znaczacy > comp.os.* > comp.os.linux.sieci

Piotr Lewandowski (24.10.2010, 12:50)
W dniu 2010-10-24 12:06, robert.giedrowiczWYTNIJTO pisze:

> w przypadku radia jest o tyle lepiej ze klient dostaje AP zaplombowanego bez
> mozliwosci ingerencji w niego i zmiany ustawien a co sobie postawi za nim to juz
> jego sprawa. Choc w dobie powiedzmy "szybkiego" neta, klient majac 4Mb dzieli
> tego neta z innym sasiadom, bo na dwoch te 4Mb wystarcza im w zupelnosci.


Na kablu masz lepiej bo switch zarządzany załatwia sprawę
zabezpieczenia. Odnośnie dzielenia neta to i na kablu i radiu tego się
nie ustrzeżesz, w tym kierunku szkoda czasu na obmyślanie jakiegoś
rozwiązania. Klient podzieli się netem z sąsiadem ok tylko jak sąsiad
będzie wykorzystywał całą dostępną jego prędkość to się zastanowi czy
tego nie wyłączyć... oczywiście możesz dać w regulaminie że zabraniasz
dzielenia pasma itp. pod rygorem "jakimś tam..." zawsze ktoś się
przestraszy...
ziolko (24.10.2010, 13:15)
Piotr Lewandowski pisze:
> W dniu 2010-10-24 12:06, robert.giedrowiczWYTNIJTO pisze:
> Na kablu masz lepiej bo switch zarządzany załatwia sprawę
> zabezpieczenia. Odnośnie dzielenia neta to i na kablu i radiu tego się
> nie ustrzeżesz, w tym kierunku szkoda czasu na obmyślanie jakiegoś
> rozwiązania. Klient podzieli się netem z sąsiadem ok tylko jak sąsiad
> będzie wykorzystywał całą dostępną jego prędkość to się zastanowi czy
> tego nie wyłączyć... oczywiście możesz dać w regulaminie że zabraniasz
> dzielenia pasma itp. pod rygorem "jakimś tam..." zawsze ktoś się
> przestraszy...

a to nie podchodzi pod zabronione praktyki??
czy przypadkiem, za takie (podobne) rzeczy nie ukarano dużych operatorów??
Piotr Lewandowski (24.10.2010, 13:30)
W dniu 2010-10-24 13:15, ziolko pisze:
> a to nie podchodzi pod zabronione praktyki??
> czy przypadkiem, za takie (podobne) rzeczy nie ukarano dużych operatorów??


wiesz na pewno można to ubrać w słowa które będą zgodne z prawem...
MaRc (24.10.2010, 13:42)
> Serwery PPPOE serwują klientowi numer IP dopiero po poprawnym podaniu loginu i
> hasła, dodatkowo MAC adres karty sieciowej jest kolejnym "zabezpieczniem".
> Jednak jak widze do dupy te zabezpiecznia, skoro ludzie w LANie wymieniaja sie
> loginami i hasłami a zmiana MACa jest dziecinna prosta.
> Jak można skutecznie zabezpieczyć się przed oszustami w LANie ?


nie ma skutecznej metody na zabezpieczenie. przede wszystkim musisz
ograniczyć ilość logowań na dany login do 1. jeśli podzieli się ktoś z
kimś loginem/hasłem to już jego sprawa, ale zapewniam cię, że jeśli go
wkurzy bo sąsiad wieczorem siedzi na necie a on się nie może nawet
zalogować to przyjdzie do ciebie z prośbą o zmianę hasła a wówczas już
napewno nie podzieli się nim z sąsiadem.
przyjąć zasadę 1abonament/1para_login_haslo. jeśli kolejne loginy to
kolejne abonamenty. niech wtedy i berze ile chce.
tam gdzie tylko możesz i sprzęt ci pozwala ogranicz komunikację między
klientami. najlepiej wogóle wyciąć tcp/ip, przecież masz pppoe.
segmentacja sieci też jest bardzo dobrym rozwiązaniem.

a jeśli już ktoś założy sobie router, bo przecież nie możesz tego nikomu
zabronić, i podzieli się z sąsiadem to i tak jego problem jeśli sąsiad
zapcha mu rurke.
Andrzej 'The Undefined' Dopierala (24.10.2010, 14:23)
Dnia 23.10.2010 Krzysztof Magosa <krzysztof> napisal/a:
> W dniu 23.10.2010 20:29, Andrzej 'The Undefined' Dopierala pisze:
> Nie wiem czy administrujesz jakas siecia... cos tam sie znajdzie ;>


> Ale userzy czesto baaardzo kombinuja. Np. user marudzi, ze drogo i nagle
> przestaje placic, a drugi wykupuje sobie druga pare login/haslo do pppoe
> (rzekomo do swojego drugiego komputera). I potem sie okazuje, ze
> podzielili sie kosztami na pól i ten drugi login jest uzywany u tego
> sasiada, który nie placi... kara w regulaminie za udostepnianie lacza poza lokal? ;)


> I operator jest stratny 2 razy...
> - 1 abonament mniej
> - wieksza zajetosc pasma

analogiczny problem wystapi jak user sobie postawi routerek i do niego podepnie
sasiada. Albo cale osiedle.

I wydaje mi sie ze nie ma dobrej rady na to poza "straszakami" w regulaminie,
ewentualnie jak ktos bardzo mocno odbiega od normy - "zabrac" sie za niego,
zebrac dowody i zawiesic lacze.

Kombinowanie w stylu obnizania ttl-a dla kazdego uzytkownika, kontrolowania,
sniffowania ruchu - co najwyzej spowoduje ze sie uzytkownik zniecheci i
przejdzie na neostrade. Nie mowiac juz o szarganiu opinii.
Imho dla paru procent kombinatorow nie warto.
ziolko (24.10.2010, 15:45)
Piotr Lewandowski pisze:
> W dniu 2010-10-24 13:15, ziolko pisze:
>> a to nie podchodzi pod zabronione praktyki??
>> czy przypadkiem, za takie (podobne) rzeczy nie ukarano dużych
>> operatorów??

> wiesz na pewno można to ubrać w słowa które będą zgodne z prawem...

Tak. Masz rację.
i tak sie robi ;)
wp (29.10.2010, 09:04)
W dniu 2010-10-24 13:15, ziolko pisze:
> a to nie podchodzi pod zabronione praktyki??
> czy przypadkiem, za takie (podobne) rzeczy nie ukarano dużych operatorów??


Pisałem w tej sprawie to urzędu komunikacji elektronicznej. W odpowiedzi
dostałem, że to jest sprawa operatora i jeżeli na umowie jest napisane,
że nie można to nie można. Uargumentowali to tym, że 2 osoby zawsze będą
bardziej wysycały łącze co przekłada się na zużycie sprzętu.
teorom (12.11.2010, 10:23)
Ze powyzszych wzledow w sieci ktora sie zajmuje jest na kazdego uzytkownika
przydzielone pasmo na up i down.
Dzieleniem neta z sasiadem jest praktycznie nie do wykrycia.
Dominik Mierzejewski (22.11.2010, 23:19)
On Sun, 24 Oct 2010 02:08:10 +0200, Krzysztof Magosa wrote:
> W dniu 24.10.2010 00:32, Andrzej Adam Filip pisze:
> W teorii tak moze byc, ale to wymaga pewnej wiedzy i nakladu
> finansowego... Natomiast wpisanie loginu/hasla od sasiada, majac kabel
> od operatora to 10 sekund.
> Nie sa to moje przypuszczenia... Tylko wynik z autopsji.


Zabrac kabel i filtrowac po adresach MAC.

Podobne wątki