> А вы из криокамеры? добро пожаловать, редирект давно у нормальных провов работает. Редиректы - ну я рад за вас. А что все-таки за сказ про ручное отключение свичей? Мне не понятно: как стафф прова может быть настолько чужд идеям автоматизации, что даже мысль не допускает что свичи дергает автоматика? Это вообше как?
> НЕ значит, что так и должно быть.
А по-моему все вполне логично получается. И по минмуму конфигуряемо втыканием проводов. Без ...бучих вебморд, особенно прововских.
А если сделать бридж - станет только хуже, в плане того что ломать станут не только роутер на границе сетей, но и всевозможные китаефоны с древним как помет мамонта софтом, умные телевизоры обновлявшиеся три года назад, писюки с пираццкой виндой не получающие обновлений и прочие кофемолки.
> IP - 192.168.1.2, да ради бога, хочешь секурности настраивай,
Единственное что можно настроить в беспроводке, чтобы всякие левые типы в сети не водились - WPA2 с нормальным паролем и без какого либо намека на WPS. А если сеть открытая, атакующий в радиусе действия точки доступа может выставить себе на и-фейс это ваше 192.168.1.2 и мак как у разрешенного девайса. Ну и все - халявный инет без лишних хлопот.
> такой подход - виртуал-хом-роутер решат проблему косячных прошивок роутера,
Не вижу что он решает. Провод он не разветвляет, беспроводной интерфейс из провода - не отращивает. Значит, девайс который все это сделает - нужен. Ну и его хзкакая прошивка - остается. А фильтрация по MAC... остановит только совсем нубастых пЫонЭров. Но уж явно не матерых ботнетчиков.
А лично я - о своем провайдере помню только номер счета. Вот мне делать не..й как помнить еще какие-то их логины-пароли в количестве пяти штук, адрес какой-то там вебморды прова и какую там еще буиту.
> чем добится от производителей нормальной секурности роутеров.
Это кусок страдания фигней, который создает новые проблемы, не решая старые, имхо.
> Они не левые, а правые, в идеале - интеграция с личным кабинетом,
Мое общение с провом строится по принципу "ввел циферки в автомате оплаты, засунул купюры, включился интернет". Последний раз я видел ЛК 2 года назад и не помню по какому адресу он живет и тем более кренделя к нему. Это хорошо и мне (нет мозготpaха) и прову(нет нагрузки на саппорт).
> видимо ума не хватает понять разницу между идеей и ее первой
> и уж какой есть реализацией.
Я глядя на мой юзкейс и то как пользуются интернетом знакомые хомяки понимаю что вы там в вашей шарашке от реалий оторвались. Вы действительно думаете, что хомяки мечтают ходить в какие-то ЛК, купив очередной планшет или пригласив гостей? Идиотека.
> А личного кабинета у ваших абонов нет, ну-ну
Если вы думаете что абонентам хочется денно и нощно тусоваться в ЛК, да еще прописывая туда все пять смартфонов пришедших к ним гостей... мне почему-то кажется что пользователи будут совсем иного мнения на этот счет.
> упростить типовые задачи обычных людей.
Нифига себе упрощеньице. Помнить адрес и кренделя вебморды, прописыать туда каждый девайс и что там еще. Вместо того чтобы просто сказать гостям название сети и пароль и они получат интернет. При том девайс для разветвления инета и беспроводки - останется. У него будет своя морда для настройки как минимум параметров беспроводки и прочая. И хзкакая прошивка. И ему придется какой-никакой доступ в сеть дать. Ума не приложу в каком месте выигрыш наступает.
> NAT решает проблему незапрошенного трафика
Простите? В каком месте он ее решает? То что кто-то убил пакет фаером, не отменит того факта что пакет до этого занимал свое время в проводах, вплоть до самого ната. Не говоря о том что нат на стороне прова - жирный минус прову в общем случае. Т.к. от него много гемора пользователям.
> А никто не говорил о помегабайтной оплате, но какбы там ни было,
> это право оператора,
Во первых, права оператора, равно как и пользователя - прописаны в договоре. Если юзерь нарушает - его можно отключить или там скорость снизить или что там еще из того что в договоре указано. Но делать это по понятным причинам не любят: при минимальном наличии конкурентов юзверя можно потерять. А вот если оператор наглеет - вот оператору уже есть что терять. Начиная от того что юзерь может просто уйти к конкуренту, если это не совсем пустыня и заканчивая возможностью судебного процесса.
> знаете сколько стоит мегабит спутникового канала,
Да это вообще ваши проблемы. Не умеете работать - "ничего личного, это бизнес". Пользователей все это интересует слабо.
> а знаете какого качества такие каналы у нас,
Имел шансы ощутить, поэтому догадываюсь.
> а оптику до отдельных деревенек тянуть, это дешевле оттуда всех в
> Париж на пмж переселить.
А это где как. Доступные опции в конкретной местности могут дико варьироваться. В некоторых деревеньках не достреливает даже GPRS. А местами... ну например вдоль ЖД линий PIDаров во многих местах есть характерная конструкция из выделенной линии на 10 ... киловольт (для питания пунктов регенерации) и пучка оптоволокна. Такие фиговины тянутся на сотни километров. И несут достаточно нормальный интернет.
> В каком-нибудь хламтелекоме?
Это вроде больше на вас похоже, по совокупности.
> оператор права не имеет рубить порт абону,
Что имеет право оператор - прописано в договоре. И операторы имевшие башню на плечах - давно прописали в договоре что абузивное поведение типа рассылки спама и атак на другие системы - запрещается. И никто разумеется не нагибает клиентов без крайней необходимости. Но если 1 клиент валит спам и в блеклист летит вся подсеть, проблемы с отправкой почты начинаются у толпы народа.
> это называется - "сетевой нейтралитет", вам платят не за
> то, что вы контролируете, что делает абон, есть сорм, это работа
> его и товарищей его владельцев, когда у вас счет абонов на
> сотни тысяч заниматься херней, это как раз рубить порты.
Теоретически, с точки зрения идеалиста все как бы правильно. Практически - у операторов есть TOS/AUP с которыми абонент соглашается при подключении. И там обычно прописано что запрещается создавать помехи в работе других систем. Поэтому если юзерь начинает зарываться в плане проведения атак или спама, его можно вполне законно отключить.
А с практической точки зрения все определяется целесообразностью. Пока взаимодействие имеет смысл и взаимовыгодно - оно есть. Когда это не так, одна из сторон расторгает договор. Если юзеру не нравится пров - он им прекратит пользоваться при удобном случае. Если прову дешевле отключить особо проблемного юзера чем нарваться на тот факт что за спам его подсети внесли в блеклисты все вокруг, так что почту не сможет слать целая толпа клиентов, а договор позволяет тот или иной маневр - "ничего личного, это бизнес". В принципе бывают например хостеры готовые за (сильно отдельные) деньги потерпеть довольно много выходок от клиента, посылая всех с их абузами в пешее эротическое. Но они за такое довольно прилично деpyт, так что оплата перевешивает неудобства и риски.
