+. При том сделано IP на порт ону(один клиент на порт). На БДКОМ ещё и запрет на статические IP. Раздает как белые , так и серые IP. Відредаговано 2017-06-12 09:32:37 vovchokig Ссылка на сообщение Поделиться на других сайтах
Рекомендованные сообщения
Создайте аккаунт или войдите в него для комментирования
Вы должны быть пользователем, чтобы оставить комментарий
Создать аккаунт
Зарегистрируйтесь для получения аккаунта. Это просто!
Зарегистрировать аккаунтВхід
Уже зарегистрированы? Войдите здесь.
Войти сейчас