Awaria neostrady
Pawel Damian
Kto� mo�e potwierdzi� zaprzeczy� ? W kilku firmach jest neo, ale nie mam
tego jak sprawdzi� teraz, a dobrze by�oby wiedzie� czy mam si� nastawia�
na telefony od rana...Je�eli to prawdziwa informacja, to ciekawe ile
firm pomy�li o tym, �e jednak warto mie� chocia�by dsl tp gdzie jest
jakikolwiek czas reakcji.
pozdr.,
Paweďż˝
Bartosz Feński aka fEnIo
> http://wiadomosci.gazeta.pl/Wiadomosci/1,80269,6837854,Wielka_awaria_Neostrady__Padl_internet_w_calym_kraju.html
>
> Ktoś może potwierdzić zaprzeczyć ? W kilku firmach jest neo, ale nie mam
> tego jak sprawdzić teraz, a dobrze byłoby wiedzieć czy mam się nastawiać
> na telefony od rana...Jeżeli to prawdziwa informacja, to ciekawe ile
> firm pomyśli o tym, że jednak warto mieć chociażby dsl tp gdzie jest
> jakikolwiek czas reakcji.
" - Wszystko przez burzę, która uszkodziła jeden z serwerów- taką informację
"Błękitna Linia" TP dostała od techników."
Bez jaj że awaria jednego serwera kładzie na łopatki na dobę usługę dla
setek tysięcy klientów. Musiałby tam pracować pan Heniek od wymieniania
tonerów w drukarkach.
Można wiele niedobrego o TPSA powiedzieć, ale aż tak źle chyba nie jest.
pozdr,
fEnIo
--
,''`. Bartosz Fenski | mailto:fe...@debian.org | pgp:0x13fefc40 | irc:fEnIo
: :' : 32-050 Skawina - Glowackiego 3/15 - malopolskie v. - Poland
`. `' phone:+48602383548 | proud Debian maintainer and user
`- http://fenski.pl | xmpp:fe...@jabber.org | rlu:172001
Krzysztof Halasa
> " - Wszystko przez burz�, kt�ra uszkodzi�a jeden z serwer�w- tak� informacj�
> "B��kitna Linia" TP dosta�a od technik�w."
>
> Bez jaj �e awaria jednego serwera k�adzie na �opatki na dob� us�ug� dla
> setek tysi�cy klient�w. Musia�by tam pracowa� pan Heniek od wymieniania
> toner�w w drukarkach.
>
> Mo�na wiele niedobrego o TPSA powiedzie�, ale a� tak �le chyba nie jest.
Wyglada na to ze tak wlasnie jest.
Autoryzacja w (przynajmniej jednej konkretnej) Neostradzie dzialala
jeszcze przed trzecia po poludniu, pozniej ok. piatej nie dzialala,
przed osma zaczela dzialac. Jesli to bylo to samo uszkodzenie (a nie ma
powodu przypuszczac ze to cos innego), to po prostu oznacza, ze TPSA ma
wlasnie jedna maszynke robiace radiusa czy co to tam dokladnie jest dla
Neostrad (i zapewne takze dla Freedomow itd), i jej pad lub niewydolnosc
uwala wszystkie Neostrady.
Oczywiscie nie nalezy zapominac ze dotyczy to autoryzacji, wiec jesli
ktos juz sie zalogowal, to nie bedzie widzial problemu (maksymalnie
przez dobe, bo po dobie wymuszane jest powtorne logowanie).
Autoryzacja dostepow to nie jest jakies wielkie zadanie, wiec z punktu
widzenia wydajnosci zapewne jedna maszynka (odpowiednia) wystarcza.
Gorzej z niezawodnoscia, takie rzeczy w duzo mniej krytycznych
zastosowaniach robi sie z redundancja.
--
Krzysztof Halasa
Bartosz Feński aka fEnIo
>> " - Wszystko przez burzę, która uszkodziła jeden z serwerów- taką informację
>> "Błękitna Linia" TP dostała od techników."
>>
>> Bez jaj że awaria jednego serwera kładzie na łopatki na dobę usługę dla
>> setek tysięcy klientów. Musiałby tam pracować pan Heniek od wymieniania
>> tonerów w drukarkach.
>>
>> Można wiele niedobrego o TPSA powiedzieć, ale aż tak źle chyba nie jest.
>
> Wyglada na to ze tak wlasnie jest.
>
> Autoryzacja w (przynajmniej jednej konkretnej) Neostradzie dzialala
> jeszcze przed trzecia po poludniu, pozniej ok. piatej nie dzialala,
> przed osma zaczela dzialac. Jesli to bylo to samo uszkodzenie (a nie ma
> powodu przypuszczac ze to cos innego), to po prostu oznacza, ze TPSA ma
> wlasnie jedna maszynke robiace radiusa czy co to tam dokladnie jest dla
> Neostrad (i zapewne takze dla Freedomow itd), i jej pad lub niewydolnosc
> uwala wszystkie Neostrady.
>
> Oczywiscie nie nalezy zapominac ze dotyczy to autoryzacji, wiec jesli
> ktos juz sie zalogowal, to nie bedzie widzial problemu (maksymalnie
> przez dobe, bo po dobie wymuszane jest powtorne logowanie).
>
> Autoryzacja dostepow to nie jest jakies wielkie zadanie, wiec z punktu
> widzenia wydajnosci zapewne jedna maszynka (odpowiednia) wystarcza.
> Gorzej z niezawodnoscia, takie rzeczy w duzo mniej krytycznych
> zastosowaniach robi sie z redundancja.
No to pozostaje pogratulować komuś kto w ten sposób to zorganizował.
Nawet jeśli nie zapewnia się jakiejś automatycznej reduntancji to w pale mi
się nie mieści, że nie mają backupu i choćby w częściach maszyny, która to
potrafi uciągnąć na czas awarii.
Okres doby na usunięcie awarii świadczyłby, że muszą sprzęt skądś
przytargać. Czyli porażka na całej linii... chyba jednak na tej Neostradzie
zarabiają, więc mogliby trochę zainwestować.
giqus
U�ytkownik "Pawel Damian" <pawel@USUN_sz-ek.pl> napisa� w wiadomo�ci
news:h3vp9k$24et$1...@opal.icpnet.pl...
> http://wiadomosci.gazeta.pl/Wiadomosci/1,80269,6837854,Wielka_awaria_Neostrady__Padl_internet_w_calym_kraju.html
>
> Kto� mo�e potwierdzi� zaprzeczy� ? W kilku firmach jest neo, ale nie mam
> tego jak sprawdzi� teraz, a dobrze by�oby wiedzie� czy mam si� nastawia�
> na telefony od rana...Je�eli to prawdziwa informacja, to ciekawe ile firm
> pomy�li o tym, �e jednak warto mie� chocia�by dsl tp gdzie jest
> jakikolwiek czas reakcji.
>
> pozdr.,
> Pawe�
Ciekaw jestem bardziej o ile spad�y statystyki spamu rozsiewanego z
83.0.0.0/11 :-)))
R
> Ciekaw jestem bardziej o ile spad�y statystyki spamu rozsiewanego z
> 83.0.0.0/11 :-)))
P�ki co nie widz� �adnego spadku ruchu do AS5617, nawet jest troch� wi�cej
niďż˝ tydzieďż˝ temu.
Pozdrawiam
Rafaďż˝
RoMan Mandziejewicz
O ile mnie skleroza nie myli, to zar�wno nerwozdrada jak i dsl tp
chodz� fizycznie na dok�adnie tych samych urz�dzeniach (DSLAM) na
centrali. I je�li jest wi�ksza awaria, to le�y wszystko.
--
Best regards,
RoMan mailto:ro...@pik-net.pl
Smok Eustachy
/..../
> O ile mnie skleroza nie myli, to zarówno nerwozdrada jak i dsl tp chodzą
> fizycznie na dokładnie tych samych urządzeniach (DSLAM) na centrali. I
> jeśli jest większa awaria, to leży wszystko.
To autoryzacja poszła a nie deslamy.
http://forum.neostrada.info/viewtopic.php?f=15&t=17022&start=0
Marcin Kuczera
> Nawet jeśli nie zapewnia się jakiejś automatycznej reduntancji to w pale mi
> się nie mieści, że nie mają backupu i choćby w częściach maszyny, która to
> potrafi uciągnąć na czas awarii.
>
> Okres doby na usunięcie awarii świadczyłby, że muszą sprzęt skądś
> przytargać. Czyli porażka na całej linii... chyba jednak na tej Neostradzie
> zarabiają, więc mogliby trochę zainwestować.
być może rozniosło im w drobny mak całe datacenter gdzie stoją radiusy
(na 100% więcej niż jeden, tam nie pracują idioci).
Do tego weekend i wakacje... no i się narobiło.
Marcin
Krzysztof Halasa
> by� mo�e roznios�o im w drobny mak ca�e datacenter gdzie stoj� radiusy
> (na 100% wi�cej ni� jeden,
Nie mowie ze nie, bo nie wiem, chociaz po objawach (niekoniecznie
dzisiejszych) mam pewne podejrzenia.
Jakas podstawa tych "100%"?
Jest tez taka opcja, ze DSLAMy maja wpisany jeden "serwer", ktory
w rzeczywistosci jest jakims load balancerem, rozdzielajacym robote na
odpowiednia ilosc maszynek, i to tam jest punkt krytyczny. Tak czy owak,
wyglada to srednio korzystnie.
--
Krzysztof Halasa
Jan Strybyszewski
Kiedys byla autoryzacja lokalna , zintegrowali to i skutki sa.
O ile wiem ... awaria byla dluga ale wylaczono w niektorych miejsach
autoryzacje, przy okazji wiadomo ze DSLAMy sa ograniczane szybkoscia
lokalnie a nie po autoryzacji, dziwne ..
>
Jan Strybyszewski
> ktos juz sie zalogowal, to nie bedzie widzial problemu (maksymalnie
> przez dobe, bo po dobie wymuszane jest powtorne logowanie).
>
> Autoryzacja dostepow to nie jest jakies wielkie zadanie, wiec z punktu
> widzenia wydajnosci zapewne jedna maszynka (odpowiednia) wystarcza.
> Gorzej z niezawodnoscia, takie rzeczy w duzo mniej krytycznych
> zastosowaniach robi sie z redundancja.
A co ci da redundancja serwerow jak np sfjczyl sie modem optyczny :)
Tak wiem ring swiatlowodowy i serwery w Krakowie/Poznaniu/Gdansku i
warszawie.... ale po co do muchy strzelac z armaty,
Sied@r
Też tak uważam. Poza tym - następnym problemem mogło być rozładowanie
kolejek klientów do autoryzacji.
Normalnie autoryzuje się x tysięcy klientów na godzinę, a tu nagle
kilkaset tysięcy w jednym czasie.
Darek
Grzegorz Janoszka
> Jest tez taka opcja, ze DSLAMy maja wpisany jeden "serwer", ktory
> w rzeczywistosci jest jakims load balancerem, rozdzielajacym robote na
> odpowiednia ilosc maszynek, i to tam jest punkt krytyczny. Tak czy owak,
> wyglada to srednio korzystnie.
Wiesz, ten "jeden ip" mo�esz mie� w ilu�[nastu] miejscach swojej sieci.
Wi�kszo�� root-server�w DNS jest tak zrobiona. Masz na dslamach jeden IP
i one ��cz� si� do najbli�szego (sieciowo) miejsca.
Oczywi�cie nie m�wi�, �e TPSA tak ma, ale chodzi mi o to, �e _da_si�_
zrobi� taki setup, �eby nie by�o ani jednego punktu krytycznego.
--
Grzegorz Janoszka
Krzysztof Halasa
> O ile wiem ... awaria byla dluga ale wylaczono w niektorych miejsach
> autoryzacje, przy okazji wiadomo ze DSLAMy sa ograniczane szybkoscia
> lokalnie a nie po autoryzacji, dziwne ..
Tzn. w sensie "raw bit rate" na DSLu? IIRC wprowadzili to gdy userzy
"pozyczali" sobie loginy itd.
Tak w ogole to ta autoryzacja jest o k* d* p*, bo wazne jest (a
przynajmniej powinno byc) do ktorego fizycznego portu podpiety jest
klient, a nie co tam sobie gdzies wpisal.
--
Krzysztof Halasa
Krzysztof Halasa
> A co ci da redundancja serwerow jak np sfjczyl sie modem optyczny :)
> Tak wiem ring swiatlowodowy i serwery w Krakowie/Poznaniu/Gdansku i
> warszawie.... ale po co do muchy strzelac z armaty,
a) nie do muchy, Neostrada itp. to chyba nie jest jakas niepowazna
zabawka dla garski dzieci? Koszty zapewnienia redundancji sa
minimalne w porownaniu do wielkosci instalacji.
b) nawet nie musi byc ring, wystarczy ze DSLAM bedzie mogl uzywac np.
kilku serwerow, round-robin w razie braku odpowiedzi itp. (nie wiem
czy obecny soft na to pozwala, ale jestem przekonany ze to nie
problem dla TPSA).
c) nawet bez grzebania w DSLAMach (centralnego, przeciez nie osobistego)
mozna to zrobic na wiele sposobow, z ktorych kazdy eliminuje punkty
krytyczne dla calej sieci (choc oczywiscie w dalszym ciagu sa takie
punkty dla kazdego klienta - ale nie sa one wspolne dla wszystkich).
A swoja droga o jakich "modemach optycznych" piszesz to nie mam pojecia.
Ale ja nie okreslam takich rzeczy jak np. STM-1 mianem "modemow", moze
to dlatego.
--
Krzysztof Halasa
Krzysztof Halasa
> Oczywi�cie nie m�wi�, �e TPSA tak ma, ale chodzi mi o to, �e _da_si�_
> zrobi� taki setup, �eby nie by�o ani jednego punktu krytycznego.
Wlasnie, dokladnie to staralem sie przekazac (z jakim skutkiem to nie
wiem). Z tym dodatkiem, ze TPSA nie wydaje sie tego tak robic niestety.
--
Krzysztof Halasa
Marcin Kuczera
łatwiej się zarządza user/pass, wierz mi.
A co do autoryzacji na dslamach, to jest to dziwne, ja bym to robił na
BRASach, tam też bym kreował cały profil subscribera.
Ciekawe jak to tam dokładnie jest robione..
Marcin
Smok Eustachy
> Jan Strybyszewski <kt...@w.pl> writes:
>
>> O ile wiem ... awaria byla dluga ale wylaczono w niektorych miejsach
>> autoryzacje, przy okazji wiadomo ze DSLAMy sa ograniczane szybkoscia
>> lokalnie a nie po autoryzacji, dziwne ..
>
> Tzn. w sensie "raw bit rate" na DSLu? IIRC wprowadzili to gdy userzy
> "pozyczali" sobie loginy itd.
>
To na porcie ma ustawione synchro.
Krzysztof Halasa
> �atwiej si� zarz�dza user/pass, wierz mi.
Ale to nie jest kwestia wiary, to jest dla mnie oczywiste.
Tyle ze konsekwencje tego sa takie, ze TPSA nie moze skojarzyc user/pass
z fizycznym portem.
Teraz zastanawiam sie co sie dzieje w przypadku kryminalnym, gdy np.
popelniono jakies ciezkie przestepstwo i prokurator chce dojsc z ktorej
linii zostalo to zrobione. Takze user/pass, czy jest tez linia?
(oczywiscie linia nie gwarantuje ze wiemy kto jest sprawca, ale
user/pass do takich rzeczy chyba w ogole sie nie nadaje).
--
Krzysztof Halasa
Smok Eustachy
/..../
> Teraz zastanawiam sie co sie dzieje w przypadku kryminalnym, gdy np.
> popelniono jakies ciezkie przestepstwo i prokurator chce dojsc z ktorej
> linii zostalo to zrobione. Takze user/pass, czy jest tez linia?
> (oczywiscie linia nie gwarantuje ze wiemy kto jest sprawca, ale
> user/pass do takich rzeczy chyba w ogole sie nie nadaje).
Mają logi dokładne i kwikniesz za zbrodnie.
Krzysztof Halasa
> Maj� logi dok�adne i kwikniesz za zbrodnie.
Moze nie ja akurat.
Ale wiesz ze tak jest, czy tylko zgadujesz?
--
Krzysztof Halasa
Marcin Kuczera
zak�adaj�c �e to klient A dosta� dany user/pass - trafiamy w 10tk�.
A �e si� podzieli� z innymi... no to b�dzie mia� problemy.
Pozatem w DSLAMach zapewne istnieje przekazywanie r�nego rodzaju
parametr�w do BRASa jak np ID DSLAM/SLOT/PORT itd...
Coďż˝ jak option82 w DHCP.
A to juďż˝ accounting rejestruje.
Marcin
Jan Strybyszewski
> Jan Strybyszewski <kt...@w.pl> writes:
>
>> O ile wiem ... awaria byla dluga ale wylaczono w niektorych miejsach
>> autoryzacje, przy okazji wiadomo ze DSLAMy sa ograniczane szybkoscia
>> lokalnie a nie po autoryzacji, dziwne ..
>
> Tzn. w sensie "raw bit rate" na DSLu? IIRC wprowadzili to gdy userzy
> "pozyczali" sobie loginy itd.
Powiedzmy dla uroszczenia ze na "ATMie"
> Tak w ogole to ta autoryzacja jest o k* d* p*, bo wazne jest (a
> przynajmniej powinno byc) do ktorego fizycznego portu podpiety jest
> klient, a nie co tam sobie gdzies wpisal.
Hmm a jak to zrobic gdy AAA jest daleko i po IP ?
Drugi problem to kwestia odpowiedzialnosci ... wpiecie sie w linie DSL
ze swoim modemem i hakujemy na cudzy koszt ?
Jan Strybyszewski
Ciekawe jak chcesz zarzdzac tyloma BRASami z rozproszona baza userow.
Jan Strybyszewski
> Smok Eustachy <Sm...@Eustachy.pl> writes:
>
>> Maj� logi dok�adne i kwikniesz za zbrodnie.
>
> Moze nie ja akurat.
>
> Ale wiesz ze tak jest, czy tylko zgadujesz?
Zauwaz ze bez autoryzacji ... tylko per port nie ma zadnego problemu
wpiac sie do cudzej lini wlasnym ruterem, jak udowodnisz kto ?
Haslo i login masz "zatrzymac a tajmenicy"
Jan Strybyszewski
>>> O ile wiem ... awaria byla dluga ale wylaczono w niektorych miejsach
>>> autoryzacje, przy okazji wiadomo ze DSLAMy sa ograniczane szybkoscia
>>> lokalnie a nie po autoryzacji, dziwne ..
>> Tzn. w sensie "raw bit rate" na DSLu? IIRC wprowadzili to gdy userzy
>> "pozyczali" sobie loginy itd.
>>
> To na porcie ma ustawione synchro.
Nie do konca "na porcie" inaczej musialbys wylaczyc adaptive modulation.
Jan Strybyszewski
> A swoja droga o jakich "modemach optycznych" piszesz to nie mam pojecia.
> Ale ja nie okreslam takich rzeczy jak np. STM-1 mianem "modemow", moze
> to dlatego.
A co to jest wedle ciebie jak nie "modulator/demudulator" podpiety do
swiatelka. Co tam poo tym hula nie ma znaczenia STM-1 to masz z drugiej
strony jakby,
Tak wiem swojego modemu 10 lat temu tez nie nazywasz modemem tylko
V34 :)
Marcin Kuczera
przeczytaj jeszcze raz to co napisałeś.
BRASów jest w całym kraju max kilkadziesiąt. Tym jest znacznie łatwiej
zarządzać niż DSLAMami.
Dobry BRAS potrafi obsłużyć do 256k subsrciberów (RedBack SE-1200, ale
TP używa Junipera, troche mniejszy kaliber).
na BRASach masz wpisane adresy serwerów RADIUS do
autoryzacji/przypisywania profili oraz accountingu.
Banalnie proste.
Jedyna kwestia jest taka, ze fizyczny port w DSLAMie musi być ustawiony
na odpowiednią prędkość, to jest taką na jaką pozwala linia..
I chyba już trzeba ręcznie wklepywać, chociaż niekoniecznie do DSLAMa,
bo on może z automatu pobierać dane z bazy.
Marcin
Jan Strybyszewski
> przeczytaj jeszcze raz to co napisałeś.
>
> BRASów jest w całym kraju max kilkadziesiąt. Tym jest znacznie łatwiej
> zarządzać niż DSLAMami.
>
> Dobry BRAS potrafi obsłużyć do 256k subsrciberów (RedBack SE-1200, ale
> TP używa Junipera, troche mniejszy kaliber).
>
> na BRASach masz wpisane adresy serwerów RADIUS do
> autoryzacji/przypisywania profili oraz accountingu.
Zaraz sugerowales autoryzacje na BRASie a nie na RADIUSIE.
Przciez dokladnie TAK DZISIAJ JEST jak piszesz
> Jedyna kwestia jest taka, ze fizyczny port w DSLAMie musi być ustawiony
> na odpowiednią prędkość, to jest taką na jaką pozwala linia..
port w DSLAM nie moze byc ustawionyna predkosc od strony klienta z
wielu powodow. Port DSLAM to wartswa 1. Ograniczenie jest na warstwie
ATM w strone BRASA.
Marcin Kuczera
>
>> przeczytaj jeszcze raz to co napisałeś.
>>
>> BRASów jest w całym kraju max kilkadziesiąt. Tym jest znacznie łatwiej
>> zarządzać niż DSLAMami.
>>
>> Dobry BRAS potrafi obsłużyć do 256k subsrciberów (RedBack SE-1200, ale
>> TP używa Junipera, troche mniejszy kaliber).
>>
>> na BRASach masz wpisane adresy serwerów RADIUS do
>> autoryzacji/przypisywania profili oraz accountingu.
>
> Zaraz sugerowales autoryzacje na BRASie a nie na RADIUSIE.
> Przciez dokladnie TAK DZISIAJ JEST jak piszesz
yhm, sorry że tak to zrozumiałeś, ale nie ma takiej opcji żeby się taki
konfig zmieścił w pamięci dla dużego brasa z subscriberami wykreowanymi
lokalnie.
Pozatem autoryzuje i tak BRAS, a z radiusa dostaje odpowiedź czy
autoryzować czy nie ;-)
W RedBacku można np ustawić że ma to robić w takiej koleności:
local
radius
none
czyli najpierw lokalnie sprawdza, potem pyta radiusa, a jak nawet radius
powie że nie zna kolesia, to może go zaakceptować (np z profilem z
przekierowaniem).
Osobiście mam local, radius.
>> Jedyna kwestia jest taka, ze fizyczny port w DSLAMie musi być
>> ustawiony na odpowiednią prędkość, to jest taką na jaką pozwala linia..
>
> port w DSLAM nie moze byc ustawionyna predkosc od strony klienta z
> wielu powodow. Port DSLAM to wartswa 1. Ograniczenie jest na warstwie
> ATM w strone BRASA.
musi być ograniczony na sztywno, w przeciwnym wypadku na kablu 5km 0,5mm
będzie się synchronizował baaaardzo długo, a możesz się nie doczekać.
A jak będzie przycięte do 1Mbit to będzie szybki szpil.
Marcin
Maciej Bebenek (news.onet.pl)
>> Jedyna kwestia jest taka, ze fizyczny port w DSLAMie musi byďż˝
>> ustawiony na odpowiedni� pr�dko��, to jest tak� na jak� pozwala linia..
>
> port w DSLAM nie moze byc ustawionyna predkosc od strony klienta z
> wielu powodow. Port DSLAM to wartswa 1. Ograniczenie jest na warstwie
> ATM w strone BRASA.
Oczywi�cie, �e nie. Na DSLAM-ie jest ustawiony bitrate odpowiadaj�cy
pr�dko�ci konkretnej us�ugi. Dlatego mam bitrate ok. 2400 kb/s dla ��cza
2 Mb/s i 1300 kb/s na ��czu 1 Mb/s.
M.
Marcin Kocur
>> Tak w ogole to ta autoryzacja jest o k* d* p*, bo wazne jest (a
>> przynajmniej powinno byc) do ktorego fizycznego portu podpiety jest
>> klient, a nie co tam sobie gdzies wpisal.
>
> Hmm a jak to zrobic gdy AAA jest daleko i po IP ?
>
> Drugi problem to kwestia odpowiedzialnosci ... wpiecie sie w linie DSL
> ze swoim modemem i hakujemy na cudzy koszt ?
Czyli �e jak zakosz� login od neo od kolegi to mog� za niego si�
logowa�? Bo jak pr�bowa�em to nie dzia�a�o ;]
--
Pozdrawiam
Marcin Kocur
http://linux-porady.info - Linux od A do B :]
Marcin Kuczera
> Osoba Jan Strybyszewski napisa�a na pl.internet.polip:
>
>>> Tak w ogole to ta autoryzacja jest o k* d* p*, bo wazne jest (a
>>> przynajmniej powinno byc) do ktorego fizycznego portu podpiety jest
>>> klient, a nie co tam sobie gdzies wpisal.
>> Hmm a jak to zrobic gdy AAA jest daleko i po IP ?
>>
>> Drugi problem to kwestia odpowiedzialnosci ... wpiecie sie w linie DSL
>> ze swoim modemem i hakujemy na cudzy koszt ?
>
> Czyli �e jak zakosz� login od neo od kolegi to mog� za niego si�
> logowa�? Bo jak pr�bowa�em to nie dzia�a�o ;]
DSLAM przekazuje swoje ID z ID portu do BRASa, a to juďż˝ siedzi w radiusie.
Marcin
Sławek Lipowski
> Osoba Jan Strybyszewski napisa�a na pl.internet.polip:
>
>>> Tak w ogole to ta autoryzacja jest o k* d* p*, bo wazne jest (a
>>> przynajmniej powinno byc) do ktorego fizycznego portu podpiety jest
>>> klient, a nie co tam sobie gdzies wpisal.
>> Hmm a jak to zrobic gdy AAA jest daleko i po IP ?
>>
>> Drugi problem to kwestia odpowiedzialnosci ... wpiecie sie w linie DSL
>> ze swoim modemem i hakujemy na cudzy koszt ?
>
> Czyli �e jak zakosz� login od neo od kolegi to mog� za niego si�
> logowa�? Bo jak pr�bowa�em to nie dzia�a�o ;]
>
Dziwne, bo inni sprawdzali i dzia�a�o. Zak�adaj�c oczywi�cie, ze masz
skrosowan� lini�. I dzia�a z tak� przepustowo�ci�, jak masz
skonfigurowanďż˝ liniďż˝, a nie z takďż˝, do jakiej jest przypisany login.
Aczkolwiek ostro�nie z tymi testami, bo na to jest punkt w cenniku
neostrady.
--
S�awek Lipowski
Szymon Sokół
>> A swoja droga o jakich "modemach optycznych" piszesz to nie mam pojecia.
>> Ale ja nie okreslam takich rzeczy jak np. STM-1 mianem "modemow", moze
>> to dlatego.
>
> A co to jest wedle ciebie jak nie "modulator/demudulator" podpiety do
> swiatelka.
A jak� cz�stotliwo�� no�nej maj� urz�dzenia STM-1?
--
Szymon Sokďż˝ (SS316-RIPE) -- Network Manager B
Computer Center, AGH - University of Science and Technology, Cracow, Poland O
http://home.agh.edu.pl/szymon/ PGP key id: RSA: 0x2ABE016B, DSS: 0xF9289982 F
Free speech includes the right not to listen, if not interested -- Heinlein H
Marcin Kuczera
> On Tue, 21 Jul 2009 10:21:55 +0200, Jan Strybyszewski wrote:
>
>>> A swoja droga o jakich "modemach optycznych" piszesz to nie mam pojecia.
>>> Ale ja nie okreslam takich rzeczy jak np. STM-1 mianem "modemow", moze
>>> to dlatego.
>> A co to jest wedle ciebie jak nie "modulator/demudulator" podpiety do
>> swiatelka.
>
> A jak� cz�stotliwo�� no�nej maj� urz�dzenia STM-1?
modulacja lub kodowanie, w xDSL jest modulacja, w innych zastosowaniach
w wi�kszo�ci kodowanie i to ju� nie s� modemy.
A co do no�nej, zmodulowany sygna� nie musi mie� no�nej ;-)
Marcin
Jan Strybyszewski
> Marcin Kocur wrote:
>> Osoba Jan Strybyszewski napisa�a na pl.internet.polip:
>>
>>>> Tak w ogole to ta autoryzacja jest o k* d* p*, bo wazne jest (a
>>>> przynajmniej powinno byc) do ktorego fizycznego portu podpiety jest
>>>> klient, a nie co tam sobie gdzies wpisal.
>>> Hmm a jak to zrobic gdy AAA jest daleko i po IP ?
>>>
>>> Drugi problem to kwestia odpowiedzialnosci ... wpiecie sie w linie DSL
>>> ze swoim modemem i hakujemy na cudzy koszt ?
Tak po zdjeciu autoryzacji
Jan Strybyszewski
> On Tue, 21 Jul 2009 10:21:55 +0200, Jan Strybyszewski wrote:
>
>>> A swoja droga o jakich "modemach optycznych" piszesz to nie mam pojecia.
>>> Ale ja nie okreslam takich rzeczy jak np. STM-1 mianem "modemow", moze
>>> to dlatego.
>> A co to jest wedle ciebie jak nie "modulator/demudulator" podpiety do
>> swiatelka.
>
> A jak� cz�stotliwo�� no�nej maj� urz�dzenia STM-1?
Czy moglbys mnie nie oslabiac ... sugerujesz ze w szkle nie ma
swiatla o okreslonej dlugosci fali czy jak ?
Jan Strybyszewski
>> A jak� cz�stotliwo�� no�nej maj� urz�dzenia STM-1?
>
> modulacja lub kodowanie, w xDSL jest modulacja, w innych zastosowaniach
> w wi�kszo�ci kodowanie i to ju� nie s� modemy.
Co masz na mysli mowiac kodowanie ?
w XDSL tez jest kodowanie bo to sygnal cyfrowy :)
Marcin Kuczera
> Marcin Kuczera pisze:
>
>>> A jak� cz�stotliwo�� no�nej maj� urz�dzenia STM-1?
>>
>> modulacja lub kodowanie, w xDSL jest modulacja, w innych
>> zastosowaniach w wi�kszo�ci kodowanie i to ju� nie s� modemy.
>
> Co masz na mysli mowiac kodowanie ?
np AMI NRZI HDB3, wrzuďż˝ do googla i poczytaj.
Marcin
Jan Strybyszewski
AMI jest najwi�kszym w kraju eksporterem g�si. Nasze kurcz�ta, kaczki i
g�si pochodz� z najwy�szej klasy stad rodzicielskich oraz w�asnych
zak�ad�w wyl�gu ...
A teraz powaznie kod AMI to tylko modulowanie NAPIECIA.
Na dobra sprawe przeciez
"Technika OFDM polega na KODOWANIU pojedynczego strumienia danych w
wielu podno�nych"
Tak samo kodem jest 8PSK 64QAM prawda .... tylko te kodowanie odbywa sie
na CZESTOTLIWOSCI lub wielu jednoczesnie.
Wiec z dupy jest porownanie modem�w swiatlowodowych do STM-1
NIE TA WARSTWA OSI
Verox
> On Tue, 21 Jul 2009 10:21:55 +0200, Jan Strybyszewski wrote:
>
>>> A swoja droga o jakich "modemach optycznych" piszesz to nie mam pojecia.
>>> Ale ja nie okreslam takich rzeczy jak np. STM-1 mianem "modemow", moze
>>> to dlatego.
>>
>> A co to jest wedle ciebie jak nie "modulator/demudulator" podpiety do
>> swiatelka.
>
> A jak� cz�stotliwo�� no�nej maj� urz�dzenia STM-1?
Nie chce mi siďż˝ liczyďż˝ ale jakieďż˝ 200 THz.
--
begin 755 signature.exe
[tomek <at> sikornik <dot> net] vy 73! de SP9UOB
Proud to be 100 percent microsoft free. op. Tomek
Verox
> On Tue, 21 Jul 2009 23:28:21 +0200, Szymon Sokďż˝ napisaďż˝:
>> On Tue, 21 Jul 2009 10:21:55 +0200, Jan Strybyszewski wrote:
>>
>>>> A swoja droga o jakich "modemach optycznych" piszesz to nie mam pojecia.
>>>> Ale ja nie okreslam takich rzeczy jak np. STM-1 mianem "modemow", moze
>>>> to dlatego.
>>>
>>> A co to jest wedle ciebie jak nie "modulator/demudulator" podpiety do
>>> swiatelka.
>>
>> A jak� cz�stotliwo�� no�nej maj� urz�dzenia STM-1?
>
> Nie chce mi siďż˝ liczyďż˝ ale jakieďż˝ 200 THz.
Nie pomyli�em sie du�o: 193.54 THz
Smok Eustachy
> Smok Eustachy <Sm...@Eustachy.pl> writes:
>
>> Mają logi dokładne i kwikniesz za zbrodnie.
>
> Moze nie ja akurat.
>
> Ale wiesz ze tak jest, czy tylko zgadujesz?
Za Twoje zbrodnie Ty. Tak wiem bo mają taki obowiązek.
Smok Eustachy
//./
> Dziwne, bo inni sprawdzali i działało. Zakładając oczywiście, ze masz
> skrosowaną linię. I działa z taką przepustowością, jak masz
> skonfigurowaną linię, a nie z taką, do jakiej jest przypisany login.
Inaczej: działą z maksymalną prędkością ustawioną na porcie.
2. Jeśli masz 2 Mbit a login z 1 Mbit to będzie 1 Mbit.
>
> Aczkolwiek ostrożnie z tymi testami, bo na to jest punkt w cenniku
> neostrady.
Nooo
Marcin Kuczera
dobra, ciach.
Nie wiem jak� uczelnie sko�czy�e�, ale nie wygl�da to na kierunek
stricte telekomunikacyjny..
Ale co do STM-1 i modem�w - masz racje, nie te warstwy.
Marcin
Jan Strybyszewski
A tak swoja droga dlaczego piszesz z 23 lipca ?
Jestem ekonomista :)
Sławek Lipowski
> Dnia Tue, 21 Jul 2009 18:31:58 +0200, Sławek Lipowski napisał(a):
> //./
>
>> Dziwne, bo inni sprawdzali i działało. Zakładając oczywiście, ze masz
>> skrosowaną linię. I działa z taką przepustowością, jak masz
>> skonfigurowaną linię, a nie z taką, do jakiej jest przypisany login.
Potwierdzałeś to jakimiś testami?
--
Sławek Lipowski
Smok Eustachy
Po co?
Masz 2 ograniczenia: ustawienie synchro na porcie i prędkość na loginie.
TV po kablu tu trochę miesza.
Sławek Lipowski
Skąd taka wiedza? Zakładasz, że tak jest, czy możesz to stwierdzić na
jakiejś konkretnej podstawie?
Ręki sobie nie dam uciąć, ale pamiętam testy, w których z tego co
pamiętam jedyne ograniczenie było, jak to piszesz, per port, nie per
login. Dlatego też tak dokładnie wypytuje.
Gdzie i jak fizycznie jest zaimplementowane ograniczenie per login?
--
Sławek Lipowski
Marcin Kuczera
> Gdzie i jak fizycznie jest zaimplementowane ograniczenie per login?
w BRASie, w profilu abonenta.
Co więcej, można tam ustawić odpowiedni QOS, tak że Neostrady będą miały
mały priorytet, a iDSL wysoki.
I efekty tego było widać jakiś czas temu...
Marcin
Smok Eustachy
/..../
>> Po co?
>> Masz 2 ograniczenia: ustawienie synchro na porcie i prędkość na
>> loginie. TV po kablu tu trochę miesza.
>
> Skąd taka wiedza? Zakładasz, że tak jest, czy możesz to stwierdzić na
> jakiejś konkretnej podstawie?
>
loginie czekasz do momentu wejścia w życie anexu.
> Ręki sobie nie dam uciąć, ale pamiętam testy, w których z tego co
> pamiętam jedyne ograniczenie było, jak to piszesz, per port, nie per
> login. Dlatego też tak dokładnie wypytuje.
>
A ja dam.
> Gdzie i jak fizycznie jest zaimplementowane ograniczenie per login?
A nie wiem.
Marek Dyjor
> Dnia Tue, 21 Jul 2009 00:12:21 +0200, Krzysztof Halasa napisał(a):
> /..../
>> Teraz zastanawiam sie co sie dzieje w przypadku kryminalnym, gdy np.
>> popelniono jakies ciezkie przestepstwo i prokurator chce dojsc z
>> ktorej linii zostalo to zrobione. Takze user/pass, czy jest tez
>> linia? (oczywiscie linia nie gwarantuje ze wiemy kto jest sprawca,
>> ale user/pass do takich rzeczy chyba w ogole sie nie nadaje).
>
> Mają logi dokładne i kwikniesz za zbrodnie.
już były przypadki że wskazali kogoś innego jako sprawcę nadużycia bo źle
IP z aktualnym userem połączyli.
Smok Eustachy
/.../
> albo ktoś inny bo tepsa ma burdel.
>
> już były przypadki że wskazali kogoś innego jako sprawcę nadużycia bo
> źle IP z aktualnym userem połączyli.
A to już jest wypaczenie idei. Szara rzeczywistość
Krzysztof Halasa
>> Ale wiesz ze tak jest, czy tylko zgadujesz?
>
> Zauwaz ze bez autoryzacji ... tylko per port nie ma zadnego problemu
> wpiac sie do cudzej lini wlasnym ruterem, jak udowodnisz kto ?
Ale to nie jest zadna odpowiedz na pytanie.
Ja nie twierdze, ze nie ma byc loginow w logach. Tylko czy jest port,
i czy ew. zapytanie "w sprawie" bierze to pod uwage?
> Haslo i login masz "zatrzymac a tajmenicy"
To bez znaczenia, biorac pod uwage ze klient nie jest jedyna osoba,
ktora zna te dane (a takze ze byly zwiazane z tym "incydenty").
--
Krzysztof Halasa