Forum » Omrežja in internet » IP POS
IP POS
antireal ::
Živjo!
Mogoče lahko predlagate katerega ponudnika izbrati za najem ip pos terminala? Kateri bi bil cenovno najugodnejši? Ima kdo izkušnje z banko SKB glede ip pos ali mobilnih terminalov (za komitente)?
Hvala!
Mogoče lahko predlagate katerega ponudnika izbrati za najem ip pos terminala? Kateri bi bil cenovno najugodnejši? Ima kdo izkušnje z banko SKB glede ip pos ali mobilnih terminalov (za komitente)?
Hvala!
sumoborac ::
Če že pos terminal, predlagam mobilnega. Ko sem se jaz kakšno letno nazaj zanimal za IP POS je bil še cel kažin z internet povezavo, saj mora biti "varna" in pride drug modem al router (vsaj pri telekomu), nadgradnja paketa pa še par zadev, tako da je bila rešitev mobilnega pos za najemnika lažja varjanta.
Prid sm al pa tm ostan...
SeMiNeSanja ::
Če že pos terminal, predlagam mobilnega. Ko sem se jaz kakšno letno nazaj zanimal za IP POS je bil še cel kažin z internet povezavo, saj mora biti "varna" in pride drug modem al router (vsaj pri telekomu), nadgradnja paketa pa še par zadev, tako da je bila rešitev mobilnega pos za najemnika lažja varjanta.
Kako pa ti lahko kar 'vsilijo' drug router, če že imaš svojega? Mogoče ti to lahko 'ponudi' telekom, dvomim pa, da tudi kakšna banka?
Lahko poveš več o tem?
antireal ::
SeMiNeSanja je izjavil:
Če že pos terminal, predlagam mobilnega. Ko sem se jaz kakšno letno nazaj zanimal za IP POS je bil še cel kažin z internet povezavo, saj mora biti "varna" in pride drug modem al router (vsaj pri telekomu), nadgradnja paketa pa še par zadev, tako da je bila rešitev mobilnega pos za najemnika lažja varjanta.
Kako pa ti lahko kar 'vsilijo' drug router, če že imaš svojega? Mogoče ti to lahko 'ponudi' telekom, dvomim pa, da tudi kakšna banka?
Lahko poveš več o tem?
To je verjetno odvisno od banke kjer želiš storitev ip pos. Nekatere delujejo na javnem internetu nekatere na "varnem" internetu.
Še vedno. Koliko pride mesečni najem mobilnega pos terminala?
SeMiNeSanja ::
Načeloma so vse banke zavezane PCI DSS standardu, tako da mora biti poslovanje tudi preko javnega interneta izvedeno na varen način.(Kaj pa naj bi bilo 'varni internet?!?)
Ravno tako je tudi prodajno mesto zavezano PCI DSS-u, tako da stvar definitivno ne gre več po sistemu 'priključiš, pa je'. Je pa to zagotovo 'cel kažin' za nekoga, ki ve o mrežah in internetu zgolj toliko, kako se doma priključi router in ga skonfigurira, da lahko uporabljaš internet.
Me pa res zanima, kako resno ti naši ponudniki IP POS terminalov te zadeve jemljejo in kako/koliko (če sploh) kontrolirajo.
Ravno tako je tudi prodajno mesto zavezano PCI DSS-u, tako da stvar definitivno ne gre več po sistemu 'priključiš, pa je'. Je pa to zagotovo 'cel kažin' za nekoga, ki ve o mrežah in internetu zgolj toliko, kako se doma priključi router in ga skonfigurira, da lahko uporabljaš internet.
Me pa res zanima, kako resno ti naši ponudniki IP POS terminalov te zadeve jemljejo in kako/koliko (če sploh) kontrolirajo.
tony1 ::
Pretirano resno niti ne.
Ko sem eni stranki težil, da hočem od stranke do POS providerja delati VPN povezavo, niso je6ali pet posto. Ker da oni to že sami kriptirajo. (Če delajo 3DES jim dam že za pijačo ).
Ko sem eni stranki težil, da hočem od stranke do POS providerja delati VPN povezavo, niso je6ali pet posto. Ker da oni to že sami kriptirajo. (Če delajo 3DES jim dam že za pijačo ).
Zgodovina sprememb…
- spremenil: tony1 ()
SeMiNeSanja ::
Saj pri teh zadevah ni tako problem v samem prenosu podatkov od POS naprave do providerja. Bistveno večji problem je zaščita POS terminala, da se nebi kje s čem okužil in potem podatke s kartic pošiljal še kam drugam, kot zgolj providerju.
Tilen ::
Ima kdo izkušnje z banko SKB glede ip pos
Na Amisu dobiš v povezavi z SKB na POSih IP-je iz ločenega vlana, ki ni viden javnemu internetu. Mesečni strošek takšne rešitve je zelo nizek.
413120536c6f76656e696a612c20642e642e
Zgodovina sprememb…
- spremenil: Tilen ()
SeMiNeSanja ::
Ima kdo izkušnje z banko SKB glede ip pos
Na Amisu dobiš v povezavi z SKB na POSih IP-je iz ločenega vlana, ki ni viden javnemu internetu. Mesečni strošek takšne rešitve je zelo nizek.
Ok, tudi nekaj za prvo silo. Če je potem še lan port zaklenjen na arp adreso terminalčka in zadeva zna nekje udariti alarm, če se še 'kaj drugega' priključi na tisti port (če komu pametnemu pade na pamet, da bi npr. dal switch gor in 'poceni srfal'? kao 'probat ni greh').
Lahko se tudi najde kakšen 'umetnik', ki se mu ne da vleči posebnega kabla, pa gre malo štrikat po svoje... po možnosti mu pri tem pomaga sosedov mulc, ki se baje 'spozna' (mu je že inštaliral dd-wrt doma na router...?)... potem se da tudi iz takšne 'trotlziher' variante narest sranje.
Tilen ::
V čem je problem, če se še PC priklopi na ta port in dobi IP iz iste mreže? Internet ne deluje. Lahko se samo avtoriziraš kot POS terminal. Lahko daš switch gor in priklopiš 20 POS terminalov.
413120536c6f76656e696a612c20642e642e
Zgodovina sprememb…
- spremenil: Tilen ()
SeMiNeSanja ::
V čem je problem? V PCI DSS.
Dokler je POS terminal kvazi 'direktno povezan' (klicna telefonska linija, mobilno tel. omrežje) in nima nobenih povezav drugam, se še lahko ogneš obvezam, ki ti jih nalaga PCI DSS.
Ko pa POS terminal enkrat priključiš na mrežo, na kateri se nahaja še karkoli drugega, pa bi praviloma moral začeti študirati, kaj vse ti nalaga PCI DSS (malo pozno sicer, ampak še vedno bolje, kot nikoli).
Če ti nihče ne gleda pod prste, se da zadeve postaviti tako, da ne rabiš podvojenega omrežja. Prihraniš za kakšen switch in par metrov kabla, skupaj na isti mreži furaš PC-je, POS-e, pa še kakšen WiFi za goste v kafiču zraven navesiš na isto mrežo. Upsss?
'Podjetniki' znajo biti hudo iznajdljivi, če se gre za to, da bi prihranili kakšnih 100€ ali več. Zato PCI DSS predpisuje minimalne standarde, ki bi se jih morali držati vsi, ki barantajo s karticami.
Pa ni treba gledat najbolj črne scenarije 'umetnosti amaterskega mreženja'. Dovolj je, da se pogleda primere, ko je ušlo na deset in sto-tisoče podatkov kreditnih kartic. Tam se je šlo za resna podjetj, ki so vlagala v varovanje in zaposlovala strokovnjake, pa so se jim zgodili 'kiksi'.
Zato jaz, če bi ponujal naokoli IP POS-e, nebi dovolil NIČESAR drugega na ločenem namenskem POS omrežju, kot registrirane POS terminale, ki sem jih sam dobavil. Nadziral bi, če se je na omrežje še karkoli drugega priključilo in v takem primeru takoj prekinil povezavo vsem POS terminalom te stranke.
Če pa stranka želi drugačno ureditev, potem pa potegnemo ven PCI DSS self-assesment obrazce in gremo od točke do točke preverjat, če so pogoji izpolnjeni.
Dokler je POS terminal kvazi 'direktno povezan' (klicna telefonska linija, mobilno tel. omrežje) in nima nobenih povezav drugam, se še lahko ogneš obvezam, ki ti jih nalaga PCI DSS.
Ko pa POS terminal enkrat priključiš na mrežo, na kateri se nahaja še karkoli drugega, pa bi praviloma moral začeti študirati, kaj vse ti nalaga PCI DSS (malo pozno sicer, ampak še vedno bolje, kot nikoli).
Če ti nihče ne gleda pod prste, se da zadeve postaviti tako, da ne rabiš podvojenega omrežja. Prihraniš za kakšen switch in par metrov kabla, skupaj na isti mreži furaš PC-je, POS-e, pa še kakšen WiFi za goste v kafiču zraven navesiš na isto mrežo. Upsss?
'Podjetniki' znajo biti hudo iznajdljivi, če se gre za to, da bi prihranili kakšnih 100€ ali več. Zato PCI DSS predpisuje minimalne standarde, ki bi se jih morali držati vsi, ki barantajo s karticami.
Pa ni treba gledat najbolj črne scenarije 'umetnosti amaterskega mreženja'. Dovolj je, da se pogleda primere, ko je ušlo na deset in sto-tisoče podatkov kreditnih kartic. Tam se je šlo za resna podjetj, ki so vlagala v varovanje in zaposlovala strokovnjake, pa so se jim zgodili 'kiksi'.
Zato jaz, če bi ponujal naokoli IP POS-e, nebi dovolil NIČESAR drugega na ločenem namenskem POS omrežju, kot registrirane POS terminale, ki sem jih sam dobavil. Nadziral bi, če se je na omrežje še karkoli drugega priključilo in v takem primeru takoj prekinil povezavo vsem POS terminalom te stranke.
Če pa stranka želi drugačno ureditev, potem pa potegnemo ven PCI DSS self-assesment obrazce in gremo od točke do točke preverjat, če so pogoji izpolnjeni.
RedDrake ::
Hummm...
Mi imamo IP POS terminal (ne bom omenjal ponudnika, da ne bo kdo trdil da delam (anti)reklamo).
Monterja sem eksplicitno vprasal ce je v redu da je na isti mrezi kot n-drugih stvari (PC-ji, doloceni servisi dosegljivi od zunaj, ipd ...).
Ja, ni problema, ker terminal klice preko svojega VPN-ja ven in je torej varno.
Ok, ce vi tako prav'te.
Sklepam da dokler mi kdo ne poheka routerja in preusmeri VPN klic od POS-a na nek evil streznik tezav ne bi smelo biti.
Hkrati tudi upam da IP POS terminali niso neke bugs-galore skatle ki jim podatke pobere vsak s 5 min casa.
@SeMiNeSanja: Ti lahko naredis karkoli, locis vse mreze, vse preveris, vse vse vse ...
Pa se najde bad guy, ki nekje ukrade podoben POS, ga malo predela, pofejka stevilke, in ti ga podtakne, ko ravno nihce ne gleda.
Pa si fu^%ed vsej varnosti navkljub in loceni mrezi in kaj jaz vem cem.
Ce ne ves, tako se je v ze veliko vecjih (SLO) trgovinah kradlo podatke od kartic. Al pa ti podtaknejo nekam v blizino POSa kak napreden TEMPEST box in si spet tam kjer ni muh.
Dejstvo je da majhnih tarc se ne splaca napadat (trgovinc in lokalckov kjer imajo en POS), pri vecjih pa je ravno ta tvoj PCI DSS pomemben, bolj kot vse locene mreze in kaj jaz vem kaksna tehnika. Ker ce ze drugega ne ti slej ko prej kak neumen zaposlen odpre MAKE 10K/DAY FOR REAL THIS TIME link, mu nalozijo trojanca in potem preko nadzornih IP kamer zbirajo pine, zeparji zunaj pa kartice (tudi to se je ze dogajalo).
Ko pa ze omenjas kak Target, povej se to da so jih tam zhebali s pomocjo socialnega inziniringa in da ves security ni naredil nic, ker se na alarme ni nihce odzval.
Mi imamo IP POS terminal (ne bom omenjal ponudnika, da ne bo kdo trdil da delam (anti)reklamo).
Monterja sem eksplicitno vprasal ce je v redu da je na isti mrezi kot n-drugih stvari (PC-ji, doloceni servisi dosegljivi od zunaj, ipd ...).
Ja, ni problema, ker terminal klice preko svojega VPN-ja ven in je torej varno.
Ok, ce vi tako prav'te.
Sklepam da dokler mi kdo ne poheka routerja in preusmeri VPN klic od POS-a na nek evil streznik tezav ne bi smelo biti.
Hkrati tudi upam da IP POS terminali niso neke bugs-galore skatle ki jim podatke pobere vsak s 5 min casa.
@SeMiNeSanja: Ti lahko naredis karkoli, locis vse mreze, vse preveris, vse vse vse ...
Pa se najde bad guy, ki nekje ukrade podoben POS, ga malo predela, pofejka stevilke, in ti ga podtakne, ko ravno nihce ne gleda.
Pa si fu^%ed vsej varnosti navkljub in loceni mrezi in kaj jaz vem cem.
Ce ne ves, tako se je v ze veliko vecjih (SLO) trgovinah kradlo podatke od kartic. Al pa ti podtaknejo nekam v blizino POSa kak napreden TEMPEST box in si spet tam kjer ni muh.
Dejstvo je da majhnih tarc se ne splaca napadat (trgovinc in lokalckov kjer imajo en POS), pri vecjih pa je ravno ta tvoj PCI DSS pomemben, bolj kot vse locene mreze in kaj jaz vem kaksna tehnika. Ker ce ze drugega ne ti slej ko prej kak neumen zaposlen odpre MAKE 10K/DAY FOR REAL THIS TIME link, mu nalozijo trojanca in potem preko nadzornih IP kamer zbirajo pine, zeparji zunaj pa kartice (tudi to se je ze dogajalo).
Ko pa ze omenjas kak Target, povej se to da so jih tam zhebali s pomocjo socialnega inziniringa in da ves security ni naredil nic, ker se na alarme ni nihce odzval.
SeMiNeSanja ::
Saj ravno to sem hotel povedati s primerom Target-a, da tudi kvazi 'profesionalna' ekipa upravljalcev ni garancija, da ne more priti do....'sranja'. Kaj šele tam, kjer je največji 'ekspert' nek sosedov 16-letni mulc.
SeMiNeSanja ::
Hummm...
Mi imamo IP POS terminal (ne bom omenjal ponudnika, da ne bo kdo trdil da delam (anti)reklamo).
Monterja sem eksplicitno vprasal ce je v redu da je na isti mrezi kot n-drugih stvari (PC-ji, doloceni servisi dosegljivi od zunaj, ipd ...).
Ja, ni problema, ker terminal klice preko svojega VPN-ja ven in je torej varno.
Ok, ce vi tako prav'te.
Sklepam da dokler mi kdo ne poheka routerja in preusmeri VPN klic od POS-a na nek evil streznik tezav ne bi smelo biti.
Hkrati tudi upam da IP POS terminali niso neke bugs-galore skatle ki jim podatke pobere vsak s 5 min casa.
V skladu z PCI DSS to vsekakor ni, tudi če POS terminalček ustvarja svoj lastni 'VPN'.
V bistvu velja načelo "Če ima priključek, potem obstaja MOŽNOST, da se zadevo sheka". Da te 'možnosti' niso za lase privlečene, pa lahko vidiš po razni Whit/Grey/Black Hat konferencah in najrazličnejših forumih, blogih,....
V skrajnem primeru, lahko tudi kdo ponoči vlomi v trgovino in izvede 'nadgradnjo', ki jo še lep čas ne bo nihče odkril (happened before).
Malware postaja vse bolj sofisticiran, sploh pri karticah, kjer se zadaj vrtijo konkretni denarci, pa si barabe lahko privoščijo tudi plačevanje 'razvijalcev'.
Dokaj realen scenarij v primeru 'malo mešanjega' omrežja je lahko tak:
Napadalec si naredi seznam zanimivih žrtev. Te zasuje s ciljanimi phishing maili. Nič hudega sluteči prodajalec odpre mail "nujno obvestilo o spremembi cene" in seveda klikne priponko, da vidi za kaj se gre. S tem je sprožil trojančka na PC-ju, ki začne potihem skenirati omrežje, če se na njemu nahaja kakšen POS terminalček z znano ranljivostjo. Če odkrije tak terminalček, se 'priključi' nanj, ga okuži, ali kakorkoli drugače zlorabi. Lahko vzpostavi vzporedno povezavo med terminalčkom in okuženim PC-jem, ki beleži transakcije.
Periodično, ali ko se nabere določeno število transakcij, te pošlje napadalcem, po možnosti preko kakšne kriptirane povezave, kakšnega teško izsledljivega VPN omrežja, ali pa kar na nek zaklenjen IRC kanal.
Vse navedene komponente naštetega scenarija se uporabljajo vsakodnevno. Tipično delovanje trojančkov. Edina komponenta v tem mozaiku, ki manjka, je znana ranljivost POS terminalčka. Zakaj čakati, da jo nekdo odkrije, če se da s preventivo stvari že v kali onemogočiti z malo bolj pametno postavitvijo mreže?
Tilen ::
Zato jaz, če bi ponujal naokoli IP POS-e, nebi dovolil NIČESAR drugega na ločenem namenskem POS omrežju, kot registrirane POS terminale, ki sem jih sam dobavil. Nadziral bi, če se je na omrežje še karkoli drugega priključilo in v takem primeru takoj prekinil povezavo vsem POS terminalom te stranke.
ISP zagotavlja samo varno prenosno pot (IP MPLS VPN do ponudnika). Avtentikacijo, POSe, ureja ponudnik (SKB, Bankart, ...).
413120536c6f76656e696a612c20642e642e
Zgodovina sprememb…
- spremenil: Tilen ()
klemenSLO ::
Oj,
Tema je sicer stara, vprašanje pa je aktualno :)
Recimo da bo maksimalno 10 transakcij /dan, vseeno pa se mi zdi pomembno da v letu 2019 stranki omogočiš da plača s kartico. Imaš manj dela z gotovino in vračanjem le-te. Torej:
Katerega ponudnika predlagate za najem POS terminala? Kateri bi bil cenovno najugodnejši oz kakšne so sploh cene najema / transakcijeske provizije? Kakšne so vaše iskušnje?
Hvala za odgovore!
lp klemen
Tema je sicer stara, vprašanje pa je aktualno :)
Recimo da bo maksimalno 10 transakcij /dan, vseeno pa se mi zdi pomembno da v letu 2019 stranki omogočiš da plača s kartico. Imaš manj dela z gotovino in vračanjem le-te. Torej:
Katerega ponudnika predlagate za najem POS terminala? Kateri bi bil cenovno najugodnejši oz kakšne so sploh cene najema / transakcijeske provizije? Kakšne so vaše iskušnje?
Hvala za odgovore!
lp klemen
Life is not measured in minutes, but in MOMENTS...
starfotr ::
Recimo su m up pika si. 30 eur nakup terminala, cca. 2 % od transakcije.
Me pa prav zanima, kako imajo oni to rešeno glede varnosti.
Me pa prav zanima, kako imajo oni to rešeno glede varnosti.
Tilen ::
Ponudnik TK storitev še vedno skrbi samo za prenosno pot in ne za varnost samih transakcij. Največ je L3 VPN (MPLS) konfiguracij. So pa tudi takšni, ki vozijo vse preko javnega interneta, kar je seveda ceneje in manj varno.
413120536c6f76656e696a612c20642e642e
Zgodovina sprememb…
- spremenil: Tilen ()
starfotr ::
Hvala za pojasnilo. Saj to je prav. Ponudnik mora ostati na ravni poštarja. Kam pa pridemo, če bi se izvajali DPI v internetnem prometu ali pa v klasični pošti odpiranje vsake ovojnice. Vsebina naj ne briga ponudnika, razem, če je nevarna za njrgovo omrežje.
SeMiNeSanja ::
MPLS? Dvomim, da ima kdo MPLS linijo za POS terminal. Predrago.
Veš za konkretne primere ali si kar tako bleknil MPLS, ker se kvazi 'ponuja'?
Ravno tako dvomim, da ima kdo posebno VPN povezavo z izdajaleljem kartic (bi moral imeti vsaj veleblagovnico..?).
Predvidevam, da tisti terminalček prav lepo uporablja TLS enkripcijo in ves prenos podatkov od terminala do izdajalelja ni niti najmanj problematičen ali kompliciran.
Kar pa JE problematično, je lokalna zaščita samega POS terminala. Po PCI DSS ga moraš imeti na ločenem omrežju, ki nima nič skupnega z omrežji, na katerih so ostali uporabniki. Potem pa moraš še filtrirati promet, da dovoliš izključno nujnega za transakcije do POS terminalčka.
Poleg tega PCI DSS predvideva še druge zahteve, katere pa dvomim, da pri nas kdo resno izpolnjuje, sploh če se gre za manjše uporabnike (npr. hranjenje prometnih podatkov - do 1 leta, od tega za 3 mesece online dosegljivih!).
Veš za konkretne primere ali si kar tako bleknil MPLS, ker se kvazi 'ponuja'?
Ravno tako dvomim, da ima kdo posebno VPN povezavo z izdajaleljem kartic (bi moral imeti vsaj veleblagovnico..?).
Predvidevam, da tisti terminalček prav lepo uporablja TLS enkripcijo in ves prenos podatkov od terminala do izdajalelja ni niti najmanj problematičen ali kompliciran.
Kar pa JE problematično, je lokalna zaščita samega POS terminala. Po PCI DSS ga moraš imeti na ločenem omrežju, ki nima nič skupnega z omrežji, na katerih so ostali uporabniki. Potem pa moraš še filtrirati promet, da dovoliš izključno nujnega za transakcije do POS terminalčka.
Poleg tega PCI DSS predvideva še druge zahteve, katere pa dvomim, da pri nas kdo resno izpolnjuje, sploh če se gre za manjše uporabnike (npr. hranjenje prometnih podatkov - do 1 leta, od tega za 3 mesece online dosegljivih!).
Tilen ::
Seveda imajo to stranke, ker veliko delam s tem. Ne bom govoril kdo. GDPR. ;)
So pa to seveda večji poslovni uporabniki, ki si lahko to privoščijo.
So pa to seveda večji poslovni uporabniki, ki si lahko to privoščijo.
413120536c6f76656e696a612c20642e642e
Zgodovina sprememb…
- spremenil: Tilen ()
SeMiNeSanja ::
Seveda imajo to stranke, ker veliko delam s tem. Ne bom govoril kdo. GDPR. ;)
So pa to seveda večji poslovni uporabniki, ki si lahko to privoščijo.
Aha... si povedal ključno besedo "večji".
Pa še pri teh je MPLS pogosto uporabljen zaradi čisto drugih razlogov, kakor pa zaradi tehnološke potrebe.
Včasih smo imeli zakupljene vode. Eni smo z njih šli direktno na lastne VPN, drugi so jih nadomestili z MPLS. Seveda pa se še vedno najde tudi kdo z zakupljenimi vodi, ki pa so danes običajno na optiki, namesto na bakru, kot smo to včasih uporabljali.
Ampak zakaj vraga bi šenkaval nekemu telekomu / operaterju za MPLS linijo, če danes vsak spodoben router in firewall odlično obvladuje IPSec VPN povezave - in to interoperabilno med različnimi proizvajalci, neodvisno od ISP-ja.
Odgovor se včasih skriva tudi v SLA. Če imaš navadno xDSL linijo, te v soboto noben ne bo povohal, če imaš težave na liniji. V trgovini pa so ravno sobote zelo pomembni dnevi. Ena mojih strank si ravno zaradi SLA ne more privoščiti, da bi opustila MPLS in vzpostavila lastni VPN, čeprav ima tehnološko vse, kar za to potrebuje. Bolj kot greš na podeželje, bolj izraziti so lahko problemi z odpravljanjem težav na ponudnikovih linijah.
Drugi razlog za MPLS pa.... ne vem... lenoba? Neznanje? Strah pred failom?
Sploh tam, kjer imaš zahteve po višji zanesljivosti, se mi zdi bolj pametno, da si napelješ dodatnega ponudnika v hišo, če le imaš to možnost.
Pa še to.... ti 'večji' uporabniki - ne verjamem, da so v MPLS omrežju z izdajateljem kartic. Običajno imajo v MPLS povezano svoje lastno omrežje (podružnice povezane s centralo). Da bi bili v MPLS povezani z izdajateljem kartic....nevem... nekako mi ni logično, ne bom pa izključil možnosti. Ljudje pač počno mnoge čudne reči, ki nimajo pravega smisla. Škrtarijo na enem koncu, na drugem pa mečejo denar skozi okno....
Zgodovina sprememb…
- spremenilo: SeMiNeSanja ()
starfotr ::
SLA nima veze z MPLS. Ti imaš lahko tudi na A/V DSL ali SHDSL ali na fibru ali mikrovalovni zvezi sklenjen SLA z odzivnim časom po pogodbi.
Kaj je ta MPLS novi ISDN? Eno brez drugega ne gre?
Kaj je ta MPLS novi ISDN? Eno brez drugega ne gre?
SeMiNeSanja ::
SLA nima veze z MPLS. Ti imaš lahko tudi na A/V DSL ali SHDSL ali na fibru ali mikrovalovni zvezi sklenjen SLA z odzivnim časom po pogodbi.
Kaj je ta MPLS novi ISDN? Eno brez drugega ne gre?
Glede SLA sem govoril o konkretni stranki (sicer na Hrvaškem). Imajo množico prodajaln, edino možnost na mnogih lokacijah za povezljivost pa je preko ISDN/xDSL.
Če pa hočejo na teh povezavah SLA (da v primeru težav telekom tehniki premaknejo zadnjico, ne glede na to, ali je sobota, nedelja ali praznik), je bila edina varianta, da vzamejo MPLS.
Drugače pa je MPLS "providerjev VPN" - namesto, da sam po svoje vzpostaviš in upravljaš VPN, ti to provider nudi kot 'storitev'. Seveda imaš potem problem, če nisi izključno na enem ponudniku. Dodatna 'zabava' je potem še za vsako najmanjšo spremembo...
Če imaš lastni VPN, si bistveno bolj neodvisen.
Drugače pa mislim, da MPLS ni prav nič bolj 'zanesljiv', kot lastno VPN omrežje. Vsaj tista, s katerimi imam jaz opravka, delujejo tako, kot se to od njih pričakuje. Pa se najde vmes tudi VPN povezave za borzno poslovanje, ki bi jih že zdavnaj 'pokopali', če bi bile samo za 1% manj zanesljive od MPLS.
Bakunin ::
precej (L3 VPN MPLS) strank ima potem še znotraj svojega MPLS omrežja še VPN (gre,ipsec,...). Ziher je ziher.
SeMiNeSanja ::
SeMiNeSanja ::
locen routing, drugi QoS, s+m, bondage,....
Oteženo diagnosticiranje težav, dodaten point of failure,....
Če si tako resno podjetje, da imaš/razmišljaš o MPLS, potem moraš razmišljati tudi o Multi-WAN opcijah in SD-WAN 'igračkarijah', sicer imaš resen problem, če se MPLS-u 'zakolca'.
Končni rezultat je potem običajno, da postane MPLS ena od Multi-WAN povezav, vse skupaj pa se optimizira preko SD-WAN... če si to lahko privoščiš oz. resnično potrebuješ. (Koliko podjetij je pri nas, ki to resnično potrebujejo? Koliko pa takih, ki jih je nek komercialist 'naplahtal'?)
Ampak nekako ironično - medtem ko se na eni strani pogovarjamo o 'zadnjem kriku mode'.... bi drugi vse reševali z 20-30€ consumer grade routerčki od Asusa pa do Linksys-a. Pri tem pa še celo najdeš 'eksperte', ki zatrjijejo, da boš boga za jajca prijel, če boš na tako igračko naložil 'odprtokodni firmware'....
Dva svetova?
Bakunin ::
"zakolca" se lahko vsemu - ne glede na tehnologijo - ne pomaga MPLS,SD-WAN, NFW, BGP, IPV6,IPSEC,VPN,...
there is no magic stick.... vsaka stranka/uporabnik ima svoje potrebe in seveda buđet.
there is no magic stick.... vsaka stranka/uporabnik ima svoje potrebe in seveda buđet.
SeMiNeSanja ::
"zakolca" se lahko vsemu - ne glede na tehnologijo - ne pomaga MPLS,SD-WAN, NFW, BGP, IPV6,IPSEC,VPN,...
there is no magic stick.... vsaka stranka/uporabnik ima svoje potrebe in seveda buđet.
Seveda se.....
Problem nastane potem, ko imaš v igri več akterjev in se eden na drugega izgovarjajo za težave, problem pa še kar ostaja nerešen.
Sploh ko so v igri providerji, se lahko 'reševanje' preklemansko zakomplicira in na koncu deluješ kot nek 'odvetnik', ki mora providerju dokazovati, da je krivda za težave pri njih. Ker oni so veliki in nezmotljivi... malo morgen.
Kolikokrat sem že izgubil cele dneve, da sem kakšnemu providerju oz. njihovemu supportu dokazoval, da je problem pri njih. Zato sem bolj pristaš tega, da se čim manj zanašaj na njihove 'fancy rešitve' in čim bolj na lastne rešitve ter znanje.
Bakunin ::
in vice versa :-)
kot ISP imaš več interakcij z raznimi SP/IT "strokovnjaki".
Število ISP v .si je omejeno.
eod?
kot ISP imaš več interakcij z raznimi SP/IT "strokovnjaki".
Število ISP v .si je omejeno.
eod?
SeMiNeSanja ::
in vice versa :-)
kot ISP imaš več interakcij z raznimi SP/IT "strokovnjaki".
Število ISP v .si je omejeno.
eod?
No, to se strinjam, da imaš en kup 'strokovnjakov' ki skačejo v zrak ne da bi vsaj malo preverili, če je morda problem pri njih. Pravi strokovnjak točno ve, da je težava lahko na katerikoli strani in se potrudi izključiti svojo stran, predenj poseže po slušalki in začne zganjati paniko.
Verjamem tudi, da imaš 'strokovnjake', ki niti ne preverijo, če je router pod napajanjem,....
Istočasno pa imaš pri ISP-jih tudi pogosto opravka z 'low level' supporterji, ki nimajo neke prav hude kilometrine. Imaš problem z IPv6 pa so mrzli. Ti naročijo "Pošlji mail na IPv6@....". Ja hvala no... Imaš problem z DNS... spet "pošlji mail" Hudirja, čemu pa potem ti sediš tam?
Saj osnovni support mora biti. Tudi je logično, da je vsak supporter enkrat začetnik. Je pa frustrirajoče, če nikakor ne moreš priti do višjega nivoja, s katerim se lahko v parih minutah vse zmeniš in te namesto tega preusmerijo na mail.
No, če plačuješ za SLA je seveda nekoliko bolje, vendar je le redko katero podjetje pripravljeno plačevati ta 'luksuz'.
Sicer pa smo kar precej zašli z originalne teme topica...
V bistvu bi se morali bolj pogovarjati o tem, koliko PCI-DSS se pri nas dejansko zahteva.
Me prav zanima, če je že kateri kartični posrednik od kakšne stranke zahteval izpolnjen in podpisan self-assessment obrazec.
Cifix63 ::
Imam eno vprašanje oz prošnjo.
Se opravičujem, ker je zadeva iz drugega področja pa ne vem kam bi jo tukaj dal.
Na pametnem telefonu (Huawei) ne morem dostopati v opciji "mobilni podatki" do Youtuba (yt). Čim poskušam se izpiše "vzpostavite internetno povezavo, nimate internetne povezave." Čeprav sem v internetni povezavi in normalno delajo vse druge stvari.
Dočim v wifi deluje yt normalno. Enako je s posodabljanjem vremenske aplikacije. V mobilnih podatkih se ne posodablja, v wifi se normalno ažurira, osvežuje.
Pozor. Morda komu pove kaj sledeča informacija: če zaženem yt v wifi signalu in vmes wifi izklopim, vklopim pa mobilne podatke - deluje od tu naprej yt brezhibno naprej v mobilnih podatkih in to poljuben čas. Če yt izklopim in ga nato poskusim zagnati v mobilnih podatkih - ne deluje več. Pojavi se prej omenjeni napis "vzpostavite internetno povezavo, nimate internetne povezave."
Kadar sem na poti tako nikakor ne morem dostopati do yt saj takrat ni wifi signala (ki na neki način zažene yt).
Klical sem na bob klicni center, preverili in uredili smo nastavitve za yt vendar se to ni popravilo. Oni ne morejo storiti ničesar več.
Pregledal sem že vse možno vendar težave ne morem rešiti.
Se opravičujem, ker je zadeva iz drugega področja pa ne vem kam bi jo tukaj dal.
Na pametnem telefonu (Huawei) ne morem dostopati v opciji "mobilni podatki" do Youtuba (yt). Čim poskušam se izpiše "vzpostavite internetno povezavo, nimate internetne povezave." Čeprav sem v internetni povezavi in normalno delajo vse druge stvari.
Dočim v wifi deluje yt normalno. Enako je s posodabljanjem vremenske aplikacije. V mobilnih podatkih se ne posodablja, v wifi se normalno ažurira, osvežuje.
Pozor. Morda komu pove kaj sledeča informacija: če zaženem yt v wifi signalu in vmes wifi izklopim, vklopim pa mobilne podatke - deluje od tu naprej yt brezhibno naprej v mobilnih podatkih in to poljuben čas. Če yt izklopim in ga nato poskusim zagnati v mobilnih podatkih - ne deluje več. Pojavi se prej omenjeni napis "vzpostavite internetno povezavo, nimate internetne povezave."
Kadar sem na poti tako nikakor ne morem dostopati do yt saj takrat ni wifi signala (ki na neki način zažene yt).
Klical sem na bob klicni center, preverili in uredili smo nastavitve za yt vendar se to ni popravilo. Oni ne morejo storiti ničesar več.
Pregledal sem že vse možno vendar težave ne morem rešiti.
Apple ::
Ne vem, kako je na Androidu... na iPhoneu lahko določaš za vsako aplikacijo pravice, do česa sme in česa ne? Npr. ali sme YT uporabljat Mobile Data...
LP, Apple
Cifix63 ::
Ne vem, kako je na Androidu... na iPhoneu lahko določaš za vsako aplikacijo pravice, do česa sme in česa ne? Npr. ali sme YT uporabljat Mobile Data...
Prav enako je na mojem telefonu.
Pravice za vsako aplikacijo (tudi za yt), kaj sme katera v wifi, pa ne v mobil data in podobno..
Vse to je pokljukano kot mora biti a kljub temu deluje tako, kot sem navedel v postu.
Vredno ogleda ...
Tema | Ogledi | Zadnje sporočilo | |
---|---|---|---|
Tema | Ogledi | Zadnje sporočilo | |
» | POS terminal za sp-je in društvaOddelek: Loža | 6139 (978) | mm&r |
» | Lekarne Ljubljana žrtev izsiljevalskega virusa (strani: 1 2 3 )Oddelek: Novice / Varnost | 31060 (17660) | acookook |
» | Informatika nalogaOddelek: Loža | 1712 (1185) | Invictus |
» | VPN in oddaljene pisarne (strani: 1 2 )Oddelek: Omrežja in internet | 13825 (12159) | SeMiNeSanja |
» | PayPal beaconOddelek: Novice / Android | 12167 (9407) | Tilen |