Dnia Tue, 21 Jul 2009 00:12:21 +0200, Krzysztof Halasa napisał(a):
/..../
> Teraz zastanawiam sie co sie dzieje w przypadku kryminalnym, gdy np.
> popelniono jakies ciezkie przestepstwo i prokurator chce dojsc z ktorej
> linii zostalo to zrobione. Takze user/pass, czy jest tez linia?
> (oczywiscie linia nie gwarantuje ze wiemy kto jest sprawca, ale
> user/pass do takich rzeczy chyba w ogole sie nie nadaje).

Mają logi dokładne i kwikniesz za zbrodnie.

do góry

Smok Eustachy <S...@E...pl> writes:

> Mają logi dokładne i kwikniesz za zbrodnie.

Moze nie ja akurat.

Ale wiesz ze tak jest, czy tylko zgadujesz?
--
Krzysztof Halasa

do góry

Krzysztof Halasa wrote:
> Marcin Kuczera <m...@u...leon.pl> writes:
>
>> łatwiej się zarządza user/pass, wierz mi.
>
> Ale to nie jest kwestia wiary, to jest dla mnie oczywiste.
> Tyle ze konsekwencje tego sa takie, ze TPSA nie moze skojarzyc user/pass
> z fizycznym portem.
>
> Teraz zastanawiam sie co sie dzieje w przypadku kryminalnym, gdy np.
> popelniono jakies ciezkie przestepstwo i prokurator chce dojsc z ktorej
> linii zostalo to zrobione. Takze user/pass, czy jest tez linia?
> (oczywiscie linia nie gwarantuje ze wiemy kto jest sprawca, ale
> user/pass do takich rzeczy chyba w ogole sie nie nadaje).

zakładając że to klient A dostał dany user/pass - trafiamy w 10tkę.
A że się podzielił z innymi... no to będzie miał problemy.

Pozatem w DSLAMach zapewne istnieje przekazywanie różnego rodzaju
parametrów do BRASa jak np ID DSLAM/SLOT/PORT itd...
Coś jak option82 w DHCP.

A to już accounting rejestruje.

Marcin

do góry

Krzysztof Halasa pisze:
> Jan Strybyszewski <k...@...pl> writes:
>
>> O ile wiem ... awaria byla dluga ale wylaczono w niektorych miejsach
>> autoryzacje, przy okazji wiadomo ze DSLAMy sa ograniczane szybkoscia
>> lokalnie a nie po autoryzacji, dziwne ..
>
> Tzn. w sensie "raw bit rate" na DSLu? IIRC wprowadzili to gdy userzy
> "pozyczali" sobie loginy itd.

Powiedzmy dla uroszczenia ze na "ATMie"

> Tak w ogole to ta autoryzacja jest o k* d* p*, bo wazne jest (a
> przynajmniej powinno byc) do ktorego fizycznego portu podpiety jest
> klient, a nie co tam sobie gdzies wpisal.

Hmm a jak to zrobic gdy AAA jest daleko i po IP ?

Drugi problem to kwestia odpowiedzialnosci ... wpiecie sie w linie DSL
ze swoim modemem i hakujemy na cudzy koszt ?

do góry

Marcin Kuczera pisze:
> Krzysztof Halasa wrote:
>> Jan Strybyszewski <k...@...pl> writes:
>>
>>> O ile wiem ... awaria byla dluga ale wylaczono w niektorych miejsach
>>> autoryzacje, przy okazji wiadomo ze DSLAMy sa ograniczane szybkoscia
>>> lokalnie a nie po autoryzacji, dziwne ..
>>
>> Tzn. w sensie "raw bit rate" na DSLu? IIRC wprowadzili to gdy userzy
>> "pozyczali" sobie loginy itd.
>>
>> Tak w ogole to ta autoryzacja jest o k* d* p*, bo wazne jest (a
>> przynajmniej powinno byc) do ktorego fizycznego portu podpiety jest
>> klient, a nie co tam sobie gdzies wpisal.
>
> łatwiej się zarządza user/pass, wierz mi.
>
> A co do autoryzacji na dslamach, to jest to dziwne, ja bym to robił na
> BRASach, tam też bym kreował cały profil subscribera.
> Ciekawe jak to tam dokładnie jest robione..

Ciekawe jak chcesz zarzdzac tyloma BRASami z rozproszona baza userow.

do góry

Krzysztof Halasa pisze:
> Smok Eustachy <S...@E...pl> writes:
>
>> Mają logi dokładne i kwikniesz za zbrodnie.
>
> Moze nie ja akurat.
>
> Ale wiesz ze tak jest, czy tylko zgadujesz?

Zauwaz ze bez autoryzacji ... tylko per port nie ma zadnego problemu
wpiac sie do cudzej lini wlasnym ruterem, jak udowodnisz kto ?

Haslo i login masz "zatrzymac a tajmenicy"

do góry

>>> O ile wiem ... awaria byla dluga ale wylaczono w niektorych miejsach
>>> autoryzacje, przy okazji wiadomo ze DSLAMy sa ograniczane szybkoscia
>>> lokalnie a nie po autoryzacji, dziwne ..
>> Tzn. w sensie "raw bit rate" na DSLu? IIRC wprowadzili to gdy userzy
>> "pozyczali" sobie loginy itd.
>>
> To na porcie ma ustawione synchro.

Nie do konca "na porcie" inaczej musialbys wylaczyc adaptive modulation.

do góry

> A swoja droga o jakich "modemach optycznych" piszesz to nie mam pojecia.
> Ale ja nie okreslam takich rzeczy jak np. STM-1 mianem "modemow", moze
> to dlatego.

A co to jest wedle ciebie jak nie "modulator/demudulator" podpiety do
swiatelka. Co tam poo tym hula nie ma znaczenia STM-1 to masz z drugiej
strony jakby,


Tak wiem swojego modemu 10 lat temu tez nie nazywasz modemem tylko
V34 :)

do góry

> przeczytaj jeszcze raz to co napisałeś.
>
> BRASów jest w całym kraju max kilkadziesiąt. Tym jest znacznie łatwiej
> zarządzać niż DSLAMami.
>
> Dobry BRAS potrafi obsłużyć do 256k subsrciberów (RedBack SE-1200, ale
> TP używa Junipera, troche mniejszy kaliber).
>
> na BRASach masz wpisane adresy serwerów RADIUS do
> autoryzacji/przypisywania profili oraz accountingu.

Zaraz sugerowales autoryzacje na BRASie a nie na RADIUSIE.
Przciez dokladnie TAK DZISIAJ JEST jak piszesz


> Jedyna kwestia jest taka, ze fizyczny port w DSLAMie musi być ustawiony
> na odpowiednią prędkość, to jest taką na jaką pozwala linia..

port w DSLAM nie moze byc ustawionyna predkosc od strony klienta z
wielu powodow. Port DSLAM to wartswa 1. Ograniczenie jest na warstwie
ATM w strone BRASA.

do góry

Jan Strybyszewski wrote:

>> Jedyna kwestia jest taka, ze fizyczny port w DSLAMie musi być
>> ustawiony na odpowiednią prędkość, to jest taką na jaką pozwala linia..
>
> port w DSLAM nie moze byc ustawionyna predkosc od strony klienta z
> wielu powodow. Port DSLAM to wartswa 1. Ograniczenie jest na warstwie
> ATM w strone BRASA.

Oczywiście, że nie. Na DSLAM-ie jest ustawiony bitrate odpowiadający
prędkości konkretnej usługi. Dlatego mam bitrate ok. 2400 kb/s dla łącza
2 Mb/s i 1300 kb/s na łączu 1 Mb/s.

M.

do góry