NIX a nový ceník 2019

Právní problematika, závazná legislativa, provozní a lokalizační údaje, atd.
Uživatelský avatar
hapi
Příspěvky: 12443
Registrován: 11 years ago
Kontaktovat uživatele:

Re: NIX a nový ceník 2019

Příspěvekod hapi » 2 weeks ago

vole, už to fakt musí říct tak jak se to aspoň nespisovně píše protože to je další kravina. 0.5ms ačkoliv je to totálně nepodstatný máš z routeru v nixu ale ne od svého zákazníka!! Co to má sakra za smysl tohle uvádět jako PLUS když to je latence v rámci prahy kde zákazníky nemáš?
1 x

Uživatelský avatar
okoun
Příspěvky: 6301
Registrován: 10 years ago
antispam: Ano
Bydliště: Mordor

Příspěvekod okoun » 2 weeks ago

?
asi nerozumíš když bylo od zákazníka 4ms na seznam.cz po novu je to 3,5ms, proč to tak je bude asi tím že tam je o zařízení méně případně kratší trasa, nevím.
nevim jak u vás ale každé snížení latence je dobré i 0,5ms, proč ji zbytečně zvyšovat když může být nižší
0 x
Povoláním ISP není jen připojovat lidi k internetu, ale také jim dokázat vysvětlit, že bez pořádné investice do HW nelze udělat kvalitní přípojku a domácí síť...

mjoula
Příspěvky: 54
Registrován: 1 year ago

Příspěvekod mjoula » 2 weeks ago

_zp píše:
stepan.benes píše:Ale asi jo, pokud si mlčení představuješ jako jednoznačný souhlas, beru to tak, že moc dobře víš jak se tahle hra hraje ;)

Qui tacet consentire videtur
No. Mlčí. A pak se vybrečí tady :joy: Mlčení neznamená souhlas.
0 x

mjoula
Příspěvky: 54
Registrován: 1 year ago

Příspěvekod mjoula » 1 week ago

TTcko píše:největší výhoda settlement-free peeringu je v tom settlement-free, teda pokud se ta výměna dat děje za menší peníze, než si ta data nakoupím od upstreamu. Další výhoda bude DDOS ochrana, která, jak tu někde _zp psal, bude v ceně každého portu. Pak výhoda routovací politiky, vy sám určujete kudy a přes koho k vám a od vás tečou data.

a já osobně..
pokud máte relativně tlusté a levné trubky v datacentru, a relativne úzké a drahé trubky z datacentra do lokalit, pokud v tom datacentru máte nějaký ASIC hardware, a pokud tam máte firewall, tak pak máte možnost řešit různé bezpečnostní incidenty na úrovni toho datacentra a nepřelejou se vám do infra v koncových lokalitách.

ono totiž podle mě, sice když máš velkého upstreama to vypadá, že máš ochranu DDOS, ale ve skutečnosti jsou podle mě datové toky, které tečou do malé sítě pro velkého dodavatele vlastně pod rozlišovací úroveň. Prostě v jeho obrovské síti tečou nějaká data a vypadá to jako normální provoz. Ale na konci v tvojí maličkatý trubce to je 100% a konečná. Pak musí přijít na řadu telefon a pak to možná někdo odstříhne. To může z určitého pohledu být výhoda nebo nevýhoda. Pro mě je lepší si to kontrolovat sám v datacentru.
Nejen. Dalším argumentem je diverzita. Útok z tranzitu neovlivní lokální provoz. Je hezký mít jeden port do Prcixu a na tom společně tranzit i peering. Pak přijde útok a ucpe se to celý. A zákazník pláče. Útoky i v rámci IXP jde omezit už tím, že se s potížisty prostě nepeeruje. Statistiky jsou k dispozici. Ale to nepeerování s každým už vyžaduje nějaký znalosti a dovednosti. A schopnost analyticky myslet. Navíc žádné univerzálně fungující řešení na DDOSy neexistuje. Objevují se stále nový vektory útoků. A nezřídkakdy selže i samotný AntiDDOS blackbox. Takže jsme na začátku - je potřeba diverzita.
1 x

johnyboi
Příspěvky: 34
Registrován: 11 months ago

Příspěvekod johnyboi » 1 week ago

mjoula píše:
TTcko píše:největší výhoda settlement-free peeringu je v tom settlement-free, teda pokud se ta výměna dat děje za menší peníze, než si ta data nakoupím od upstreamu. Další výhoda bude DDOS ochrana, která, jak tu někde _zp psal, bude v ceně každého portu. Pak výhoda routovací politiky, vy sám určujete kudy a přes koho k vám a od vás tečou data.

a já osobně..
pokud máte relativně tlusté a levné trubky v datacentru, a relativne úzké a drahé trubky z datacentra do lokalit, pokud v tom datacentru máte nějaký ASIC hardware, a pokud tam máte firewall, tak pak máte možnost řešit různé bezpečnostní incidenty na úrovni toho datacentra a nepřelejou se vám do infra v koncových lokalitách.

ono totiž podle mě, sice když máš velkého upstreama to vypadá, že máš ochranu DDOS, ale ve skutečnosti jsou podle mě datové toky, které tečou do malé sítě pro velkého dodavatele vlastně pod rozlišovací úroveň. Prostě v jeho obrovské síti tečou nějaká data a vypadá to jako normální provoz. Ale na konci v tvojí maličkatý trubce to je 100% a konečná. Pak musí přijít na řadu telefon a pak to možná někdo odstříhne. To může z určitého pohledu být výhoda nebo nevýhoda. Pro mě je lepší si to kontrolovat sám v datacentru.
Nejen. Dalším argumentem je diverzita. Útok z tranzitu neovlivní lokální provoz. Je hezký mít jeden port do Prcixu a na tom společně tranzit i peering. Pak přijde útok a ucpe se to celý. A zákazník pláče. Útoky i v rámci IXP jde omezit už tím, že se s potížisty prostě nepeeruje. Statistiky jsou k dispozici. Ale to nepeerování s každým už vyžaduje nějaký znalosti a dovednosti. A schopnost analyticky myslet. Navíc žádné univerzálně fungující řešení na DDOSy neexistuje. Objevují se stále nový vektory útoků. A nezřídkakdy selže i samotný AntiDDOS blackbox. Takže jsme na začátku - je potřeba diverzita.


Ale existuji. Jenomze jejich implementace stoji nemale prostredky :)
0 x

Uživatelský avatar
stepan.benes
Příspěvky: 790
Registrován: 8 years ago
Kontaktovat uživatele:

Příspěvekod stepan.benes » 1 week ago

mjoula píše:
_zp píše:
stepan.benes píše:Ale asi jo, pokud si mlčení představuješ jako jednoznačný souhlas, beru to tak, že moc dobře víš jak se tahle hra hraje ;)

Qui tacet consentire videtur
No. Mlčí. A pak se vybrečí tady :joy: Mlčení neznamená souhlas.


Moc horko ?
0 x
Profesionální troll, manipulátor a hrubovibrační ještírek.
Vůbec mi nevěřte, protože se s Vámi velmi pravděpodobně právě teď pokouším manipulovat !!!


Zpět na „Právní záležitosti ISP“

Kdo je online

Uživatelé prohlížející si toto fórum: Žádní registrovaní uživatelé a 1 host