Dnia 6 marca 2009 10:36 Michał Gacek michal.gacek@gmail.com napisał(a):
ze niby to, ze jezeli masz tylko tunel pppoe masz wylaczone wszystkie inne protokoły na interfejsie, to jezeli zalozysz na tunelu jakie kolowiek ograniczenie chocby dropy... to bardzo ciezko jest zabic taki interfejs, wiem bo mialem przypadek ze gosc floodowal pozatym pamietaj o tym ze taki userek nie jest w stanie zapchac ci calego interfejsu...
Cięcie pasma na CPE ma na celu: Po pierwsze primo wyeliminować niepotrzebny ruch na radiu. Po drugie primo zminimalizować ryzyko zakłócenia pracy sieci przez floody. (nie będę się spierał czy chodzi o zabicie całego interfejsu czy 5/4 czy 1/2) Po trzecie primo odciążenie stacji bazowej. Przy włączonym Nstreme, SQ czy koncentratorze pppoe procesor RBka szybko się kończy.
Generalnie zwiększenie bezpieczeństwa/niezawodności i redukcja kosztów.
potrzeba by bylo co najmniej 2, 3 takich, ale jak masz radiusa i oprocz pppoe robisz 802.1x to mozesz takiego goscia wyjebac z radia w 5 sekund,
Możesz siedzieć patrzyć w statystyki co się dzieje w sieci, a możesz chwilę pomyśleć przy budowie sieci i zająć się tak pożytecznym zajęciem jak np. picie piwa :)
3 sprawa skoro masz cpe mikrotika, to chyba dobrze jest wlaczyc polling, wtedy naprawde jest ciezko zapchac taki interfejs
pooling to nie kaszpirowski - nie rozwiązuje całego zła tego świata
co do robienia nasow na cpe, to troszke poroniony pomysł. już lepiej shapować sam interfejs radia cpe, niz robic na cpe nasa. Rozumiem że ideologia jest taka zeby odlozyc userka jak najdalej od sieci (po to jest radius i ideologia nasow), ale robić nasa na cpe, to juz troszke paranoja ;), ale wolnoć tomku w swoim domku..
Wytłumacz mi w czym widzisz problem, żeby zrobić NASa na CPE? Wydaje mi się, że po to korzystamy z radiusa, żeby ograniczyć niepotrzebne czynności związane z obsługą i serwisowaniem sieci. Skoro można gdzieś go wykorzystać do automatyzacji procesu przydzielania transferow, to po robić to ręcznie albo na około? Wybacz, ale paranoją trąci mi obawa o to, że instalator pozna radius secret, skoro dajesz mu dostęp do loginu/hasła pppoe klienta...
Nie każdy ładuje CPE mikrotika klientom....
Nie każdego stać na montowanie wynalazków: mydelnica, ubnt czt karta radiowa. Mnie wynalazki już po kieszeni pociągnęły jeszcze na 2,4 GHz - 5GHz to juz tylko MT.
Pozdrawiam glaca
!DSPAM:49b11de7122112889253296!