За лош клиент

[babula]

Здравейте, имам следния проблем - един клиент си сменя IP-то непрекъснато. Пуснал съм ги на статични IP-та. Мога ли да  му забраня знаейки  МАС адрес му да не може да има нет ако си смени IP-то(или просто да забраня на клиент с даден МАС адрес да има интернет).

[Mile]

vlan-per-user,разни switching изпълнения са си загуба на време и ресурси. Автентикацията е решението за всякакъв вид/тип мрежи.

Не и ако силно се съмняваш в способностите на юзерите. Въвеждането на автентикация при нас е равно на рязък и бърз фалит ^^

Порт базирания пък изглежда добре на хартия докато не ти се наложи персонално решение за към клиент.. За видео между некви точки.. За ред идиотщини се правяд после още 3 реда нови идиотщини и в крайна сметка пак не копа нормално. Иначе всеки знае себе си кое му е лесно. Важното е да работи всичко нормално

и да не страдат юзери плащащи и ползващи нормално услугата.

[¤ DJ69 ¤ (ツ) ¤]

Имал съм само 1-2 пъти проблеми от този характер с клиент.. и на 2 рия път след като предупредих му пуснах малко по-високо ниво (напрежение) по кабела.. Изгоря картата и се кротна... А това за спиране по порт от суйча за мен си е най-елегантното решение.. Но трябва да има много добре описана мрежа..

[martos]

Порт базирания пък изглежда добре на хартия докато не ти се наложи персонално решение за към клиент.. За видео между некви точки..

И на практика си е най-доброто евтино решение. А за видеото какъв е проблемът да минава през рутерите ти?

[gbdesign]

Порт базиран Вилан в дърво...клиента вижда само МАС адреса на рутера. Няма лесен начин да открадне чужда МАС/IP двойка...ако и това не помогне, резане на кабела и жалба в съда...ако се не лъжа незаконно присъединяване към мрежа на телекомуникационен оператор беше от 3-5 годинки в кауша...а съдиите са си умрели да осъдят някой з кокошкарство и да отчетат дейност

[Mile]

ние говорим различни езици... или пием различно пиене... го еба!

Ministry - N. W. O.

НВО форевааааа

[Guest martidim]

Няма лоши клиенти. Има лоши доставчици. Ако искате да се защитите от клиент зад суич е достатъчно да е зад управляем суич и "спирането" да е забрана на трафика на порта. Това е равносилно на изваждане на кабела. От моя скромен опит мога да кажа, че клиент който веднъж си е сменил ИП-то ще го прави и след предупреждение (само, че по внимателно). Евтино решение е CS8P. Идентификацията също не решава проблема. В едно село така се изтарикатиха, че 10 души си плащаха еднин акаунт и си ползваха една парола. При клиентите зад АП-та примерното решение е WISP режим (има го при почти всички модели на Ovislink). При този режим всички настройки са в паметта на устройството и за клиента няма никакъв шанс да се "такова" с доставчика си. Направете клиента беззащитен с неговия тарикатлък и му гледайте сеира

[Semoff]

На мен наскоро един ми обясняваше как бил ужасно недоволен от нашите услуги щото неможел да краде и това в прав текст по телефона, тея животни са станали бахти наглите 

Аз съм си решил проблема с PPPoE + MAC филтър + сегментация по квартали. Като му е кеф да си сменя IP-та и MAC адреси до припадък

[Guest martidim]

От началото на годината наслагах rrcp суичове и софтуера, който управлява ги спира със забрана на порта. Имам клиент, който от няколко години го предупреждавам да не си сменя надстройките, и който си плаща през няколко месеца. След първото изключване по порта (след изтичането на месеца), вместо редовния въпрос: "Предплатения месец ли изтече, че нямам нет ?", за първи път ми зададе въпроса: "Да нямате технически проблем ?". От тогава си плаща редовно...

[kokaracha]

Доста мнения и практики се изказаха по темата от които си вадя извода че проблема с калпавата администрацията и политика на мрежите е глобално заболяване у нас. Прилаганите методики са масови  железарси изпълнение  свързвани с наливане на средства и ресурси за едното нищо.

  В днешно време е недопустимо политики позволяващи ползването на услуга и плащане след и през няколко месеца или  да се допуска ползването  на 1 услуга от няколко човека.Допълнително си усложнявате работата и със статични адреси  и настроики,отделно че едно ходене за настроики е свързано с разходи.

Рязане на кабели,пускане на тоци и разни дивотии има ли смисъл да се коментират.

[111111]

може би има малко хлебец в 802.1X

[bambo]

802.1x си е чудничко... и който в момента е на PPPoE ще може лесно да префасонира...който не почнал пробите - незнам какво чака 

[Stoiko]

От този месец съм с порт базиран VLAN + HOTSPOT + BlissRadius http://blissradius.com/    Всеки месец на X число се генерират нови пароли които съответно се получават срещу 20 лв.    Да видим какво ще стане....

[kokaracha]

От този месец съм с порт базиран VLAN + HOTSPOT + BlissRadius  http://blissradius.com/    Всеки месец на X число се генерират нови пароли които съответно се получават срещу 20 лв.    Да видим какво ще стане....

Абе Стойко що си давате парите за глупусти.Слагай едно пфсенсе с пуснат каптив портал и ще имаш същата функционалност на 0 пари.Един стар кош У1 за 250-300 пари ще ти изкара 300 усера пак зависи и колко ще им пущаш като скорост ама това ти е минимума откъм потребители.Няма лицензи,ограничения,брои потребители и щуротий.

[Stoiko]

Абе Стойко що си давате парите за глупусти.Слагай едно пфсенсе с пуснат каптив портал и ще имаш същата функционалност на 0 пари.Един стар кош У1 за 250-300 пари ще ти изкара 300 усера пак зависи и колко ще им пущаш като скорост ама това ти е минимума откъм потребители.Няма лицензи,ограничения,брои потребители и щуротий.

исках да сложа zeroshell с неговия каптив портал като прозрачен брич, но нещо не ми допада идеята да съм зависим от още една машина 

[111111]

http://www.endian.com/en/solutions/technology/endianhotspot/

Това дистро има бол опции за по линукс напредналите

конзолата е BASH