Comments 34
Лично я терпеть не могу провайдеров, которые не дают мне настроить роутер как мне надо. Не сообщают настройки, и тому подобное.
В Болгарии такое, например, было: мы подключали точку к VPN, и настраивали DSL на Cisco 800-й серии, нам наш логин с паролем в БТК сказать не могли, постоянно давая данные для личного кабинета на сайте. А нам надо было именно логин-пароль и параметры подключения PPPoE. И нам непременно нужно было иметь белый адрес непосредственно на циске, поставить её за NATом было нельзя, о чём мы предупреждали провайдера заранее (ещё до заключения договора) и он божился что можно будет так сделать.
В итоге мы фактически остались без техподдержки, удалось зайти на их роутер, сохранить конфиг в файл, и разобрать этот файл, откуда извлекли всё необходимое. Но на любые проблемы со связью (был случай, когда внезапно начала падать линия, весной — ну все понимают: весна, обрывы, DSL) — нам пытались доказать, что якобы проблема из-за того, что мы используем «не рекомендованное оборудование».
К чёрту провайдеров, которые впаривают своё оборудование и не дают настраивать роутер самому!
В Болгарии такое, например, было: мы подключали точку к VPN, и настраивали DSL на Cisco 800-й серии, нам наш логин с паролем в БТК сказать не могли, постоянно давая данные для личного кабинета на сайте. А нам надо было именно логин-пароль и параметры подключения PPPoE. И нам непременно нужно было иметь белый адрес непосредственно на циске, поставить её за NATом было нельзя, о чём мы предупреждали провайдера заранее (ещё до заключения договора) и он божился что можно будет так сделать.
В итоге мы фактически остались без техподдержки, удалось зайти на их роутер, сохранить конфиг в файл, и разобрать этот файл, откуда извлекли всё необходимое. Но на любые проблемы со связью (был случай, когда внезапно начала падать линия, весной — ну все понимают: весна, обрывы, DSL) — нам пытались доказать, что якобы проблема из-за того, что мы используем «не рекомендованное оборудование».
К чёрту провайдеров, которые впаривают своё оборудование и не дают настраивать роутер самому!
Я думаю, что в данном случае их просто впаривают тем, кто этого хочет и кто не желает заморачиваться с настройкой и т.п.
Во многих случаях это оправдано.
Во многих случаях это оправдано.
Полностью поддерживаю!
Более того часто в таких роутерах торчат открытая дыра для любителей бесплатного интернета в виде WPS
Ну и не говоря уже о включенной функции upnp и невозможности настроить dmz или банальный port-forwarding.
А к автору статьи защита от пользователя это роутер который при сбросе в дефолтные настройки будет подключен к сети провайдера без вводов паролей и прочих настроек, но при этом давать доступ к настройке остальных функций устройства
Более того часто в таких роутерах торчат открытая дыра для любителей бесплатного интернета в виде WPS
Ну и не говоря уже о включенной функции upnp и невозможности настроить dmz или банальный port-forwarding.
А к автору статьи защита от пользователя это роутер который при сбросе в дефолтные настройки будет подключен к сети провайдера без вводов паролей и прочих настроек, но при этом давать доступ к настройке остальных функций устройства
А к автору статьи защита от пользователя это роутер который при сбросе в дефолтные настройки будет подключен к сети провайдера без вводов паролей и прочих настроек, но при этом давать доступ к настройке остальных функций устройства
Если рассуждать теоретически, то логин-пароль для идентификации абонента не нужен: он и так идентифицирован однозначно номером порта в свитче провайдера или в DSLAMе. Вся эта бодяга с PPP городится по двум причинам: во первых традиция, все ещё со времён диалапа привыкли к радиусу и к биллингу с этим связанному, а во-вторых хочется ограничивать полосу, а делать это приемлемым образом зачастую удаётся только на центральном оборудовании и только в случае PPP.
С практической точки зрения — я не понимаю, почему до сих пор жив PPTP для домашнего интернета и тем более — зачем там L2TP. Тот же Ростелеком прекрасно использует PPPoE и обслуживает сотни тысяч, а то и миллионы абонентов, при этом способен предоставлять сервисы типа «трафик до опрелённых абонентов бесплатный»; значит, вопросы масштабирования решаемы. PPPoE гораздо проще в настройке и поддержке с абонентской стороны в том виде, в каком это делает РТК. Значит: больше диапазон совместимого оборудования (точнее есть, вряд ли удастся найти железку, которая не заработает), меньше головной боли у техподдержки. Также он не сложнее в поддержке на операторской стороне.
Если рассуждать теоретически, то логин-пароль для идентификации абонента не нужен: он и так идентифицирован однозначно номером порта в свитче провайдера или в DSLAMе.
В реалиях местечковых провайдеров это не всегда осуществимо.
… поэтому пусть они разворачивают PPPoE-сервис на компе и не выпендриваются. Всем будет легче, им — в первую очередь.
Они, обычно, и не выпендриваются. Я работал у провайдера-миллионника. Такой бездумной траты денег я не видел больше нигде. За год на одной из станций было заменено 4 dslam'а без увеличения емкости, а старые просто шли в утиль.
Периферийные же провайдеры не всегда выходят на самоокупаемость, потому и пытаются из г… на слепить пулю. Бывают, конечно, и перегибы.
Периферийные же провайдеры не всегда выходят на самоокупаемость, потому и пытаются из г… на слепить пулю. Бывают, конечно, и перегибы.
А они вообще нужны, тунелли эти? У меня вон провайдер по DHCP отдает IP и погнали, красота же.
Это вам красота, а провайдеру — головная боль. Что будет если вы на дачу уедите и всё обесточите, а кто-то в это время ваш Mac-адрес начнёт использовать? Что будет, если железка, Mac-адрес которой записана у провайдера, умрёт? И т.д. и т.п.
Да, можно отслеживать по номеру Ethernet-порта, но это значит, что в стояке уже простой тупой хаб не поставить, чтобы снабдить Internet'ом 2-3 окрестные квартиры.
А в случае использования туннелей провайдера вообще не волнует как физически устроена сеть у вас в доме (или даже в микрорайоне): все связаны со всеми и всё. А уж когда кто-то хочет в интернет выйти — запускается туннель и тут уже становится понятно на чей счёт записывать байты.
Да, можно отслеживать по номеру Ethernet-порта, но это значит, что в стояке уже простой тупой хаб не поставить, чтобы снабдить Internet'ом 2-3 окрестные квартиры.
А в случае использования туннелей провайдера вообще не волнует как физически устроена сеть у вас в доме (или даже в микрорайоне): все связаны со всеми и всё. А уж когда кто-то хочет в интернет выйти — запускается туннель и тут уже становится понятно на чей счёт записывать байты.
Гемморой провайдера меня совершенно не волнует. Работа по обычному IP/DHCP для меня — серьезный плюс. А если будет серый IP — вообще отлично. Если кто-то ленится это мне устроить — ну пойду к другим, кто не ленится.
Чаще дело не в лени, т.к. ту же опцию 82 проще обслуживать даже провайдеру, тут дело в деньгах. Если микрорайон крупный и плотность размещения абонентов большая, есть смысл ставить дорогое оборудование с поддержкой DHCP Snup и Opt82, но из-за полтора абонента провайдеру не выгодно закупать хорошее железо на последнюю милю, оно не окупится, вот и изворачиваются БРАСами. Так-же наличие БРАСов более гибко управлять пулом белых адресов при параллельном использовании серых и белых сетей в достаточно распределенных сетях, что тоже экономит деньги на инфраструктуре. То-есть примерно так, если готовы платить больше, чем в среднем по рынку или вам «повезло» жить в районе плотной застройки с преобладающим покрытием данного провайдера — получайте DHCP, если живете не в самом даунтауне — привет PPPoE и разные VPN, живете за городом — радуетесь 3G или WiFi, совсем далеко от города — спутник на прием и «золотой» канал на передачу по диалапу.
А к автору статьи защита от пользователя это роутер который при сбросе в дефолтные настройки будет подключен к сети провайдера без вводов паролей и прочих настроек, но при этом давать доступ к настройке остальных функций устройства
А статья о чём по Вашему?
БОльшему количеству пользователей как раз и не надо никаких паролей, кроме как от личного кабинета. И в таком случае очень даже понятно стремление автора статьи избавить себя от гемора после шаловливых рученок.
Но конечно в вашей ситуации это неприемлимо
Но конечно в вашей ситуации это неприемлимо
Посмотрите на это со стороны провайдера =)
При должном уровне автоматизации мы получаем «глаза и уши» на последней миле, с которых можно собирать статистику и все нужные параметры. В случае с PON это еще и качество линии (затухание и т.д.), в случае обычных рутеров — можно смотреть вифи-эфир в квартире, да даже банальные пинги до роутера уже могут кое о чем сказать. Стоит ли игра свеч — не знаю, сам не пробовал. но подумать стоит ;)
При должном уровне автоматизации мы получаем «глаза и уши» на последней миле, с которых можно собирать статистику и все нужные параметры. В случае с PON это еще и качество линии (затухание и т.д.), в случае обычных рутеров — можно смотреть вифи-эфир в квартире, да даже банальные пинги до роутера уже могут кое о чем сказать. Стоит ли игра свеч — не знаю, сам не пробовал. но подумать стоит ;)
А вы как юр. лицо подключались. или как физик?
В нашем случае абоненту как-раз таки возможность настраивать роутер остаётся. Но если уж напортачили жмите reset и будет Вам счастье.
У нас в общежитии вообще запрещены роутеры, многие конечно пользуются, но с этим борются. Да и качество связи ужасное, особенно учитывая что это Зеленоград.
Я слабо представляю, как можно бороться с роутером, которому приказано не увеличивать ttl.
Есть провайдеры любители экзотических VPNов и всяких чудо-авторизаторов, в основном мелкие и гордые, но на обычный роутер эту фигню не нагородить, а ставить отдельный комп в качестве роутера не всем удобно. Как раз в общагах и встречал такие схемы сети.
На open-wrt можно что угодно нагородить, если разобраться.
Разве что wine ставить. Никогда не встречали говно-приложений под win, так называемые авторизаторы, которые трафик показывают, в ТП написать позволяют, висят в трее и без них просто не работает интернет, там свой протокол, какой придумал автор этой гадости, реверсить его и впиливать на роутер — то еще удовольствие. Или, например, на многих роутерах вы видели MS-SSTP или там какой-нибудь Endpoint VPN, впилить их скорее всего можно, но удовольствие получите незабываемое.
Ну это я и подразумеваю под разобраться. Когда компилял madwimax с libusb1.0 на роутер для йоты, чтобы поймать ее на тазик, приклеенный скотчем к окну своей комнаты в общаге в Петергофе и делился полученными бинарниками с другими страждущими, тоже получил незабываемое удовольствие несколько лет назад. Вроде сейчас общажный провайдер там одумался и выкатил безлимитные тарифы.
Ну так против лома нет приема, но кол-во тех кто сможет это собрать резко уменьшается. Я по роду деятельности пересекаюсь с очень многими провайдерами и домосетями, каких только извращений я не видел. TTL 1, экзотическая авторизация через авторизатор, авторизация через браузер, авторизация по звонку оператору с физическим втыканием патчорда на ТП (общага медуна, где сеть держат жители солнечной Африки), всякие виды VPN, которые в реальной жизни и не встретишь нигде, причем чем меньше сетка, тем больше извращений, если у крупных обычно дисламы или брасы с pppoe или Opt82 с авторизацией на порту, то как только уменьшается сетка, так начинаются извраты с технологиями.
Мне кажется, что проще было просто программно отключить эту кнопку и всё, чем собирать под каждого юзера свою прошивку.
В том же OpenWRT это делается удалением нескольких строчек из конфига:
Еще один плюс OpenWRT — он полноценно конфигурируется из консоли и веб морду там можно вообще отрубить, во избежании соблазна у абонента получить к ней доступ, а что такое SSH 99.9% пользователей не знают, да и повесить его можно на нестандартный порт.
В том же OpenWRT это делается удалением нескольких строчек из конфига:
config button
option button reset
option action released
option handler "firstboot && reboot"
option min 5
option max 30
Еще один плюс OpenWRT — он полноценно конфигурируется из консоли и веб морду там можно вообще отрубить, во избежании соблазна у абонента получить к ней доступ, а что такое SSH 99.9% пользователей не знают, да и повесить его можно на нестандартный порт.
Я бы тоже взял OpenWRT, но у нее с поддержкой роутеров куда хуже, чем у DD-WRT.
А кроме отключения веб-морды, вообще можно сделать доступ по SSH только с WAN-порта. Тогда техподдержка сможет управлять роутерами. Или даже можно массово переконфигурировать роутеры. Или написать скрипт к личному кабинету пользователя на сайте провайдера, чтобы пользователь мог оттуда поменять, например, имя и пароль точки доступа.
А кроме отключения веб-морды, вообще можно сделать доступ по SSH только с WAN-порта. Тогда техподдержка сможет управлять роутерами. Или даже можно массово переконфигурировать роутеры. Или написать скрипт к личному кабинету пользователя на сайте провайдера, чтобы пользователь мог оттуда поменять, например, имя и пароль точки доступа.
Я бы тоже взял OpenWRT, но у нее с поддержкой роутеров куда хуже, чем у DD-WRT.
Ну, провайдеру в этом плане пофиг, выбрал из ассортимента подходящий и закупил его в промышленных масштабах :)
Или написать скрипт к личному кабинету пользователя на сайте провайдера, чтобы пользователь мог оттуда поменять, например, имя и пароль точки доступа.
Да, вот это хорошая идея, может кто подхватит. Писать то там всего ничего, по сути.
а не проще будет для этого пользоваться tr69?
А прошивки оставляете стоковые? Или dd-wrt ставится на все рутеры?
UFO just landed and posted this here
Статья — крик сердца
Отнюдь, статья просто заметка для себя. И лишь способ избавиться от лишней работы. С точки зрения пользователя также ничего не меняется, у него сохранилась возможность донастраивать роутер под себя, только добавилась страховка…
А, вообще, у меня ощущение, что статью никто не читал…
Решение годное, но теперь объясните монтажникам, что каждый раз им надо обновлять прошивку в роутере. И что делать, если что-то пошло не так. Делать им это придется часто — партия ведь большая.
Sign up to leave a comment.
Защищаем роутер от пользователя с помощью dd-wrt