802.1x vs PPPoE a podobně (fork: PPPoE koncentrator ...)

walkeer

Jestli je tunel v tunelu kravina, tak napiš na IEEE, ať okamžitě zruší standard 802.1ad, MPLS a další vychytávky, o kterých jste na Chodově nejspíš dodnes neslyšeli.

Nezlob se, ale pises nepravdy. 802.1ad ani MPLS samy o sobe rozhodne nejsou tunel v tunelu a pokud si to myslis, tak se mylis. (pominu fakt, ze ja jsem take ISP a v DHL jen pracuji, to jsi nemohl vedet).

Dale si myslim ze to je offtopic, kdyz ve vlaknu o PPPoE rozebirame jeho mozne alternativy.

Muzu se zeptat, co vic ti nabizi PPPoE over EoIP oproti WPA2-EAP (AES) + 802.1x navazane na DHCP? Leda by jsi chtel zpochybnovat bezpecnost WPA2-EAP s AES oproti PPPoE, coz doufam nechces ;)

krtko

napr. ze by shaping? zeby framed ip address? ze by qoutas, fup? atd...

zdeneksvarc

Nezlob se, ale pises nepravdy. 802.1ad ani MPLS samy o sobe rozhodne nejsou tunel v tunelu a pokud si to myslis, tak se mylis.

Ale vždyť to jsi řekl ty :-D Já se ti snažím ukázat, že GRE/EoIP, stejně jako MPLS nebo QinQ nemůžeš dávat na úroveň PPP protokolu. Point to point protokol v jakémkoliv provedení (TP, oE) můžeš naprosto bezvadně pouštět na jakémkoliv z uvedených zapouzdření a proto není důvod se toho bát.

zdeneksvarc

napr. ze by shaping? zeby framed ip address? ze by qoutas, fup? atd...

nebo framed-route a vůbec IPv4 a IPv6 stack? :-) Vždyť 802.1x řeší pouze přístup k médiu, zatím co PPPoE je naprosto jiná liga, co se týká množiny autorizačních možností. Píšeš 802.1x + DHCP, ale proč používat dva autorizační procesy na každého klienta, když můžu použít jeden? Od toho chytří lidé pro nás, ISPíky, vymysleli PPPoE/PPPoA. Zatímco pro korporátní prostředí vymysleli DHCP a 802.1x. Dejte na Chodově hlavy dohromady a určitě na to přijdete ;-)

Muzu se zeptat, co vic ti nabizi PPPoE over EoIP oproti WPA2-EAP (AES) + 802.1x navazane na DHCP? Leda by jsi chtel zpochybnovat bezpecnost WPA2-EAP s AES oproti PPPoE, coz doufam nechces ;)

Můj názor na bezpečnost WIFI, včetně WPA2 si přečteš na http://prezi.com/gsx0qrp3ypxz/zranitelnosti-80211/

cheprer

napr. ze by shaping? zeby framed ip address? ze by qoutas, fup? atd...

Muzu se zeptat, co vic ti nabizi PPPoE over EoIP oproti WPA2-EAP (AES) + 802.1x navazane na DHCP? Leda by jsi chtel zpochybnovat bezpecnost WPA2-EAP s AES oproti PPPoE, coz doufam nechces ;)

Můj názor na bezpečnost WIFI, včetně WPA2 si přečteš na http://prezi.com/gsx0qrp3ypxz/zranitelnosti-80211/

Neprectu, 404

rad bych si to precetl.

walkeer

Nezlob se, ale pises nepravdy. 802.1ad ani MPLS samy o sobe rozhodne nejsou tunel v tunelu a pokud si to myslis, tak se mylis.

Ale vždyť to jsi řekl ty :-DProsim? Zrejme si me s nekym pletes...

napr. ze by shaping? zeby framed ip address? ze by qoutas, fup? atd...

Nevim jak to delas ty, ale shaping provadim na zaklade IP, jsi si jisty ze k tomu nutne potrebujes PPPoE?

proč používat dva autorizační procesy na každého klienta, když můžu použít jeden? Od toho chytří lidé pro nás, ISPíky, vymysleli PPPoE/PPPoA. Zatímco pro korporátní prostředí vymysleli DHCP a 802.1x. Dejte na Chodově hlavy dohromady a určitě na to přijdete ;-)

Proc? Treba abych nemel tunel v tunelu? Jak jsem uz rekl, provozuj si produkncni prostredi treba na 10 tunelech, jak je libo, ja preferuji reseni bez tunelu, natoz vicenasobnych. Prosim zapomen ze jsem rekl neco o Chodove, tady na foru vystupuji spise jako ISP, coz provozuji take...

Navrhuji udelat hlasovani, kdo ze zdejich ISP pouziva PPPoE, kdo jede na EoIP+PPPoE, kdo to zene jeste pres dalsi vrstvy jako trebe MPLS a kdo nepouziva ani jedno :) Myslim ze d) vyhraje

zdeneksvarc

Nehádej se s blbcem, za chvíli není zřejmé, který z vás to vlastně je. Proto se dál v této trapné debatě nebudu angažovat.

hapi

na jezerce se tusim zdenek ptal posouchajicich kdo pouziva pppoe. kolik ze nad tam bylo? cca 1 procento se prihlasilo? ale to neni podstatny.

podstatny je, ze pppoe v podani zdenka se muze uskutecnovat tak, ze misto toho aby se data poslaly normalne skrz navazanej tunel, tedy po L3, tak se mezi klientem a apckem navaze spojeni na L2 tak jak to delaji DSL modemy. Pak zadny tunel neni.

jediny co se mi nelibilo bylo navazovani pppoe primo z pc coz je neprijatelny ale to neni povinny. Muze to delat klientska sada.

tomasnesrsta

Vsem se tady omlouvam za ty tunely ktery pak mate potrebu resit v xy prispevcich. Ten EoIP tunel mi poradil Zdenek z toho duvodu ze jsem PPPoE jenom zkousel na jednom routru na sobe ale zaroven jsem chtel vyzkouset jak pripojit PPPoE klienta na druhy strane site. Stavet na siti spousty tunelu se mi nechce takze se mi vice libi PPPoE koncentrator na kazdym vysilaci. Myslim ze podobne to ma resene i PilsFREE protoze tam jste schopny se pripojit na jakykoliv jejich AP dostanete IP ale jediny co se vam zobrazi je "reklamni stranka" kde mate dulezite informace co delat kdyz jste novy / stavajici zakaznik. To bych prave chtel taky.

hapi

tunel tam Zdeněk má jenom na propojení APček k hlavní GW si typnu. Někdo to řeší centrálně kdy použije tunel pro průchod PPPoE ke koncentrátoru a někdo jenom protuneluje lokální koncentrátory k hlavní GW. První lidi dělaji proto, že chtěji kontrolovat průtok mezi usery v jednom bodě. Ten druhej způsob lidi většinou řeší proto, že maji děsně postavenou síť a chtěj v tom udělat "pořádek".

Nicméně ta reklama se dá řešit přece i jinak. Nám se zobrazuje reklama userům kteří nemají mangle, tedy nejsou zapsání do databáze userů. Jak si může člověk všimnout z mých některých popisů, máme svůj pořádek na síti a pořádek v lidech a proto neni problem vygenerovat z toho pravidla pro GW a všechny co neznám posílat na reklamu atd..

PPPoE se hodí asi nejvíc z toho důvodu, že člověk dostane lehce veřejku na wan routeru u klienta. To je obrovský plus protože to spotřebuje vždy jenom jednu veřejku bez nějaký spotřeby dalších veřejek pro transport. Nicméně pokud je člověk zběhlej v routingu jako já, ví že se to dá obejít i jinak. Například nasadit klientovy na wan vedle vnitřní neveřejný ješně veřejku v podobě x.x.x.x/32 a nechat OSPFko aby jí propagovalo do sítě a natovat klientovu komunikaci na tu veřejku čímž se dostane veřejkou ven a taky neni potřeba dělat bloky IPčkej pro apčko.

Jo Zdeněk bude namítat že to neni standardní, neni to používaný velkými operátory atd.. nicméně to nikoho nezajímá. Je to funkční. Ověřovat usery nepotřebujem. Nikdo to nepotřebuje. User se ověřuje přece WPA2 klíčem na APčko, ověřuje se defakto i tím že se připojí do userovy domácí sítě, nechci ho otravovat nějakými loginy (jde to řešit na úrovni klientský sady).

Každej to stavíme jinak. Já mám rád transparentnost. Chci se dostat z jedný strany sítě na druhou bez nějakých oklik, tunelů atd... chci aby když padne ptp spoj tak sem se připojil na APčko směrovkou a šlapalo to dál než se vymění board (OSPF) atd... jistě, průser bude s IPV6 až si lidi budou tahat data mezi sebou jak říkali Kazíci na Jezerce... ale v dnešnim světě cloudu už to neni tak horký ale PPPoE tohle účinně řeší bez velkých potíží i když co si budeme nalhávat, přepnu klienty do WDS, tim můžu ovlivňovat L2 vrstvu na wifině mezi klienty a můžu si je shapnout uplně stejně atd.. atd..

Každej to stavíme jinak...