malpi pisze:
Problem w tym, że jeżeli CPE wypuści floodzika, to na dropowanie na bazie jest już cokolwiek za późno, bo radio przyjmie każdy ruch jaki się do niego wyśle. SQ na CPE to niegłupi pomysł.
Stosujesz pppoe? Nie jest za późno. to nie jest tak jak normalnie na radiu - masz tunel pppoe, a SQ jest zakładane właśnie na sesji pppoe - nie ma znaczenia na którym końcu tunelu założysz SQ, będzie działać tak samo z tą różnicą, że obciąży się procek nadajnika a nie CPE.
Oczywiście mylisz się :) Sugerujesz, że zatkanie odkręconego kranu palcem spowoduje w nim zanik ciśnienia ? Co z tego, że na bazie na interfejsie ppp założysz SQ, skoro nie powstrzyma ono ruchu który dociera do radia od strony CPE.
Zupełnie inaczej sprawa wygląda przy kolejkach założonych bezpośrednio na CPE - wtedy jest pełna kontrola tego, co wychodzi klienckim radiem.
Jaki widzisz problem w podaniu radiusowego secreta klientowi, skoro każdy może mieć swój własny.
Ale w takim wypadku CPE staje się NAS'em - nie wydaje mi się, aby taki był zamysł twórców radius'a. Poza tym u mnie np. instalatorzy mają dostęp do CPE więc automatycznie mieliby dostęp do tych danych. Wolę dmuchać na zimne :P
Masz rację, nie wydaje Ci się, twórców radiusa g. obchodzi (IMHO) co staje się NAS-em , a co się nim nie staje.
Podaj praktyczny przykład wykorzystania tych (radius secret dla tego konkretnego urządzenia) danych.
Pozdrawiam.
!DSPAM:49b0e8b179044380352099!