> Ага, руками на свич зайти и заглушить, "нормальные" да.Ты что, совсем виндyзятник?! O_O Все кто в здравом уме - такие операции автоматизируют. Биллинг иногда смотрит по базе кто задолжал и тушит порты или файрволит плохишей. Там же не надо никакого особого реалтайма. А когда они заплатят - возвращает как было. И всем становится хорошо. Ессно все это - на полном автомате. И все это есть и работает, у целого ряда провов.
Бонусом - неглупые свичи с умениями базового фаера - ограждают сеть (путем ограничения портов UDP 67/68) от ретардов, традиционно путающих LAN и WAN у своей мыльницы (да, люди бывают тyпыми НАСТОЛЬКО). У более глупых или жлобастых провов использующих обычный роутинг - такой ретард в два счета кладет сегмент левым DHCP. А вот с парой костыликов со стороны нормального свича и его фаера - нормально. И "традиционная" топология построения сетей остается одним из лучших решений. В плане отсутствия слетов сессий, отсутствия супер-серверов, разумной топологии и вообще - минимальный гемор для всех участников процесса.
> Так и должно быть, - мост со всеми интерфейсами,
Никто в этом мире никому ничего не должен, особенно - вам. Реально - оптом для юзерей производятся роутеры которые именно роутеры, а не что-нибудь еще. В большинстве случаев с фабрики они выходят с ожиданием DHCP на WAN порте и своим собственным DHCP на LAN. Это данность. У провов которые делают как я описал - такие девайсы начинают работать просто после втыкания в них проводов. Как впрочем и кабель от прова воткнутый в просто комп с {виндой, линем, маком или какой там у них еще QNX}. Это удобно. Не надо помнить никаких логинов-паролей, etc и саппорт никто не будет иметь при склерозе или сбросе мыльницы на фабричные настройки.
> можно запретить новым устройствам доступ в инет, и разрешать на вэб морде,
> тогда вафлю можно открытой делать.
Круто. А что помешает атакующему спи...ть пару {IP, MAC} у вон того разрешенного девайса, установив их на своем интерфейсе и получив в результате порцию халявного интернета, даже еще проще чем с вездесущим WPS и дырявым WEP? :)
> Это не хуже чем сейчас - дырявые л3 роутеры. Хош секурности бери и заморачивайся
Пользователям в общем случае нафиг не сдался гемор с походом на левые вебморды какого-то там провайдера, чтобы новый смарт к своей домашней сетке прицепить. И логины-пароли они вечно забывают. И если единственный WPA2-пароль сети - хомяков еще более-менее можно со скрипом обучить печатать, то что-то сверх того - отольется в жесткач для саппортов. И вы таки или увеличите их штат в 5 раз, попав на деньги, или у вас будет адское время дозвона и очень злые пользователи в стиле "ни единого разрыва", их будет много и они будут эффективно смешивать вашу репутацию с г-ном, при том - за дело.
А говоря за лично себя (административно настроенного технаря, который этим хомякам такие сетки и настраивает зачастую) - я как-то могу в OpenWRT настроить фаер или фильтр MAC, а светить прову полную топологию сети и столь подробно отчитыавться какие я там девайсы юзаю - я вообще труба шатал. А предлагаемую вами топологию я считаю defective by design.
> Зато есть куча заморочек с недоадминами, которые в собственной сети нихeра понять
> не могут и названивают, рассказывая как они ничего не качали, а деньги списали,
Правда жизни такова что семейство протоколов IP никогда не создавалось с прицелом на тарификацию. Поэтому ... если кто-то например шлет хомяку трафф, хомяк просто не может его не принять, хоть там что. Протоколы так устроены. И мысль оплачивать это выглядит странно с точки зрения хомяка, поскольку не факт что этот трафф был вообще запрошен хомяком и нес какую либо ценность для него, не говоря о том что он мог "просто посмотреть мувик на ютубе". А оплачивать то что не имело ценности может возжелать только круглый идиoт.
...по этой причине большинство провов в здравом уме и твердой памяти сдались и просто сделали анлимы с той или иной нарезкой бандвиза, некий оверселл и задействовали теорию массового обслуживания. Когда небольшой процент "качков" или "неудачников которым налили траффика" ни на что особо не влияют и на них могут в принципе и не обращать внимания, кроме может каких-то совсем клинических случаев типа сервирования торрентов терабайтами много месяцев подряд. В результате складываются нормальные отношения, когда услуга работает с минимальным поимением всех участников. Юзерам не надо мозготрах - они не за это платят.
> как у них все тормозит, потому, что именно им
> мы режем инет, а их соседям нет. Таких жалоб ~70%.
А это потому что вы фигней страдаете в общем случае. Для домашнего интернета оплата по траффику - архаика. А анлим подразумевает что в принципе допустимо качать на его тарифной скорости достаточно длительно времени без каких либо предъяв.
А вы больше денег тратьте на всякие мегасервера, не несущие юзерям ничего кроме гемора вместо расширения инфраструктуры - и пользователи как раз и уйдут к конкурентам. С которыми нет дурных проблем и заморочек.
Ну а особо флудливых хомяков например бурно извергающих спам можно рубануть фаером на их свиче, накрыв конкретно этому хомяку порт 25. А дальше, если у хомяка был почтарь - он уже начнет выяснять у саппорта с фига ли почта больше не работает. Вот так хомяк может и начнет выводить вирусы. Впрочем не факт.
> Вы бы поработали, а потом говорили.
Я уже ...цать лет в IT. Но это не обязывает меня стать таким же яйцеголовым как вы и оторваться от реалий.
