Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!
Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.
witam, zamierzam wprowadzic u siebie w sieci jakies zabezpieczenia i autoryzację, tylko sie zastanawiam co jest lepsze do powiązania ip z mac freeradius czy ipset? co lepiej jest użyc pppoe czy pptp? słyszałem ze jak zastosuje sie pppoe to jest problem np z przydzieleniem userowi zewnętrznego ip, pptp jest niby mniej bezpieczne i bardziej dziurawe? co ma wieksze możliwości i jest bardziej bezpieczne, co łatwiej wdrażać? jakie rozwiązanie byłoby najwydajniejsze? pozdrawiam
Offline
ja moge powiedziec tylko tyle ze korzystam z sieci w ktorej jest pppoe i kazdy ma zewnetrzne ip takrze pewnie jest to do zrobienia :)
Offline
To może jakoś rozwiniesz temat jeśli user podłancza sie przez urządzenie pppx to jak mu przydzielasz zewnętrzne ip?
Offline
[quote=zlyZwierz]Tak samo jak każde inne IP.[/quote]
Nie robiłem wcześniej pppoe, no to jak mam klienta o adresie 10.0.0.23 to czy jak łączy sie on za pomocą pppoe to zawsze przez ten sam numer interfejsu np ppp23, czy numer każdemu przyłanczającemu klientowi jest przydzielany dynamicznie? chodzi o to czy jak połączy sie on dzisiaj przez ppp3 to po reboocie dalej sie bedzie łączyc do ppp3 czy do innego?
Offline
Numer interfejsu jest przydzialany jako kolejny wolny.
Można to pewnie ustawić na stałe , ale nie wnikałem. W MT da się przypisać usera do konkretnego interfejsu - więc pewnie gdyby oskryptowac if-up w linuksie , to też dałoby radę zrobić to jak w MT.
Adresy z puli PPPoE niech będą z innej podsieci niż masz na interfejsie LAN.
Offline
Jeśli chodzi o bezpieczeństwo. I w PPPoE i w PPtP aby cała transmisja danych była szyfrowana musisz uruchomić MPPE. Od razu mówię że łatwiej to zrobić w PPtP i działa to bez problemów, PPPoE ma opory przed szyfrowaniem (moje spostrzeżenia) Jeśli chodzi o uniwersalność i łatwość konfiguracji to PPtP też wygrywa bo każda winda ma wbudowanego klienta pod to (np żeby włączyć PPPoE na win 2000 trzeba już cudować). Generalnie ja na Twoim miejscy wybrałbym PPtP, chociaż sam ostatnio stosuję rozwiązanie l2tp/IPsec które należy do super bezpiecznych :) (jednak zdecydowanie ciężej to wdrożyć niż PPtP, ale mam małą sieć)
Offline
Do rozwalania PPtP są gotowe narzędzia (http://asleap.sourceforge.net/), PPPoE robi sie tak samo łatwo jak PPtP , nikt nie używa windows2000 :) bo to taki sam obciach jak jazda na win98 , czy używanie fluxboxa.
Szyfrowanie MPPE mija się z celem.
PPPoE zapewnia bezpieczną autoryzacje i w zasadzie jest nie do obejścia, a o to głównie chodzi. To klient dba o szyfrowanie swoich danych , nie Ty.
Offline
więc jeśli sie zmienia numer interfwjsu ppp przy pppoe to jak danemu userowi przydzielić zewnętrzne ip?
Offline
offtop
[quote=zlyZwierz]bo to taki sam obciach jak jazda na win98 , czy używanie fluxboxa. ...[/quote]
Wcale nie czuje się obciachnięty :)
Offline
[quote=siarka2107]więc jeśli sie zmienia numer interfwjsu ppp przy pppoe to jak danemu userowi przydzielić zewnętrzne ip?[/quote]
Numer interfejsu nie ma nic do tego.
Każdy login ma przypisany adres IP. Nazwa interfejsu pppX który się podnosi nie ma najmniejszego znaczenia.
Offline
dzieki wielkie za pomoc, zdecydowałem się jednak na pppoe+ipset, teraz mi tylko powiedzcie czym sie różni mppe (które jest standardowo w jajku) od [url=http://mppe-mppc.alphacron.de]mppe-mppc[/url]
Offline
MPPC jest odpowiedzialne za kompresję.
[quote=zlyZwierz]Do rozwalania PPtP są gotowe narzędzia (http://asleap.sourceforge.net/), PPPoE robi sie tak samo łatwo jak PPtP , nikt nie używa windows2000 :) bo to taki sam obciach jak jazda na win98 , czy używanie fluxboxa.
Szyfrowanie MPPE mija się z celem.
PPPoE zapewnia bezpieczną autoryzacje i w zasadzie jest nie do obejścia, a o to głównie chodzi. To klient dba o szyfrowanie swoich danych , nie Ty.[/quote]
Win2000 (może jeszcze z sp4) Twoim zdaniem jest porównywalny do 98, heehahaahh gratuluję. :|:|:|
Zacznijmy od tego że jeśli chodzi o autoryzację to PPPoE niczym nie rózni się od PPtP (mschapv2)
Szyfrowanie MPPE mija się z celem... w ogóle nie rozumiem niby dlaczego ??!!
Wypowiedź odnośnie bezpieczeństwa danych które klienci przesyłają przez sieć odbieram jako totalną ich ignorancję :/ Nie chciałbym mieć takiego admina :|
Tak się składa na to że klient nie ma wpływu na to czy niektóre protokoły, serwery są szyfrowane, jak ma o to zadbać ? Jako przykład podam gg (nieszyfrowane), lub serwer pocztowy bez wsparcia SSL/TLS, jaki wpływ ma na to klient ?
To nie klient ma się znać na bezpieczeństwie przesyłanych danych, tylko admin sieci który teoretycznie powinien być fachowcem od tego.
Ostatnio edytowany przez Jan89 (2008-01-25 01:43:09)
Offline
[quote=Jan89]MPPC jest odpowiedzialne za kompresję.
[quote=zlyZwierz]Do rozwalania PPtP są gotowe narzędzia (http://asleap.sourceforge.net/), PPPoE robi sie tak samo łatwo jak PPtP , nikt nie używa windows2000 :) bo to taki sam obciach jak jazda na win98 , czy używanie fluxboxa.
Szyfrowanie MPPE mija się z celem.
PPPoE zapewnia bezpieczną autoryzacje i w zasadzie jest nie do obejścia, a o to głównie chodzi. To klient dba o szyfrowanie swoich danych , nie Ty.[/quote]
Win2000 (może jeszcze z sp4) Twoim zdaniem jest porównywalny do 98, heehahaahh gratuluję. :|:|:|[/quote]
Mamy rok 2008 , żyjemy w XXI wieku. Chcesz się cofać w rozwoju - droga wolna.
Zacznijmy od tego że jeśli chodzi o autoryzację to PPPoE niczym nie rózni się od PPtP (mschapv2)[/quote]
Nigdzie nie napisałem , ze proces autoryzacji jest inny.Szyfrowanie MPPE mija się z celem... w ogóle nie rozumiem niby dlaczego ??!![/quote]
Problemy z kompatybilnością (Jedne urządzenia wspierają , inne prawie , trzecie wcale).
Generowanie narzutu , zbędne obciążanie koncentratorów.Wypowiedź odnośnie bezpieczeństwa danych które klienci przesyłają przez sieć odbieram jako totalną ich ignorancję :/[/quote]
Dbam o bezpieczeństwo danych , które mają być bezpieczne.Nie chciałbym mieć takiego admina :|[/quote]
Obrazisz się , jeżeli Ci powiem , że w dupie byłeś i gówno widziałeś ?Tak się składa na to że klient nie ma wpływu na to czy niektóre protokoły, serwery są szyfrowane, jak ma o to zadbać ? Jako przykład podam gg (nieszyfrowane), lub serwer pocztowy bez wsparcia SSL/TLS, jaki wpływ ma na to klient ?[/quote]
Klient ma wybór - nie musi korzystać.To nie klient ma się znać na bezpieczeństwie przesyłanych danych, tylko admin sieci który teoretycznie powinien być fachowcem od tego.[/quote]
Przecież nie będę nikogo niańczył, doszło do sytuacji , gdzie "użytkownik" komputera z 5-cio letnim stażem ma taką świadomość informatyczną , jak miesiąc po zakupie komputera.
Nie jestem od naprawiania świata , tylko od tego , żeby się nie jebało, a działało tak , jak bozia kazała.
[url=http://www.netfix.pro]www.netfix.pro[/url]Offline
#16 2008-01-29 13:22:33
Papik - Użytkownik
- Papik
- Użytkownik
- Zarejestrowany: 2007-05-26
Re: freeradius vs ipset + pppoe vs pptp
Ty masz PPPoE Zwierzu na mt najbliżej klienta, tak ?
Ostatnio edytowany przez Papik (2008-01-29 13:28:41)
Offline
#17 2008-01-29 18:03:07
zlyZwierz - Moderator
#18 2008-02-06 22:20:08
siarka2107 - Użyszkodnik DUG
- siarka2107
- Użyszkodnik DUG
- Skąd: Warszawa
- Zarejestrowany: 2006-04-05
Re: freeradius vs ipset + pppoe vs pptp
to prawda ze przy pppoe pingi lecą do góry? słyszałem ze miśki juz sobie nie pograją jak ma sie pppoe? zamierzam jeszcze zastosowac mppe-mppc, jak sie ma to przy wiekszej liczbie urzytkowników (koło 200), obciąża serwer a może występują jakieś inne dygresje
Offline
#19 2008-02-07 00:15:58
zlyZwierz - Moderator
Re: freeradius vs ipset + pppoe vs pptp
Pingi generalnie nie wzrastają. Na windach widać ciekawy efekt - wydłużają się o 15ms
( http://forum.mikrotik.com/viewtopic.php?f=6&t=10560 ) , ale jest to ewidentnie problem windy.
Mozliwe , że zastosowanie zewnętrznego klienta pppoe (np. RASpppoe) niweluje tą niedogodność.
Nie mam centralnego koncentratora (mam około 60 koncentratorów po 1-30 sesji kazdy) , więc nie wiem jak się zachowuje przy 200 sesjach.
Mój znajomy na Xeonie 2.8 terminuje 1200 sesji i robi kolejkowanie dla nich , puszcza przy tym ~ 70/30 Mbit/s.
[url=http://www.netfix.pro]www.netfix.pro[/url]Offline
#20 2008-02-07 02:58:48
Jan89 - Użytkownik
- Jan89
- Użytkownik
- Zarejestrowany: 2008-01-06
Re: freeradius vs ipset + pppoe vs pptp
Wprawdzie testowałem pppoe tylko na serwerze linuksowym a nie MT i bez mppe to nie zauważyłem wzrostu pingów, tak samo przy pptp (juz z mppe) czy l2tp/IPsec pingi mam po 2,3 ms i z grami nie ma problemu. Jedynie Openvpn wypada tu gorzej nie wiem czemu - gdy komputer kliencki ma obciążony mocno procesor to pingi do niego rosną.....
MPPC nie radzę dodawać bo może to narobić sporo problemów z klientami innymi niż windowsy.Ostatnio edytowany przez Jan89 (2008-02-07 02:59:43)
Offline
Informacje debugowania
Time (s) Query 0.00010 SET CHARSET latin2 0.00007 SET NAMES latin2 0.00091 SELECT u.*, g.*, o.logged FROM punbb_users AS u INNER JOIN punbb_groups AS g ON u.group_id=g.g_id LEFT JOIN punbb_online AS o ON o.ident='3.133.145.17' WHERE u.id=1 0.00200 REPLACE INTO punbb_online (user_id, ident, logged) VALUES(1, '3.133.145.17', 1732594334) 0.00035 SELECT * FROM punbb_online WHERE logged<1732594034 0.00059 SELECT topic_id FROM punbb_posts WHERE id=81940 0.00046 SELECT id FROM punbb_posts WHERE topic_id=10431 ORDER BY posted 0.00042 SELECT t.subject, t.closed, t.num_replies, t.sticky, f.id AS forum_id, f.forum_name, f.moderators, fp.post_replies, 0 FROM punbb_topics AS t INNER JOIN punbb_forums AS f ON f.id=t.forum_id LEFT JOIN punbb_forum_perms AS fp ON (fp.forum_id=f.id AND fp.group_id=3) WHERE (fp.read_forum IS NULL OR fp.read_forum=1) AND t.id=10431 AND t.moved_to IS NULL 0.00040 SELECT search_for, replace_with FROM punbb_censoring 0.00135 SELECT u.email, u.title, u.url, u.location, u.use_avatar, u.signature, u.email_setting, u.num_posts, u.registered, u.admin_note, p.id, p.poster AS username, p.poster_id, p.poster_ip, p.poster_email, p.message, p.hide_smilies, p.posted, p.edited, p.edited_by, g.g_id, g.g_user_title, o.user_id AS is_online FROM punbb_posts AS p INNER JOIN punbb_users AS u ON u.id=p.poster_id INNER JOIN punbb_groups AS g ON g.g_id=u.group_id LEFT JOIN punbb_online AS o ON (o.user_id=u.id AND o.user_id!=1 AND o.idle=0) WHERE p.topic_id=10431 ORDER BY p.id LIMIT 0,25 0.00101 UPDATE punbb_topics SET num_views=num_views+1 WHERE id=10431 Total query time: 0.00766 s