@groosha

ни-хера-себе! :Wotan_shocked:
Этож надо, НАСТОЛЬКО подставлять абонентов. Хотя, у них по идее, должно быть все учтено и прописано в договоре, в противном случае (мне кажется) грамотный юрист поимел бы их во все возможные места за такие штуки.

@groosha начнём с того что сам GPON — хрень сомнительной нужности которую непонятно как смогли продать некоторым телекомам. Все его фичи рассасываются в тот момент когда ты вспоминаешь что старый добрый ethernet тоже умеет в гигабит и оптику, а дешевизна из-за пассивности GPON-а компенсируется дешивизной из-за распространённости ethernet-а

@MrClon А ещё гпон классно кладётся подключением к сети обычного медиаконвертера.

@groosha
@rf
На самом деле, статья - хрень.
Во-первых, само наличие супер-админской учётки и известность её каждому полуторному - это благо. Благодаря этому можно получить доступ к той конфигурации железки, которая недоступна кастрированному юзеру.

А вот что хреново - так это доступность этой панели извне. Но у того же Ростелекома это, например, вылечено. Так что и МГТС мог бы спокойно вылечить (ну или дажу у МГТС извне недоступно и автор свистит).

Далее.

Да, подглядеть SIP-настройки можно. Вот только с ними некуда подключаться.
Я как ни бился - к МГТС'ному SIP-шлюзу не подключишься ни из интернета, ни даже по "локалочному" IP. И вообще упорешься конфигурировать проброс порта и всё равно нихера не получится.
По крайней мере, я не осилил.
А очень хотел...

Далее.

Вот это вот "удалённое управление терминалом со стороны провайдера" - это just as planned. И провайдеры очень дрочат на эту фичу, например.
Потому что ориентировнао это не на гиков типа нас, а на быдло, которое ничего не знает и не умеет. А для таких товарищей "ничего на свет елучше нету", чем девайс, который скачивает обновление прошивки и настройки при включении, и которым можно рулить как угодно ТП со второй линии.

В остальном (про ЛК) претензии, впринципе, актуальные, но опять же, вспомним, что рассчитано на быдло, а не на гиков. А им такое - удобно. А на безопасность им насрать.

@mva @groosha @rf

Тогда должен быть выбор: либо ты все сам настраиваешь, и чекаешь на своей стороне (из практики, 99% случаев все проблемы на стороне провайдера, хотя я минут 5 проверяю еще все свое оборудование, чтобы по глупости не звонить) и говоришь, у меня нет проблем и дайте мне 3 линию, чтобы решить проблему с вашей стороны. Либо говоришь нихрена не понимаю, делайте что хотите, лишь бы работало. Профит. Ведь можно же отказаться от говнороутера провайдера, подоткнув свой, адекватный?

@mva @groosha @rf

Почему в этом случае выбор не дается?

@Kill2BlooD @mva @groosha @rf ты не представляешь сколько существует людей уверенных в своих познаниях, но на деле сильно не отличающихся от тех кто ничего не знает...

И хоть я соглашусь с mva, я всё равно считаю это свинством со стороны провайдера. Можно было бы хотя бы сгенерировать случайный пароль вместо того чтобы использрвать mtsoao на железке которая прямиком смотрит в Интернет или хотя бы локальную сеть провайдера.

@a1batross @mva @groosha @rf

Дак вот именно, ХОТЯ БЫ сгенерить разные пассы к разным устройствам и хранить гденить у себя на убертачке техподдержки.

@Kill2BlooD @a1batross @groosha @rf а чем же вас не устраивает вариант что "пусть будет всем известный пароль, но не будет доступа извне"?

@mva @a1batross @groosha @rf

Всем известный пароль одинаковый от всех устройств, даже без доступа извне - выше уровень компрометации, слил один пароль = слил от всех устройств. Разные пароли - слил один пароль = слил пароль только от одного устройства. Лучше и без доступности извне, и пароли разные.

@Kill2BlooD @a1batross @groosha @rf тогда каждому юзеру придётся ныть и выпрашивать пароль в ТП. А там, если девайс не выкуплен (а МГТС не продаёт их) не дают :)

@mva
Ну видишь, тут у медали две стороны, как в общем-то и почти в любом деле :)
Истина где-то посередине, наверняка)
Хотя вот с российским ПО я регулярно замечаю, что 99% обнов вообще никто не тестировал, "и так сойдёт", что называется, юзеры обкатают. И иногда свеженький админ "ещё не делающий бэкапы" - это, конечно, поправимо, но на полчасика - часок все встанет)
@a1batross @groosha @rf

@a1batross @groosha @mva @rf @Kill2BlooD Тогда по факту получаем двойное дно: мало того, что есть риск компрометации, так ещё и абонент с точки зрения оператора незаконно получает доступ куда не следует и с этим ничего не делается :)

Кстати, даже если доступ снаружи закрыт, учитывая популярность оператора, вполне может развестись какая-нибудь малварь, которая будет что-нибудь интересное вписывать в настройки изнутри сети.

@shuro @a1batross @groosha @mva @rf

Про первое - возможно внести какое-либо дополнительное соглашение к основному договору, где и прописать все нюансы. Я в юридических вопросах не силен, поэтому не могу знать, возможно ли это сделать.

Насчет второго - теоретичеки этому может быть подвержено любое устройство такого плана, так что с этим прям радикально особо ничего не сделаешь, имхо.

@shuro @a1batross @groosha @mva @rf

Слежение за актуальностью прошивки и регулярные апдейты от известных багов, только и всего.

@a1batross @groosha @shuro @mva @rf @Kill2BlooD У нормальных операторов с этим проблем нет - и пароли отдают от оборудования, и можно даже не ставить везде один. В описанной ситуации с этим вообще проблем нет, так как оператор может роутер сбросить.

Просто МГТС и Ростелеком - днища. Я с ними работал как юрлицо (и со многими другими) и эти двое были постоянным источником косяков, как технических, так и административных.

Уже сам факт, что они GPON форсят везде, хотя технология имеет весьма специфическое применение - подключение абонентов на больших дистанциях, например, в пригородных домах - говорит, что думают там не головой и не об абрнентах.
@a1batross @groosha @shuro @mva @rf @Kill2BlooD Что касается разделения ответственности, то у любого оператора всё просто: в непонятных случаях следует выезд, который (и требуемые работы) оплачивает абонент, если проблема вызвана его действиями. Сломать свой дрступ Интернет можно парой десятков способов, поэтому пытаться исключить целый один из них, не давая абоненту пароль - как-то глупо. А "как бы не давая" - ещё хуже, получается, и сломать так же могут, и даже не всегда себе, и доказать это сложнее.

@shuro @a1batross @groosha @mva @rf

Ну вот ни дать ни взять, мне даже добавить нечего, все так, подписываюсь под каждым словом, таксссскзть! 👍

@shuro @a1batross @groosha @rf @Kill2BlooD

просто ты описываешь как должно быть у идеального провайдера.
А мы живём в России

@mva @shuro @a1batross @groosha @rf

Кстати, говоря об России, не все так хорошо и не только у нас, например у админа моей ноды Мастодонта хостеры вообще не хотят свою сраку чесать, чтобы решить проблему:

mstdn.social/@stux/10482253912

По итогу он плюнул и вообще решил разместить сервак не у хостера

mstdn.social/@stux/10482328141

Это не провайдер интернета, а хостер, но тем не менее, там тоже бывает не все хорошо.

ЗЫ: Сорян за оффтоп)

@a1batross @groosha @shuro @mva @rf @Kill2BlooD Да бывает, конечно.
Где-то объективные причины, где-то просто раздолбайство, где-то "а что вы хотели за такие деньги" :)
@a1batross @groosha @shuro @mva @rf @Kill2BlooD У нас такие иногда бывают. Вообще, когда я занимался связью в конторе и в любой момент времени имел дела с примерно двумя десятками провайдеров, мне казалось, что примерно две трети вполне адекватные. Да, к юрикам обычно немного иное отношение, но всё же.

Вот вокруг МГТС всё почему-то превращалось в тыкву. Проклятье какое-то.

@Kill2BlooD @groosha @rf
Увы, в случае гыпона выбора "свой роутер", как правило нет: Line-терминал, который стоит на отрезке "до тебя" умеет строго ограниченный набор девайсов, выбор из которых монтажник тебе может предоставить.

Всё что ты можешь сделать чтобы дать себе максимальную власть — включить на ONT-коробке DMZ и в качестве цели указать свой роутер, стоящий ЗА НИМ. Тогда весь трафик будет отправляться на твой роутер.

И то, с пробросом телефона и ТВ-приставки — придётся поебаться (да и на свой роутер ты их всё равно хер пробросишь, только на отдельные порты ONT - максимум).

И то, потом придёт очередное обновление и настройки могут затереться.

Мне, вот, периодически приходится звонить и просить ТП второй линии сбросить пароль от суперадмина, ибо он слетает после выхода новой прошивки. И это при том, что я ВЫКУПИЛ девайс ONT и он, как бы, МОЙ :)

@mva @groosha @rf

Вот-вот! Он уже в собственности, а управление каким-то рандомичем производится, бред. И с обычным роутером "от провайдера" (который на самом то деле какойнить ZTE, перекрашенный в цвета опсоса), та же история. Прошивка провайдерская, функции урезаны, дальность вайфая с ободок унитаза. Ну серьезно, ребят? За 2.5к покупать роутер, который хуже, к примеру, Asus RT-N10, который стоил 1к - 1.2к в то же время, это все только из-за перекраса в бело-синий цвет взлетает стоимость?

@mva @groosha @rf

С GPON, к сожалению дел не имел, поэтому не могу что-то сказать, в плане решений "свой роутер". Возьму на вооружение твой опыт, пригодится, если будет нужно.

@groosha поэтому я ставлю свой роутер между ними😂

@groosha
Этот их, и не только их, гпон — дно днища, свалил с ростелекома с их ху(аве)евской коробкой из-за коннекторов, на которые даже посмотреть нельзя — ломаются, а ремонт стоит не менее 2к. Нахер мне такое счастье. Соседний провайдер протянул витую пару, за год дома был ремонт и две перестановки с переукладкой кабелей, хоть бы хрен. Работает и жрать не просит. Да даже случись что, обжать витую пару — дело пары минут плюс час до знакомого сисадмина за инструментом прошвырнуться и обратно. Благо я себе кабеля с запасом запросил завести
@groosha Как хорошо, что у меня не жипон этот :) Вообще непонятно, какого зелья они упились, что начали ставить его туда, для чего он не предназначен (т.е. в городе).
Sign in to participate in the conversation
Mastodon.ml

Русская нода социальной сети "Мастодонт", части Fediverse - всемирной федерации социальных сетей. Зона общения, свободная от рекламы и шпионажа, теперь и в России.