какво предпочитате и защо

[Networker]

Коя сигурност я няма и къде я няма.

В голяма част от услугата с пппое паролите хвърчат свободно из мрежата защото някои я решил,че така че спести от натоварване/ъпгрейди.Не се иска особени знания да послушаш и да събереш такива пароли накорем.

Има достатъчно надеждни механизми за защита на услуга по дхцп,някои са изброени по нагоре в темата.

Кой, както избере да си импелемнтира PPPoE, в общия случай криптацията я има. Ако някой е стигнал до нуждата от такова решение, значи средствата му позволяват upgrade на железата.

Много са общите неща при градене с PPPoE и DHCP, нека ги сравним там, където се различават.

Защитите при DHCP, които са описани в темата, по-скоро биха отблъснали от колкото привлекли потребители.

PPPoE-то ти прави тунел през цялата леър 2 мрежа (както и да е изградена с каквато и да е преносна среда), което филтрира локалната мрежа, краденето на акаунти и прочие.

При DHCP за да постигнеш подобен ефект трябва да вкараш VLAN до всеки разпределителен комутатор и от там per port vlan за да получиш филтриране подобно на PPPoE, а то ако се докара до там варианти много. Без филтрация и самоделия, едно, че всички са си в броадкас домейна, ами друго, че някой ако си пусне DHCP ще му се закачат сума ти народ локално (ако го прави с користна цел).

Та в този ред на мисли, ако нямаш перфектно изграден леър 2 до users, PPPoE ти дава нужното филтриране/защита в сравнение с DHCP.

Преди време като обмислях варианти, обмислях вариант и за DHCP, но все пак се спрях на PPPoE и поне за моите критерии не съм се объркал. Ако някой е предпочел DHCP варианта, да даде реални предимства от реален опит - по-малкото товар на железата и липса на настройки у потребителя ги знаем.

Това което мога да кажа в полза на дхцп,е че когате е направено по правилния начин и е мислено когато е правено,излиза в пъти по евтино,като се почне от билинг,платени софтуерни рутери ижелеза,подръжка и т.н.

Давам прост пример с пфсенсе и неговия КП,ако успееш да го натовариш с твоите потребители ще ти дам и друг пример пак с него и с радиус към него.

Разлика в цената от към hardware има, но билинга и платения софтуер могат да се разработят от и за конкретното ISP, някаква форма на билинг и отчетност се прави и при DHCP и е трудно да се каже кое е по-скъпо в това отношение.

Относно pfSense, заигравал съм се с него и има не малко приложения, но не мисля, че е най-сериозния вариант ако говорим за ISP (не квартален LAN) макар, че е на база *BSD. Един добре настроен Debian Linux с верния софтуер ще свърши по-добра работа.

Редактирано 19 Август, 2011 от Networker

[kokaracha]

Кой, както избере да си импелемнтира PPPoE, в общия случай криптацията я има. Ако някой е стигнал до нуждата от такова решение, значи средствата му позволяват upgrade на железата.

Много са общите неща при градене с PPPoE и DHCP, нека ги сравним там, където се различават.

Защитите при DHCP, които са описани в темата, по-скоро биха отблъснали от колкото привлекли потребители.

PPPoE-то ти прави тунел през цялата леър 2 мрежа (както и да е изградена с каквато и да е преносна среда), което филтрира локалната мрежа, краденето на акаунти и прочие.

При DHCP за да постигнеш подобен ефект трябва да вкараш VLAN до всеки разпределителен комутатор и от там per port vlan за да получиш филтриране подобно на PPPoE, а то ако се докара до там варианти много. Без филтрация и самоделия, едно, че всички са си в броадкас домейна, ами друго, че някой ако си пусне DHCP ще му се закачат сума ти народ локално (ако го прави с користна цел).

Та в този ред на мисли, ако нямаш перфектно изграден леър 2 до users, PPPoE ти дава нужното филтриране/защита в сравнение с DHCP.

Преди време като обмислях варианти, обмислях вариант и за DHCP, но все пак се спрях на PPPoE и поне за моите критерии не съм се объркал. Ако някой е предпочел DHCP варианта, да даде реални предимства от реален опит - по-малкото товар на железата и липса на настройки у потребителя ги знаем.

Разлика в цената от към hardware има, но билинга и платения софтуер могат да се разработят от и за конкретното ISP, някаква форма на билинг и отчетност се прави и при DHCP и е трудно да се каже кое е по-скъпо в това отношение.

Относно pfSense, заигравал съм се с него и има не малко приложения, но не мисля, че е най-сериозния вариант ако говорим за ISP (не квартален LAN) макар, че е на база *BSD. Един добре настроен Debian Linux с верния софтуер ще свърши по-добра работа.

Аз не обичам да обяснявам така надълго и компетенто.Поне не и безплатно.

При дхцп ползата е адресирането само,ефекта се постига с една проста автентикация през хттпс,затова дадох простия пример със сенсето, а за това колко работа би свършило то мога да дам друг прост пример с него с по 1.5К потребителя на машина,като потребителите от базата на първата се синхронизират и на втора машина в случай на отпадане на мастъра.

[NetworkPro]

При PPPoE има таймаут при загуби и загуба на част от трасе и/или концентратор и понякога минават 5-10 минути + рестарт на потребилтелски рутер/компютър преди да тръгне пак връзката.

При DHCP/статично таймаута който ще изнерви юзъра е TCP таймаута който и да мине - юзъра просто отваря нова страница/шибва F5.

Megalan използват статично конфигурирани адреси и във всеки "сегменти" съседите се виждат. Те също имат (имаха?) сносен съпорт който С КЕФ и търпение ще ти обясни как да си настроиш статичния адрес.

Windows 7 има ПРЕЕ*АН PPPoE клиент който заема всичкото CPU и RAM когато концетратора замълчи поради отпадане. Microsoft се осраха с тоя проблем и мисля че нарочно са го прее*али. ( )

P.S. Ами дето Windows-чето тегли само с 36Mbps през PPPoE ?! (http://www.cfos.de/e...cumentation.htm)

Редактирано 24 Септември, 2011 от NetworkPro

[master]

Мда съгласен съм на някой места не знам защо имаме пппое което скоро ще се махне определено, особено от както усерите там минаха на WIN7 нещо изобщо не е в час положението.

[NetworkPro]

Приятелю предлагам да се съберем пред офиса на Microsoft с факли, вили, кирки и други селскостопански сечива и да правим RIOT

Трябва да видя фирмата понеже е gold partner да отворим някой тикет... че се излагаме пред простите юзъри

ВСЕ ОЩЕ ИМА ХОРА КОИТО ДВИЖАТ БИЗНЕСА СИ САМО НА ХАРТИЯ

ПОЗОР ЗА IT и Microsoft с този бъг са виновни.

Редактирано 23 Септември, 2011 от NetworkPro

[bozio]

И при дdhcp на Win7 забелязах проблем в мрежата но несъм го чоплил да разбера от каде идва. Понеже и аз съм от съпорта обаждали са ми се клиенти които са зад рутери с wi-fi на Win7 и казват че ако неползват доста време врзката на wi-fi илиза limited. Пинг до рутерчетата има , след рестарт на клиентското ПЦ отново тръгва нета.Това само с Win7.

[master]

Каквото и да си говорим от както минах на WIN7 (оригинален, онея бози в замунда не струват) работите се подобриха много пъти особено от към мрежовата част. Но този проблем с PPPoE то се наблюдава, а с DHCP то съм нямал грижи за момента явно зависи и от версията и от това дали е ъпдейтвана и така.

[Networker]

Оспамваме темата на колегата, освен, ако вече не е решил какво да избере .

При PPPoE има таймаут при загуби и загуба на част от трасе и/или концентратор и понякога минават 5-10 минути + рестарт на потребилтелски рутер/компютър преди да тръгне пак връзката.

Точно за това PPPoE е атестат на добре изградената мрежа (преносна среда/последна миля).

Редактирано 24 Септември, 2011 от Networker

[NetworkPro]

Аз бих заложил на управляеми Access суичове и DHCP. Така ще мога да реализирам fail-over конфигурации такива че - като отпадне каквото и да било, рутер, суич, кабел и т.н. - клиента най-няма да заблелязва.

P.S. До сега не съм открил сигурен начин, чрез който PPPoE клиентите (и концентраторите) да се конфигурират да се реконектват бързо при отпадане на концетратор/загуби. Концентраторите ако само forward-ват пакети без да правят connection tracking и да дропват invalid connection packets би трябвало да може (но явно не може) тоталната загуба на комуникация да се снижи до под 30 секунди при което TCP конекциите да могат да си продължават без да таймаутват.

Редактирано 25 Септември, 2011 от NetworkPro

[byte]

PPPoE под Windows - макс. 36мбит ....... аде де....

[danielskiii]

pppoe под Windows 7 прави 100мб от раз