Что за технология IPoE?

Ну да. Странный термин, на самом деле. Просто IP через Ethernet без всяких дополнительных сущностей в виде VPN/PPPoE и т.д.

Лучшее решение для подключения пользователей оффтопика и убунты. Не нужно запоминать настройки (айпишки, логины, пароли, ...), не нужно уметь их прописывать, да не обязательно даже знать о их существовании. А еще нет привязки к железу, нет необходимости сообщать оператору о замене сетевушки.

Коротко говоря, 20 лет назад придумали, и тогда же начали в каждом тостере использовать, а теперь наконец-то придумали название. Маркетинг, ёршъ.

Лучшее решение для подключения пользователей оффтопика и убунты.

эм, а для кого это не лучшее решение?

Хабробилайна начитался?
В общем да, это просто интернет. Просто получаем ip по DHCP и работаем. Тот же Онлайм так уже кучу лет работает.

Для гентушнегов. У меня вот дхцп-клиента даже нет, не собирал.

20 лет назад придумали

Если ты про IP-по-езернету вообще, то 30 :)
А нынче это такой баззворд для обозначения того, что по езернет-сетке абонента летает такой же голый IP, что и в сети провайдера, безо всяких завертываний в pptp, pppoe и т.д.

Как я понял, в целях удобства хомячья и упрощения жизни себе любимым, аутентификацию они тоже выкидывают нафиг.

Для школо-ло. У меня вот дхцп-клиента даже нет, не собирал. Зачем централизованное управление сети из одного локалхоста. Да ещё если не понтанешься что осилил аж целый ман по «/etc/conf.d/net», это же так круто не быть хомячком, а быть труЪ убер мега крутым одмином и кулхацкером!

fixed

Аутентификация делается на уровне порта, то есть DHCP option 82

Ну это не совсем аутентификация клиента в смысле «компутер Васи». Это, как я понимаю, аутентификация уровня «да, когда-то этот провод монтажники втащили в квартиру Васи».

Есть принципиальная разница? Атака на pppoe/whatever при наличии возможности вклиниться в последнюю милю — элементарно притвориться pppoe-сервером. Здесь не менее безопасно.

Это аутентификация на границе зоны ответственности ISP. То есть если к сети Васи кто-то подключился это уже его проблемы. Во многих случаях этого достаточно.

Здесь не менее безопасно.

Если сравнивать c типичными провайдерскими подходами, то нет, конечно.
Просто есть же всякое хитрое 802.1x.

Я понимаю, угу.

Для гентушнегов. У меня вот дхцп-клиента даже нет, не собирал.

вместо того, чтобы собрать dhcp-клиент и радоваться жизни, тебе пришлось выяснять сетевые настройки, запоминать пароли. это такой gentoo way по твоему? ну ок :)

stave'у таки купили мак, и он решил понекромодерировать?

Пароли нужны только для pptp и ко, параметры соединения нормальные провайдеры сообщают, несмотря на DHCP.

запоминать пароли

orly

Извиняюсь за нубский вопрос, но давно интересует: зачем вообще нужны эти pptp и pppoe? Только для аутентификации?

во-первых, я отвечал чуваку, который писал про запоминание паролей. во-вторых, зачем ты мне сообщаешь очевидные вещи с умным видом?

он писал про dhcp, причём тут запоминание паролей?

Придумать всякое можно, а точного ответа я не знаю. Наверное, аутентификация - главная причина.

цитата:

Не нужно запоминать настройки (айпишки, логины, пароли, ...)

Что за технология IPoE? (комментарий)

ты чего доказать-то хочешь?

А еще нет привязки к железу, нет необходимости сообщать оператору о замене сетевушки.

Ладно ?! :-) Учи матчасть, эта привязка зависит только от оператора. Список MAC-ов допустимых на порту коммутатора задать - никаких проблем.

Зачем его там задавать? Наркоман чтоли?

Зачем его там задавать ?

А зачем для PPPoE ? Ровно для того же самого.

Для пппое тоже нет. Но там нужно помнить логин+пароль и уметь настраивать соединение. Звонить и сообщать о замене железа не нужно (либо править ручками мак на старый).
С ipoe никаких проблем. Воткнул кабель в любой комп с семерочкой и всё сразу работает.

Воткнул кабель в любой комп с семерочкой и всё сразу работает.

Потом какой-нибудь умник воткнёт не в «комп с семёрочкой», а в «свичик с районным хомеланом», к оператору как прилетит тысчёнка-другая ненужных ему совсем маков...

Можно выставить ограничение на кол-во маков на порту. 2 мака достаточно будет, можно и 1, но тогда абе придется ждать пока старый протухнет при смене железа.

Да всё можно, всё. Вопрос - что проще. Каждый думает для себя сам.