[GTER] Duvida elementar sobre PPPoE

Rubens Marins Schner rubens at brisanet.com.br
Fri Mar 27 13:56:26 -03 2015


Um problema que vejo no DHCP é a autenticação do usuário.

No mundo dos provedores wireless, clonar o mac de um CPE é trivial, por
isso é comum usar mais uma camada de autenticação, neste caso o PPPOE.

Nós implementamos uma rede GPON, há alguns anos vi que algumas ONUs
disponiveis no mercado usavam uma versão simplificada do openwrt, e não era
dificil entrar na CPE via telnet e alterar o MAC/Numero de Serie do
equipamento, assim eu pensei que dentro de um tempo poderia ter CPE FTTH no
mercado no mesmo estilo que tem o receptor Azbox para Tv via satelite, ou
um tutorial em algum site ensinando a comprar o aparelho no mercado livre e
carregar um script que faça o trabalho de clonar o MAC a cada reboot do
aparelho.

Então, com receio de montar um sistema de autenticação que fosse baseado
somente no MAC do equipamento, e depois sofrer com pirataria de sinal,
achamos melhor usar PPPOE, tendo assim dois métodos de autenticação, por
MAC e a autenticação por PPPOE, para que se um dos metodos de autenticação
furar no fututo, não precisar visitar  a casa de todos os clientes.


Rubens Marins
Administrador de Sistemas
rubens.marins at gmail dot com

2015-03-26 21:58 GMT-03:00 Rubens Kuhl <rubensk at gmail.com>:

> 2015-03-26 18:16 GMT-03:00 Lista <lista.gter at gmail.com>:
>
> > Não entendi qual é essa questão de mais custo que você visualiza em cima
> do
> > protocolo, onde hoje todos as CPE disponibiliza tal feature.
> >
>
> Custo na agregação. Um mesmo equipamento que aguenta 200 assinantes PPPoE,
> aguenta 500 com DHCP.
>
>
> Rubens
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter
>



More information about the gter mailing list