криворукие недопровайдеры решили сэкономить на коммутаторах

в пределах подсети узнать связку ip-mac не проблема

Быть я мыслю неправильно, но зная, что поставил в шкаф в моём подъезде мой провайдер (D-Link DES-1008D), при этом держа тарифы от 3 МБит/с до 50Мбит/с, я склоняюсь к тому, что нормальный провайдер должен ставить в шкаф «на последней миле» (на техэтаже) нормальный управляемый свич или роутер и вести учёт по портам этого оборудования, а не по MACy или предлагая PPPoE.

s/Быть/Быть может,/
//fix

Естественно, каждому абоненту по VLAN'y, соседи друг друга в сети не видят, хотя физически в одном свиче. Услуги типа «локалка без ограничения скорости» - ИМХО это откуп перед абонентами за дешёвое оборудование.

ifconfig hwaddr

в пределах подсети узнать связку ip-mac не проблема

в спбгу общагах привязка мак-порт

пососать инет не получается у халявщиков. хотя если твоя комната подключена к роутеру то можно делать че попало. вот

Привязка к MAC

Ничего кроме возможных мелких неудобств обычным пользователям это не дает, а кулхацкеры такую «защиту» легко обойдут.

Вообще если провайдер годный, то не нужно никуда звонить. В веб-интерфейсе регистрируете новый мак (введя логин-пароль) и вперед.

> основным доводом в пользу некоторых операторов является привязка к мак адресу, мол все остальные- говно, решето, никакой защиты, каменный век

Как раз привязка к MAC адресу — это говно, решето, никакой защиты и каменный век.

Проще. В вебинтерфейсе своего домашнего роутера регистрируется нужный мак и вперёд.

А что, позвонить в техподдержку и попоросить сделать «отвязку» от MAC-адреса сложно?

Привязка ненужна

Некоторые провы не отвязывают.

А объясняют почему?

чтоб злые хацкеры не качали cp за твой счет

ifconfig eth0 hw ethernet 00:00:00:00:00:00 и ifconfig eth0 ip соседа... И пусть плачется в техподдержку что его ip занят... и инет его юзают..

Какой-нибудь третьеклассник, может быть, и не сможет свой MAC-адрес изменить (а тем более - чужой узнать). Но мы-то знаем, что это делается элементарно.

И вообще, если пров так печется о вашей защите, то лучше сквида с регистрацией ничего не придумать.

что, MAC clone отменили что ли?

>D-Link DES-1008D

Ипать. Провайдер, чо.

>пров

сквид

div by zero

Ну так-то он FTTB, после Укртелекома крупнейший ISP в городе :)

>стественно, каждому абоненту по VLAN'y, соседи друг друга в сети не видят, хотя физически в одном свиче. Услуги типа «локалка без ограничения скорости» - ИМХО это откуп перед абонентами за дешёвое оборудование.

Каждому по VLAN'у - жирно, у нас так только на гарантированных тарифах. Остальные живут прекрасно в одном VLAN с pppoe/pptp

На многих коммутаторах, даже на очень не бюджетных cisco есть сравнительно небольшое ограничение на кол-во VLAN'ов.

А что, провайдеры уже проксей не пользуются?

>А что, провайдеры уже проксей не пользуются?

зачем?

А как без нее вести учет трафика? А кэширование?

Вопрос лишь в том где и как будет терменироваться vlan, ppoe или вестись те же списки маков. Вопрос в стоимости оборудования и доп. фишках в виде локальной сети. Для интереса можно сходить на тот же наг и прочитать местные холивары на тему что лучше vlan или ppoe.

привязка к Mac - плохо.

но в некоторых сетях можно получить с VPN такие проблемы, что мало не покажется. меня например регулярно раз в 2 года спрашивают - не подключаюсь ли я часто из разных мест (в билайне в принципе допустимо). доходило до абсурда - мне говорили что мой Mac был на десятках свитчей в разных домах района. а это грозит блокировкой локалки, соответственно когда проблемы с VPN - ты вообще не видишь жива ли сеть.

Привязка к MAC это хорошо или плохо

Однозначное зло, гемор и для клиентов, и для самого оператора сети. Уже давно существуют нормальные способы разграничения клиентов, предотвращения «угона адресов» и т.д. Например, тот же ESM в аппаратуре Alcatel-Lucent. Просто далеко не все провайдеры способны идти в ногу со временем.

>А как без нее вести учет трафика? А кэширование?

Мы о провайдерах или об офисном одмине с каналом 256K на 50 серкретарш/бухгалтеров/манагеров с одноклассничками и вконтактиками?

Какой нужен сервак для сквида при канале хотя бы в 10G?

Про учет тоже посмеялся.

А если злые хацкеры уже качают ср за счет абонента несмотря на привязку? Что тогда они отвечают?

не знаю... я приготовил трактор

«Перезагрузите компьютер»

Жалко

~$ uptime
 15:21:52 up 321 days,  4:52,  2 users,  load average: 0.18, 0.31, 0.32

все верно, но

мой провайдер (D-Link DES-1008D)

провайдер

DES-1008D

/0

в таком случае и используют привязку по маку, тк других вариантов больше нет. Здесь главное сказать, что «все остальные- говно, решето, никакой защиты, каменный век, хакеры подключаться к вашей сети, украдут компьютер и заберут вашего первенца...». Ведь чем больше врешь, тем больше верят.

+

у меня инет с привязкой к mac. тех. поддержку звонками не беспокою,т.к. есть ifconfig hwaddr. а давно-давно в моей сети мена мака была 100р. мне вот интересно, провайдер может узнать мой реальный mac?(прошитый в железе)

в таком случае и используют привязку по маку

Нет никакой привязки по MAC. PPPoE у нас.

является привязка к мак адресу, мол все остальные- говно, решето, никакой защиты

поправочка - привязка к маку и есть говно и решето

правильный подход - VPN

> VPN

Говносетка детектед. Лол. Virtual private network нужен совсем не для этого. Лучше уж pppoe.

как pppoe противоречит vpn'у? общепровайдерная сетка-то полюбомас нужна, иначе неоткуда будет качать торренты и магниты с локальных пиров

> общепровайдерная сетка-то полюбомас нужна, иначе неоткуда будет качать торренты и магниты с локальных пиров

Когда интернет и общепровайдерская сетка имеют примерно одинаковую скорость, какой смысл в локальных ресурсах?

> Когда интернет и общепровайдерская сетка имеют примерно одинаковую скорость, какой смысл в локальных ресурсах?

ты какбе намекаешь на низкую скорость VPN?
наверное, ты прав.
хотя, до сих пор стоит старенький пролиантик(?) на двух ксеонах с несколькими гигабитными сетевухами, который вполне прилично держит целое здание людей, соединяющихся по pptp (вендоклиенты)

у нас VLANы, года 2 как отказались от Mac привязки.

Хорошо:
1. Ничего хорошего

Плохо:

1. MAC легко поставить другой, так что взломать доступ в интернет даже легче, чем с логином и паролем.
2. Подключать можно только ОДНУ сетевую карту - и никак иначе. Сменил её или компьютер - и забудь об интернете.

Вот только альтернативно одарённые провайдеры всё равно при использовании PPPoE ещё используют и привязку к MAC.

Способны как раз все. Только начальство провайдеров экономит очень яростно.

> ifconfig eth0 hw ethernet 00:00:00:00:00:00 и ifconfig eth0 ip соседа... И пусть плачется в техподдержку что его ip занят... и инет его юзают..

А штрафак в 50К для начала не хочешь? :)

>> Подключать можно только ОДНУ сетевую карту - и никак иначе. Сменил её или компьютер - и забудь об интернете.

а можно заюзать ifconfig ethX hw ether и положить на провайдера.

> существует ли такая угроза или это очередной маркетинговый ход и способ огораживания?

Такая угроза существует, но привязка к маку для защиты - это просто маркетинговый ход, ибо мак меняется тремя командами ifconfig. Может, стоит посмотреть в такую сторону: привязка МАК-ИП полезна для выдачи вашего ИП по ДХЦП. Хотя, у моего прова, к примеру, ДХЦП вообще отсутствует, а привязка ИП-МАК есть - я его не понимаю.

Ну мне это не грозит... но сам факт блокировки по одному только маку...