Προς το περιεχόμενο

Τοπολογία για μη ορατότητα εσωτερικού δικτύου από τον πάροχο

QuantumWanderer

Από τον QuantumWanderer
στο Routers

 Share

Προτεινόμενες αναρτήσεις

QuantumWanderer Crazy Insomniac

QuantumWanderer

Δημοσ.
  • Μέλος
Δημοσ.

Καταλαβαίνω τη λειτουργικότητα για την τεχνική εξυπηρέτηση του κάθε παρόχου, αλλά δυστυχώς αυτές οι ορατότητες είναι που δίνουν και ορατότητες και σε ανθρώπους τρίτους μέσα στις εταιρείες που δεν χτυπάνε στοιχεία συνδρομητή λόγω ανάγκης να εξυπηρετήσουν.

Δυστυχώς πρέπει να συνεκτιμήσουμε και αυτές τις περιπτώσεις όταν αναλύουμε το πόσο θέλουμε να είμαστε προστατευμένοι.

  • Απαντ. 30
  • Δημ.
  • Τελ. απάντηση

Συχνή συμμετοχή στο θέμα

Δημοφιλείς Ημέρες

Συχνή συμμετοχή στο θέμα

Δημοφιλείς Ημέρες

Δημοφιλή Μηνύματα

jkoukos
jkoukos

Ο πάροχος ΔΕΝ έχει δυνατότητα πρόσβασης στο εσωτερικό δίκτυο του πελάτη, αλλά και απαγορεύεται. Η μόνη δυνατότητα που μπορεί να έχει είναι ότι πληροφορίες μπορεί να συλλέγει από τον Router (εφόσον είν

infin1tyGR
infin1tyGR

Άλλη δουλειά δεν είχε ο κάθε υπάλληλος, να ψάχνει τι συσκευές έχει ο QuantumWanderer στο δίκτυό του... Πάρε ένα δικό σου router και βάλ' το αν σε ανησυχεί. Τζάμπα τόσες φιλοσοφίες. Προφανώς δεν θα αλλ

poulinos
poulinos

μπορεις  α.να αλλαξεις router. β..θα αλλαξεις router αλλα παλι η ip που εχεις την δεδομενη χρονικη στιγμη μπορει ευκολα να δεθει με το ποιος εισαι.αρα ο παροχος ξερει  οτι εσυ ειχες τις ταδε

infin1tyGR Grand Master

infin1tyGR

Δημοσ.
Δημοσ.

Άλλη δουλειά δεν είχε ο κάθε υπάλληλος, να ψάχνει τι συσκευές έχει ο QuantumWanderer στο δίκτυό του... Πάρε ένα δικό σου router και βάλ' το αν σε ανησυχεί. Τζάμπα τόσες φιλοσοφίες. Προφανώς δεν θα αλλάξουν οι διαδικασίες και ευκολίες των παρόχων για 1-2 περίεργους.

  • Like 2
comfuzio Crazy Insomniac

comfuzio

Δημοσ.
Δημοσ.

Ναι @QuantumWanderer μέσα στην βάρδια δεν παίρνουμε ανάσα για να πει κανείς ότι θα κάτσει κανείς να δει το τι κάνει ο κάθε πελάτης!
Άσε δε που κοιτάνε οι από πάνω αν είσαι μέσα από το σπίτι στο VPN σε άκυρες ώρες. Εγώ όταν ήμουν στην VF όταν τελείωνε η βάρδια δεν ήθελα να βλέπω το pc εργασίας! Άντε σε κάνα φίλο να κοιτούσα την εξέλιξη της βλάβης του και αυτό όχι με ενθουσιασμό

uniquegr Experienced

uniquegr

Δημοσ.
Δημοσ.
2 ώρες πριν, QuantumWanderer είπε

Αυτή μού φαίνεται πιο ολοκληρωμένη λύση και διερευνώ αυτή την κατεύθυνση, αν και όντως θέλει μελέτη, χρόνο, κλπ. Ευχαριστώ.

Σίγουρα θέλει να αφιερώσεις χρόνο, αλλά αν είσαι μερακλής και τη βρίσκεις με τέτοια θέματα, πέραν του ότι θα μάθεις πως λειτουργεί το πράγμα, το δίκτυο, θα το στήσεις κιόλας σύμφωνα με τις ανάγκες σου. Εγώ ετοιμάζω κάτι τέτοιο με ένα fujitsu futro s920 και ένα zyxel vmg8623-t50b, το οποίο zyxel με το ξεκλείδωτο firmware έχει εξαιρετικές δυνατότητες, π.χ. έχοντας δημιουργήσει vlans απο το firewall, να ορίζω ποιες lan θα είναι μέλη ποιων vlans, να δημιουργώ wifi ssid's μέλη διαφορετικών vlans και πάει λέγοντας. Και δεν είναι μόνο το ότι μπορεί να δει ο πάροχός σου τη δομή του δικτύου σου, είναι ότι τα router που δίνουν οι πάροχοι είναι "σάπια".

  • Like 1
QuantumWanderer Crazy Insomniac

QuantumWanderer

Δημοσ.
  • Μέλος
Δημοσ.
47 λεπτά πριν, comfuzio είπε

Ναι @QuantumWanderer μέσα στην βάρδια δεν παίρνουμε ανάσα για να πει κανείς ότι θα κάτσει κανείς να δει το τι κάνει ο κάθε πελάτης!
Άσε δε που κοιτάνε οι από πάνω αν είσαι μέσα από το σπίτι στο VPN σε άκυρες ώρες. Εγώ όταν ήμουν στην VF όταν τελείωνε η βάρδια δεν ήθελα να βλέπω το pc εργασίας! Άντε σε κάνα φίλο να κοιτούσα την εξέλιξη της βλάβης του και αυτό όχι με ενθουσιασμό

Είναι πολλά που δεν ξέρεις και δεν έχεις δει, οπότε θα συνιστούσα να κρατάς και καμιά επιφύλαξη όταν τοποθετείσαι.

Κατά τα άλλα ναι, αν είσαι σε τέτοιο ρόλο βάρδιας, δεν ανήκεις σε αυτούς που ασχολούνται να δουν παραμέσα το δίκτυο ενός πελάτη γιατί απλά κάνεις τη δουλειά σου και φεύγεις.

Έλα όμως που υπάρχουν και περίεργοι ή άλλοι, που δεν κάνουν μόνο τη δουλειά τους και φεύγουν.

1 ώρα πριν, infin1tyGR είπε

Άλλη δουλειά δεν είχε ο κάθε υπάλληλος, να ψάχνει τι συσκευές έχει ο QuantumWanderer στο δίκτυό του... Πάρε ένα δικό σου router και βάλ' το αν σε ανησυχεί. Τζάμπα τόσες φιλοσοφίες. Προφανώς δεν θα αλλάξουν οι διαδικασίες και ευκολίες των παρόχων για 1-2 περίεργους.

Εξαρχής το θέμα το έχω άνοιξει ψάχνοντας λύση σε αυτή την κατεύθυνση, τόσο σε εξοπλισμούς όσο και τοπολογικά.

Κι επειδή είσαι κι εσύ αδιάβαστος και τοποθετείσαι χωρίς επιφύλαξη και γνώση, η ιδιωτικότητα οφείλει να προστατεύεται εκ των προτέρων, χωρίς να πάμε σε ανάλυση για το κίνητρο του καθενός που θα ήθελε να δει κάτι.

29 λεπτά πριν, uniquegr είπε

Και δεν είναι μόνο το ότι μπορεί να δει ο πάροχός σου τη δομή του δικτύου σου, είναι ότι τα router που δίνουν οι πάροχοι είναι "σάπια".

Κι αυτή σημαντική παράμετρος.

comfuzio Crazy Insomniac

comfuzio

Δημοσ.
Δημοσ.
16 minutes ago, QuantumWanderer said:

Είναι πολλά που δεν ξέρεις και δεν έχεις δει, οπότε θα συνιστούσα να κρατάς και καμιά επιφύλαξη όταν τοποθετείσαι.

ήμουν στο 2nd level για καιρό με πρόσβαση σε αρκετά διαχειριστικά, δεν ξέρω τι θες να πεις. Αν έχεις κάτι περισσότερο επί του θέματος καλό θα ήταν να το αναφέρεις.
Βέβαια ναι, δεν γνωρίζω από cosmote και τι εργαλεία έχουν αλλά vf έχω δει και δουλέψει τα περισσότερα διαχειριστικά. Ακόμα και στην Nova το ίδιο axiros είχαμε και τα ίδια πράγματα βλέπαμε οπότε θα με εκπλήξει αν η cosmote έχει κάτι διαφορετικό/παραπάνω από τους άλλους.
Δεν κάνω ποτέ τοποθέτηση σε θεωρίες συνομωσίας. Ακόμα και VIP πελάτης να είσαι, μπαίνεις σε ειδική κατηγορία και την καρτέλα σου την βλέπουν συγκεκριμένα άτομα και τμήματα.
Αυτά όσον αφορά το τι βλέπει ο πάροχος από το router που σου δίνει πάντα.
Όπως και να έχει, νομίζω έχει απαντηθεί το θέμα

QuantumWanderer Crazy Insomniac

QuantumWanderer

Δημοσ.
  • Μέλος
Δημοσ.

Δεν θέλω να πω περισσότερα δημόσια, το είπα και παραπάνω.

Το ζήτημα δεν είναι αν υπάρχει η ορατότητα στοιχείων μόνο σε συγκεκριμένες ομάδες εντός των εταιρειών (least privilege) για να συζητήσουμε θέματα ιδιωτικότητας, αλλά ΜΟΝΟ αν ΚΑΘΕ ΣΥΓΚΕΚΡΙΜΕΝΗ θέαση στοιχείων είναι στενά συνδεδεμένη με ΣΥΓΚΕΚΡΙΜΕΝΟ ticket εξυπηρέτησης. 😉

Οι γνώστες θα καταλάβουν σε τί αναφέρομαι. Οι υπόλοιποι ας το σκεφτούν λίγο παραπάνω που εμπλέκεται η παραβίαση ιδιωτικότητας, όταν ναι μεν έχεις γενικά πρόσβαση να βλέπεις λόγω του ρόλου σου, αλλά την χρησιμοποιείς για τρίτους σκοπούς που δεν σχετίζονται με συγκεκριμένα tasks της δουλειάς σου εκείνη τη στιγμή.

Κατά την άποψή μου είναι σημαντικό να το έχει κάποιος συνδρομητής αυτό στο μυαλό και ας επιλέξει αν θέλει να το αγνοήσει ή να ασχοληθεί και να δει τί μπορεί να κάνει π.χ. με την επιλογή μιας άλλης λύσης τοπολογίας που συζητάμε στο παρόν θέμα.

12 ώρες πριν, uniquegr είπε

Και υπάρχουν και πιο σοβαρές υλοποιήσεις, π.χ. ένας mini υπολογιστής που να τρέχει pfSense ή OpenWRT και να αναλαμβάνει αυτός τη PPPOE κλήση, καθώς και τη παροχή του voip vlan στο voip router που θα συνδέσεις επάνω. Εκεί παίζεις με πιο αυστηρούς κανόνες firewall, vlans, dns filtering, vpn αν έχεις σχετική συνδρομή και ό,τι καλούδια παρέχονται στα σοβαρά δίκτυα, αλλά απαιτεί μελέτη.

Έχουμε τυχόν εμπειρία αν παίζει σταθερά και αξιόπιστα το pfSense πάνω σε Proxmox; (πάντα με Intel Nics)

  • Haha 1
comfuzio Crazy Insomniac

comfuzio

Δημοσ.
Δημοσ. (επεξεργασμένο)
16 hours ago, QuantumWanderer said:

Δεν θέλω να πω περισσότερα δημόσια, το είπα και παραπάνω.

Το ζήτημα δεν είναι αν υπάρχει η ορατότητα στοιχείων μόνο σε συγκεκριμένες ομάδες εντός των εταιρειών (least privilege) για να συζητήσουμε θέματα ιδιωτικότητας, αλλά ΜΟΝΟ αν ΚΑΘΕ ΣΥΓΚΕΚΡΙΜΕΝΗ θέαση στοιχείων είναι στενά συνδεδεμένη με ΣΥΓΚΕΚΡΙΜΕΝΟ ticket εξυπηρέτησης. 😉

Οι γνώστες θα καταλάβουν σε τί αναφέρομαι. Οι υπόλοιποι ας το σκεφτούν λίγο παραπάνω που εμπλέκεται η παραβίαση ιδιωτικότητας, όταν ναι μεν έχεις γενικά πρόσβαση να βλέπεις λόγω του ρόλου σου, αλλά την χρησιμοποιείς για τρίτους σκοπούς που δεν σχετίζονται με συγκεκριμένα tasks της δουλειάς σου εκείνη τη στιγμή.

Κατά την άποψή μου είναι σημαντικό να το έχει κάποιος συνδρομητής αυτό στο μυαλό και ας επιλέξει αν θέλει να το αγνοήσει ή να ασχοληθεί και να δει τί μπορεί να κάνει π.χ. με την επιλογή μιας άλλης λύσης τοπολογίας που συζητάμε στο παρόν θέμα.

Ποτέ δεν μου άρεσαν συζητήσεις με μισά λόγια και γενικά και αόριστα.
Σε ticket λοιπόν δεν μπορεί να "δεθεί" κάποια εσωτερική συνδεσμολογία ή εσωτερικές συσκευές. Μπορεί να υπάρχει σε note κάποια παρατήρηση που είδε ο agent όσον αφορά αυτό. Το έχω κάνει και εγώ με πελάτη που οκ δεν έφταιγε εκείνος που είχε αργό internet (20 χλμ μακριά από το Α/Κ) και είχε καμιά 30 συσκευές επάνω και μας ζάλιζε τα μην πω και γω τι για αργό internet. Αν ο πελάτης αυτός ζητήσει από κατάστημα το ticket για το οποίο έχει λάβει και σε sms και διαβάσει το τι έχω γράψει θα καταλάβει παραπάνω. Εγώ τι είδα; Μπήκα μέσα, είδα 8 συσκευές ενσύρματες, αν θυμάμαι καλά ήταν pc -λογικά σε κάποιο switch- και 22 ασύρματες συσκευές με τον πελάτη να λέει ότι έχει μόνο 1 συσκευή στο χώρο. Ανάμεσα στον πελάτη και στο axiros, πήγα με το axiros και ότι είδα εκεί το πέρασα, αλλά όχι ονόματα συσκευών ή τις mac addresses ή δεν ξέρω και γω τι άλλο.
Οι γνώστες λοιπόν σου απαντούν επί του θέματος, 3 χρόνια έκανα αυτήν την κωλ0δουλειά και κάτι παραπάνω από αυτό δεν είχε! Τα notes στα ticket τα κοιτάζαν και οι TL και αν γράφαμε κάτι ανάρμοστο, πέραν του ότι θα μας κάναν meeting, θα έπρεπε να το αλλάξουμε.
Ο συνδρομητής είναι πολλά που πρέπει να ξέρει και δεν ξέρει. Για να πάρεις αμάξι θέλει δίπλωμα, άδεια κυκλοφορίας και ασφάλεια. Για να μπεις στο νετ θέλει απλά να πληρώνεις ένα πάγιο χωρίς να ξέρει το 99,99% βασικές αρχές δικτύων, όχι σύνθετα πράγματα, όχι vlans, όχι vpn, μια γ@μημενη συνδεσμολογία δεν ξέρουν να κάνουν και ας είναι colorcoded τα καλώδια!
Να σου πω την δική μου λύση; έχω πάρει ένα mini pc από aliexpress με 4x2.5gbps lan ports και του πέρασα pfsense, ούτε για πλάκα δεν έχω βάλει router από isp εδώ και 3 χρόνια τώρα. Είναι κάποια λεφτά όμως, αμφιβάλλω αν θα δώσει ο κόσμος ~180€ για μια τέτοια συσκευή + ώρα να το σετάρει + λεφτά για wifi AP. Σίγουρα είναι η καλύτερη λύση, αλλά με εξοπλισμό του παρόχου μην περιμένεις κάτι άλλο, γι'αυτό είπα για την πίτα ολόκληρη και τον σκύλο χορτάτο στην αρχή. Αν έχεις τα root/admin login info του router του παρόχου, μπες με αυτά και κλείσε το TR069, έτσι δεν δίνεις μια για εξοπλισμό, κάνεις χρήση αυτό που σου δώσανε αλλά δεν μπορούν να δουν τίποτα προς τα μέσα

Επεξ/σία από comfuzio
  • Like 1
uniquegr Experienced

uniquegr

Δημοσ.
Δημοσ.
51 λεπτά πριν, QuantumWanderer είπε

Έχουμε τυχόν εμπειρία αν παίζει σταθερά και αξιόπιστα το pfSense πάνω σε Proxmox; (πάντα με Intel Nics)

Δεν βρίσκω το λόγο να μη παίζει, έχει πάρει το μάτι μου αρκετούς που το χρησιμοποιούν έτσι. Μάλιστα, έχει πάρει το μάτι μου κάτι που είναι κατά τη γνώμη μου πολύ έξυπνο, εγκατάσταση του vm σε εκχωρημένο δίσκο ( passthrough ). Έτσι, αν για τον οποιοδήποτε λόγο το proxmox δεν ξεκινάει, το pfSense θα τρέξει bare metal.

Εγώ απο την άλλη, προτιμώ να τρέξω το pfSense bare metal στο μικρό thin client pc που έχει μικρή κατανάλωση και μπορεί να μένει αναμένο 24/7, σε αντίθεση με τον proxmox server που θα τον ανάβω με wol όταν τον χρειάζομαι ( 135w tdp Xeon με 22C/44T ). Δεν είναι για τρελές απαιτήσεις μεν ( τετραπύρηνος στα 2.4GHZ ), αλλά για το δίκτυο που σχεδιάζω, είναι μια χαρά.

32 λεπτά πριν, comfuzio είπε

Να σου πω την δική μου λύση; έχω πάρει ένα mini pc από aliexpress με 4x2.5gbps lan ports και του πέρασα pfsense, ούτε για πλάκα δεν έχω βάλει router από isp εδώ και 3 χρόνια τώρα. Είναι ένα κάποια λεφτά όμως, αμφιβάλλω αν θα δώσει ο κόσμος ~180€ για μια τέτοια συσκευή + ώρα να το σετάρει + λεφτά για wifi AP. Σίγουρα είναι η καλύτερη λύση, αλλά με εξοπλισμό του παρόχου μην περιμένεις κάτι άλλο, γι'αυτό είπα για την πίτα ολόκληρη και τον σκύλο χορτάτο στην αρχή. Αν έχεις τα root/admin login info του router του παρόχου, μπες με αυτά και κλείσε το TR069, έτσι δεν δίνεις μια για εξοπλισμό, κάνεις χρήση αυτό που σου δώσανε αλλά δεν μπορούν να δουν τίποτα προς τα μέσα

Όπως είπα παραπάνω, γενικά τα routers που δίνουν οι πάροχοι είναι σάπια. Ακόμα και το zyxel που το ξέρω πολύ καλά έχοντάς το με το official firmware της Zyxel, όταν το πήρα απο τη Nova άπλά έφριξα. Τέρμα κλειδωμένο και με credentials που αποτελούν μια καλή αρχή για έναν επίδοξο hacker για να...πειραματιστεί με το δίκτυό μου. Αυτό το router σε συνδυασμό με ένα καλό firewall μπροστά, μπορεί να κάνει παπάδες. Όταν με το καλό παραλάβω το futro ( το έχω κλείσει απο αγγελία εδώ ) και κάνω τα πρώτα βήματα, άμα θέτε να σας ποστάρω screenshots..!!

poulinos Crazy Insomniac

poulinos

Δημοσ.
Δημοσ. (επεξεργασμένο)
6 hours ago, QuantumWanderer said:

 

Απολύτως σεβαστό το δικαίωμα να έχεις την άποψή σου, αλλά οι so what αναλύσεις που έκανες, δεν συμβαδίζουν με την προστασία της ιδιωτικότητας.

Οπότε το ότι για σένα είναι εντάξει να έχουν ορατότητα που δεν θα έπρεπε να έχουν, δεν σημαίνει ότι αυτό αποτελεί μέτρο και για τους άλλους.

 

μπορεις 

α.να αλλαξεις router.

β..θα αλλαξεις router αλλα παλι η ip που εχεις την δεδομενη χρονικη στιγμη μπορει ευκολα να δεθει με το ποιος εισαι.αρα ο παροχος ξερει  οτι εσυ ειχες τις ταδε ip ανα ολο το 24 ωρο. δεν κρυβεται με vpn.

γ. .καποιος μεσα στον παροχο βλεπει οτι ο χρηστης poulinos με το νουμερο σταθερου 211111111 και κινητο 693333333 εκανε αυτες τις κλησεις.

δ.και η εφορια βλεπει τι εβγαλες και ποσα χαλασες με την καρτα σου και που τα χαλασες.

ε. το ιδιο και η ιδια η mastercard και η diners και η american express. και η αεροπορικη που ταξιδεψες.

και αλλα τοσα που γινονται καθημερινα με google,facebook κτλ.

για το θεμα σου οπως ειπαν βαλε firewall, κανε κληση pppoe απο αλλη συσκευη.βαλε αλλο router κτλ.

οχι δεν τρολλαρω .συζητηση κανω.

οσο για αυτο

Quote

Οπότε το ότι για σένα είναι εντάξει να έχουν ορατότητα που δεν θα έπρεπε να έχουν, δεν σημαίνει ότι αυτό αποτελεί μέτρο και για τους άλλους.

σπανια θα χρειαστει agent να μπει manually σε ενα cpe.συνηθως τα τραβαει αυτοματα  τα στοιχεια με tr069.και επισης εφοσον πρεπει να εχουν προσβαση στο router σου για θεματα τηλεφωνιας κτλ πως δεν θα εχει προσβαση στο υπολοιπο μενου? οποτε ναι πρεπει να εχει προσβαση στο cpe.

 

2 hours ago, QuantumWanderer said:

Δεν θέλω να πω περισσότερα δημόσια, το είπα και παραπάνω.

Το ζήτημα δεν είναι αν υπάρχει η ορατότητα στοιχείων μόνο σε συγκεκριμένες ομάδες εντός των εταιρειών (least privilege) για να συζητήσουμε θέματα ιδιωτικότητας, αλλά ΜΟΝΟ αν ΚΑΘΕ ΣΥΓΚΕΚΡΙΜΕΝΗ θέαση στοιχείων είναι στενά συνδεδεμένη με ΣΥΓΚΕΚΡΙΜΕΝΟ ticket εξυπηρέτησης. 😉

Οι γνώστες θα καταλάβουν σε τί αναφέρομαι. Οι υπόλοιποι ας το σκεφτούν λίγο παραπάνω που εμπλέκεται η παραβίαση ιδιωτικότητας, όταν ναι μεν έχεις γενικά πρόσβαση να βλέπεις λόγω του ρόλου σου, αλλά την χρησιμοποιείς για τρίτους σκοπούς που δεν σχετίζονται με συγκεκριμένα tasks της δουλειάς σου εκείνη τη στιγμή.

Κατά την άποψή μου είναι σημαντικό να το έχει κάποιος συνδρομητής αυτό στο μυαλό και ας επιλέξει αν θέλει να το αγνοήσει ή να ασχοληθεί και να δει τί μπορεί να κάνει π.χ. με την επιλογή μιας άλλης λύσης τοπολογίας που συζητάμε στο παρόν θέμα.

Έχουμε τυχόν εμπειρία αν παίζει σταθερά και αξιόπιστα το pfSense πάνω σε Proxmox; (πάντα με Intel Nics)

οπως εγραψαν πιο πανω μισα λογια και ο καθενας μπορει να πιστευει οτι ειναι special snowflake και οτι περιμενουν να δουν ποσες και ποιες συσκευες εχει στο δικτυο του. βαλε ενα router πισω απο το router του παροχου και να φαινεται μονο οτι εχεις μια συσκευη πανω. λυσεις υπαρχουν.  Αυτο ελειπε να αλλαξουν ολες οι διαδικασιες του support και να μην βλεπουν τπτ επειδη 2-3 ατομα μπορει να νομιζουν το οτιδηποτε. και το ξαναλεω για 100 η φορα. αφου εσυ συγκεκριμενα δεν το θες αυτο λυσεις υπαρχουν με το πιο απλο να βαλεις router του εμποριου ή οπως εκαναν αλλοι που αλλαξαν τα στοιχεια για να μην παιζει το tr069.

και ασε τον καθε χρηστη που δεν ξερει που πανε τα 4 να εχει παραπανω βοηθεια.

θα σου πω το πιο απλο παραδειγμα

παμε στην εποχη των dial up. ειχες το username σου πχ [email protected] και ειχες και το password σου πχ 1234567!!

ξερεις τι ειναι να σε παιρνει τηλεφωνο ο πελατης να σου λεει δεν μπαινω internet και να σου λεει σφαλμα 691 λαθος username /password.

απο την πλευρα του παροχου φαινοταν τι Username βαζει αλλα οχι τι password βαζει.

του απαντας οτι δεν βαζεις username [email protected] αλλα εχεις γραψει πχ [email protected] . και να του λες να το διορθωσει.να κανει 5 λεπτα να το διορθωσει και να το βαζει ξανα και ξανα λαθος. και να λες μα το βλεπει πως το γραφει λαθος.

και αφου γραφει σωστα το Username να βαραει οτι βαζει λαθος pass. και να λες.αμα δεν μπορει να γραψει το username σωστο που το βλεπει που να γραψει σωστα το Password που βγαινει με αστερακια. απο την πλευρα του παροχου δεν φαινοταν τι pass βαζει απλα οτι ειναι λαθος.και να βαζεις τον πελατη να  το γραφει σε notepad για να το βλεπει και να το κανει copy paste. ή να του λες οτι εχει γραψει λαθος το username και να σου λεει πως το ξερεις?βλεπεις το pc μου.

οποτε ναι τα εργαλεια και ειδικα η αυτοματοποιηση χωρις ανθρωπινη παρεμβαση εγινε για αυτο ακριβως το λογο.για να γλυτωσουν τα support απειρες ωρες.τα πρωτα adsl router δεν επαιζαν με tr069 και επρεπε να πεις εσυ βημα βημα στον πελατη τι να βαλει και που.τραγικες καταστασεις.

Επεξ/σία από poulinos
  • Like 2
Fotis_Greece Veteran

Fotis_Greece

Δημοσ.
Δημοσ.

Βαλτε του παροχου, η κατα προτίμηση Fritz, ανοιξτε DMZ στο δικο σας commercial router που θα ειναι πισω στο δικτυο. Ο παροχος λογικα μπορει να δει mac address συνδεδεμενες πανω στο δικο τους router, δεν ξερω τι εννοια βεβαια εχει αυτο να ανησυχει καποιον αλλα τεσπα.

gakost Community Regular

gakost

Δημοσ.
Δημοσ.
On 09/02/2024 at 23:10, QuantumWanderer said:

Γειά χαρά σε όλους.

Αναζητώ τη βέλτιστη τοπολογία για να μη μπορεί ο πάροχος (μέσω της πρόσβασης που έχει στο ρούτερ/μόντεμ του) να βλέπει απευθείας το εσωτερικό δίκτυο της οικίας.

Πρακτικά βλέπω 2 λύσεις.
(α) Αφαιρείς τελείως το ρούτερ/μόντεμ του παρόχου και βάζεις ένα δικό σου, το οποίο πρέπει να ρυθμίσεις για όλα τα services.
(β) Τοποθετείς επιπρόσθετο δικό σου ρούτερ από την πλευρά του εσωτερικού δικτύου, μετά το ρούτερ/μόντεμ του παρόχου και καρφώνεις το εσωτερικό δίκτυο στο δικό σου ρούτερ.

Περισσότερο προβληματίζομαι για το αν στο (α) έχεις θέματα με τον ορισμό της τηλεφωνίας, αλλά και με το troubleshooting αν χρειαστεί και σού αρχίσει ο πάροχος τα «δική σας είναι η συσκευή, δεν μπορώ να βοηθήσω και να ψάξω, κλπ» (πάροχος Cosmote).
Αν υπάρχουν τέτοια θέματα, θα προτιμούσα να αφήσω το ρούτερ/μόντεμ του παρόχου να παίζει την τηλεφωνία και να δίνει το connectivity στο Internet και να ρυθμίσω στο πίσω ρούτερ τα του Internet για το εσωτερικό δίκτυο.

Αναζητώ εμπειρίες και από τις 2 λύσεις, από όσους έχουν δοκιμάσει έστω κάποια από τις 2, κυρίως σε τέτοια θέματα συνεννόησης με τον πάροχο και όχι στα θεωρητικά της τοπολογίας (και στα των ρυθμίσεων).

Επίσης, θα με ενδιέφερε να ακούσω τυχόν εμπειρίες από θέματα ασφαλείας που προκύπτουν αν πάει κανείς στο (β) και παραμείνει το ρούτερ/μόντεμ του παρόχου, το οποίο μπορεί να έχει αρκετές ευπάθειες σε σχέση με τη λύση (α), όπου κατευθείαν το δικό σου ρούτερ βλέπει το Internet και μπορείς να το αναβαθμίζεις και να το παρακολουθείς πιο «στενά».

Ευχαριστώ πολύ.

 

Αφού ξέρεις τις επιλογές τι νόημα έχει η ερώτηση; Αν δεν εμπιστεύεσαι τον πάροχο σου κάτι πρέπει να κάνεις γιατί εχει πρόσβαση σε όλη την κίνηση προς και εκτός του δικτύου σου ότι και να κάνεις.

 

KostisKazan Newbie

KostisKazan

Δημοσ.
Δημοσ. (επεξεργασμένο)
Στις 20/4/2025 στις 11:38 ΠΜ, QuantumWanderer είπε

Δεν μπορώ να πω περισσότερα εδώ σε δημόσια συζήτηση. Περισσότερα σε ιδιωτική για όποιον ενδιαφέρεται.

Δεν καταλαβαινω γιατι δεν μπορεις να πεις περισσοτερα. Κανεις κατι παρανομο?

Τελος παντως, αν θες στειλε μου και εμενα τα στοιχεια που εχεις που σε κανουν να πιστευεις οτι ο παροχος ασχολειται με τις συσκευες σου.

Γενικα παντως ο παροχος (αν θελει) βλεπει τι κινηση κανεις. Τωρα αν εσυ εχεις 4 deskop η 3 laptop και 8 τηλεορασεις δεν νομιζω να ενδιαφερει κανεναν.

Επεξ/σία από KostisKazan
  • Like 1
poulinos Crazy Insomniac

poulinos

Δημοσ.
Δημοσ.
1 hour ago, KostisKazan said:

Δεν καταλαβαινω γιατι δεν μπορεις να πεις περισσοτερα. Κανεις κατι παρανομο?

Τελος παντως, αν θες στειλε μου και εμενα τα στοιχεια που εχεις που σε κανουν να πιστευεις οτι ο παροχος ασχολειται με τις συσκευες σου.

Γενικα παντως ο παροχος (αν θελει) βλεπει τι κινηση κανεις. Τωρα αν εσυ εχεις 4 deskop η 3 laptop και 8 τηλεορασεις δεν νομιζω να ενδιαφερει κανεναν.

μην καθεσαι που σκας.δεν θελει να πει και απλα θελει να μας πεισει οτι κατι γινεται.και εμεις πρεπει να μυριζουμε δαχτυλα. we move on  to the next thread.

LuckyLook245 Apprentice

LuckyLook245

Δημοσ.
Δημοσ.
Στις 9/2/2024 στις 5:10 ΜΜ, QuantumWanderer είπε

Γειά χαρά σε όλους.

Αναζητώ τη βέλτιστη τοπολογία για να μη μπορεί ο πάροχος (μέσω της πρόσβασης που έχει στο ρούτερ/μόντεμ του) να βλέπει απευθείας το εσωτερικό δίκτυο της οικίας.

Πρακτικά βλέπω 2 λύσεις.
(α) Αφαιρείς τελείως το ρούτερ/μόντεμ του παρόχου και βάζεις ένα δικό σου, το οποίο πρέπει να ρυθμίσεις για όλα τα services.
(β) Τοποθετείς επιπρόσθετο δικό σου ρούτερ από την πλευρά του εσωτερικού δικτύου, μετά το ρούτερ/μόντεμ του παρόχου και καρφώνεις το εσωτερικό δίκτυο στο δικό σου ρούτερ.

Περισσότερο προβληματίζομαι για το αν στο (α) έχεις θέματα με τον ορισμό της τηλεφωνίας, αλλά και με το troubleshooting αν χρειαστεί και σού αρχίσει ο πάροχος τα «δική σας είναι η συσκευή, δεν μπορώ να βοηθήσω και να ψάξω, κλπ» (πάροχος Cosmote).
Αν υπάρχουν τέτοια θέματα, θα προτιμούσα να αφήσω το ρούτερ/μόντεμ του παρόχου να παίζει την τηλεφωνία και να δίνει το connectivity στο Internet και να ρυθμίσω στο πίσω ρούτερ τα του Internet για το εσωτερικό δίκτυο.

Αναζητώ εμπειρίες και από τις 2 λύσεις, από όσους έχουν δοκιμάσει έστω κάποια από τις 2, κυρίως σε τέτοια θέματα συνεννόησης με τον πάροχο και όχι στα θεωρητικά της τοπολογίας (και στα των ρυθμίσεων).

Επίσης, θα με ενδιέφερε να ακούσω τυχόν εμπειρίες από θέματα ασφαλείας που προκύπτουν αν πάει κανείς στο (β) και παραμείνει το ρούτερ/μόντεμ του παρόχου, το οποίο μπορεί να έχει αρκετές ευπάθειες σε σχέση με τη λύση (α), όπου κατευθείαν το δικό σου ρούτερ βλέπει το Internet και μπορείς να το αναβαθμίζεις και να το παρακολουθείς πιο «στενά».

Ευχαριστώ πολύ.

 

Καλησπερα,

Για σύνδεση ftth

Εχω βαλει δικο μου router (δεν χρειάζεται modem/router σε ftth)

Πηρα απο πάροχο κωδικους για internet κ voip (κ δεν ασχοληθηκα ξανα, ολα τα εστησα με πολυ ψαξιμο κ πειραματισμο)

Πηρα Grandstream για να λειτουργησει το voip

Ρυθμισεις του παροχου για grandstream εψαξα κ βρηκα σε forum 

Συνδεσμολογία για να συνδεθει το voip κ να λειτουργήσει θελει μεσω switch

Αυτα συνοπτικα

  • Thanks 1

Δημιουργήστε ένα λογαριασμό ή συνδεθείτε για να σχολιάσετε

Πρέπει να είστε μέλος για να αφήσετε σχόλιο

Δημιουργία λογαριασμού

Εγγραφείτε με νέο λογαριασμό στην κοινότητα μας. Είναι πανεύκολο!

Δημιουργία νέου λογαριασμού

Σύνδεση

Έχετε ήδη λογαριασμό; Συνδεθείτε εδώ.

Συνδεθείτε τώρα
 Share
Προς την λίστα θεμάτων
  • Δημιουργία νέου...