Биллинговая система Nodeny
22 Ноября 2024, 22:05:47 *
Добро пожаловать, Гость. Пожалуйста, войдите или зарегистрируйтесь.
Вам не пришло письмо с кодом активации?

Войти
Новости: Прекращена поддержка версии Nodeny 49
 
   Начало   Помощь Поиск Войти Регистрация  
Страниц: [1] 2
  Печать  
Автор Тема: DHCP и автозизация по mac  (Прочитано 12327 раз)
Maks
NoDeny
Ветеран
*

Карма: 13
Offline Offline

Сообщений: 575


Скажи спасибо - подними карму.

https://t.me/smv https://t.me/smv_wz
Просмотр профиля Email
« : 19 Ноября 2009, 23:44:05 »

Имеется управляемая сеть.
Так что говорить что это не безопасно не нужно.
В данный момент авторизация по  PPPoЕ
Но планируется сменить авторизацию на IP+mac

Нужно чтоб неавторизированные абоны ( неизвестные mac) попадали только на статистику.
Где проходили авторизацию (по логину и паролю) и имели возможность задать свой mac .
(или я думаю каким образом узнать с какого mac адреса они зашли)
После чего перезагружались, им выдается их настоящий IP и начинали работать в интернете.

Вопрос возможно ли это реализовать, и сколько будет стоять модуль для смены mac абонентами со статистики?

Или возможно подскажите другие варианты?

Свичи полностью тупые позволяют изолировать абонентов друг от друга
тоесть запретить общаться абонентам на прямую через свич,  трафик должен маршрутизироваться.

PPPoE не предлагать от него отказываемся, ключик это уже старо.
Записан

Nodeny общение
https://t.me/nodeny_chat
VitalVas
NoDeny
Спец
*

Карма: 60
Offline Offline

Сообщений: 991



Просмотр профиля WWW
« Ответ #1 : 20 Ноября 2009, 22:26:06 »

Свичи полностью тупые позволяют изолировать абонентов друг от друга
тоесть запретить общаться абонентам на прямую через свич,  трафик должен маршрутизироваться.

как ето??
поясни
как я помню "тупые" свичи ето свичи которые имеют мозги на мас таблицу, и все
как может свич 1 уровня модели оси изолировать абонентов друг от друга??
для изоляции абонентов друг от друга как минимум нужно свич 2 уровня с поддержкий вланов
Записан
Elisium
NoDeny
Старожил
*

Карма: 19
Offline Offline

Сообщений: 360


На форумах "спасибом" называется плюс к карме.


Просмотр профиля
« Ответ #2 : 21 Ноября 2009, 02:26:45 »

как может свич 1 уровня модели оси изолировать абонентов друг от друга??

Это такие дешевые свичи, в которых port-based vlan.
Все клиентские порты общаются ТОЛЬКО с аплинком и друг друга НЕ видят ..
Записан
VitalVas
NoDeny
Спец
*

Карма: 60
Offline Offline

Сообщений: 991



Просмотр профиля WWW
« Ответ #3 : 21 Ноября 2009, 02:50:46 »

можеш дать модель свича??
Записан
Maks
NoDeny
Ветеран
*

Карма: 13
Offline Offline

Сообщений: 575


Скажи спасибо - подними карму.

https://t.me/smv https://t.me/smv_wz
Просмотр профиля Email
« Ответ #4 : 21 Ноября 2009, 11:03:12 »

Вот http://nag.ru/news/15567/
Кому интерестно, пишите в асю можно не только Длинки.
Записан

Nodeny общение
https://t.me/nodeny_chat
elite
Начальник планеты
NoDeny
Спец
*

Карма: 52
Offline Offline

Сообщений: 1226

In LAN we trust!

358714596
Просмотр профиля
« Ответ #5 : 21 Ноября 2009, 13:36:03 »

Модуль смены мак адреса через пользовательскую статистику сделать можно. Это в принципе не сложно. НО возникают проблемы с безопасностью. Как в неуправляемой сети гарантировать, что человек не поставит своему компу мак-адрес соседа? тут PVLAN не может Грустный
Записан
Maks
NoDeny
Ветеран
*

Карма: 13
Offline Offline

Сообщений: 575


Скажи спасибо - подними карму.

https://t.me/smv https://t.me/smv_wz
Просмотр профиля Email
« Ответ #6 : 21 Ноября 2009, 13:50:31 »


Пользователи через свичи себя не видят!
Таким образом узнать мак соседа через сеть НЕВОЗМОЖНО .
Ну а если он сходит в гости и в тихаря перепишет на чисточек мак, то это уже не мои проблемы.
Такого злоумышлинника вычисляем и отключает ,т.к его будет легко вычислить:
1 - у клинета (жертвы) за компом не много друзей сидит
2 - не все такие хитрожопые чтоб менять себе мак.
Проверено , общение только через маршрутизатор или через L3 свич.
Выходит чтото на подобии VLAN на юзера, только апаратными средствами.
« Последнее редактирование: 21 Ноября 2009, 14:10:44 от Maks » Записан

Nodeny общение
https://t.me/nodeny_chat
Maks
NoDeny
Ветеран
*

Карма: 13
Offline Offline

Сообщений: 575


Скажи спасибо - подними карму.

https://t.me/smv https://t.me/smv_wz
Просмотр профиля Email
« Ответ #7 : 21 Ноября 2009, 14:15:16 »

Идеально если сделать связку на подобии:
- абон зашел на сраницу статистики и авторизировался
- нажал кнопку сменить мак
- скрипт сам автоматически заменил мак ( вот только не знаю как скрипт вычеслит мак абонента зашедшего на статистику)
- абон перезагрузился и продолжил работу.

Эта связка избавляет абона от умения узнавания и прописывания мака.
Записан

Nodeny общение
https://t.me/nodeny_chat
elite
Начальник планеты
NoDeny
Спец
*

Карма: 52
Offline Offline

Сообщений: 1226

In LAN we trust!

358714596
Просмотр профиля
« Ответ #8 : 21 Ноября 2009, 14:20:03 »

Идеально если сделать связку на подобии:
- абон зашел на сраницу статистики и авторизировался
- нажал кнопку сменить мак
- скрипт сам автоматически заменил мак ( вот только не знаю как скрипт вычеслит мак абонента зашедшего на статистику)
- абон перезагрузился и продолжил работу.

Эта связка избавляет абона от умения узнавания и прописывания мака.
вполне реально сделать такое
узнавать мак адрес можно из dhcp.leases сервера dhcp ))
Записан
elite
Начальник планеты
NoDeny
Спец
*

Карма: 52
Offline Offline

Сообщений: 1226

In LAN we trust!

358714596
Просмотр профиля
« Ответ #9 : 21 Ноября 2009, 14:28:17 »


Пользователи через свичи себя не видят!
Таким образом узнать мак соседа через сеть НЕВОЗМОЖНО .
Ну а если он сходит в гости и в тихаря перепишет на чисточек мак, то это уже не мои проблемы.
Такого злоумышлинника вычисляем и отключает ,т.к его будет легко вычислить:
1 - у клинета (жертвы) за компом не много друзей сидит
2 - не все такие хитрожопые чтоб менять себе мак.
Проверено , общение только через маршрутизатор или через L3 свич.
Выходит чтото на подобии VLAN на юзера, только апаратными средствами.
а как трафик между клиентами разрулишь?
Записан
Maks
NoDeny
Ветеран
*

Карма: 13
Offline Offline

Сообщений: 575


Скажи спасибо - подними карму.

https://t.me/smv https://t.me/smv_wz
Просмотр профиля Email
« Ответ #10 : 21 Ноября 2009, 19:39:55 »

Идеально если сделать связку на подобии:
- абон зашел на сраницу статистики и авторизировался
- нажал кнопку сменить мак
- скрипт сам автоматически заменил мак ( вот только не знаю как скрипт вычеслит мак абонента зашедшего на статистику)
- абон перезагрузился и продолжил работу.

Эта связка избавляет абона от умения узнавания и прописывания мака.
вполне реально сделать такое
узнавать мак адрес можно из dhcp.leases сервера dhcp ))


Кто такое может сделать? сколько будет это примерно стоять?
Записан

Nodeny общение
https://t.me/nodeny_chat
Maks
NoDeny
Ветеран
*

Карма: 13
Offline Offline

Сообщений: 575


Скажи спасибо - подними карму.

https://t.me/smv https://t.me/smv_wz
Просмотр профиля Email
« Ответ #11 : 22 Ноября 2009, 00:51:05 »


Пользователи через свичи себя не видят!
Таким образом узнать мак соседа через сеть НЕВОЗМОЖНО .
Ну а если он сходит в гости и в тихаря перепишет на чисточек мак, то это уже не мои проблемы.
Такого злоумышлинника вычисляем и отключает ,т.к его будет легко вычислить:
1 - у клинета (жертвы) за компом не много друзей сидит
2 - не все такие хитрожопые чтоб менять себе мак.
Проверено , общение только через маршрутизатор или через L3 свич.
Выходит чтото на подобии VLAN на юзера, только апаратными средствами.
а как трафик между клиентами разрулишь?

Вот пока над этим думаю
Можно делать дом - подсеть
Таким образом только в предалах дома не будет связи.
Записан

Nodeny общение
https://t.me/nodeny_chat
elite
Начальник планеты
NoDeny
Спец
*

Карма: 52
Offline Offline

Сообщений: 1226

In LAN we trust!

358714596
Просмотр профиля
« Ответ #12 : 22 Ноября 2009, 10:21:13 »

Вот пока над этим думаю
Можно делать дом - подсеть
Таким образом только в предалах дома не будет связи.
это не есть правильно!!
Записан
Maks
NoDeny
Ветеран
*

Карма: 13
Offline Offline

Сообщений: 575


Скажи спасибо - подними карму.

https://t.me/smv https://t.me/smv_wz
Просмотр профиля Email
« Ответ #13 : 22 Ноября 2009, 10:58:15 »

Вот пока над этим думаю
Можно делать дом - подсеть
Таким образом только в предалах дома не будет связи.
это не есть правильно!!

Зато появляется полный контороль над сетью.
Люди не будут подымать свои прокси сервера, и перепродвавать траф.
Хацкеры сосут ноги.
В последнее время людям нужет интернет и локальный ресурс прова,а лазить по соседям в поисках чегото по фтп, уже не модно
Записан

Nodeny общение
https://t.me/nodeny_chat
iMPoSsibLe
Пользователь
**

Карма: 0
Offline Offline

Сообщений: 6


Просмотр профиля
« Ответ #14 : 22 Ноября 2009, 23:53:58 »

В последнее время людям нужет интернет и локальный ресурс прова,а лазить по соседям в поисках чегото по фтп, уже не модно
+1  Добавлю лишь пиринговые ресурсы "а-ля" ретрекеры и прочие гадости.
Записан
Страниц: [1] 2
  Печать  
 
Перейти в:  

Powered by MySQL Powered by PHP Powered by SMF 1.1.20 | SMF © 2006-2009, Simple Machines Valid XHTML 1.0! Valid CSS!