Alver 335 Опубліковано: 2017-08-21 08:59:01 Share Опубліковано: 2017-08-21 08:59:01 (відредаговано) И ты не сможешь гарантированно обеспечить качество сервиса вне пределов твоей сети.Я подписан на контент ТВ/видео у одного прова. Приезжаю в командировку в любой город в Украине, подключаюсь в отеле к вайфай и смотрю свой контент. Наркоман ? Не можешь обойтись без контента. А за пределами Украины болт ? Делаешь vpn в Украину и смотри себе контент на отдыхе или командировке откуда хочешь. Відредаговано 2017-08-21 08:59:09 Alver Ссылка на сообщение Поделиться на других сайтах
Dimkers 1 601 Опубліковано: 2017-08-21 10:35:49 Share Опубліковано: 2017-08-21 10:35:49 (відредаговано) Нормально все играют при пинге 35-50 мс. Не жалуются. Канэшно тебе не жалуюца. А ебут мозг ТП тех, кому ты продал свое барахло. Потому шо его с АВП в голову снимают раньше, чем он выбегает из-за угла :lol: :lol: Это ответ на вопрос зачем нужен 802.1x. Ну т.е. по факту я был прав - в Укриане он накуй не нужен. Делаешь vpn в Украину и смотри себе контент на отдыхе или командировке откуда хочешь. А пососать не завернуть??? Нахуху эта ебала? Я таким самым образом могу БЕЗ ВПН смотреть мегого\диван. БЕЗ ВПН. Зачем придумывать сервисы, которые увеличивают штат, операционку и т.д.? Денег дох#@? Тогда понятно.... У кого есть деньги - стройти на камбиуме, через Алвера. Он вам посоветует всяких сервисов, ну так, на лоха, которые ваши клиенты в размере 0,1% будут юзать, а серваки и админов - купите тоже у него, или его кентов. И не забудьте еще техподдержку для бигдаты заказать у кентов Алвера. Вот таким вот незамысловатым образом деньги из вашего кармана перетекают Алверу и Ко Відредаговано 2017-08-21 10:40:42 Dimkers Ссылка на сообщение Поделиться на других сайтах
skylaer 19 Опубліковано: 2017-08-22 07:08:50 Share Опубліковано: 2017-08-22 07:08:50 Хм... 802.1х говорите? Сквозь клиентский раутер чтоль? Тогда я послушаю как А если без раутера, в отдельный порт ОНУ, то в чем проблема? Ссылка на сообщение Поделиться на других сайтах
Alver 335 Опубліковано: 2017-08-22 07:39:40 Share Опубліковано: 2017-08-22 07:39:40 (відредаговано) Хм... 802.1х говорите? Сквозь клиентский раутер чтоль? Тогда я послушаю как А если без раутера, в отдельный порт ОНУ, то в чем проблема? Вот например так P1501C2 ONU BDCOM http://lanmarket.ua/bdcom/bdcom-p1501c2%2520onu-2603/ Безопасность и шифрование 802.1x. В C2 это есть,а в С1 -нет. Спросите у BDСOM, а зачем это нужно в С2? Цена $30. Відредаговано 2017-08-22 07:42:33 Alver Ссылка на сообщение Поделиться на других сайтах
Dimkers 1 601 Опубліковано: 2017-08-22 07:47:19 Share Опубліковано: 2017-08-22 07:47:19 (відредаговано) Безопасность и ширование 802.1x Еще раз - ЗА-ЧЕМ? Хотелки оставляем при себе, а то я ща скажу, шо онлайн 3Д бдриповское не влазит в твой камбиум без зжатия, а торент я качаю до послезавтра и с АВП меня снимают быстрее чем я выбегаю из дверей на азтеке. Відредаговано 2017-08-22 07:47:29 Dimkers Ссылка на сообщение Поделиться на других сайтах
FonOdinus 92 Опубліковано: 2017-08-22 07:58:01 Share Опубліковано: 2017-08-22 07:58:01 Слишко толсто бро Moto-гений уже давно сдулся, всем стало все понятно о принципах "торговли и впаривания", wifi мертв, ставьте уже точку. Ссылка на сообщение Поделиться на других сайтах
Dictator 856 Опубліковано: 2017-08-22 08:37:57 Share Опубліковано: 2017-08-22 08:37:57 (відредаговано) ПИДОЖДИТЬ НЫ ЗАКАПУЙТЭ - БО В МЭНЭ ТУТ 2 МОСТА РОБЭ ЧИРИЗ РИЧКУ ЦЭ ШО МЫНИ ТУНЭЛЬ РЫТЬ ПИД РИЧКОЙ? ДЭ Я СТИКЫ РАБИВ ВИЗЬМУ? УСИ УИХАЛЫ ЧИПЛЯТЬ ВАЙФАЙ У САЛАТЯНЫ У ЙИВРОПУ! Відредаговано 2017-08-22 08:41:24 Dictator Ссылка на сообщение Поделиться на других сайтах
sanyadnepr 305 Опубліковано: 2017-08-22 08:42:43 Share Опубліковано: 2017-08-22 08:42:43 (відредаговано) Хм... 802.1х говорите? Сквозь клиентский раутер чтоль? Тогда я послушаю как А если без раутера, в отдельный порт ОНУ, то в чем проблема? Вот например так P1501C2 ONU BDCOM http://lanmarket.ua/bdcom/bdcom-p1501c2%20onu-2603/ Безопасность и шифрование 802.1x. В C2 это есть,а в С1 -нет. Спросите у BDСOM, а зачем это нужно в С2? Цена $30. Может расскажешь электорату, для чего 802.1x необходимо в твоем проекте ? Как в твоем проекте это работает ? Зачем логин/пароль, если по маку собрался авторизовывать ? И походу расскажи, как ты видишь использование этого функционала в ПОНе ? Відредаговано 2017-08-22 08:45:14 sanyadnepr Ссылка на сообщение Поделиться на других сайтах
alsdfg 120 Опубліковано: 2017-08-22 10:23:12 Share Опубліковано: 2017-08-22 10:23:12 Кажется деду приятно ваше внимание) А то что вы его хуесосите - это не важно. Главное внимание. Ссылка на сообщение Поделиться на других сайтах
lemosh 60 Опубліковано: 2017-08-22 12:23:10 Share Опубліковано: 2017-08-22 12:23:10 Слишко толсто бро Moto-гений уже давно сдулся, всем стало все понятно о принципах "торговли и впаривания", wifi мертв, ставьте уже точку. И самое неприятное - с ним пытаешься поделиться знаниями и обьяснить хотя бы базовые принципы построения сетей, так он в ответ тебя ещё и матом накроет! Впецпился в зубами в свой камбиум и никого вокруг не видет и не слышит. Остаётся только пожелать удачи в продажах! Так ведь многие менеджеры себя ведут, впаривать умеют, а что потом с этим всем дальше делать - не его проблемы. Типичный подход... Ссылка на сообщение Поделиться на других сайтах
skylaer 19 Опубліковано: 2017-08-22 17:54:40 Share Опубліковано: 2017-08-22 17:54:40 Хм... 802.1х говорите? Сквозь клиентский раутер чтоль? Тогда я послушаю как А если без раутера, в отдельный порт ОНУ, то в чем проблема? Вот например так P1501C2 ONU BDCOM http://lanmarket.ua/bdcom/bdcom-p1501c2%2520onu-2603/ Безопасность и шифрование 802.1x. В C2 это есть,а в С1 -нет. Спросите у BDСOM, а зачем это нужно в С2? Цена $30. Я вроде другой вопрос задал в однопортовую онушку втыкается обычно клиентский раутер, при этом для работы ТВ мультикастом/юникастом один из портов на раутере переключается в режим бриджа (ТВ-порт) и в клиентский профиль добавляется мак ТВ приставки, которая получает адрес из внутренней подсети и общается с мидл варью сама. Никакого 802.1х при полностью контроллируемом порту не нужно. Мы вообще при подключении ТВ даем ОНУшку на 4 порта, где ТВ живет в одельном влане и вообще никак не зависит от интернета. Если же клиент подключает ТВ приставку за раутер, то есть трансляция юникастом, то опять же, мидл варь в курсе кто это оттуда пришел (ип - клиент связка) и не требует дополнительной авторизации. Да и не работает 802.1х в этой схеме. Погуглите, dhcp option 82 + dhcp snooping + dhcp address binding. Никакие доп. авторизации не нужны Ссылка на сообщение Поделиться на других сайтах
Alver 335 Опубліковано: 2017-08-22 19:32:37 Share Опубліковано: 2017-08-22 19:32:37 (відредаговано) Хм... 802.1х говорите? Сквозь клиентский раутер чтоль? Тогда я послушаю как А если без раутера, в отдельный порт ОНУ, то в чем проблема? Вот например так P1501C2 ONU BDCOM http://lanmarket.ua/bdcom/bdcom-p1501c2%2520onu-2603/ Безопасность и шифрование 802.1x. В C2 это есть,а в С1 -нет. Спросите у BDСOM, а зачем это нужно в С2? Цена $30. Я вроде другой вопрос задал в однопортовую онушку втыкается обычно клиентский раутер, при этом для работы ТВ мультикастом/юникастом один из портов на раутере переключается в режим бриджа (ТВ-порт) и в клиентский профиль добавляется мак ТВ приставки, которая получает адрес из внутренней подсети и общается с мидл варью сама. Никакого 802.1х при полностью контроллируемом порту не нужно. Мы вообще при подключении ТВ даем ОНУшку на 4 порта, где ТВ живет в одельном влане и вообще никак не зависит от интернета. Если же клиент подключает ТВ приставку за раутер, то есть трансляция юникастом, то опять же, мидл варь в курсе кто это оттуда пришел (ип - клиент связка) и не требует дополнительной авторизации. Да и не работает 802.1х в этой схеме. Погуглите, dhcp option 82 + dhcp snooping + dhcp address binding. Никакие доп. авторизации не нужны 802.1x -это просто EAP аутентификация клиентского устройства через Радиус сервер . К раздаче IP адресов DHCP ( ни от провайдера, ни от локального роутера ) и бриджингу между приставкой , роутером и онушкой это не имеет отношения. Простой пример, я получаю физический канал по оптике от одного провайдера , а контент ТВ/видео от другого. Так вот мой медиаплеер аутентифицируется например по 802.1x поверх сети кабельного провайдера на OTT сервере моего контент провайдера. Это мой основной аккаунт логин/пароль у контент провайдера , к которому привязан мой личный кабинет и счет на абонплату. Помимо медиаплеера у меня имеется еще два устройства -планшет и смартфон , которые также аутентифицируются у контент провайдера по этому же логину/пароль, и с которых я авторизован ( логин/пароль плюс МАС адрес ) смотреть ОТТ контент провайдера в любом месте Украины через WiFi или 3G ( это стоит 10 гривен в месяц на один девайс). Кроме того, если мой контент провайдер будет иметь 3G offload ( а это возможно только через 802.1x) c каким нибудь мобильным оператором, то доступ к контенту я будут иметь через свою сим карту в моем смартфоне.. Мой аккаунт у кабельного оператора привязан на МАС адрес моего ПК, подключенного к ethetnet свичу провайдера ( раздача в подьезде многоквартирного дома) . Этот адрес я клонирую на вайфай роутер и с него имею доступ в Интернет кабельного оператора и на OTT контент провайдера со своих смартфона и планшета.. Раньше у меня был DSL и PPPoE с аутентификацией по логин/пароль, а также получение IP адреса на мой DSL роутера через туннель с сервера PPPoE и с дальнейшей раздачей IP c локального DHCP сервера и NAT на DSL роутере на мой ПК и др. девайсы . Не скажу за DSL, у которого PPPoE -изначально родное, но вот у моего кабельного оператора применение 802.1x вместо аутентификации по МАС было бы более безопасным и эффективным.Но когда у него появятся и расширятся контент сервисы, взломают и не раз его клиентские аккаунты, тогда он к этому придет сам. Відредаговано 2017-08-22 19:41:50 Alver Ссылка на сообщение Поделиться на других сайтах
Dimkers 1 601 Опубліковано: 2017-08-22 20:17:11 Share Опубліковано: 2017-08-22 20:17:11 (відредаговано) смешались в кучу кони, люди© Алвер, даю тебе наводку. Вот тут человек ищет строителей ПОНа. Тока за работу -100К зеленки. Покрыть надо Крым. Пиши ему, шо за 100К он покроет камбайнами твоими весь крым и кусок сочи. А нам тут прекращай сочинялки сочинять. ПО теме 802.1 - повторяю вопрос. ЗА-ЧЕМ? Я могу прямо теперь мегого смотреть с любой точки 130+ канало и туча фильмов всего за 90 грн для 5 устройств одновременно. Уже сейчас и оно не ограничено украиной!!!!! Я могу уехать в турцию и там лицезреть этот мегого, все что мне нужно - инет. Все. ПО твоему поекту нужно подружиться с опсосами, и кругом напхать твоего барахла. Реально в условиях Украины? Нет. Отличный план попила бабла... но не сейчас и не в этой стране... Так что снова ходишь лесом. но вот у моего кабельного оператора применение 802.1x вместо аутентификации по МАС было бы более безопасным и эффективным.Но когда у него появятся и расширятся контент сервисы, взломают и не раз его клиентские аккаунты, тогда он к этому придет сам. Этот набор слов я вообще не понял, есичесно. НА что тут намек? Что твой пров не сумел вланпирюзер организовать? Или ты просто сказал о приемуществах 802.1? Зачем мне сейчас 802.1 на ОНУ я так и не понял. У меня есть мегого Как вы представляете взлом аккаунтов на ПОНе? Відредаговано 2017-08-22 20:30:41 Dimkers Ссылка на сообщение Поделиться на других сайтах
skylaer 19 Опубліковано: 2017-08-22 21:10:30 Share Опубліковано: 2017-08-22 21:10:30 802.1x -это просто EAP аутентификация клиентского устройства через Радиус сервер . К раздаче IP адресов DHCP ( ни от провайдера, ни от локального роутера ) и бриджингу между приставкой , роутером и онушкой это не имеет отношения. Простой пример, я получаю физический канал по оптике от одного провайдера , а контент ТВ/видео от другого. Так вот мой медиаплеер аутентифицируется например по 802.1x поверх сети кабельного провайдера на OTT сервере моего контент провайдера. Это мой основной аккаунт логин/пароль у контент провайдера , к которому привязан мой личный кабинет и счет на абонплату. Помимо медиаплеера у меня имеется еще два устройства -планшет и смартфон , которые также аутентифицируются у контент провайдера по этому же логину/пароль, и с которых я авторизован ( логин/пароль плюс МАС адрес ) смотреть ОТТ контент провайдера в любом месте Украины через WiFi или 3G ( это стоит 10 гривен в месяц на один девайс). Кроме того, если мой контент провайдер будет иметь 3G offload ( а это возможно только через 802.1x) c каким нибудь мобильным оператором, то доступ к контенту я будут иметь через свою сим карту в моем смартфоне.. Мой аккаунт у кабельного оператора привязан на МАС адрес моего ПК, подключенного к ethetnet свичу провайдера ( раздача в подьезде многоквартирного дома) . Этот адрес я клонирую на вайфай роутер и с него имею доступ в Интернет кабельного оператора и на OTT контент провайдера со своих смартфона и планшета.. Раньше у меня был DSL и PPPoE с аутентификацией по логин/пароль, а также получение IP адреса на мой DSL роутера через туннель с сервера PPPoE и с дальнейшей раздачей IP c локального DHCP сервера и NAT на DSL роутере на мой ПК и др. девайсы . Не скажу за DSL, у которого PPPoE -изначально родное, но вот у моего кабельного оператора применение 802.1x вместо аутентификации по МАС было бы более безопасным и эффективным.Но когда у него появятся и расширятся контент сервисы, взломают и не раз его клиентские аккаунты, тогда он к этому придет сам. Эммм... Откройте уже документацию, 802.1х работает на уровне L2, в нашем случае это езернет кадры. Никакого 802.1х за раутером уже не будет, увы И тут надо ставить свич между ОНУ и раутером, в него все включать. Или брать многопортовую ОНУ. А зачем городить 802.1х, если я и так гарантированно знаю, с какого порта прибежал трафик, какие настройки я туда выдал? И на основе этой инфы могу легко управлять услугами.. Расскажите,как будет работать 802.1х например с Ipad,который включен в сеть за обычным домашним раутером, с натом. Или всем клиентам еще и домашние раутеры с WPA2-AES ставитьи все интегрировать? Ссылка на сообщение Поделиться на других сайтах
l1ght 377 Опубліковано: 2017-08-22 23:57:11 Share Опубліковано: 2017-08-22 23:57:11 (відредаговано) Да потому что алвер не знает, что такое брасы и как вообще построена хоть одна адекватная сеть. И что авторизация существует где-то за пределами терминации абонов на точке доступа (а вай-фай умеет как раз WPA2-enterprise где юзается радиус). Абона авторизуют на брасе и возможна куча параметров как авторизовать абона. И нет, даже не буду пытаться объяснять, как это всё работает за бесплатно. И никакой человек в здравом уме не будет использовать 802.1х для авторизации абонентов. Как минимум потому что есть куча цпе которые попросту не имеют supplicant для авторизации внутри. Взять те же тплинки, которых тонны в качестве ЦПЕ установлено. ЛЮДИ УПРОЩАЮТ АВТОРИЗАЦИЮ ЧТО Б НЕ ПОМНИТЬ ЛОГИНЫ И ПАРОЛИЛЮДИ СОХРАНЯЮТ ПАРОЛИ ОТ ПОРТАЛОВ И СОЦ СЕТЕЙ ЧТО Б НЕ ЗАМОРАЧИВАТЬСЯ К чему этот камбек на 10 лет назад? Мягко говоря ЭТО ОЧЕНЬ ТУПО Где-то лет 7 назад, когда у киевсрала на домашнем инете кроме как воткнул и работает ничего не надо было делать, а другие сидели на пережитках прошлого в виде PPP тунелей с логинами и паролями. Это был нифига себе повод юзать киевстар ибо ему похрену что ты включил и как. Одно ограничение - кол-во маков на порту. Всё. Людям это очень нравится, когда не надо после сброса роутера или переустановки виндоус звонить любимому ISP и просить надиктовать логин и пароль. Но конечно продажнику надо продать, а не вникать в суть. ТВ приставки умеют слать идентификатор на мидлварь, вроде мак присылают. Телефония - отдельная статья. Но там тоже решаемо все и без 802.1х. И ох как я сомневаюсь что телеки умеют в 802.1х. Забыли про 802.1х вне WI-FI hotspot. Оно не применимо от слова совсем. Это все вне темы пон против вай-вая. Відредаговано 2017-08-22 23:58:33 l1ght Ссылка на сообщение Поделиться на других сайтах
Dimkers 1 601 Опубліковано: 2017-08-23 04:02:23 Share Опубліковано: 2017-08-23 04:02:23 Примерно так сейчас происходит общение с Алвером: Ссылка на сообщение Поделиться на других сайтах
sanyadnepr 305 Опубліковано: 2017-08-23 06:32:27 Share Опубліковано: 2017-08-23 06:32:27 Простой пример, я получаю физический канал по оптике от одного провайдера , а контент ТВ/видео от другого.Ничего необычного в этом нет. Так вот мой медиаплеер аутентифицируется например по 802.1x поверх сети кабельного провайдера на OTT сервере моего контент провайдера.Отлично. Только вероятней всего не по 802.1х. Медиаплеер авторизуется на ОТТ сервере контент провайдера по связке логин/пароль/мак - охотно верю. Зачем оператору-провайдеру поддерживать 802.1х, точнее какое отношение имеет транзитная сеть оператора-провайдера к методу авторизации на ОТТ ? Правильный ответ - никакого ! Без использования на последней миле оператора каких либо дополнительных методов авторизации/аутентификации. Этим всем занимается "приставка" или точнее "приложение" в телефоне/планшете/приставке. Мой аккаунт у кабельного оператора привязан на МАС адрес моего ПК, подключенного к ethetnet свичу провайдера ( раздача в подьезде многоквартирного дома) . Этот адрес я клонирую на вайфай роутер и с него имею доступ в Интернет кабельного оператора и на OTT контент провайдера со своих смартфона и планшета.Все просто и понятно. 802.1х в твоем случае работает поверх L3 провайдера. Т.е. провайдеру эта фича не нужна априори. но вот у моего кабельного оператора применение 802.1x вместо аутентификации по МАС было бы более безопасным и эффективным. Но когда у него появятся и расширятся контент сервисы, взломают и не раз его клиентские аккаунты, тогда он к этому придет сам. Допустим взломал клиентский аккаунт кто-то. Первый вопрос, в пределах порта абонента или в пределах коммутатора или в пределах сети провайдера ? Например, абонент дал или использовал свой логин/пароль у соседа подключенного к этому же провайдеру. Логин/пароль какого аккаунта ты подразумеваешь, ОТТ сервиса ? Без физического доступа к устройству клиента - кто это сможет сделать ? Мне непонятен твой пример со взломом, потому что клиент авторизован на порту и мы знаем мак клиента, так на всякий случай. Оператору фиолетово каким устройством абонент авторизуется у него на порту доступа. Представляешь ? ОТТ сервисы прекрасно работают поверх нашей сети, без нашего участия. Ссылка на сообщение Поделиться на других сайтах
imbiter 62 Опубліковано: 2017-08-23 08:45:11 Share Опубліковано: 2017-08-23 08:45:11 почитав тему, і вона мені сильно нагадала одне відео: Ссылка на сообщение Поделиться на других сайтах
Alver 335 Опубліковано: 2017-08-23 09:03:21 Share Опубліковано: 2017-08-23 09:03:21 802.1х работает на уровне L2, в нашем случае это езернет кадры. 802.1x работает поверх L2, L3, нет там никаких ethernet кадров. По 802.1x можно пройти аутентификацию своего смартфона на сервере например в Киеве, подключившись в гостиничную вайфай сеть, например, в Одессе Ссылка на сообщение Поделиться на других сайтах
Dimkers 1 601 Опубліковано: 2017-08-23 09:13:58 Share Опубліковано: 2017-08-23 09:13:58 (відредаговано) 802.1x работает поверх L2, L3, нет там никаких ethernet кадров. По 802.1x можно пройти аутентификацию своего смартфона на сервере например в Киеве, подключившись в гостиничную вайфай сеть, например, в Одессе И что? Вот что это за хаотический набор букав? Каким боком ты его плетёшь к надобности юзать 802,1 в ОНУ и в Своей камбионедосети? Відредаговано 2017-08-23 09:16:37 Dimkers Ссылка на сообщение Поделиться на других сайтах
Alver 335 Опубліковано: 2017-08-23 09:16:19 Share Опубліковано: 2017-08-23 09:16:19 802.1x -это просто EAP аутентификация клиентского устройства через Радиус сервер . К раздаче IP адресов DHCP ( ни от провайдера, ни от локального роутера ) и бриджингу между приставкой , роутером и онушкой это не имеет отношения. Простой пример, я получаю физический канал по оптике от одного провайдера , а контент ТВ/видео от другого. Так вот мой медиаплеер аутентифицируется например по 802.1x поверх сети кабельного провайдера на OTT сервере моего контент провайдера. Это мой основной аккаунт логин/пароль у контент провайдера , к которому привязан мой личный кабинет и счет на абонплату. Помимо медиаплеера у меня имеется еще два устройства -планшет и смартфон , которые также аутентифицируются у контент провайдера по этому же логину/пароль, и с которых я авторизован ( логин/пароль плюс МАС адрес ) смотреть ОТТ контент провайдера в любом месте Украины через WiFi или 3G ( это стоит 10 гривен в месяц на один девайс). Кроме того, если мой контент провайдер будет иметь 3G offload ( а это возможно только через 802.1x) c каким нибудь мобильным оператором, то доступ к контенту я будут иметь через свою сим карту в моем смартфоне.. Мой аккаунт у кабельного оператора привязан на МАС адрес моего ПК, подключенного к ethetnet свичу провайдера ( раздача в подьезде многоквартирного дома) . Этот адрес я клонирую на вайфай роутер и с него имею доступ в Интернет кабельного оператора и на OTT контент провайдера со своих смартфона и планшета.. Раньше у меня был DSL и PPPoE с аутентификацией по логин/пароль, а также получение IP адреса на мой DSL роутера через туннель с сервера PPPoE и с дальнейшей раздачей IP c локального DHCP сервера и NAT на DSL роутере на мой ПК и др. девайсы . Не скажу за DSL, у которого PPPoE -изначально родное, но вот у моего кабельного оператора применение 802.1x вместо аутентификации по МАС было бы более безопасным и эффективным.Но когда у него появятся и расширятся контент сервисы, взломают и не раз его клиентские аккаунты, тогда он к этому придет сам. Эммм... Откройте уже документацию, 802.1х работает на уровне L2, в нашем случае это езернет кадры. Никакого 802.1х за раутером уже не будет, увы И тут надо ставить свич между ОНУ и раутером, в него все включать. Или брать многопортовую ОНУ. А зачем городить 802.1х, если я и так гарантированно знаю, с какого порта прибежал трафик, какие настройки я туда выдал? И на основе этой инфы могу легко управлять услугами.. Расскажите,как будет работать 802.1х например с Ipad,который включен в сеть за обычным домашним раутером, с натом. Или всем клиентам еще и домашние раутеры с WPA2-AES ставитьи все интегрировать? Вам ваш провайдер может сделать 802.1x аутентификацию на вашем домашнем роутере, если он поддерживает WPA2-Enterprise. В этом случае ваш роутер при подключении вашего iphone или телевизора направляет запрос на аутентификацию на Радиус сервер провайдера и он пускает вас в сеть провайдера и дает доступ к сервисам. Это ваш провайдер может быть только контент провайдером и его не интересует кто у вас провайдер доступа в сеть, как он вас авторизует и на каком порту. 802.1x аутентификация может быть реализована кабельным провайдером на его проводном свиче-роутере, поддерживающим 802.1x. Причем не обязательно это должен быть по логин/пароль? Это может быть по MAC. 802.1x -это протокол зашифрованного обмена сообщениями при аутентификации. А что конкретно аутентифицируется, -юзер или устройство- не имеет значения. Ссылка на сообщение Поделиться на других сайтах
Alver 335 Опубліковано: 2017-08-23 09:18:32 Share Опубліковано: 2017-08-23 09:18:32 802.1x работает поверх L2, L3, нет там никаких ethernet кадров. По 802.1x можно пройти аутентификацию своего смартфона на сервере например в Киеве, подключившись в гостиничную вайфай сеть, например, в Одессе И что? Вот что это за хаотический набор букав? Я думаю что ты ничего не поймешь. Ты в лучшем случае умеешь только дропы по огородам и столбам бросать и резать кабели конкурентов. На этом твои познания в сетевых технологиях заканчиваются. Ссылка на сообщение Поделиться на других сайтах
sanyadnepr 305 Опубліковано: 2017-08-23 09:24:22 Share Опубліковано: 2017-08-23 09:24:22 802.1x работает поверх L2, L3, нет там никаких ethernet кадров. По 802.1x можно пройти аутентификацию своего смартфона на сервере например в Киеве, подключившись в гостиничную вайфай сеть, например, в ОдессеИ что? Вот что это за хаотический набор букав? Я думаю что ты ничего не поймешь. Ты в лучшем случае умеешь только дропы по огородам и столбам бросать и резать кабели конкурентов. На этом твои познания в сетевых технологиях заканчиваются. Электорату расскажи, в доступной форме, может и поймет. Пока твои предложения в теме сравнения ПОН и радио, не совсем понятны. Ссылка на сообщение Поделиться на других сайтах
Alver 335 Опубліковано: 2017-08-23 09:25:43 Share Опубліковано: 2017-08-23 09:25:43 (відредаговано) Простой пример, я получаю физический канал по оптике от одного провайдера , а контент ТВ/видео от другого.Ничего необычного в этом нет. Так вот мой медиаплеер аутентифицируется например по 802.1x поверх сети кабельного провайдера на OTT сервере моего контент провайдера.Отлично. Только вероятней всего не по 802.1х. Медиаплеер авторизуется на ОТТ сервере контент провайдера по связке логин/пароль/мак - охотно верю.Зачем оператору-провайдеру поддерживать 802.1х, точнее какое отношение имеет транзитная сеть оператора-провайдера к методу авторизации на ОТТ ? Правильный ответ - никакого ! Без использования на последней миле оператора каких либо дополнительных методов авторизации/аутентификации. Этим всем занимается "приставка" или точнее "приложение" в телефоне/планшете/приставке. Мой аккаунт у кабельного оператора привязан на МАС адрес моего ПК, подключенного к ethetnet свичу провайдера ( раздача в подьезде многоквартирного дома) . Этот адрес я клонирую на вайфай роутер и с него имею доступ в Интернет кабельного оператора и на OTT контент провайдера со своих смартфона и планшета.Все просто и понятно. 802.1х в твоем случае работает поверх L3 провайдера. Т.е. провайдеру эта фича не нужна априори. но вот у моего кабельного оператора применение 802.1x вместо аутентификации по МАС было бы более безопасным и эффективным. Но когда у него появятся и расширятся контент сервисы, взломают и не раз его клиентские аккаунты, тогда он к этому придет сам. Допустим взломал клиентский аккаунт кто-то. Первый вопрос, в пределах порта абонента или в пределах коммутатора или в пределах сети провайдера ?Например, абонент дал или использовал свой логин/пароль у соседа подключенного к этому же провайдеру. Логин/пароль какого аккаунта ты подразумеваешь, ОТТ сервиса ? Без физического доступа к устройству клиента - кто это сможет сделать ? Мне непонятен твой пример со взломом, потому что клиент авторизован на порту и мы знаем мак клиента, так на всякий случай. Оператору фиолетово каким устройством абонент авторизуется у него на порту доступа. Представляешь ? ОТТ сервисы прекрасно работают поверх нашей сети, без нашего участия. ОТТ сервису пофиг на каком порту ты авторизован у своего провайдера. У него своя авторизация для доступа к его сервису. И из всех возможных типов авторизаций самая современная, безопасная , надежная и эффективная , а главное стандартная и совместимая между провайдерами - это 802.1x Відредаговано 2017-08-23 09:26:18 Alver Ссылка на сообщение Поделиться на других сайтах
Alver 335 Опубліковано: 2017-08-23 09:31:22 Share Опубліковано: 2017-08-23 09:31:22 (відредаговано) Забыли про 802.1х вне WI-FI hotspot. Оно не применимо от слова совсем. 802.1x может быть поднят на точке доступа для защищенной аутентификации клиента. А может быть, что доступ клиента к точке доступа open, но аутентификация по 802.1x клиентов для группы из точек доступа может проводиться на центральном сервере/роутере/ свиче, агрегирующем трафик от точек доступа и от других проводных клиентов/устройств. Відредаговано 2017-08-23 09:32:18 Alver Ссылка на сообщение Поделиться на других сайтах
Рекомендованные сообщения
Создайте аккаунт или войдите в него для комментирования
Вы должны быть пользователем, чтобы оставить комментарий
Создать аккаунт
Зарегистрируйтесь для получения аккаунта. Это просто!
Зарегистрировать аккаунтВхід
Уже зарегистрированы? Войдите здесь.
Войти сейчас