WI-FI vs PON

[Dimkers 1 610]

 

 

  В 23.08.2017 в 09:25, Alver сказав:

ОТТ сервису пофиг на каком порту ты авторизован у своего провайдера.

Алилуя!!!! теперь объясняй накуй мне на ОНУхе 802,1?

[Dictator 856]

ТАК АНУ ПРЫКРАЩАЙТЭ СТАРОГО КОШМАРЫТЬ

А ЕСЛИ ВИН КОНЬКЫ ОТКЫНЭ?

НА НАС ЖЭ ЗАПЫШУТЬ!

[logic 522]

У вики не пишет зачем на ону 802.1

[Кеша 546]

  В 23.08.2017 в 09:03, Alver сказав:

 

  В 22.08.2017 в 21:10, skylaer сказав:

802.1х работает на уровне L2, в нашем случае это езернет кадры.

 

802.1x работает поверх L2, L3, нет там никаких ethernet кадров. По 802.1x  можно пройти аутентификацию своего смартфона на сервере например в Киеве, подключившись в гостиничную вайфай сеть, например, в Одессе

Вы бред несете

[FonOdinus 92]

Шла 42я страница бреда от Алвера

[skylaer 19]

  В 23.08.2017 в 09:03, Alver сказав:

 

  В 22.08.2017 в 21:10, skylaer сказав:

802.1х работает на уровне L2, в нашем случае это езернет кадры.

802.1x работает поверх L2, L3, нет там никаких ethernet кадров. По 802.1x  можно пройти аутентификацию своего смартфона на сервере например в Киеве, подключившись в гостиничную вайфай сеть, например, в Одессе 

 

Да?

EAPOL operates at the network layer on top of the data link layer, and in Ethernet II framing protocol has an EtherType value of 0x888E.

Даже вот детально расписано:

Initiation To initiate authentication the authenticator will periodically transmit EAP-Request Identity frames to a special Layer 2 address (01:80:C2:00:00:03) on the local network segment.

 

Для неверующих:

https://en.wikipedia.org/wiki/IEEE_802.1X#Protocol_operation

 

А то что дальше радиус может стучать в радиус сервер хоть поверх L3 MPLS через весь мир - так я и не спорю. Вот только нахрена

 

 

 

 

  В 23.08.2017 в 18:53, Кеша сказав:

 

  В 23.08.2017 в 09:03, Alver сказав:

 

  В 22.08.2017 в 21:10, skylaer сказав:

802.1х работает на уровне L2, в нашем случае это езернет кадры.

802.1x работает поверх L2, L3, нет там никаких ethernet кадров. По 802.1x  можно пройти аутентификацию своего смартфона на сервере например в Киеве, подключившись в гостиничную вайфай сеть, например, в Одессе

Вы бред несете

 

Тссс, полегче Клиент уже почти созрел обрести новое знание

[Alver 336]

  В 23.08.2017 в 10:26, Dimkers сказав:

 

  В 23.08.2017 в 09:25, Alver сказав:

ОТТ сервису пофиг на каком порту ты авторизован у своего провайдера.

Алилуя!!!! теперь объясняй накуй мне на ОНУхе 802,1?

 

Я же дал выше ссылку на ONU BDCOM, где есть 802.1x. Спроси у BDCOM или продавцов этих онушек, зачем оно там есть? Может они смогут тебе объяснить?

[sanyadnepr 305]

  В 24.08.2017 в 06:27, Alver сказав:

 

  В 23.08.2017 в 10:26, Dimkers сказав:

 

  В 23.08.2017 в 09:25, Alver сказав:

ОТТ сервису пофиг на каком порту ты авторизован у своего провайдера.

Алилуя!!!! теперь объясняй накуй мне на ОНУхе 802,1?

 

Я же дал выше ссылку на ONU BDCOM, где есть 802.1x. Спроси у BDCOM или продавцов этих онушек, зачем оно там есть? Может они смогут тебе объяснить?

 

Так не пойдет ! Давай своими словами рассказывай, как эта опция будет использоваться в реальной сети ?

[Alver 336]

 

 

  В 23.08.2017 в 19:44, skylaer сказав:

то что дальше радиус может стучать в радиус сервер хоть поверх L3 MPLS через весь мир - так я и не спорю.

 

Уточню.  EAP между 802.1x сервером (Authenticator)  и Radius сервером  идет по L3. Между клиентом и 802.1x сервером по  радио L2  - если  Authenticator WiFi ТД / LAN ethernet L2 - если свич, или WAN по VPN, MPLS    на сервер 802.1x.

[Dimkers 1 610]

  В 24.08.2017 в 06:27, Alver сказав:

Я же дал выше ссылку на ONU BDCOM, где есть 802.1x.

И что шо ты дал??? Это типа тебя спросил покупатель - ты ссылкой швырнул и отъебитесь?? Нееее... Так дила не делаюца. Давай сначала. Инетег будет работать без этой 802,1 приблуды? БУУДИТ!!! ВСЕ. Накуй ты приплел в эту тему эту фичу как приемущество твоей вундервафли против ПОНа? или че?

Відредаговано 2017-08-24 07:32:54 Dimkers

[Alver 336]

  В 24.08.2017 в 06:42, sanyadnepr сказав:

 

  В 24.08.2017 в 06:27, Alver сказав:

 

  В 23.08.2017 в 10:26, Dimkers сказав:

 

  В 23.08.2017 в 09:25, Alver сказав:

ОТТ сервису пофиг на каком порту ты авторизован у своего провайдера.

Алилуя!!!! теперь объясняй накуй мне на ОНУхе 802,1?

 

Я же дал выше ссылку на ONU BDCOM, где есть 802.1x. Спроси у BDCOM или продавцов этих онушек, зачем оно там есть? Может они смогут тебе объяснить?

 

Так не пойдет ! Давай своими словами рассказывай, как эта опция будет использоваться в реальной сети ?

 

Если у вас  сеть  гибридная , не только  на ПОН, а вы хотите аутентифицировать всех клиентов  одним универсальным для все видов доступа способом, то вам нужен будет 802.1x. Если  вы клиенту даете не только доступ в интернет , но у другие сервисы , например доступ к контенту , то вам также понадобится универсальный и для кабеля/радио и контента  универсальный метод  аутентификации. 

[sanyadnepr 305]

  В 24.08.2017 в 07:01, Alver сказав:

Если у вас  сеть  гибридная , не только  на ПОН, а вы хотите аутентифицировать всех клиентов  одним универсальным для все видов доступа способом, то вам нужен будет 802.1x.

Допустим. Как этот способ будет работать за роутером абонента ?

[Alver 336]

 

 

  В 24.08.2017 в 06:52, Dimkers сказав:

эту фичу как приемущество твоей вундервафли против ПОНа?

Кто сказал, что 802.1x это преимущество WiFi перед ПОН? Это просто метод аутентификации, который есть  и у WiFi и у ПОН и в ethernet 

[Dimkers 1 610]

  В 24.08.2017 в 07:01, Alver сказав:

Если у вас сеть гибридная , не только на ПОН, а вы хотите аутентифицировать всех клиентов одним универсальным для все видов доступа способом, то вам нужен будет 802.1x. Если вы клиенту даете не только доступ в интернет , но у другие сервисы , например доступ к контенту , то вам также понадобится универсальный и для кабеля/радио и контента универсальный метод аутентификации.

1) Нехачу аутентифицировать, вайфай выкинул, т.к. это доисторическое гамно.

2) Я никуя не даю клиентам, кроме инета. Почему? Потому что есть кругом всякие олл\диван\мегого. Я не вижу смысла держать у себя кучу персонала, пачку рессиров, стойки контента, платить за лицензию на вещание ТВ бабос(кстати на район по мойму дается и стоила шото +\- 60К грн, если кто знает точно - поправьте). Это все есть у других за 3 бакса в месяц на 5 устройств. И при этом клиент может БЕЗ ВПН смотреть тот контент хоть на северном полюсе. Фэрштейн?

 

 

 

  В 24.08.2017 в 07:09, Alver сказав:

Кто сказал, что 802.1x это преимущество WiFi перед ПОН? Это просто метод аутентификации, который есть и у WiFi и у ПОН и в ethernet

Ааа... так это мы просто поп#@#еть суда пришли о том, как "советские корабли бороздят просторы Большого театра"©????? Давай поговорим о размножении хомячков. Очень интересно и позновательно...

Відредаговано 2017-08-24 07:31:29 Dimkers

[sanyadnepr 305]

  В 24.08.2017 в 07:09, Alver сказав:

 

  В 24.08.2017 в 06:52, Dimkers сказав:

эту фичу как приемущество твоей вундервафли против ПОНа?

Кто сказал, что 802.1x это преимущество WiFi перед ПОН? Это просто метод аутентификации, который есть  и у WiFi и у ПОН и в ethernet

 

Тобой позиционировалось отсутствие этого функционала в некоторых моделях онушек как минус и невозможность работать по предложенной тобой схеме.

[Alver 336]

  В 24.08.2017 в 07:08, sanyadnepr сказав:

 

  В 24.08.2017 в 07:01, Alver сказав:

Если у вас  сеть  гибридная , не только  на ПОН, а вы хотите аутентифицировать всех клиентов  одним универсальным для все видов доступа способом, то вам нужен будет 802.1x.

Допустим. Как этот способ будет работать за роутером абонента ?

 

Если это WiFi роутер, то у правильного роутера есть WPA-Enterprise ( кстати у твоего любимого Микротика его нет), и в том числе  EAP PEAP/TTLS.

Если это ONU- то  на ней должен быть 802.1x Authenticator для клиентов ethernet или супликант 802.1x для аутентификации на сервере-свиче с  802.1x который стоит за OLT в Ethernet.   С первым вариантом все понятно. А вот ко второму есть вопросы . ПОН -это   L2,но не ethernet. Чтобы через него прошел EAP нужно  от ONU  к свичу за OLT поднимать  например MPLS или VPN . Значит ONU и это должно поддерживать. Вопрос к знатокам ПОН и ONU . Это возможно?  Или ONU не может быть в принципе супликантом? И когда пишут, что ONU поддерживает 802.1x-это значит  ONU выступает Аутентикатором, как WiFi, а  не супликантом.  

[Dimkers 1 610]

  В 24.08.2017 в 07:36, Alver сказав:

Если это ONU- то на ней должен быть 802.1x Authenticator для клиентов ethernet или супликант 802.1x для аутентификации на сервере-свиче с 802.1x который стоит за OLT в Ethernet. С первым вариантом все понятно. А вот ко второму есть вопросы . ПОН -это L2,но не ethernet. Чтобы через него прошел EAP нужно от ONU к свичу за OLT поднимать например MPLS или VPN . Значит ONU и это должно поддерживать

Ебаааатььь.... Вот это п@зд#ц..... Слав, я 3 страницы говорю о том, что все шо ты пишешь относительно ПОНа и 802,1 - полная дичь. Все нааамного проще. Я тебе ужо пачку подсказок дал про вланпирюзер\опц.82.... Тебе уже рассказали как оно работает... Все. Но ты опорото втискуешь сюда 802,1.

ЗА-ЧЕМ? Если ОНУ работает по принципу порта коммутатора Киевсрала. Т.е. ты кабель вставил и работает Все. Ненадо никаких 802,1 для авторизации ОНУшки. НЕ_НА_ДО.

Відредаговано 2017-08-24 07:42:42 Dimkers

[KaYot 3 730]

802.1х это старая, корявая, страшная дичь, ориентированная сугубо на корпоратив. Пытаться использовать ЭТО в провайдинге маразм, банальный PPPoE проще/стандартнее/надежнее.

[Alver 336]

  В 24.08.2017 в 07:41, Dimkers сказав:

про вланпирюзер\опц.82..

VLAN per user и DHCP никакого отношения в аутентификации не имеет. Вы в своем ПОН вообще никак не аутентифицируете клиента, стоит ONU в вашей сети и значит клиент- ваш. А представьте себе что у вас сеть контент, доступ к котороум вы продаете клиенту. Не говорите что вам это не надо, есть провайдеры кому это надо.  Тогда вам надо этого клиента  как то аутентифицировать. Если ONU поодерживает 802.1x- то это можно сделать этим методом.

Відредаговано 2017-08-24 08:01:08 Alver

[Alver 336]

Как раз PPPoE -это старый морально устаревший метод разделения клиентов и их аутентификации, оставшийся еще со времен DSL. Более эффективный метод разделения клиентов-это  VLAN, в том числе VLAN per User. Но в нем нет аутентификации, если к нему добавить 802.1x- будет то что надо.

[andryas 1 062]

  В 24.08.2017 в 08:05, Alver сказав:

Более эффективный метод разделения клиентов-это  VLAN, в том числе VLAN per User. Но в нем нет аутентификации, если к нему добавить 802.1x- будет то что надо.

А может ещё что-то добавить? Авторизацию по отпечатку пальцев?

Один лишь вопрос: зачем?

[Alver 336]

  В 24.08.2017 в 07:20, sanyadnepr сказав:

 

  В 24.08.2017 в 07:09, Alver сказав:

 

  В 24.08.2017 в 06:52, Dimkers сказав:

эту фичу как приемущество твоей вундервафли против ПОНа?

Кто сказал, что 802.1x это преимущество WiFi перед ПОН? Это просто метод аутентификации, который есть  и у WiFi и у ПОН и в ethernet

 

Тобой позиционировалось отсутствие этого функционала в некоторых моделях онушек как минус и невозможность работать по предложенной тобой схеме.

 

Не совсем так. Я говорил, что к ONU есть технические требования, они разные у разных провайдеров. И ону за $15 может им не соответствовать.

И  мои схемы  могут работать и без 802.1x и использовать другие методы AAA. Просто я  ( и не только) рекомендую использовать 802.1x как стандартный, защищенный  и совместимый в гибридных сетях и многоуровневых сервисах метод аутентификации. 

  В 24.08.2017 в 08:10, andryas сказав:

 

  В 24.08.2017 в 08:05, Alver сказав:

Более эффективный метод разделения клиентов-это  VLAN, в том числе VLAN per User. Но в нем нет аутентификации, если к нему добавить 802.1x- будет то что надо.

А может ещё что-то добавить? Авторизацию по отпечатку пальцев?

Один лишь вопрос: зачем?

 

 Если вам вообще не нужна аутентификация, то и не используйте. А если нужна, то лучше 802.1x нет. 

Відредаговано 2017-08-24 08:17:39 Alver

[sanyadnepr 305]

  В 24.08.2017 в 07:36, Alver сказав:

 

  В 24.08.2017 в 07:08, sanyadnepr сказав:

 

  В 24.08.2017 в 07:01, Alver сказав:

Если у вас  сеть  гибридная , не только  на ПОН, а вы хотите аутентифицировать всех клиентов  одним универсальным для все видов доступа способом, то вам нужен будет 802.1x.

Допустим. Как этот способ будет работать за роутером абонента ?

 

Если это WiFi роутер, то у правильного роутера есть WPA-Enterprise ( кстати у твоего любимого Микротика его нет), и в том числе  EAP PEAP/TTLS.

Если это ONU- то  на ней должен быть 802.1x Authenticator для клиентов ethernet или супликант 802.1x для аутентификации на сервере-свиче с  802.1x который стоит за OLT в Ethernet.   С первым вариантом все понятно. А вот ко второму есть вопросы . ПОН -это   L2,но не ethernet. Чтобы через него прошел EAP нужно  от ONU  к свичу за OLT поднимать  например MPLS или VPN . Значит ONU и это должно поддерживать. Вопрос к знатокам ПОН и ONU . Это возможно?  Или ONU не может быть в принципе супликантом? И когда пишут, что ONU поддерживает 802.1x-это значит  ONU выступает Аутентикатором, как WiFi, а  не супликантом.

 

Т.е. мы навязываем клиенту только "правильные" православные роутеры ? Как ты себе это представляешь ?

Микротик например вычеркиваем. Оператор будет выбирать каких клиентов подключать, каких нет ? Все, лопнула твоя схема аутентификации.

 

Операторы аутентифицирут абонента на порту ону, и какие там устройства за ону подключаются - оператору монопенисуально.

Контент услуги предоставляются оператором по другой схеме. Профит тоже получает оператор по другой схеме. Без твоих костылей.

 

Задай себе вопрос, кто может быть клиентом контента ? Устройства телефон/планшет/приставка/комп эти все устройства, могут спокойно аутентифицироваться посредством приложения, которое сделает контент генератор.

Контент генератору, нет необходимости выставлять ТУ построения сети, для использования контента, в сети операторов-провайдеров, проще сделать приложение.

Таким образом контент генераторы уже сейчас работают.

Приставка/комп/планшет/телефон, алгоритм действий с устройством подключенным к любому оператору-провайдеру = профит.

При чем профит получают все заинтересованные стороны, оператор-провайдер и контент генератор.

В отличии от твоей схемы, "паразитирования" на сети любого оператора.

[Dimkers 1 610]

 

 

  В 24.08.2017 в 08:00, Alver сказав:

Тогда вам надо этого клиента как то аутентифицировать. Если ONU поодерживает 802.1x- то это можно сделать этим методом.

А когда надо сделать клиенту минет, то можно нанять на работу проституток. На полный рабочий день. Зачет? Только накуку это провайдеру - я не знаю.

Я еще раз повторяю: ЗА-ЧЕМ мне в селе 802,1, если клиент берет ОТТ сам???

 

 

  В 24.08.2017 в 08:17, Alver сказав:

они разные у разных провайдеров. И ону за $15 может им не соответствовать

Мы клиенту инет наливаем или начинаем рукоблудить про разные требования??? Все. Абстрагируемся от хотелок, я про это еще на позапрошлой странице писал. Задача налить качественный инет. В связи с растущим рынком стриминга - нужно дать синхронку. Все. Камбайн сосет....  Теперь слушаю Вас.

 

 

 

  В 24.08.2017 в 08:17, Alver сказав:

Если вам вообще не нужна аутентификация, то и не используйте.

Зачем она Вам?? Вы предоставляете данный контент? А смысл? Пусть клиент берет ОТТ. Все. Вы не слушаете бредни - а пачаму у меня футбол не работает в воскресний вечер. Все идут к ОТТ. Все просто и лехко.

 

Но мы возвращаемся к теме Вафля вс. ПОН. 802,1 - в топку(я думаю что ты уже сам это понял). Давай мочи дальше, народ хочет зрелишь!!!!

[Dictator 856]

СЛАВКА ЧОРТОВ МАЗАХИСТ - ПРЫКРАЩЯЙ ИЗДИВАЦЦЯ НАД ЛЮДЬМЫ

Відредаговано 2017-08-24 12:40:37 Dictator