ISP vélemény

Hálózatok általános

A következő érdekes helyzetet szeretném bemutatni Nektek:

Adott egy ország EU-n belül (főváros). Adott egy panel és abban egy bérlakás. Régebben állítólag volt kábeltv és azon keresztül internet hozzáférés.
Hivatalosan a nagyobb sávszél érdekében (!!) kidobták a kábelmodemeket és a lakásokban csak egy utp kábelvég van. Nem doboz a falon, hanem kábelvég. (!)
Mint kiderült ez a kábelvég egy switchben végződik, ami vagy nem menedzselhető, vagy lusta volt az admin. Csomó hálózat elérhető ugyanabban a broadcast domainben és nem használnak vlan-t.
Az ügyfelek szűrése ip/mac kombinációval történik. Egy jelentős méretü szolgáltatóról van szó, nem panelproli-homemade-ispről.

Találkoztatok már ilyennel / hasonlóval?
Vélemény?

  • 1522 megtekintés

( mauzi v | 2010. 02. 03., sze – 16:55 )

ez teljesen gazdaságos megoldás. ha a szomszéd esténként jó zenét hallgat, csak beírod, hogy \\pisti-pc\c$, és már töltheted is a stuffot, torrent nélkül :)

Ezt valaki eltudná magyarázni hogy miért? mert nem értem. Nem vagyok teljesen láma ehhez, csak nem értem mitől van több esély a hozzáféréshez mint egyébként .. az ipcímet más konstrukcióba is megtudhatod csomagot lopni meg ha van kedved pöcsölni máshonnan is lehet.. vagy nem értem

Mer én most itt elkezdtem (digis vagyok és a lanos net sztem ugyanaz a szisztéma) pingelni traceroutolni de nem nagyon van közelbe más gép a tartományból... központilag van kiosztva az ip cím ... és nem egy tartományt osztanak itt szét ... vagy tényleg nem tudom hogy értitek a dolgot

Közbe ezt olvasgattam
http://secblog.stratis.hu/2009/07/vlan-ok-biztonsaga.html

de van sokminden amit nem értek.. Meg mi virtuális meg mi nem ..
Szoval attól függően hogy különböző tartományból kapunk címet akkor is tud lopni mer fizikailag egy közegen vagyunk?
mert ip tartomány általában különböző sőt akár kaphat úgy hogy egyik 92.esből másik 78-asból ...

( lacika v | 2010. 02. 03., sze – 16:56 )

Budapest, Békásmegyer vagy 5 éve szinte betűről betűre ugyan ez volt a jelenség, csak már nem emlékszem a szolgáltatóra, de egy sapka f*s volt :)

--
http://laszlo.co.hu/

( bambano | 2010. 02. 03., sze – 17:02 )

ezt tisztességesen is meg lehet csinálni, persze normális eszközökkel.
és volt már olyan is, hogy tróger módon rakták össze, pl. nálam sok évvel ezelőtt a tvnetwork. róluk azóta sem lett jó a véleményem.

Az valós állítás, hogy nagyobb sebesség érdekében kábelmodemről csupasz ethernetre állnak át.

+1 Nallunk ez a rendszer mukodik (Erdelyi kisvaros, es jelenleg a legerossebbek vagyunk a varosban, mind savszelesseg, mind ar, mind support szempontjabol) Optika a varos kulombozo zonaiba, onnan switch rol switch re bekotve a kliensek kulso ip vel. A kliensek egy UTP vegen lognak, de van 100 mbps es dchub, halozaton beluli radio stream, game server mail server stb. Habar mi is most tervezzuk (az iden meg is valositjuk) az ujraszervezest managelheto switchekkel. A lenyeg hogy megvalosithato es mukodo rendszer.

--
The worst or stupidest ideas are always the most popular.

Az egessz halozat ciscon van managelve de terepen simma switch van. Nem mindenki cracker, szoval ip cim lopas lehetseges de abszolut nem gyakori eset (nem is emlekszem mikor volt utojara) A rendszer mukodik es stabil. Ahogy olvastam a kabelnettel tobb baj van mint ezzel a rendszerrel.
--
The worst or stupidest ideas are always the most popular.

nem hiszem, hogy te bárhol is olyat olvastál, hogy általában a kábelnettel több baj van, mint ezzel. Olyat esetleg olvashattál, hogy a trógerül üzemeltetett kábelnettel több baj van, mint egy tisztességesen üzemeltetett ethernet hálózattal.

Szerk: az egész hálózat nem lehet cisco-n managelve, ha az utolsó switchek hulladék cuccok.

Akor ugy fogalmazok hogy nallunk a kabelnet sokkal (es ez nem kifejezes) rosszabb mint a mi halozatunk. Es ez tapasztalat. Amugy az utolso mondatoddal egyetertek. Es persze ez elment idaig, de mi is ezert akarunk valtzotatni. De elj a realitasokban. Ha nem vagy tele penzel es egy relativ kis ceg vagy nem raksz minden lepcsohazra managelheto switchet mert abba doglessz bele. Most ugy van hogy ez van, a biztonsagot meg oldja meg mindenki. Aki meg rosszalkodik azt megtalaljuk.
--
The worst or stupidest ideas are always the most popular.

dolgozom olyan cégnél, amelyik "kis isp" volt akkor, amikor odakerültem. Managelhető képességekkel rendelkező switcheik voltak, amiket nem manageltek. Majdnem beleszakadtak. Mondjuk én ennek örülök, mert ha jól mentek volna a dolgaik, nem kapok munkát. De kaptak, sokat:)

Úgyhogy ócsó' húsnak mindig híg a leve és a nem managelhető switch a második legdrágább cucc a piacon, rögtön a noname madein dzsunka szerver után.

( mauzi v | 2010. 02. 03., sze – 17:03 )

> Hivatalosan a nagyobb sávszél érdekében (!!) kidobták a kábelmodemeket
> és a lakásokban csak egy utp kábelvég van.

ez teljesen érthető. francért kellene DOCSIS-szal koaxra modulálni a cuccot, mikor az ethernet ott van helyben?

> Nem doboz a falon, hanem kábelvég. (!)

a kábeltévénél az RF koaxhoz sem kaptál dobozt, csak egy krimpelt dugót. bezzeg, ha falidobozt adnának, és fel akarnák fúrni a frissen mázolt ajtófélfára, akkor meg az lenne a baj :)

> Mint kiderült ez a kábelvég egy switchben végződik, ami vagy nem
> menedzselhető, vagy lusta volt az admin. Csomó hálózat elérhető
> ugyanabban a broadcast domainben és nem használnak vlan-t.
> Az ügyfelek szűrése ip/mac kombinációval történik. Egy jelentős
> méretü szolgáltatóról van szó, nem panelproli-homemade-ispről.

az egyazon broadcast domain nem túl elegáns, dehát, úgysem mész netre tűzfal nélkül, nemde?

elvégre tűzfal nélkül sima IPv4-en is benézhet hozzád a Szergej Krekkerovics Krekkerev, miért pont a szomszédodtól tartanál jobban? :)

"a kábeltévénél az RF koaxhoz sem kaptál dobozt, csak egy krimpelt dugót. bezzeg, ha falidobozt adnának, és fel akarnák fúrni a frissen mázolt ajtófélfára, akkor meg az lenne a baj :)"

Másik szolgáltatónál simán dobozba vezetik a koaxot, csak mondjuk falra fúrják, nem ajtófélfára. A kábelvég meg azért lol, mert ha pl letörik az rj45-dugóról a kis pöcök, akkor onnantól lehet újrakrimpelni a cuccot vagy idegeskedni, h miért nincs megint net miután bevertem a lábamat az asztalba...

"elvégre tűzfal nélkül sima IPv4-en is benézhet hozzád a Szergej Krekkerovics Krekkerev, miért pont a szomszédodtól tartanál jobban? :)"
A szomszédtól két okból tartok jobban:
- Elég arp-ot használni és már tudja is, h milyen gépek vannak a házban.
- Simán lenyúlhatja Pistike házon belül az ip/mac címeket.

A kábelvég meg azért lol, mert ha pl letörik az rj45-dugóról a kis pöcök, akkor onnantól lehet újrakrimpelni a cuccot vagy idegeskedni, h miért nincs megint net miután bevertem a lábamat az asztalba...

igen, de ennél a doboz sem sokkal jobb. előző irodánkban rendszeresen tépték ki az r=1bit userek a fali csatlakozókból az utp kábeleket (megbotlásos technikával), ez néha nem a kábel hanem a doboz halálával végződött. az sem volt ritka esemény, hogy bedugáskor tolták bele a dobozba a moduláris aljzatot, aztán lehetett szétszedni, hogy kihalásszuk :)

szóval kétségtelen, hogy jobban néz ki, de a doboz is elpusztítható...