Есть опыт перевода абонентов на ipoe на управляемом оборудовании. Технология понравилась. Сейчас готовимся строить PON (оборудование Eltex), хотелось бы и здесь использовать авторизацию по mac-адресу/номеру порта. Т.к. порта не существует в принципе, есть только mac-адрес ONT, вопрос — насколько безопасно привязываться к mac-адресу ONT? В руки железо еще не попало, не тестировали.
Почему порта не существует в принципе? Сейчас сам пробую GPON от Zhone/Iskratel. Там каждой ONT назначается номер порта (1-64). Потом этот номер можно передавать серверу dhcp (option 82).
Скажите по-поводу зоны ответственности. Терминал абонентский в собственность абоненту передаете/доступ к его настройке у абонента имеется? И если не секрет, сбросьте в личку цены на их железо
передаем/имеется. Собственно, вся аутетификация уповает на уникальный серийный номер ONT (FSAN). Если кто сможет расковырять и склонировать, будет ходить в инет бесплатно. Но, думаю, до этого дойдет не скоро. GPON пока редкость. Опцию 82 используем, скорей, для отчетности. Чтоб, если что, можно было узнать какой клиент когда на каком порту висел.
1) некорректно отрабатывала 82 опция.
2) когда клиенту нужен белый IP, то ONT должна работать в режиме бриджа, так вот в этом режиме она работала не всегда стабильно с теми профилями которые по дефолту. коллегам из Новосибирска приходилось писать новые.
