Помните я спрашивал как через VPN подключаться админом к роутеру в системе, имеющей ту же схему адресации, что и локальная из которой подключаюсь? Да, так вот, это не важно уже, я для себя решил как и пользуюсь. За интернет они заплатили и сегодня вешали новую камеру наблюдения. Естественно слава тебе господи без меня.
Дальше был такой прелестный диалог ... - Алё, "Мы пригласили очень хорошего специалиста, ему нужен пароль от роутера" .. - Серьезно? Хороший специалист в принципе может задавать такие вопросы? - Нет, мы ему доверяем, он все знает. - Ок, тогда пусть он занимается поддержкой и в дальнейшем. Но если вы хотите чтобы я потом снова взялся за это дело - с вас будет 100$ за возобоновление договора о поддержке. Пароль на Вайбер скинуть или СМС? - Сейчас, подождите, он докурит и вам перезвонит ...
- Алё, а в чем проблема, я настрою и всё. - Сам потом и саппортить будешь, согласен? - Так а в чем проблема, я все знаю. - Ну отлично, значит справишься. - Я не могу, я камеры ставлю, роутеры не очень, но мне надо порты пробросить .. - Какие порты? - Ну для камеры .. - Я должен сам найти какие порты для твоей камеры надо пробросить? - Я могу продиктовать .. - Давай, и заодно скажи какой адрес камера по DHCP получила. - Я сам адрес задал. - И что, работает? - Нет. - А почему ты решил что задал и будет работать? - Ну я всегда так делаю ... - DHCP включи, иначе ничего не будет .. - включил - Ага, вижу регистрацию. Фиксирую адрес, порты проброшу - позвоню.
Пробросил, проверил то, что мог. Работает веб-морда и ОК. Позвонил, сказал чтоб проверили. Прошло 6 часов - никто ничего не проверил судя по логам.
Люди, кто саппортом всяких мелких офисов занимаетесь, далеких от IT ... вы часто с такой дичью сталкиваетесь?
Vovan_na_Astre 24.05.2020 00:02 пишет: Ну это стандартная просьба при настройке камеры. Я из-за таких постоянных диалогов отказался от камер хиквижн.
Сейчас это была Дахуа.
Я вообще не понимаю сути вопроса - дайте пароль от роутера. И людей, которые электрикам дают ключи от квартиры шоб им светильник повесили пока они на работе ..
Приди и скажи людям - мне нужен ваш админ сети. Решите как-то иначе не заработает. Неужели так сложно это .. просто сказать - я семечками торгую, кредитами занимается банк напротив?
Vovan_na_Astre 24.05.2020 00:02 пишет: Ну это стандартная просьба при настройке камеры. Я из-за таких постоянных диалогов отказался от камер хиквижн.
Сейчас это была Дахуа.
Я вообще не понимаю сути вопроса - дайте пароль от роутера. И людей, которые электрикам дают ключи от квартиры шоб им светильник повесили пока они на работе ..
Приди и скажи людям - мне нужен ваш админ сети. Решите как-то иначе не заработает. Неужели так сложно это .. просто сказать - я семечками торгую, кредитами занимается банк напротив?
значит то такой специалист- у дахуа р2р клиент та все просто-хотите даёте пароль, не хотите- сами прокидываете
Maks_on_Escort 23.05.2020 23:46 пишет: Помните я спрашивал как через VPN подключаться админом к роутеру в системе, имеющей ту же схему адресации, что и локальная из которой подключаюсь? Да, так вот, это не важно уже, я для себя решил как и пользуюсь. За интернет они заплатили и сегодня вешали новую камеру наблюдения. Естественно слава тебе господи без меня.
Дальше был такой прелестный диалог ... - Алё, "Мы пригласили очень хорошего специалиста, ему нужен пароль от роутера" .. - Серьезно? Хороший специалист в принципе может задавать такие вопросы? - Нет, мы ему доверяем, он все знает. - Ок, тогда пусть он занимается поддержкой и в дальнейшем. Но если вы хотите чтобы я потом снова взялся за это дело - с вас будет 100$ за возобоновление договора о поддержке. Пароль на Вайбер скинуть или СМС? - Сейчас, подождите, он докурит и вам перезвонит ...
- Алё, а в чем проблема, я настрою и всё. - Сам потом и саппортить будешь, согласен? - Так а в чем проблема, я все знаю. - Ну отлично, значит справишься. - Я не могу, я камеры ставлю, роутеры не очень, но мне надо порты пробросить .. - Какие порты? - Ну для камеры .. - Я должен сам найти какие порты для твоей камеры надо пробросить? - Я могу продиктовать .. - Давай, и заодно скажи какой адрес камера по DHCP получила. - Я сам адрес задал. - И что, работает? - Нет. - А почему ты решил что задал и будет работать? - Ну я всегда так делаю ... - DHCP включи, иначе ничего не будет .. - включил - Ага, вижу регистрацию. Фиксирую адрес, порты проброшу - позвоню.
Пробросил, проверил то, что мог. Работает веб-морда и ОК. Позвонил, сказал чтоб проверили. Прошло 6 часов - никто ничего не проверил судя по логам.
Люди, кто саппортом всяких мелких офисов занимаетесь, далеких от IT ... вы часто с такой дичью сталкиваетесь?
Не только мелких. Правда уже админов заимели, а то каждый сам себе был, и без DHCP, просто страницу завели где указывали какой айпи какому сотруднику принадлежит. Такой себе оффлайн дхцп ) Как-то раз в офис пришел, а кабель не работает. Оказалось на выходных ещё камеры доставляли монтажники, и путем "от балды" прописали ей мой айпи. Отчитались, что все работает и свалили. А я полдня бегал выяснял кто спионерил мой адрес.
я тебе зеркальную феерию расскажу помогал мелкому стартапчику стартануть вот это ваше ИТ прошлый арендатор помещения оплатил инет на полгода вперед, и оставил им как бонус но ни настроек, нифга. Торчит эзернет из стенки и всё. Я ткнул свой ноут, тишина, даже адрес не получает. Я позвонил провайдеру. И мне, просто по звонку, и словесному объяснению - типа тут были чуваки, они мне инетик подарили - выдали все настройки (там авторизация тупо по статическому айпишнику была). Мне выдали все настройки ТСП, и оп - и у меня появился инет. Я был в трансе, если честно. Мне то оно жизнь облегчило, но легкость отдачи данных какому-то левому чуваку добила.
Djohny 24.05.2020 18:59 пишет: Услуга оплачена. Ты в помещении где хвост оплаченного интернета. Ему надо было паспорт требовать? Странно правда что нет привязки по макадресу.
Ага .. а есть уверенность у провайдера, что ты это именно тот, который в помещении, в котором оплачено? Да и привязка по МАК - это так себе защита.
Djohny 24.05.2020 18:59 пишет: Услуга оплачена. Ты в помещении где хвост оплаченного интернета. Ему надо было паспорт требовать? Странно правда что нет привязки по макадресу.
Ну номер договора хотя бы, фамилию лица, на который этот договор заключён. Дичь это...
Ну и привязка тупо айпишник-порт, тоже диковато. Хотя для мелких провайдеров может и норм.
Djohny 24.05.2020 18:59 пишет: Услуга оплачена. Ты в помещении где хвост оплаченного интернета. Ему надо было паспорт требовать? Странно правда что нет привязки по макадресу.
Ага .. а есть уверенность у провайдера, что ты это именно тот, который в помещении, в котором оплачено? Да и привязка по МАК - это так себе защита.
Ну как бы при наличии нетупого свича увидеть поднявшийся порт и сравнить длину кабеля до и после... Ну и если айпи белый то как бы транспорт тоже строится на определенный порт... Или я что-то путаю? В триолане свичи вроде и простые, но соседский роутер с соседским айпи и соседским макадресом с нашего хвоста не завелся ... Мой айпишник на их роутере без подмены мака на наш на нашем хвосте тоже. Имхо в таком случае единственный вариант кражи инета это рубить и обжимать кабель по дороге , или таки быть там куда проложена оплаченная трасса. В первом случае есть вероятность отгрести от хозяев помещения
Djohny 24.05.2020 18:59 пишет: Услуга оплачена. Ты в помещении где хвост оплаченного интернета. Ему надо было паспорт требовать? Странно правда что нет привязки по макадресу.
Ну номер договора хотя бы, фамилию лица, на который этот договор заключён. Дичь это...
Ну и привязка тупо айпишник-порт, тоже диковато. Хотя для мелких провайдеров может и норм.
Уже выше ответил насчёт красть такой инет. Имхо смысл отсутствует раз физически вклиниться тяжело.
Djohny 24.05.2020 18:59 пишет: Услуга оплачена. Ты в помещении где хвост оплаченного интернета. Ему надо было паспорт требовать? Странно правда что нет привязки по макадресу.
Ага .. а есть уверенность у провайдера, что ты это именно тот, который в помещении, в котором оплачено? Да и привязка по МАК - это так себе защита.
Ну как бы при наличии нетупого свича увидеть поднявшийся порт и сравнить длину кабеля до и после... Ну и если айпи белый то как бы транспорт тоже строится на определенный порт... Или я что-то путаю? В триолане свичи вроде и простые, но соседский роутер с соседским айпи и соседским макадресом с нашего хвоста не завелся ... Мой айпишник на их роутере без подмены мака на наш на нашем хвосте тоже. Имхо в таком случае единственный вариант кражи инета это рубить и обжимать кабель по дороге , или таки быть там куда проложена оплаченная трасса. В первом случае есть вероятность отгрести от хозяев помещения
Есть проблема - измерять длину кабеля методом "эхо" электрического импульса и передавать по нему данные - это два несовместимых процесса. Когда линк установлен и работает пакетная передача длину кабеля никто не измеряет. Снова таки - если имел место обрыв линии, то в автоматическом режиме измерить длину линии, сделать вывод о +-10 метров приблизительно, и заэпрувить физическое соединение - это совсем не дешевые циски даже не делают. А за пределами последнего порта сеть о обрыве вообще ничего не знает.
Так что защиты проданной линии толком всего две - авторизация по PPPoE, L2TP и прочим p2p протоколам что в условиях промышленной продажи порта просто бессмысленно. Или привязка MAC абонента к порту свича, с авторизацией на его смену. Как например в IP-Net сделано - сменил роутер, все пропало. Но остался вход в "личный кабинет". ЗашОл, логин-пароль, подтвердите смену МАС вашего устройства, подтвердил. Интернет восстановлен, статический IP через час-два.
Ну как бы с несовместимостью онлайн проверки и передачи согласен. Насчёт +- тут может мне повезло, но именно свичом нашел обрыв при ремонте по несоответствию. По авторизации при выдаче настроек часто хватает таки только адреса, и таки вполне можно обосновать, к примеру от того хвоста до конвертера пару метров и конвертер физически в том-же помещении. Вариант? А для личного кабинета надо таки иметь дхцп и сайт-заглушку чего у вышеописанного прова явно нет, так что не имея физического доступа к кабелю толка от получения настроек ну аж никакого потому и их спокойно выдают просто по адресу. Логично? И даже предположив что злоумышленник решивший украсть интернет в конкретно этом помещении (пишу и ржу от бредовости) методом взлома или врезки не озаботится узнать инфу о том у кого он крадёт интернет?