Привет, Хабр! Помните, в 2019 году была интересная история про уязвимость протокола WPAD у питерского провайдера SkyNet? Может показаться, что уязвимость достаточно банальная и удивительно, как вообще такой опытный "участник Интернета" как ISP мог ее допустить? Вот вам ситуация поинтереснее.
DISCLAIMER
Вся информация приведена в ИСКЛЮЧИТЕЛЬНО академических целях. Автор с уважением относится к коллегам и всячески порицает любой дестрой!
Поехали!
Итак, помогал я как-то юному прогрессивному геймеру и начинающему стримеру настраивать качественный, быстрый и отказоустойчивый Интернет. Естественно, MikroTik, Dual-WAN, мониторинг, вот это все.. Провайдер FTTB с IPoE. Предлагает забивать статику ручками и выдает /22 подсеть. В голове крутится мысль - "Интересно, а как организован доступ?". По идее, каждый юзер должен иметь изолированый порт (Vlan per User или типо того) и не "отсвечивать" своим бродкастом соседям. А на деле.. Ну, все немного не так.
Привет, сетевой сосед!
Начинаем эээксперименты. В WinBox'e добавляю порт, к которому подключен кабель от провайдера (WAN) в один bridge вместе с портом, который смотрит в локалку (в моем случае в ПК юного геймера), сливая таким образом наш бродкаст домен с бродкастом провайдера:
Ну и, собственно, все готово!
Можно переходить к веселью!
На самом деле, это не сработает. А вот поснифать трафик широковещательных протоколов мы можем. Не отходя далеко от кассы, сразу проверяем всякие discovery protocols тем же WInBox'ом (микротики с 192.168.0.0/24 - мои). Вуаля!
Кто-то даже не боится выставлять managment интерфейс наружу без всяких там VPN. Рисковые однако парни!
Т.к. время у меня ограниченно и линукса с nmap под рукой нет, быстро ставлю Wireshark на винду, и едем дальше. Давайте посмотрим, как там с ARPом дела обстоят?
А дела обстоят очень даже хорошо. 621 (!) ARP-пакет за 30 секунд! Zyxel, TP-Link, Tenda (провайдер дает в аренду), Циска, даже какой-то BeijingX (судя по гуглу что-то из зоопарка Xiaomi). Красота. Ради интереса решил посмотреть, что это там за Циска. Оказался чей-то IP-телефон:
К сожалению, полноценный пентест остальных хостов провести не получилось, к тому же линк привязан к документам родителя юного геймера, и в случае чего будут большие проблемы :(. Но суть вы, думаю, уловили.
Конечно, наверняка на свитчах настроена защита от штормов и разного спуфинга. Но сам факт того, что провайдер сажает весь дом в один бродкаст несколько настораживает, т.к. способы пролезть к соседу всегда найдутся.
Вместо заключения
IPoE - это замечательно. Больше не надо объяснять юзеру как поднять PPPx сессию, никаких тебе логинов и паролей, которые нужно запоминать, меньше нагрузка на оборудование, ни единого разры.. Красота! Но сажать абонентов со всего дома в общую /22? Интересное решение. А что вы об этом думаете?
Комментарии (44)
ky0
03.08.2022 08:48Что подобное встречается у провайдеров домашнего интернета, меня не удивляет. А вот что у нас аналогичные «соседи по влану» обнаружились в ЦОДе в здании ММТС-9 — вызвало в своё время недоумение.
net_racoon
03.08.2022 09:35На белых адресах?
ky0
03.08.2022 11:29Ага. В какой-то момент начали нам броадкастить мегабит на 20, пришлось ругаться с саппортом ISP.
net_racoon
03.08.2022 13:38+1Ну тут спорный момент. У вас белый адрес, у них белый. В вашем случае броадкаст не нужен, но кому-то может понадобиться. В таком случае у абонента может возникнуть вопрос почему какой-то сервис не работает между двуями белыми адресами.
bukoka
05.08.2022 06:14Так я понял говорят именно о "броадкастинге" на L2 - т.е они в одном влане, хотя так не должно было быть (должны были быть в разных - похоже речь о приватном пиринге : https://kb.msk-ix.ru/ix/network/).
F0iL
03.08.2022 09:24+2Не совсем понятно, чему вы удивляетесь. Ещё с десяток-полтора лет назад у провайдеров -домушников во многих городах такое было вполне распространенной, я бы даже сказал, общепринятой практикой, когда абоненты одного дома (и даже одного района) видели друг друга на порту. Причина, как уже было сказано выше - в дешевых неуправляемых коммутаторах-мыльницах на уровне доступа. Причем по итогу выход в Интернет там мог быть вообще не через IPoE, а через PPTP/PPPoE, а локалка была "побочным эффектом".
EvgeniyNuAfanasievich
03.08.2022 10:32Да, например АДС в Нижнем Новгороде в конце 2000х.
Неожиданным бонусом было то, что локалка работала даже без оплаты услуг провайдера. И можно было пошариться по сетке и найти у кого-нибудь свежий фильмец или хоум видео... Торрент быстро находил сидов в локалке и было удобно: по сути из внешки файл выкачивал только первый абонент, а дальше от него оно разлеталось по всем страждущим.
Да и скорости скачки были под 100мбит, в отличии от 128-256 кбит на внешку (которые стоили 500-700р)...
net_racoon
03.08.2022 10:36Ага и все трояны и т.п. от соседей приходили к вам. И при подключении к сети подключатор вам в ОС сразу ставил нужные патчи, чтобы комп не умер.
dmitrmax
03.08.2022 12:28Интересно, а как я вообще живу с публичным IP адресом?
F0iL
03.08.2022 13:00Сейчас другие времена, а в эпоху WinXP и раньше, голая непатченная винда при выходе в открытую сеть почти гарантированно ловила червя через одну многочисленных незакрытых дыр и нередко даже уходила в циклический ребут всего за 10-15 минут нахождения онлайн.
dmitrmax
03.08.2022 17:25Ой, я вас умоляю, не надо о том, как закалялся Интернет! )
@net_racoonнаписал ответ на историю, которая имела место в конце 2000-х годов. Какой ещё Windows XP? Там уже семерка появилась.
Опять же в конце 2000-х годов домашние роутеры были уже давно не новостью. Поэтому не понимаю, что такого страшного в том, за роутером гуляют трояны. В этом, я бы даже сказал, нужно не то, что не сомневаться, а прямо из этого исходить.
Я уж не говорю о том, что вы и @net_racoonможно сказать обвиняете ваших собеседников в использовании винды. С чего вы вообще это предполагаете? Я, например, в 2004 полностью отказался от её использования на десктопе.
dartraiden
03.08.2022 17:55+1Какой ещё Windows XP? Там уже семерка появилась.
Самый обыкновенный, полно было юзеров, которые считали, что всё, что вышло после божественной (нет) XP — не ок.
Ну а во времена господства XP я лично познакомился с Conficker-ом, который при каждом подключении к локальной сети радостно влетал в непатченную винду.dmitrmax
03.08.2022 21:31-1Ааа, я понял. Вы хотите спасти всю Землю и всех Уасянов в подъезде, которые до сих пор на икспе сидят!
В добрый путь! )ЗЫ: Но лучше спасать Землю от Уасянов )
F0iL
03.08.2022 21:11Во-первых, как уже сказали, даже после выхода семёрки многие домашние пользователи до последнего пользовались XP.
Во-вторых, роутеры уже не были редким явлением, но они были далеко не у всех, и многие по-прежнему сидели через кабель напрямую в сетевуху. Я как раз в те годы (2009-2010) подрабатывал в техподдержке большого ISP, и могу сказать, что в нашем регионе среди ethernet-абонентов "безроутерных" было если не большинство, то уж точно не меньше половины.
Ну а в-третьих, решительно непонятно, с чего вы вообще взяли, что вас в чем-то обвиняют, что про вас предполагают и что речь вообще идёт лично про вас. Комментатор выше так-то говорил про весьма распространенное в те годы явление в общем и целом. Если у вас этого не было, то это не значит, что этого не было у других :)
dmitrmax
03.08.2022 21:28Ребят, не нужно строить коммунизм. Вы говорите о том, что мол локалка с бродкастами - это зло, потому что юзера цепляют вирусы.
А теперь вспоминаем, что за услуга оказывается? Доступ в интернет или же защита пользователя, который даже и не желает защищаться?
Я полагаю, что в таких делах не нужно решать проблему за весь честной народ. Вы лично в таких условиях способны обезопасить свою домашнюю сеть, гаджете или тот единственный комп, который воткнут в такую сеть? Способны, значит для вас этой проблемы не существует. А тот, у кого она есть - это его проблема. Если она ему мешает, то есть разные способы их решать.
И самый простой самотест. Вы готовы платить за доступ в интернет больше, чтобы сосед Уасян не нацепил вирусов (но это не точно)? Ведь в конечном счете стоимость инфраструктуры оплачивают абоненты.F0iL
03.08.2022 22:22Вы говорите о том, что мол локалка с бродкастами - это зло, потому что юзера цепляют вирусы.
Ни я, ни комментатор выше такого не говорил :) Комментатор выше просто рассказал о том, что в древние времена это действительно было серьезной проблемой, а я подтвердил, что такое действительно часто происходило.
А так - в те же самые времена, когда проблема нехватки IP-адресов ещё не стояла так остро, многие провайдеры выдавали в рамках PPTP/PPPoE-сессии абонентам белые IP, и при этом по умолчанию фильтровали 445 и 139 порты, через которые в основном и лезла вся гадость (фильтр снимался по первом же запросу). Нервов и времени и техподдержке и абонентам это экономило очень неслабо.
А что до "готовы ли доплатить?" - этот вопрос на самом деле гораздо обширнее, чем защита соседа Васяна от вирусов. Потому что тупая локалка на неуправляемых свитчах без изоляции грозит гораздо более худшими проблемами - там любой кулхацкер может назначить себе IP как у основного шлюза, или поднять свой кривой DHCP-сервер, или тупо залинковать кольцо и устроить шторм, и в этих случаях интернет ляжет нафиг у всего сегмента сети (такое в те времена бывало, и не раз). Так что да, я вполне себе был готов доплатить за услуги провайдера, у которого все работает надёжно, а не ломается регулярно от кривых рук очередного школьника.
dmitrmax
03.08.2022 23:03А как связаны белые IP с PPPoE? У меня вот есть белый IP, при том что он у моего провайдера в доме классическая локалка. Противоречий с правилами роутинга тут нет. Вы путаете теплое с мягким. PPPoE/PPTP - это история про удобный биллинг, в котором можно отрубить соединение клиенту, который не заплатил вовремя, а не ограничивать ему доступ силами дорогой и умной инфраструктуры. При этом у вас та же самая локалка, в которой гуляют фреймы с Ethertype 0x8863/0x8864, но ничего не мешает гулять 0x0800. И ничто не мешает Васяну поднять там свой DHCP сервер и цепануть на себя всех, кто забыл отключить автонастройку на интерфейсе. Или вмешаться в PPPoE на стадии PPPoE Discovery.
Только VLAN'ы спасут отца русской демократии.
F0iL
04.08.2022 00:20А как связаны белые IP с PPPoE?
Никак не связаны, с чего они должны быть связаны-то? Смысл этого рассказа был не про PPPoE, а про то, что дырявая винда в открытой сети в те времена была очень серьезной и массовой проблемой для юзеров. PPPoE я упомянул потому что рассказывал про конкретный сеттинг конкретных провайдеров: у них была изоляция портов на свитчах, но поскольку через PPPoE абоненты получали белые айпи, то провайдер был вынужден специально фильтровать всю ту дрянь что лезла к юзерам через дыры SMB-протокола.
И ничто не мешает Васяну поднять там свой DHCP сервер и цепануть на себя всех, кто забыл отключить автонастройку на интерфейсе. Или вмешаться в PPPoE на стадии PPPoE Discovery.
Само собой. Я нигде не говорил, что PPPoE решает проблему кулхацкеров в сегменте сети - с чего вы вообще это взяли-то?
net_racoon
04.08.2022 00:19+1Я полагаю, что в таких делах не нужно решать проблему за весь честной народ. Вы лично в таких условиях способны обезопасить свою домашнюю сеть, гаджете или тот единственный комп, который воткнут в такую сеть? Способны, значит для вас этой проблемы не существует. А тот, у кого она есть - это его проблема. Если она ему мешает, то есть разные способы их решать.
Вы рассуждаете логично, а рассуждать надо с позиции денег. Если у вас один завирусованный комп заразил целый дом вирусами. Абонент почешет маковку и сделает вывод, что от раньше у него было все хорошо на провайдере Х, а вот когда он пришел к вам и у него все сломалось - значит вы плохие и надо от вас уходить. И потом вы будете стоять в кабинете руководителя и объяснять почему целый дом (а может и квартал) от вас отключились. И он не будет слушать про то кто там кого заразил.
dmitrmax
04.08.2022 00:38Я-то как раз рассуждаю с позиции бизнеса. Никогда средний Уасян не свяжет эти два факта в один. Прочитает новость об эпидемии такого-то червя и скажет: "Ну вот я попал под раздачу вместе со всеми. Таков путь."
А вот когда вы пойдете в кабинет руководителя с запросом N тысяч долларов для того, чтобы заменить тупые свичи на умные ради блага Уасяна, руководитель пошлет не скрываясь в выражениях )
Выше, в самом первом трэде я поведал историю, в которой участвовал лично. И итогом в ней стало не то, что юзеры куда ушли (никто не ушел), не то, что рядовые монтажники получили по шее из-за того, что сделали изначально всё через жопу и 6 лет не реагировали на предупреждения. А то, что они получили по шее из-за того, что региональному директору пришлось всё разруливать. Это к вопросу о том, как работает этот бизнес: всем насрать на техническую сторону реализации, если оно и так худо-бедно работает.net_racoon
04.08.2022 15:28+1Я-то как раз рассуждаю с позиции бизнеса. Никогда средний Уасян не свяжет эти два факта в один. Прочитает новость об эпидемии такого-то червя и скажет: "Ну вот я попал под раздачу вместе со всеми. Таков путь."
А у вас, судя по комментарием, опыта работы в ТП провайдера нет, да?
dartraiden
04.08.2022 23:14многие домашние пользователи до последнего пользовались XP.
А немногие пользуются до сих пор.
Впрочем, несколько лет назад я видел даже пользователя Windows 98…
net_racoon
04.08.2022 00:28+1Какой ещё Windows XP? Там уже семерка появилась.
Нет. И кстати в каком году там WannaCry был?
Опять же в конце 2000-х годов домашние роутеры были уже давно не новостью
Совсем нет
Я, например, в 2004 полностью отказался от её использования на десктопе.
А это тут причем? Или дыры бывают только в винде?
dmitrmax
04.08.2022 14:46Нет.
Что значит "Нет"? У семерки релиз был в 2009 году. А до этого ещё была Vista, которая если мне не изменяет память как раз и хейтилась в пользу XP. Но давайте честно: осознанные фанаты XP - это меньшинство виндузятников. Большинство юзеров сидят на той опериационке, которая шла с компом, или которую установил "компьютерный мастер" после того, как очередной раз снёс винду, чтобы почистить от вирусов.
И кстати в каком году там WannaCry был?
Вы можете меня с таким же успехом спросить, в каком году в Зимбабве было последнее землетрясение. В душе не знаю, потому что меня это не касалось.
Совсем нет
2003 год время расцвета эпичного LinkSys WRT54G. Дальше больше. А примерно с появлением iPod Touch это приобрело массовый характер.
А это тут причем? Или дыры бывают только в винде?
Такое количество дыр и такое маленькое количество вариаций сборок, делают рентабельным таргетить малварь только на винду. Ну по крайней мере в те времена так было. Сейчас, возможно, макос тоже хорошая цель.
net_racoon
04.08.2022 15:22+1Что значит "Нет"?
Значит что в то время у большинства пользователей все еще стояла XP.
Вы можете меня с таким же успехом спросить, в каком году в Зимбабве было последнее землетрясение. В душе не знаю, потому что меня это не касалось.
WannaCry был в 2017ом году. Те у кого винда была, он очень даже коснулся
2003 год время расцвета эпичного LinkSys WRT54G. Дальше больше. А примерно с появлением iPod Touch это приобрело массовый характер.
Вы сейчас про какой город? У нас в сибирском миллионнике роутеры только начали ставить в это время.
tom_bride
03.08.2022 09:45Что тут думать - реализация решения недорогая, в провайдерском IPoE на основе BRAS(BNG) изоляция клиентов не составляет трудности + дополнительно Dual-Stack, онлайн-репортинг, QoS. Делали такое 10 лет назад. Самое приятное в технологии с аппаратным Data-Plane IPoE NG - стабильность работы и качество.
net_racoon
03.08.2022 09:52+2как вообще такой опытный "участник Интернета" как ISP мог ее допустить?
А тут как раз нет ничего удивительного для тех кто работает/работал в этой сфере. ИМХО у большинства этих домашних провайдеров сеть построена из "говна и палок". Потому что денег там лопатой не гребут, никто не раскошеливается на модернизацию, никто не обучает сотрудников (вся надежда на их энтузиазм), никто не выстраивает бизнес процесс. Там как нигде работает принцип: "Работает- не трожь!". И пусть у вас техотдел пляшет каждый день с бубном и проводит обряды племени Масаи в серверной, руководству плевать на это. Плевать до тех пор, пока не начнется значительный отток абонентов. А абоненты, я хочу вам сказать, еще те терпилы. В случае какой-то аварии они в лучшем случае побомбят в комментах где-нибудь, погрозят обращением в РКН и забудут на следующий день.
Плюс наше любимое правительство подкидывает дровишек в костер, со своими СОРМами и прочими законами для удушения мелких операторов.
А в конце останется только крупняк и в таких условиях им станет еще больше плевать на конечного абонента. Вот так и живем.
holyx
03.08.2022 11:26+3"А абоненты, я хочу вам сказать, еще те терпилы. В случае какой-то аварии они в лучшем случае побомбят в комментах где-нибудь, погрозят обращением в РКН и забудут на следующий день. "
Потому что смысла нет, в лучшем случае можно поменять провайдера А с Ethernet на провайдера Б c GPON. Кстати, у физиков в плане выбора намного больше вариантов, а вот юриков в разных БЦ полноценно можно назвать терпилами.
TimsTims
04.08.2022 10:13В одном доме где я долго жил был такой же домашний провайдер с шумом. В итоге извлёк из этого пользу: подключил родственника-соседа к своему mikrotik по VPN, и по сути в интернет он выходил через меня. За интернет как-бы платить не сложно, но халява оказалась такой вкусной)
myu_sim
04.08.2022 16:21Вообще не понимаю, что там за люди работают у таких провайдеров. Трафик сегментейшн придумали кучу лет назад, плюс так же можно еще и бродкаст домен по вланам разделить. 4095 мало? делаем q-in-q. АЦЛки на комутах запрещающие абонентам общаться друг с другом, да еще и популярные порты типа самбы и dhcp залочить на уровне доступа (комутах в подъездах). отключить на маршрутизаторах в сети прокси/локалпрокси арп. и вуаля, все общаются только в L3. и никаких тебе DHCP Ack от соседа который засунул кабель в лан.
N0RD3X Автор
05.08.2022 03:02Все эти замечательные вещи требуют дорогих управляемых коммутаторов. А тут видимо решили сэкономить и где-то проставить "тупые", т.к. они гораздо дешевле
bukoka
05.08.2022 06:31Я поработал в двух провайдерах на позициях от саппорта до ведущего инженера и смею не согласиться с Вами. Управляемые коммутаторы ставятся в даже небольших провайдерах и не требуют космических денег на порт в условиях централизованной закупки. Даже "говно-палки" ISP может купить легаси циску\длинк за 1-2 тр за (24!) 100mbps порта (50-100 рублей за порт).
Неуправляемые новые коммутаторы большой портовой ёмкости сейчас уже де-факто не встретишь.
Управляемые коммутаторы нужны прежде всего самому провайдеру - чтобы "управлять" и "мониторить" сеть - конечно, если такие компетенции есть у саппорта\инженеров :) Объясняется это и финансовой моделью - как провайдеру узнать, что у Вас порезали кабель (нет линка) или же коммутатор сдох? По каждому вызову направлять Вам техника? А саппорт, которому Вы позвоните - он только и может, что назначить техника - ведь у него нет "глаз на сети".
В общем это тоже деньги - и гораздо большие, чем стоимость порта управляемого коммутатора в разрезе на одного абонента :)
Тут, имхо (видел такое не раз и не два:)) - нет компетенций у обслуживающего персонала сети + нет желания что-то менять (отчасти потому что платят копейки и тот, кто "шарит" не будет там сидеть - в этом я больше чем уверен)
P.S: Можно подсмотреть на капче - есть ли LLDP\CDP трафик с порта - таким образом "понять" управляемый ли коммутатор или нет и его марку модель (в случае, если оно глобально включено на всех портах, а не только на аплинках)N0RD3X Автор
05.08.2022 19:36О, спасибо за ответ! Мне всегда было жалко сетевиков в этом плане, т.к. я в свою бытность джун+ девопсом получал больше, чем мой коллега с 3-ух летнем опытом администрирования сетей :(
По поводу CDP и подобного - на своем порту ничего не нашел. Пробовал BPDUхи даже поснифать, но все пусто. Есть только броадкастовый CDP от абонентских микротиков
Встречный вопрос, а провайдеры до сих пор при построении сетей района применяют звезду и выделяют какой-то дом под агрегацию? Или все перешли на кольцевую тополгию и агрегация теперь где-то в ЦОДе, а не на чердаке?)
net_racoon
05.08.2022 12:05На самом деле все гораздо хуже. Обычно оборудование есть, но руководство и персонал настолько не заморачивается, что даже страшно становится. Воткнут все первым вланом в сеть и типа работает. Это еще хорошо, если сеть мониторится. Сколько работал в этой области таких страхов насмотрелся.
Очень повезло, что в начале карьеры попал в провайдера где были отличные инженеры и технический директор, которые старались делать все как надо. Вот у них то я и подсмотрел как надо такие сети строить.
dmitrmax
Я думаю, что проблема гораздо проще и без злого умысла: это дешевые не упправляемые коммутаторы в этажных щитах слаботочки. И таких провайдеров пруд пруди. У меня в доме таких два.
N0RD3X Автор
Дом - не хрущевка, а вполне себе человейник на 300+ квартир. Одна поехавшая пользовательская "мыльница", которая решит поьродкастить в WAN-порт и ляжет весь дом. Я конечно не провайдер, но мне бы было жалко разом потерять 300+ абонентов и устроить ад собственной техподдержке :)
dmitrmax
У меня тоже в доме 240 квартир, и ни фига не хрущевка. Но ставить managed switch в общий ящик, где его могут тупо стырить, видимо, никто не хочет. А ставить на этажах отдельные ящики им не дадут - тогда дом превратится в хрущевку.
И ещё, вы рассуждаете, как типичный технарь. А решение о том, какие свичи юзать, принимает бизнес. Бизнесу положить болт, на ад, который будет у техподдержки. Главное прибыль и окупаемость.
Я как председатель ТСЖ в своём доме расскажу вам историю о том, как абоненты Дом.Ру сидели у нас неделю без интернета. Всё потому что они подключили своё питание только к одному вводному кабелю, и когда гарантирующий поставщик начал ремонт в ТП на этом вводе и переключил весь дом на второй ввод, у них всё оборудование обесточилось, потому что никакого автоматического ввода резерва не было. И пока ремонт не закончили, всех их абоненты сидели без инета. Конечно, они слезно умоляли пустить их в ГРЩ и переключиться на второй ввод, но я их спросил, а что будет, когда начнут работы на втором вводе? Они сказали: мы попросим вас переключиться на первый. Тогда я их послал лесом, и сказал, чтобы они купли реле выбора фазы и не полоскали мне мозги. Потом они ещё три месяца его закупали, потому что закупка не типичная!
И угадайте сколько у них абонентов ушло? =) Это, напоминаю, Дом.ру - не какой-нибудь местечковый провайдер.
DaemonGloom
А куда уходить? Ростелеком? Ну так тоже так себе альтернатива.
Что сказали жители дома вам на такое, кстати? Ведь, по сути, это по вашему решению они сидели без интернета неделю.
dmitrmax
У нас Ростелекома нет. Когда строили дом, тогда это ещё Северо-Западный Телеком и они зажопили кабельную канализацию для нашего дома. В итоге застройщик сделал всё по воздушным линиям с альтернативным провайдером телефонии. Спустя много лет, Ростелеком пожелал вломиться в наш дом и этому способствовала целая спецоперация. Когда они пришли, я сказал, что не стоило начинать эту кампанию вот так вот, вы не захотите в наш дом. Они такие - почему? Я говорю: вы же по воздушным линиями не работаете? Они: нет. Я говорю: ну тогда не судьба. Они: как это так? Я говорю: идите ищите свою канализацию. Найдете - без проблем будете провайдером. Так и ушли.
У нас есть другой локальный провайдер интернета.
> Что сказали жители дома вам на такое, кстати? Ведь, по сути, это по вашему решению они сидели без интернета неделю.
Уважаемый, прежде чем кого-то в чем-то обвинять, я бы хотя бы попытался узнать подробности. Дом.Ру - это вообще контора, которая нихрена не хочет делать и не делает, пока в отношении них не предпринимаешь совершенно жесткие меры. Вот история с Ростелекомом выше началась с того, что они натравили на нас Ленэнерго: те пришли с инспекцией и конкретно искали места подключения провайдеров - потому что раньше все подключались к сети освещения, но по идее мы как ТСЖ не можем им для этого давать электричество (хотя оно и по нашему счетчику), так как у них коммерческая деятельность.
После этого, им было предписано заключить договор с Ленэнерго и организовать своё абонентское подключение в ГРЩ дома. Эта история длилась шесть лет (шесть, Карл!), от их завтраков я набрал 10 кг, и решилась за месяц после того, как принудительно отключил им всё оборудование и не включил, пока лично региональный директор на меня не вышел. С ним мы условились о скорейшем решении проблемы, и проблема решилась.
sukhe
Да ну. Какие 300 клиентов? Вряд-ли весь дом к одному провайдеру подключен. У меня в глуши на окраине города в пятиэтажке и то 6 провайдеров.
N0RD3X Автор
Дом недавно сдан, и примерно первые два месяца был только один провайдер. Потом уже подтянулись остальные. Т.е. все равно большинство клиентов у него. Вряд ли кто-то переключался к другим специально, т.к. провайдер работает достаточно стабильно, проблемы были только из-за электричества в первые две недели
dartraiden
По-быстрому запустил сканер на своём Дом.ру. Ну, в общем, всё понятно, думаю.
По этому адресу, кстати, отдаётся какая-то веб-форма с заголовком «Смена пароля». Ещё и эта версия веб-сервера имеет известные уязвимости.