[GTER] DHCP

Bruno Cabral bruno at openline.com.br
Tue Nov 24 11:12:38 -02 2015


DHCP com mascara/32 já é um começo

Mas como vincular administrativamente o mac address do cliente a ONU de forma que os tradicionais métodos de hijack L2 não funcionem?

Operadoras a cabo utilizam certificados nos modems mas um rápido passeio pelo ML mostra que ha falhas nessa "solução"

Não que PPPoE não tenha seus problemas mas consegue atribuir algum controle, inclusive de velocidade e logins simultâneos, sem um custo administrativo muito alto

!3runo Cabral
--
Cursos e Consultoria BGP e OSPF

> Date: Tue, 24 Nov 2015 08:18:34 -0200
> From: gustavostocco at gmail.com
> To: gter at eng.registro.br
> Subject: Re: [GTER] DHCP
> 
> Então...Tenho que admitir que é mais por facilidade, e não bem por moda.
> Acabamos recorrendo pois é uma forma que a grande massa já utiliza há um
> bom tempo e como todos sabemos é mais fácil mantermos do que implementarmos
> algo diferente.
> Mas estamos dispostos a sair desta zona de conforto e partir para soluções
> diferentes.
> 
> Tenho preocupações de como manter um grau de segurança no DHCP, evitar
> alguns tipos de ataques e afins.
> Se houver algum colega que implemente uma solução DHCP, em conjunto com
> RADIUS, e em grande escala, será interessante saber um pouco mais.
> 
> Abraços
> 
> 2015-11-24 0:35 GMT-02:00 Tiago Melo Oliveira <tiago at digitotal.com.br>:
> 
> > Tem bastante lógica..
> > Pra que criar um túnel pra entregar algo que não precisa dele..
> >
> > Acredito que pppoe é mais motivado por moda do que por pensamento
> > racional..
> >
> > Em segunda-feira, 23 de novembro de 2015, Rodrigo Trevisan <
> > rodrigo.tvs at gmail.com> escreveu:
> >
> > >    Prezados, alguém já utiliza DHCP ao invés de PPPoE em redes de acesso?
> > >
> > >    Por favor, compartilhem a experiência.
> > >
> > >    Att, Rodrigo Trevisan
> > >
> > > Em 23 de novembro de 2015 20:48, Marcos Diego <marcos at turbonetbr.com.br
> > > <javascript:;>>
> > > escreveu:
> > >
> > > > Bom por ai você já percebe porque a vivo, oi, gvt, escolheu Huawei,
> > > > Alcatel, Lucent
> > > > Veja a quantidade de reclamações que surgem com a Fiberhome
> > > >
> > > > Marcos
> > > >
> > > > -----Mensagem original-----
> > > > De: gter [mailto:gter-bounces at eng.registro.br <javascript:;>] Em nome
> > > de Ricardo Blass
> > > > Enviada em: segunda-feira, 23 de novembro de 2015 19:35
> > > > Para: Grupo de Trabalho de Engenharia e Operacao de Redes
> > > > Assunto: Re: [GTER] DHCP
> > > >
> > > > Aproveitando o gancho.. Alguém conhece alguma operadora grande que usa
> > > > fiberhome?. Fui informado recentemente que as grandes Operadoras que
> > tem
> > > > processos de homologação de equipamentos mais rigorosos não utilizam
> > tal
> > > > equipeamento pelo fato de não serem aprovados na homologação...
> > > >
> > > > Em segunda-feira, 23 de novembro de 2015, Gustavo Stocco <
> > > > gustavostocco at gmail.com <javascript:;>> escreveu:
> > > >
> > > > > Caros colegas,
> > > > >
> > > > > Participamos de alguns treinamentos da plataforma Fiberhome
> > ministrados
> > > > > aqui no Brasil e nos foi comentado um cenário que acabou gerando uma
> > > > > dúvida.
> > > > >
> > > > > O comentário foi que o Brasil é um dos poucos países que adota o
> > PPPoE
> > > > como
> > > > > método padrão de conexão. Que o mesmo é totalmente desnecessário em
> > > > > cenários como o FTTH.
> > > > >
> > > > > Já trabalhamos com telecom há cerca de 8 anos e desde sempre
> > utilizamos
> > > > > PPPoE para autenticar nosso clientes.
> > > > > Primeiro cenário, meados de 2008, foi o padrão mais utilizado na
> > época.
> > > > > Rede toda em bridge com PPPoE injetado na rede.
> > > > > Depois adicionamos VLANs dentro da rede bridge para segmentarmos
> > > > > virtualmente.
> > > > > E por último, que é a do cenário atual, a rede está 100% roteada,
> > > > > segmentada, utilizando protocolos de roteamento dinâmico, OSPF.
> > > > >
> > > > > Agora nas redes FTTH para acesso assinante tudo volta para a Layer 2.
> > > > >
> > > > > Essa informação dele procede? Utilizar o DHCP para fornecer acesso
> > aos
> > > > > assinantes é uma forma mais funcional? A explicação dele dada me
> > > pareceu
> > > > > bem plausível, mas não custa ouvir as opiniões dos colegas.
> > > > >
> > > > > Abraços
> > > > >
> > > > >
> > > > > --
> > > > >
> > > > > Gustavo Stocco
> > > > > GNet Telecomunicaçõeshttp://www.gnettelecom.com.br+55 (47) 3373-3322
> > > > > 0800-932-0000 R.3322
> > > > > INOC-DBA BR 53001*100
> > > > > --
> > > > > gter list    https://eng.registro.br/mailman/listinfo/gter
> > > >
> > > >
> > > >
> > > > --
> > > > Ricardo Blass
> > > > ricardo at blass.com.br <javascript:;>
> > > > 55 21 98167-5113
> > > > --
> > > > gter list    https://eng.registro.br/mailman/listinfo/gter
> > > >
> > > > --
> > > > gter list    https://eng.registro.br/mailman/listinfo/gter
> > > >
> > > --
> > > gter list    https://eng.registro.br/mailman/listinfo/gter
> >
> >
> >
> > --
> > Tiago Melo Oliveira
> > Digitotal Networks Telecomunicações ltda
> > 0800-6431510
> > www.digitotal.com.br
> > --
> > gter list    https://eng.registro.br/mailman/listinfo/gter
> >
> 
> 
> 
> -- 
> 
> Gustavo Stocco
> GNet Telecomunicaçõeshttp://www.gnettelecom.com.br
> +55 (47) 3373-3322
> 0800-932-0000 R.3322
> INOC-DBA BR 53001*100
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter
 		 	   		  


More information about the gter mailing list