Бегу от Стрима к Корбине..

[ВадимП]

Bell®: написали Вы достаточно много, но, к сожалению, бОльшая часть из того, что Вы написали, извините, не вполне соответствует действительности.
1. stream не "привязан к погодным условиям"??? Ну-ну.... В сырую погоду у меня отношение сигнал/шум настолько снижается, что приходится разрывать и переустанавливать dsl-соединение на еще меньшей скорости - без этого он просто перестает работать. В то же время все ЛС в моем районе уже минимум как год переведены на оптику и от погоды действительно не зависят.
2. В МТУ "хакеров" нет??? А кто же это регулярно ко мне по разным портам ломится? "компании мту и корбина решили кординально изменить данную ситуацию отключив само понятие как сеть, т.е. остается только доступ в интернет" -- простите, но Вы написали что-то настолько умное, что я не понял. А интернет - это не сеть? А сети в МТУ нет? А делась-то куда??? По личному опыту опять с Вами не соглашусь - в ЛС попыток взлома на порядок меньше. Причина проста - в большинстве ЛС пользователь по умолчанию получает внутренний ip (из диапазона, определенного RFC1918). Соответственно "ломать" его могут пытаться только из этой же сети. Когда ip внешний, то ломать пытаются люди по всему миру. А в мире хакеров уж всяко больше, чем в любой, пусть лаже самой большой ЛС.
3. "по поводу стрима, его имеет смысл ставить (и весьма большой) тем людям, у которых атс цифровая" -- а какая, извините, разница новая там АТС, старая, цифровая, координатная или декадно-шаговая? Какое вообще тип АТС имеет отношение к работе ADSL??? Пытаться увязать целесообразность подключения по ADSL с типом АТС - это примерно то же, что написать "stream имеет смысл ставить, тем людям у которых телефонный аппарат белый и цифровой. Если же телефонный аппарат черный и дисковый, то стрим вам не подойдет".

[Михаил-iver]

"stream имеет смысл ставить, тем людям у которых телефонный аппарат белый и цифровой. Если же телефонный аппарат черный и дисковый, то стрим вам не подойдет"

Вот именно это мне полчаса втолковывал менеджер из офиса стрима. Пришлось махнуть на них рукой, и подключаться к Су29. Скорость небольшая, зато хороший сервис. Звонок в техподдержку, и через час мастер уже на месте.

[ВадимП]

Самое смешное, что если говорить серьезно, то тип телефонного аппарата действительно играет бОльшую роль при ADSL-подключении, чем тип АТС.
Причина проста. Вот у вас есть телефонная пара между вами и АТС. На том конце эта пара уходит в DSLAM и на саму АТС идет только самая нижняя часть спектра сигнала - до 4-х кГц. Поэтому ни имеет ни малейшего значения какая именно АТС находится на стороне провайдера. DSL-сигнал отсекается раньше. Несколько сходные функции на стороне пользователя выполняет splitter - устройство производящее частотное разделение аналогового телефонного и цифрового DSL сигнала. Поэтому в обычных условиях тип телефонного аппарата тоже не имеет особого значения. За исключением момента, когда этот аппарат звонит. Каждая модель телефона имеет определенный REN - ringer equivalency number. Это характеристика показывающая насколько аппарат "нагружает" телефонную линию в момент звонка. Поскольку нагрузочная способность линии очевидно ограничена, суммарное значение REN всех аппаратов подключенных к одной линии не должно превышать некоторой фиксированной величины. Если оно будет больше, то аппаратура станции расценит это как короткое замыкание на линии и может попросту отключить ее. Соответственно отключится и DSL.

[Михаил-iver]

Аппарат у меня классический, дисковый, но подключение стрима к нему возможно. Мне отказали потому, что телефон спаренный.

[ВадимП]

Да нет, это понятно, что своё сообщение я написал скорее "шутки ради" - это всё чистая теория. Современные телефонные аппараты имеют REN порядка 0.2 (у самых старых дисковых он был порядка 1 - собственно за единицу-то и была принята нагрузка создаваемая какой-то моделью телефона производства, если мне память не изменяет, фирмы Bell).
Так что хотя формально МТУ требует наличия не более трех телефонных аппаратов на одной линии для устойчивой работы ADSL на практике это значение может быть куда больше. Просто характеристики линии несколько ухудшаются.

[ВадимП]

Я бы немного уточнил, что разделение идет скорее по частотной составляющей, нежели по типу сигнала аналог-цифра

Да, естественно, спасибо за уточнение. Именно частотное разделение и лежит в основе принципа работы ADSL. Для передачи сигнала используется диапазон в пределах 1.1МГц. При этом самая нижняя часть этого диапазона - ниже 4кГц не используется. Именно она и отсекается сплиттером и может быть использована для любых целей (голосовая связь, факс, телефонный модем) так, как будто никакого dsl-соединения вовсе нет.
Оставшаяся часть диапазона разбита на 256 достаточно независимых каналов шириной порядка 4кГц из которых 32 лежащих в нижней части спектра (в пределах до 200кГц) используются для передачи сигнала от модема к DSLAM, а 224 - в обратном направлении.
Поскольку шум на линии обычно носит не случайный характер, а локализован в определенных областях спектра, это позволяет во время установления соединения тестировать уровень шума в каждом отдельном канале и тут же определять какое количество бит информации будет передаваться в каждом канале.
У меня сама линия очень плохая поэтому скорость передачи низкая.
Позволю себе привести пример распределения по каналам (правда он длинный):

Код: Выделить всё

cisco1751#sh dsl int at1/0
ATM1/0
Alcatel 20150 chipset information
                ATU-R (DS)                      ATU-C (US)
Modem Status:    Showtime (DMTDSL_SHOWTIME)
DSL Mode:        ITU G.992.2 (G.Lite)
ITU STD NUM:     0x01                            0x1 
Vendor ID:       '    '                          'GSPN'
Vendor Specific: 0xDBB0                          0x0008
Vendor Country:  0x04                            0xFF
Capacity Used:   97%                             100%
Noise Margin:     5.5 dB                          6.0 dB
Output Power:    17.0 dBm                        12.0 dBm
Attenuation:     30.5 dB                         17.5 dB
Defect Status:   None                            None                        
Last Fail Code:  Protocol error received
Watchdog Counter: 0x89
Watchdog Resets: 0
Selftest Result: 0x00
Subfunction:     0x15 
Interrupts:      3103 (0 spurious)
PHY Access Err:  0
Activations:     62
LED Status:      ON
LED On Time:     100
LED Off Time:    100
Init FW:         embedded
Operation FW:    embedded
FW Version:      3.8.131

                 Interleave             Fast    Interleave              Fast
Speed (kbps):          1376                0           672                 0
Cells:             78156918                0    2595118340                 0
Reed-Solomon EC:      38004                0         48480               515
CRC Errors:           10914                0         14485               364
Header Errors:         9894                0         10708               487
Bit Errors:               0                0
BER Valid sec:            0                0
BER Invalid sec:          0                0

LOM Monitoring : Enabled
LOM watch configured for 5 times
LOM appeared continuously for 0 times


DMT Bits Per Bin
000: 0 0 0 0 0 0 0 6 7 7 8 8 8 9 9 9
010: 8 9 8 9 9 9 9 8 8 8 7 7 7 7 0 0
020: 0 0 0 0 0 0 2 2 2 2 4 4 4 4 4 4
030: 4 4 4 4 4 4 4 4 4 4 4 4 4 4 5 4
040: 0 4 5 5 5 4 5 2 4 5 5 5 4 5 5 4
050: 5 5 5 5 5 5 5 5 5 4 4 4 4 5 4 4
060: 5 5 5 4 4 4 5 5 5 5 5 5 5 5 5 5
070: 5 4 5 5 4 5 4 4 4 4 4 4 4 4 4 5
080: 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0
090: 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0
0A0: 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0
0B0: 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0
0C0: 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0
0D0: 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0
0E0: 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0
0F0: 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0

DSL: Training log buffer capability is not enabled

[alien8]

ВадимП
>>Соответственно "ломать" его могут пытаться только из этой же сети. Когда ip внешний, то ломать пытаются люди по всему миру. А в мире хакеров уж всяко больше, чем в любой, пусть лаже самой большой ЛС.

Но вероятность, что ломанут именно вас - тоже снижается.
Тут уже надо рассматривать не просто количество хакеров (понятно, что в мире их больше, чем в отдельно взятой сетке), а соотношение хакеров к общему количеству пользователей. Плюс - направленность взлома.
С ними не общался, но, ИМХО, в домовых (или как их там) сетках горе-хакеры скорее будут ломать "свою" сетку, потому что до банка или Пентагона (образно выражаясь) им еще учиться и учиться. Соответственно, повышается вероятность направленного взлома для пользователя сети.

[ВадимП]

Но вероятность, что ломанут именно вас - тоже снижается.
Тут уже надо рассматривать не просто количество хакеров (понятно, что в мире их больше, чем в отдельно взятой сетке), а соотношение хакеров к общему количеству пользователей.

Извините, не соглашусь. Если бы каждый хакер пытался ломать строго определенное число узлов - это было бы верно. Но хакеры пытающиеся пробраться в Ваш компьютер из интернета в среднем пытаются взломать гораздо большее число компьютеров, чем хакеры в домашней сети. Почему так? Да очень просто. Сначала они тупо запускают сканирование целого диапазона адресов. В этом диапазоне может быть огромное число компьютеров. При этом они обычно не особо стараются взломать каждый найденный, а просто ищут среди миллионов компьютеров те, которые имеют определенные уязвимости. Проникнув в чей-то компьютер, они могут использовать его для сканирования другого диапазона адресов. Поэтому очень часто IDS фиксирует попытки атак (в виде сформированных определенным образом пакетов) или сканирования с совершенно разных ip (то есть, допустим часть диапазона портов сканируется с одного ip, другая часть - с другого, третья - с третьего).

[alien8]

>>Но хакеры пытающиеся пробраться в Ваш компьютер из интернета в среднем пытаются взломать гораздо большее число компьютеров, чем хакеры в домашней сети.

Теперь уже позвольте мне не согласиться
Что мешает отсканировать свою сеть подобным же образом? Очень грубо говоря - у конкретной рыбешки шанс быть не пойманной куда больше в огромном океане, чем в маленьком прудике, где активно пытаются рыбачить местные рыболовы-любители

В инете - если сканирование не даст легкой добычи - меня вряд ли будут целенаправленно ломать. А в сетке - кто-то сканированием легкой добычи будет увлекаться, а кто-то - ломать конкретных "людей" (т.е их компы)
Прошу прощения, что привожу аналогии, но тем не менее - все равно, что вас в большом городе ограбили, как случайного прохожего, либо в маленьком городке активно выискивают именно вас местные гопники. Ну мало ли - стычки ранее или еще чего..
Тем более, как я уже говорил - полно даже не хакеров, а юнцов, мнящих себя таковыми. Вряд ли у них будет достаточно знаний, чтобы сразу резвиться на просторах Инета.
А если в собственной локалке вопросам защиты не уделяется должного внимания - вот там-то они и будут применять свои хилые умения.
Про мастеров своего дела разговор отдельный. Имеются в виду мелкие пакостники.

[ВадимП]

Что мешает отсканировать свою сеть подобным же образом?

Недостаточное количество компьютеров в локальной сети.

[Slav_on]

alien8:
>> ...А если в собственной локалке вопросам защиты не уделяется должного внимания - вот там-то они и будут применять свои хилые умения...
<< Так как правило и бывает т.к. 80% пользователей просто наплевать на защиту они говорят "У меня на ПК нет ничего важного!", другим просто жаль нанимать знающего человека который настроит сеть, да и знающих очень мало.

Регулярно получаю сообщения в ICQ и на форумах встречаю, сообщения типа "Локальная сеть из 1000 компьтеров для спама и взлома. Цены низкие."