VPN прошлый век?

звонить я никуда не стал

Зря, очень зря. Было бы интересно послушать.

Как иначе они узнают кто именно к ним подключился и с кого снимать деньги?

позвонить оператору по этому вопросу

У моего провайдера можно в личном кабинете прописать новый MAC.

людей я не люблю, а тех. поддержку — так тем более

написал на вкшную страницу провайдеру

Лол. Сложно тебе. Я вот целыми днями с ТП переписываюсь по самым разным вопросам.

Как иначе они узнают кто именно к ним подключился и с кого снимать деньги?

Вот мне и интересно. Если не MAC и не VPN, есть ещё какие-то варианты?

У моего провайдера можно в личном кабинете прописать новый MAC.

Ах, да вы точно сговорились :(
У меня то же самое. Проблема лишь в том, что при попытке прописать мне выдавалось славное информативное сообщение о том, что «ошибка 16».

Мак это просто детский прикол. Перезаписываешь и всё, какой надо от старой карточки и работает. У первого моего провайдера была такая фигня. У другого был самопальный авторизатор, который ключик проверял.

У меня вообще EuroDOCSIS. Никаких маков не прописываю, никаких VPN, ADSL, PPP, L2TP. Всё просто работает.
В Москве также всех в принудительном порядке переводят на GPON.

Лол. Сложно тебе. Я вот целыми днями с ТП переписываюсь по самым разным вопросам.

Хорошую вещь «ТП» не назовут.
Впрочем, конечно, это по большей части шутка. Просто если тех. поддержка компетентная, то пообщаться можно. Но мой опыт общения с ними — это Apple, Codemasters (GRID не запускался), Рокетбанк и Сбербанк. Первые две маловменяемые, вторые — вполне годные.

А вообще, конечно же провайдер знает, к какому порту подключён клиент.

Или не знает, если там говно какое-нибудь стоит вместо железа.

Или не знает, если там говно какое-нибудь стоит вместо железа.

Учитывая, что периодически у меня роутер вообще не видит кабеля, в качестве их железок я сильно сомневаюсь.

У меня например нет никакого выбора, кроме Новотелекома. Еще есть Ростелеком, но это мерзкие копирасты и должны умереть в мучениях (к сожалению, к ним подключены почти все соседи, поэтому я люто ненавижу соседей). Еще есть дом.ру, но это тоже мерзкие копирасты (подменяют ответы DNS для форсирования блокировок). В Новотелеком чтобы сменить мак нужно звонить голосом в техподдержку, да, но зато они гораздо менее мерзкие сволочи, и выбора никакого нету.

У меня например нет никакого выбора, кроме Новотелекома. Еще есть Ростелеком, но это мерзкие копирасты и должны умереть в мучениях (к сожалению, к ним подключены почти все соседи, поэтому я люто ненавижу соседей). Еще есть дом.ру, но это тоже мерзкие копирасты (подменяют ответы DNS для форсирования блокировок). В Новотелеком чтобы сменить мак нужно звонить голосом в техподдержку, да, но зато они гораздо менее мерзкие сволочи, и выбора никакого нету.

Я выбирал по принципу дешевизны (ориентировался на 100 МБит/с в пределах хотя бы 500-600 рублей) и чтобы не L2TP/PPTP (как у билайна). Вот и остановился на спорном 2ком, у которого даже нет ipv6 (а есть он только у какого-то недешёвого провайдера, которого в моём районе и нет, и у онлайма, которому тоже гореть в аду). Да, я в DC живу.

чтобы я «подумал головой»
придётся возвращаться к PPTP или к L2TP

Есть так называемая DHCP опция #82. С её помощью можно сделать так чтобы у клиента интернет работал только в том случае если он получил ip через DHCP, иначе клиент игнорируется.

говорят скоро авторизация будет по паспорту.

А что с онлаймом не так?

И как на это вообще влияет измененный мак?

Никак!!! Суть dhcp опции №82, заключается в том что к каждому порту коммутатора присвоен определённый ip адрес. И если ты попробуешь статикой прописать другой адрес - ничего не выйдет.

Ну ))

Тогда вопрос с другой стороны — А на что (в контексте сабжа ТСа) может влиять измененный мак?

dhcp option 82 спасёт отца русской демократии

кривой провайдер ТС'a статически прописывает разрешенные маки на каждом порту коммутатора. Что является той еще головной болью. Соответственно если ТС в один хороший день сменит маршрутизатор, то у него не будет интернета.

Выделенный порт на управляемом свитче каждому клиенту! Остальное костыли)) Правда в подъездах жилых домов не очень то хорошо с сохранностью дорогого оборудования, потому и ставят китай-г, а далее l2tp, mac, прочая.. В этом смысле пассивные оптические сети (GPON) самое то для жил сектора. К сожалению оптику пока ток МГТС чтоб им гореть в.. тянет.((

людей я не люблю, а тех. поддержку — так тем более

А зря, вы бы нашли общий язык с тех.поддержкой

поскольку «если без привязки, то не будет вообще никакой авторизации в сети»

Спроси у них про «опцию 82» пусть почувствуют себя дибилами

Ну тогда у прова совсем железки гуано, или тп тупые. Хотя ДС...

Выделенный порт на управляемом свитче каждому клиенту!

Ну стоят у конторы управляемые свитчи с отдельным портом на каждого клиента. Только вот почти на каждом абонентском порту стоит разрешение максимум на один мак. В итоге приходится делать перепривязку, если они меняют устройство и у них ожидаемо ни хрена не работает.

говорят скоро авторизация будет по паспорту.

Говорят, что кур доят. Продолжение знаешь?

Есть так называемая DHCP опция #82. С её помощью можно сделать так чтобы у клиента интернет работал только в том случае если он получил ip через DHCP, иначе клиент игнорируется.

Как это будет работать, если у меня всегда один и тот же статический ип и я его просто вобью?

Я тут самолётом из кртокамеры сразу к вам

Чем впн прошлый век?

Хорошие провайдеры просто привязывают абонента к определенному порту на свитче, а там уже как угодно - по vlan или привязка к IP (смена которого тебе не поможет). И никаких заморочек с MAC.

Вот мне и интересно. Если не MAC и не VPN, есть ещё какие-то варианты?

VLAN'ы с закреплением порта за абонентом. Но это дорого, потому куда проще взять какой-нибудь PPTP и вшить логин/пароль в роутер, продублировав эти данные в документах.

Аутенфицировать по MACу это всё равно что аутенфицировать человека по следу от его ботинок.

у нашего провайдера тоже привязка по mac и когда люди покупают новый компьютер, то чтобы работал dhcp, они звонят провайдеру и просят изменить mac-адрес на новый. либо можно положить большой на это дело, т.к. на интернет это не влияет, pppoe продолжает работать без выдачи локального ip-адреса — локальная сеть никому не нужна.

Про опцию 82 уже выше написали. Это правильный способ. На его основе делают всякие интересные штуки, типа ESM - Enhanced SUbscriber Management. Несколько лет назад я писал софтину на коленке для распределения IP-адресов в такой системе. Там каждому клиенту по его рангу назначались также QoS профили и т.д. Основной вывод был - нужно разрешать минимум 2 IP-адреса на порт, чтобы при замене MAC-адреса клиенту не нужно было никуда звонить или писать.

VPN прошлый век?

для раздачи интернета - да

Как это будет работать, если у меня всегда один и тот же статический ип и я его просто вобью?

плохо. По твоему кабелю не будет течь интернет. Тебе обязательно нужно получить dhcp

Опция 82 творит чудеса, никакой привязки по маку не нужно, авторизация, грубо говоря, по порту коммутатора к которому подключен абонент.

Ага. видимо именно это настроено у моего прова. Раздражает, что точно зная свой ип-шник периодически не могу выйти в интернет из-за того, что не могу его получить по dhcp.

А вообще, конечно же провайдер знает, к какому порту подключён клиент.

и чё? а если злоумышленник кабель, ведущий от клиента перережет и свой воткнёт?

Если не MAC и не VPN, есть ещё какие-то варианты?

кроме VPN других вариантов нет, ибо не приватно, поэтому, без PPTP или L2TP - это не «прошлый век», а говёный интернет

очуметь. и как защитить себя от прослушки тогда? нет, не кгб и цру, а банальным условным Василием с пятого этажа?

очуметь. и как защитить себя от прослушки тогда? нет, не кгб и цру, а банальным условным Василием с пятого этажа?

Вопрос-то ваще не в этом. Тут провайдеру нужно знать, что это именно я, чтобы правильно меня в скорости ограничить. Вопрос прослушки, думаю, его не волнует совсем.

очуметь. и как защитить себя от прослушки тогда? нет, не кгб и цру, а банальным условным Василием с пятого этажа?

Вася с пятого этажа будет находиться в другом влане

Если не MAC и не VPN, есть ещё какие-то варианты?

кроме VPN других вариантов нет

Есть еще 802.1x. Но это уже слишком круто для провайдера.

очуметь. и как защитить себя от прослушки тогда? нет, не кгб и цру, а банальным условным Василием с пятого этажа?

А как Василий будет снифить трафик? Я не думаю что провайдер использует где то хабы вместо коммутаторов.

Возможна идентификация по порту свитча (VLAN и подобное), что требует управляемых свитчей везде, что не всем по карману.

Вобщето не опция 82, а ip source guard, опция 82 никак не запрещает клиенту прописать любой ip себе на интерфейсе.

Вобщето не опция 82, а ip source guard, опция 82 никак не запрещает клиенту прописать любой ip себе на интерфейсе.

Я про авторизацию, а не про защиту от прописанного вручную ip.

Возможна идентификация по порту свитча (VLAN и подобное), что требует управляемых свитчей везде, что не всем по карману.

Думается, что таких провайдеров, которым не по карману управляемые свитчи осталось очень мало. Даже небольшие пионэрнеты используют управляемые коммутеры, возможно ворованные.

Лично мне при переезде долго сношали мозг, деньги перечислили только через полгода, плюс пришлось в офис в самой жопе тащиться. И тут я вспомнил, что много лет назад подключался к другому провайдеру. Запрос на переезд через ЛК, звонок через полчаса для согласования времени прихода монтажника. И всё. Ну а ещё онлайм куплен ростелекомом. И ТП у них говно, и при подключении накосячили.

Приходит в голову только вариант с vlan. Маловероятно, что на один дом будет больше чем 4095 клиентов. Дальше можно завернуть эти все vlan-ы в vlan, выданый на дом, потом на район, дальше в ядре сети это разбирать. Не самый красивый и далеко не самый оптимальный, но доступный вариант, т.к. почти всё оборудование нормальных производителей умеет так работать. Ещё можно помечать пакеты на сетевом уровне особым способом (забыл как зовут технологию)