Живу в Подмосковье, являюсь абонентом проводного интернета от Ростелеком. Понадобился мне статический IP. В личном кабинете на сайте "lk.rt.ru" такой услуги не нашел. Гугл выдает ссылку на подключение данной услуги на сайте "my.rt.ru". Я не придал этому значения, перешел по ссылке, меня попросили авторизоваться, что я и сделал, используя аутентификацию Ростелекома (кнопка выделена красным на скриншоте).
Вход происходит бесшовно, ничего вводить не надо, сразу открывается личный кабинет. В ходе подключения услуги фиксированного IP я обратил внимание, что MAC-адрес, определенный как основной, для моего аккаунта, у меня нигде в сети не фигурирует. Это меня озадачило, я полез в настройки аккаунта и увидел, что аккаунт не мой. При этом я в этот аккаунт залогинен, мне доступны для изменения все услуги, я могу подключать и удалять новые услуги, вижу подключенную карточку, могу поменять привязанные почтовые ящики и телефоны.
Попытки найти форму создания обращения в техподдержку сайта ни к чему не привели. В итоге пришлось писать на стене ВК официальной учетки. Там мне посоветовали написать в личку, что я и сделал. У меня долго верифицировали мою учетку, спросили адрес и телефон для связи, затем пообещали все проверить. Четыря дня было тихо, итог проверки меня, признаться, убил. Вот ответ техподдержки:
Проверки завершены. Для входа в личный кабинет просим использовать ссылку lk.rt.ru вводите логин и пароль. При переходе на сайт просим использовать личный кабинет других регионов, а не личный кабинет Москвы.
Хотелось бы, конечно, чтобы решили проблему с некорректным сопоставлением пользователей при автоматическом логине через аккаунт Ростелекома. Очень не хочется, чтобы так же кто-то имел доступ к моему аккаунту.
Комментарии (98)
vilgeforce
06.09.2021 23:52+3А что у них используется для авторизации в таком случае - вот интересно? Неужели IP в сети?
ImeanIT
07.09.2021 08:35+2Тот же вопрос, как происходит авторизация? Может у кого-то достаточно компетенций ответить на этот вопрос?
nisus Автор
07.09.2021 08:36В другой вкладке открыт мой личный кабинет, видимо авторизационная кука у них общая, берут из нее какой-нибудь айдишник.
bird1833
07.09.2021 14:50Там раньше в пути авторизации светился вполне себе стандартный путь до реалма в keycloak, значит используют его + какой то gatekeeper который куки приклеивает после ауча через openid.
aik
07.09.2021 08:56Мне лениво сидеть со снифферами, но, похоже, через куки сессия передаётся.
Если вы зашли на lk.rt.ru, то можно потом перейти на my.rt.ru
Если разлогиниться на lk, то на my уже не пускает.
Shaman_RSHU
07.09.2021 09:19Зачем же ставить снифферы? Просто Ctrl+Shift+I в браузере. К счастью не являюсь клиентом РТК, а так бы проверил :)
aik
07.09.2021 09:23Зачем же ставить снифферы? Просто Ctrl+Shift+I в браузере
Происходящее там мне ничего не говорит. Через b2c.passport.rt.ru авторизация идёт — но это я и так вижу.
b2c.passport.rt.ru/auth/realms/b2c/protocol/openid-connect/auth/?client_id=lk_onlime&redirect_uri=https://my.rt.ru/auth/ssoredirect/&response_type=code
SerjV
07.09.2021 01:50+19Вот ответ техподдержки:
Ну хорошо еще, что к ответственности не попытались привлечь "за взлом Ростелекома"... Некоторые всерьёз думают, что проблема сама исчезнет, если делать вид, что её нет.
x-tea
07.09.2021 05:44+4Там еще "забавный" мелкий баг был. В одних полях ввода электронной почты емейл с "_" принимался, в других нет.
Фиксили года три-четыре. Пофиксили, но не везде.
Tomasina
07.09.2021 17:00+1Это не только у них. Бесит, что "+" в e-mail далеко не везде считается валидным, а он неплохо помогает при дальнейшем спаме.
tmin10
07.09.2021 20:23На госуслугах при подаче заявления в МВД на получение услуги не смог использовать свой емейл с плюсом, пришлось менять на госуслугах на простой, подать заявление и менять обратно…
MaxKozlov
08.09.2021 17:43Госуслуги и с точками в имени не понимали. не знаю как сейчас и а мос.ру тоже
Ul3ainee
07.09.2021 08:11+3Привилегированное положение и административный ресурс развращают и приводят к бюрократии и стагнации. Вместо настоящей работы по продвижению на рынке начинается ИБД с «оптимизациями» и прочим переставлением кроватей.
aik
07.09.2021 08:54+14Статичный IP-адрес я у РТК подключал, если память не изменяет, через оператора. Как бы не с визитом в офис и бумажной заявкой.
На счёт my.rt.ru проверил — да, входит — причём в тот же самый аккаунт, что и у вас. Только владелец денег закинул.
wtigga
07.09.2021 10:13+4Подтверждаю, по этой кнопке на my.rt.ru я тоже вошёл в чужой кабинет №4129650. Фантастика.
aik
07.09.2021 10:28+3Я подозреваю, что там просто какая-то затычка.
Если «юзер залогинен» и «нету связанного кабинета в Москве» то «подставляем ЛС 4129650».
Почему выбран именно 4129650 — хрен его знает, может какие-то внутренние приколы.
Tomasina
07.09.2021 17:00+1Надо скинуться по рублю на этот аккаунт владельца - типа компенсация что теребим его ЛК.
l9teen
07.09.2021 09:35В копилочку общих минусов не связанных с багами могу докинуть : на роутере 4 порта и 3 из них под ртк тв-приставки Wink , хотите подключить 2 ПК и больше , извольте докупить коммутатор за 1.5к
aik
07.09.2021 09:54Подозреваю, что это от количества приставок зависит.
У меня, пока был РТКшный роутер, один порт под телевизор был.l9teen
07.09.2021 10:00Смотря как давно вы поменяли роутер , похоже на то , что им мало стало тех денежек , что они получают , решили ограничить и это . ТК пробовал тыкать ПК во все порты абсолютно в разном порядке , работал исключительно один , а вот тв пахал исправно , в ТП так и сказали : " 3 порта под тв " )
aik
07.09.2021 10:02В июле прошлого года.
В прошлом сентябре я как раз общался с техподдержкой по перерасчёту абонентки за пару месяцев.
ASHcommander
07.09.2021 10:12+2Просто надо зайти в веб интерфейс роутера под админской учеткой, не той, которую вам Ростелеком даёт, а настоящей, где можно менять настройки роутера, поискать логин и пароль от нее можно в интернете, и там уже ставить как кому удобно.
l9teen
07.09.2021 10:16Не катит , тоже в начале об этом подумал и перебирал тучу паролей от админки , ни один не подошёл , или пароль кастомный или , не исключено , что я где-то недоглядел .
wtigga
07.09.2021 10:41Вызовите один раз мастера по ремонту по надуманному предлогу и подсмотрите админский пароль.
ASHcommander
07.09.2021 10:42Скорей всего не доглядел. На хуавее у меня получилось путем перебора найти верную комбинацию, а на другом адресе на искрател не вышло, но я и не особо старался, ибо порты там изначально не были залочены.
LuigiVampa
07.09.2021 19:34+3Не знаю как сейчас, но раньше Ростелекомы закупали роутеры у китайской Sercomm, точно такие же которые ставит с домашним интернетом Билайн. На них по дефолту у аккаунта администратора логин "SuperUser" и пароль - полный серийный номер устройства, его можно было найти на наклейке с обратной стороны
shnegs
07.09.2021 10:54Я так пытался договориться с ТП, что настрою порты как нужно. Сказали, что перепрошьют обратно по удалёнке.
Роутер, то не Ваша собственность:)
vadimk91
07.09.2021 20:17Так (только 1 Eth порт под интернет) на PON оборудовании; FTTB роутеры легко перенастраиваются в любой комбинации, поскольку пароль для входа в веб интерфейс у них несколько последних лет прямо на наклейке.
Mupok
07.09.2021 21:05по TR-69 заливается конфигурация в них… Поэтому на новых подключениях они просят МАС адрес оборудования. Типа при заявке чтобы по телефону тебе могли залить настройки… Ну или автоматически
Dron76
07.09.2021 10:12+1А вот такая фигня: когда жил с подругой повводил свои почты и номера в ее аккаунт что бы удобнее было управлять и платить. После того как переехал, имея свой аккаунт никак не могу вычистить свою инфу привязанную к ее аккаунту, пишут и звонят. Телефон и почту сменил на ее, свои удалил. И все равно письма о задолженностях шлют мне. Что еще сделать не знаю. Пока забил. Бардак у них там знатный. Хотя качество связи хорошее..
Maximuzz
15.09.2021 02:27Я месяца два пытался им донести, что на мой адрес почты, приходят не мои счета, а какого человека за 3000 км от меня. Через чатик на телефоне полное непонимание и игнор, голосом переключают по кругу и сбрасывают, удалось через вк, какой то официальный акк
Popadanec
15.09.2021 09:39Мне уже второй год приходят платёжки по закрытому счёту интернета и телефона. Я уже несколько раз обращался с этим вопросом, но видимо их система не предполагает отказ клиента от их услуг.
Сумма слегка положительная, никаких минусов не появляется, поэтому видимо и счёта не закрываются.
ValdikSS
07.09.2021 10:24+10Попытки найти форму создания обращения в техподдержку сайта ни к чему не привели.
А они её убрали, отключили. Представляете — интернет-провайдер, к которому нельзя обратиться через интернет!
aik
07.09.2021 10:30Чятик в личном кабинете.
Я вот ради интереса написал туда про описанное в статье. Пока что идёт по той же дорожке, что и у автора. Запросили данные моего подключения, ушли подумать. Подозреваю, что кончится тем же самым «ну не делайте так».
Sly_tom_cat
07.09.2021 10:47Когда я им давно репортил про проблему привязки чужих (бывший мой, но уже другому клиенту передан) сервисных номеров в мой аккаунт - мне по сути так и ответили: отвяжите его руками сами.
aik
07.09.2021 10:51Пока что меня уже третьему оператору передали. И каждый «Несколько минут, пожалуйста, я уточню информацию.»
Часик до обеда у меня ещё есть, так что могу в чятике повисеть и посмотреть, что ответят.
WBuilder
07.09.2021 11:24+1- у нас IP-адрес не пингается
- а зачем вы его пингаете, он для этого не предназначен
maledog
07.09.2021 11:44+1Попытки найти форму создания обращения в техподдержку сайта ни к чему не привели. В итоге пришлось писать на стене ВК официальной учетки.
Один в один моё обращение в тех. поддержку beeline. Пропал инет, не выдается адрес по dhcp. Попытался дозвониться в тех. поддержку - приветствует тупой робот, который говорит что проблема с инетом по моему адресу есть, исправим через сутки. Все попытки выйти на живого оператора приводили к возврату на робота, так как "все операторы заняты". Поискал форму обращения или электронную почту на сайте и не обнаружил ни первого ни второго.
Результат: спустя двое суток удалось дозвониться оператору, на следующий день починили.
При общении с оператором столкнулся с забавным эвфемизмом "в настоящий момент подключение к интернету в вашем доме ограничено".aik
07.09.2021 12:00+2Вот и я пообщался с поддержкой РТК. Всё примерно в том же стиле — «а зачем вы так делаете, не делайте так — и всё будет нормально».
Диалог
pahom-ka
07.09.2021 12:14+7Тут есть целый аккаунт ростелекома, давайте спросим у них, что происходит? Ростелеком
geirby
07.09.2021 12:58+5могу предположить (исходя из комментариев хабраюзеров имевших дело с этой конторой)
ответ
Rostelecom_Support
07.09.2021 13:21+8Добрый день!
Приносим вам извинения за предоставленные неудобства.
Спасибо вам большое всем предоставленную информацию! Данный кейс уже проверил и урегулировал профильный отдел. Более такого бага быть не должно, авторизация должна производиться корректно.
CoolCmd
07.09.2021 14:03+7пять лет яйца чесали, а сейчас за пол дня исправили? что-то не верится.
aik
07.09.2021 14:18+3Я потыкался — на первый взгляд дырку заделали.
Возможно, очередным костылём, но залогиниться больше не получилось.
Popadanec
07.09.2021 15:36+7Так проблема стала публичной.
LuigiVampa
07.09.2021 19:44+3Кажется вынесение проблем в публичное поле скоро станет единственным способом общения с компаниями вроде Ростелекома
bigfoot_tmn
07.09.2021 20:12+6У нас давно все проблемы так решаются не только с телекомами.
"«Прямая линия с Владимиром Путиным» — ежегодное мероприятие, в ходе которого президент Российской Федерации, а ранее Председатель Правительства Российской Федерации Владимир Путин отвечает на вопросы граждан России. Википедия"
vadimk91
07.09.2021 20:23ну так на сайтах типа vc.ru специально есть раздел Приемная, похоже это единственный способ добиться какого-то конкретного ответа
Niks199
07.09.2021 14:20-35Весьма гнусный и подлый поступок со стороны автора, с целью опорочить крупную и достойную организацию. Впрочем, понятно, что такие "вбросы правды" заказывают наши западные "друзья" и их здешние приспешники.
Dolios
07.09.2021 17:21+1Значок "тролль" уже не дают, просто в ридонли отправляют, новости читать надо.
YMA
07.09.2021 16:22+5Да уж, сейчас вживую столкнулся с сервисом Ростелекома - у меня 3 договора по интернет+ТВ, но они просто работают и всё. К технической части услуг вопросов нет - байтики в интернет по GPON бегают, телеканалы показываются. Специалистам в этой части - спасибо!
А вот клиентский сервис и управление услугами в ЛК, это ахтунг какой-то:
задумал я слинять от МТС и Меги в Ростелеком, переведя на пакетный тариф 5 симок своей семьи (так, не надо хохота, я люблю экстрим, недавно карту Мир к Apple Pay подключил, это отдельная история, достойная публикации);
пробую через ЛК перейти на пакет, фига - после выбора параметров пакетного тарифа система задумывается, и посылает к обслуживающим специалистам;
звоню в колл-центр, девушка меня внимательно выслушивает (хочу пакет из 3 услуг, с 5 симками и переводом к вам номеров, такие-то параметры), что-то заводит в систему, и отправляет ко мне курьера с 5 симками и буклетами;
приезжает курьер, привозит буклеты и симки. В буклетах написано - при регистрации укажите номер, который хотите перевести в РТК; в приложении же такого пункта просто нет ;)
регистрирую симки, и как указано на сайте, начинаю ждать 3 дня, пока они привяжутся к пакетному тарифу; перевод номеров делаю через заполнение заявления в офисе обслуживания;
не привязываются.. звоню в колл-центр (40 минут перекидки между специалистами) и выясняю, что мне подключили не пакет с 3 услугами, а только с 2 (инет + ТВ), и привязать к нему симки невозможно;
иду опять в офис обслуживания и объясняю, чего хочу. Сотрудники полтора часа меняют мне тариф и привязывают основную симку. Работа офиса затруднена, из 3 окон полтора занимаются моей проблемой ;)
попутно в процессе смены тарифа потеряли фиксированный IP, подключил его обратно, вечером буду смотреть - сменился или нет (вроде сохранился, сайт работает). И вместо 200 мегабит мне подключили 400, а вместо 1700 минут - 1200, но это уже мелочи, поправлю сам.
Фуух...
N1ghtwish
11.09.2021 05:04Это как с пингом, на билайне 50мс, на ртк 65мс, не зависимо от района подключения, и так до любых серверов, пинг выше на 15мс, при том, что само подключение до шлюза у билайна 1мс, у РТК 3мс. Я уже оставил попытки это хоть как-то исправить, они ищут проблему на моей линии, а не на магистрали до москвы. Идиоты. Ладно, хоть после переключения на G-PON 2года назад, какие-то действительно серьезные проблемы исчезли.
Sly_tom_cat
Я эту тему у них в ЛК репортил им лет пять тому назад, когда отключил у них интернет.
Там был мой персональный счет и сервисный - так вот сервисный номер они быстро передали другому клиенту, но ассоциацию с моим акаунтом не убрали и я мог что угодно с его акаунтом делать - услуги подключать/отключать, антивирус купить, IP статический подключить и т.п.
После долгой переписки я понял что там просто не пробиться к тем кому это может быть интересно.
Ни чуть не удивлен что там все как было дыряво, так и осталось.
Popadanec
Это же практически монополист, клиент не волк, в лес не убежит.
Sly_tom_cat
Ну я таки смог убежать: после перехода на другого провайдера интернета я еще и домашний проводной телефон отключил, до кучи.
aik
Убежать не везде возможно. Ну и, по хорошему, надо хотя бы двух провайдеров иметь для стабильной связи. Потому что стопроцентного аптайма ни у кого не бывает.
me21
Ну основной - кабельный, а запасной - мобильный.
aik
У меня основной кабельный и запасной кабельный. А мобильный — самый запасной, если электричество отключат, а поработать надо.
Sly_tom_cat
Самый простенький ИБП (взял из "помойки" на работе - выкинули т.к. батарейка нужна была неформатная-узкая, а я там корпус раскурочил немного и штатного размера батарейку туда засунул) протянет работу моего домашнего роутера несколько часов. Правда не уверен что ИБП у провайдера в шкафу столько протянет...
aik
У меня пару часов где-то — но там ещё и домашний сервер подключен к ИБП. Потому бывают ситуации, когда батарейка уже села, а интернет нужен. Особенно если электричество отключили ночью и к утру не восстановили.
bigfoot_tmn
А если война?
aik
А на этот случай у меня необходимый минимум интернета выкачан в оффлайн.
bigfoot_tmn
????????
zoroda
Если война, я последовал примеру поросёнка Петра.
Sly_tom_cat
У меня не так что бы что-то сильно жизненно-важное дома, что бы иметь бекап-канал. В конце-концов на мобильниках у всех есть мобильный интернет.
Собственно мобильный модем у меня в роутер некоторое время был воткнут...
И пока мой ровайдер назывался ТвоеТВ этот модем поднял соединение пару раз за 5-6 лет. Но когда провайдер (через тот-же канал и модем) вдруг начал называться РосТелеком - то модем вдруг начал жрать деньги как не в себя.... Поэтому я и ушел на другого оператора..... а вот с ним уже 6-й год модем ни разу не поднялся, потому и вынут уже из роутера.
aik
Да банальное удобство. У того же РТК временами бывает, что интернет отрубается на пару часов по ночам часа два-три раза в месяц. А старшее поколение у меня существа ночные — и отсутствие интернета в час ночи это повод мне позвонить и спросить «чо за фигня».
Плюс у второго провайдера есть полезная фишка — тариф вида «зонтик», когда я плачу фиксированную сумму за все свои подключения в городе (которых у меня сейчас три, но в пике было пять).
А интернет из мобильника до сих многие рассматривают как что-то несерьёзное. Погоду посмотреть и т.п. Я тоже, впрочем. Хотя вот в туалет хожу с телефоном или планшетом. А отец вот даже в туалет иногда ноут берёт.
Сестра, с другой стороны, в интернетах практически всегда через телефон. Ноутбук только по работе использует да ребёнку в майнкрафт погонять.
Sly_tom_cat
Ну вот и зачем такой оператор если есть нормальные, у которых uptime годами измеряется (у моего бывшего до того как их купили РТК и у моего нынешнего)
bigfoot_tmn
Да бросьте вы, не у всех так, я всю жизнь на РТ, однажды был сбой, но уже не помню когда. Во всяком случае, как оптику подключили интернет всегда доступен, ну или я чего-то не знаю. Я сам из "ночных", предпенсионного возраста.
А на случай форс-мажора есть смартфон на Мегафоне и МТС.
aik
У меня дома из мобильных операторов самый быстрый — это МТС. Полтора мегабита удаётся иногда выжать. Потому мобильник только как самый резервный резерв.
Хотя, к примеру, не так давно у нас на сутки с хвостиком лёг билайн. Причём и мобильники вырубились, и те интернет-провайдеры, что у них интернет-канал арендовали, тоже остались без интернета.
Sly_tom_cat
Ну тем к кому РТК протянули оптику - возможно и везет. Но у меня был интернет по коаксиалу (DOCSIS) и ко мне в дом они оптику тянуть не хотят (видите ли нормальная кабельная канализация к нашему дому не подведена)... Вот только еще 3 провайдера (как собственно и их коаксиал) затянуты нам по крышам.
Так вот пока этот DOCSIS работал от ТвоеТВ - он работал как часы с годовыми аплинками. Но как только тот-же DOCSIS стал работать от РТК (причем с требованием 1 раз в сутки обновлять соединение - заставил это делать cron на роутере), так сразу начались регулярные проблемы.
aik
Я не знаю таких провайдеров в наших краях. У всех бывают проблемы, аварии и т.п. И мне проще платить денежку за два интернета и настроить автопереключение между ними, чем пару раз в месяц по ночам начинать разбираться, куда там пропал интернет.
Sly_tom_cat
А ночью то вам интернет зачем?
...нет если вы дома хостите что-то минимально востребованное - то тогда бесспорно - нужен бекап, причем онлайн.
А если у меня ночью в интернет никто не ходит, а тот маленький сервис что у меня на домашнем "сервере" (старый раздолбанный ноутбук) - он никому особо не нужен - просто демо к одному из моих проектов на github (с количеством просмотров -5-10 человек в неделю).
aik
Написал же выше — «старшее поколение у меня существа ночные — и отсутствие интернета в час ночи это повод мне позвонить и спросить „чо за фигня“.
Так что если хочу спать спокойно, то ночной интернет нужен стабильный.
bigfoot_tmn
У меня - умный дом Mi home, переделать на автономный тямы не хватает, я только-только до Ардуины добрался ☹️. А ему всегда интернет нужен, хоть непонятно зачем, бог бы и локально работать полностью.
siziyman
Маленькая замечательная история, которую я уже как-то писал на хабре: несколько лет назад работал в компании, пишущей софт для телекомов. Среди прочего мне пришли требования к безопасности внутренней системы одного из региональных филиалов РТК (когда-то был отдельной компанией - был выкуплен ими). И в этих требованиях было что-то вроде "новый пароль пользователя должен отличаться от предыдущих 3 паролей не менее, чем в 4 символах". Всё, собственно, стало предельно ясно.