21 октября, воскресенье 02:06
Bankir.Ru

Объявление

Свернуть
Пока нет объявлений.

Зарплатный банкомат с SkyLink - стоит ли?

Свернуть
X
  • Фильтр
  • Время
  • Показать
Очистить всё
новые сообщения

  • Зарплатный банкомат с SkyLink - стоит ли?

    Добрый день всем форумчанам!
    Почитал информацию по SkyLink, но подобного освещения не нашел.
    Интересует следующее - используете ли на банкоматах (именно зарплатных с большой проходимостью) беспроводную связь SkyLink и каковы впечатления?
    Я же всегда считал, что в крупных зарплатниках, да и вообще если позволяют условия - то проводная связь самая надежная. Ситуация в следующем - в крупном зарплатнике используется "проводное" соединение через TCP и далее через инет в процеcсинг (для безопасности cisco и туннель). Но до точки входа в инет, которое предоставляет это же предприятие используется связка shdsl по телефонной лапше (расстояние точно более 100м, но точно пока не знаю). Лапша и является яблоком раздора - тел. коммуникации похоже древние и то связь падает, то оборудование (модем, свич) виснет. А когда это случается в дни зарплат...
    Вообщем есть мысль использовать SkyLink (покрытие есть), но спасет ли это? Хотелось бы узнать мнение специалистов. Спасибо!

  • #2
    AVENSIS
    Почитал информацию по SkyLink, но подобного освещения не нашел.
    В поиске по слову "SkyLink" есть темы.

    Комментарий


    • #3
      AVENSIS
      А если организовать на эти 100 метров WiFi ? Со скаем был негативный опыт (года 2-2.5 назад), постоянно рвали соеденение (хуавей 1000), сейчас вроде говорят понадежнее они стали.
      Настоящий трагизм жизни заключается в том, что старыми становятся
      слишком рано, а мудрыми - слишком поздно.
      Бенджамин Франклин

      Комментарий


      • #4
        Как постоянное решение - не стоит. Мы пользуемся скаем для временного подключения до протяжки нормальной связи. Да и то всякий раз договариваемся с кем-то на месте, кто мог бы его оперативно перезапустить, т.к. глючит часто. Решение с ВиФи 100% лучше, при условии, что ваши безопасники это одобрят (наши не одобрили, хотя чем оно хуже ская - хз).

        Комментарий


        • #5
          Мы пользуем SkyLink полгода пока прецедентов не было, модем CNU-550pro

          Комментарий


          • #6
            SSV73
            А на каком банкомате? У нас Diebold 1064ix с OS/2 и можно ли его подружить со скаем. Там где у нас SkyLink на Diebold Optiva бывают проблемы c восстановлением связи - связь восстанавливается, vpn поднимается, а вот софт в out of service
            Log
            Об этом я подумывал, но у нас запрещено.
            Кроме того, если связь будет на нашей совести, то и отвечать легче. А так, связь через зпт.контору - и при проблемах нужно доказывать, что мол мы не виноваты

            Комментарий


            • #7
              AVENSIS Здравствуйте, мы перепробовали всех операторов, sky оказался самым стабильным из всех существующих. Так же у нас работает похожий на ваш вариант, соединение на wi-fi, проблем вообще нет.

              Комментарий


              • #8
                AVENSIS
                100 метров можно и витухой прокинуть кстати

                Комментарий


                • #9
                  Если скай в этой точке работает нормально - вполне стоит. У наших клиентов такого оборудования много работает. В т.ч. и у таких, больше которых зарплатных проектов в этой стране вряд ли кто держит. Т.е. бывают пограничные ситуации, когда покрытие на грани видимости - ну тогда оно не работает почти вообще. А если оно есть - то оно работает 100%.

                  Вообще, конечно, проводная связь надежнее, но если она по трухлявой лапше через третьи руки - тут действительно бабушка надвое сказала.
                  -- Если есть возможность, проверьте проводку, пропаяйте все скрутки, или киньте свой кабель (можно и вправду обычную витуху, особенно если оба порта принудительно в 10 Мбит/с поставить).
                  -- Попробуйте принудительно варьировать скорость, причём не только вниз до предела, но и немного вверх - тут бывают разные странные провалы.
                  -- Возможна ситуация, что конкретно эта пара бриджей паршиво работает на этой линии. Если есть возможность - попробуйте альтернативы.

                  В конце концов, если это такая критическая точка, поставьте маршрутизатор с 2 аплинками: основным проводным и резервным сотовым (или наоборот). Что-нибудь из двух да будет работать.

                  Насчет Wi-Fi я скептик - WEP раскалывается современными _любительскими_ средствами за ~5 минут (просто тупым брутфорсингом из 8 стволов), WPA - несколько дольше, но тоже ломается.
                  Последний раз редактировалось vyurin; 11.01.2008, 11:12.
                  http://www.nsg.ru

                  Комментарий


                  • #10
                    AVENSIS
                    у нас есть несколько з/п банкоматов на проводной связи. Однажды в день выдачи зарплаты этот провод оборвали. ЧТо творилось - передавать не буду. Планируем мигрировать с проводной связи на GPRS.

                    Комментарий


                    • #11
                      vyurin
                      Насчет Wi-Fi я скептик
                      Не совсем так. Эффективность подбора ключа очень сильно зависит от интенсивности трафика. Проверял на практике снортом. Если трафика мало, то можно ломать ключ до второго пришествия.

                      Комментарий


                      • #12
                        CNU-550pro - неплохой модем, единственный пока с rj45, но надежность оставляет желать лучшего. За полгода из 45 шт вышли из строя 30. Перегреваются, виснут на завершении сессии,плохо согласуются с внешними антеннами ... Продолжать долго можно. Но альтернативы нет. RS232 медленные, USB не сопрягаются с цисками

                        Комментарий


                        • #13
                          Пытался подключить банкомат через Cisco 871 и CNU-550pro, но не получилось, плохо знаю cisco. Не поленился связаться с провайдером, отвез их спецам cisco и сам роутер, но у них не получилсь, якобы cisco и huawei отпинывают друг друга. Скорее всего они сами не пробывали разобраться в конфигурации.Если не сложно, можете выслать пример конфигурации cisco на адрес nikev(sabaka)front.ru, буду очень признателен.

                          Комментарий


                          • #14
                            -- 2 Баян

                            Ещё раз повторюсь - если точка критически важная, а связь без 100% гарантии - нужно ставить маршрутизатор с несколькими независимыми разнородными каналами связи и возможностью автоматического перехода на резервные каналы.

                            GPRS - тоже не панацея ни в коем разе. Более-менее надежно работает только в том случае, если сота заведомо недогружена (например, на АЗС на трассе делеко за городом). Если сота сильно нагружена - весь GPRS трафик идёт под откос, причём так, что этот факт нужно еще суметь понять. Как раз в CDMA-сетях такого принципиально не бывает, при нормальном покрытии.

                            Кстати, если альтернативы GSM сети нет - то есть смысл работать (опять же по возможности) не в режиме GPRS, а в режиме EDGE. Этот трафик в сети идёт через разные узлы доступа, обрабатывается по-разному, и EDGE предоставляет всё-таки несколько менее негарантированное качество услуги.

                            Ну или как крайний вариант - соединение в канальном режиме GSM (CSD, или GSM data), оно будет работать всегда (если только сеть не лежит полностью). Только для этого нужна опять же умная железка с хорошими механизмами установления и разрыва соединения - быстро дозвонилась, провела транзакцию, своевременно отцепилась. Стандартные виндусовские звонилки для этого не годятся, слишком тупые.

                            -- 2 Баян по поводу Wi-Fi

                            Никак она не может зависеть, разве что при высоком трафике точка доступа просто захлебнется от нехватки вычислительных ресурсов. Я сейчас пишу в роуминге (через GPRS, кстати) и не могу себе позволить искать ссылки, но попробуйте поискать сами по ключевым словам: VIA mini-ITX|micro-ITX mini-PCI Pelicase Wi-Fi.... В двух словах - берётся мамка VIA mini-ITX, в неё - ёлочка PCI на 8 mini-PCI, 8 mini-PCI карточек Wi-Fi, автомобильный аккумулятор 12В, всё это хозяйство пакуется в пеликейсовский герметичный бокс и подкладывается в темный уголок в зоне видимости вашей сети. И лупит виавским встроенным криптопроцессором из всех 8 стволов по вашей точке доступа; как пишут сами авторы, главное - не завалить её непомерно интенсивными запросами. Ломается за 5 минут; если из 1 ствола - тогда, соответственно, за 40.

                            --2 alexmiks
                            "CNU-550pro - неплохой модем, единственный пока с rj45"
                            Неправда ваша, есть отечественные маршрутизаторы NSG-700/500/etc со сменными модулями. Хоть с GPRS/EDGE, хоть с CDMA/EVDO, скоро будет и с 3G, причём двухсимчатым. Причём изделия специально заточненные под банковские приложения. И с кучей вариантов резервирования. (Подробности на сайте разработчика, но ссылку здесь приводить не буду, ибо реклама. гугль и яндекс к вашим услугам.)

                            "Но альтернативы нет."
                            Альтернатива есть, в тот же NSG-700 можно поставить USB адаптер и включать в него внешние USB модемы, хотя бы те же CMOtech CNU-510/550. В циску - да, нельзя-с... 8-))

                            Хоят вообще для банковских задач и RS-232 - за глаза. Особенно если он тянет 230,4 Кбит/с. Хотя зачем здесь такие скорости?
                            http://www.nsg.ru

                            Комментарий


                            • #15
                              Большое спасибо за информацию!
                              Беспроводное соединение как резервное будем рассматривать, а так все же хочу разобраться с проводным. Ну не понимаю я, почему на связке 200 метров shdsl-соединение рвется. А логов у нашего D-Link-го модема я так понимаю нет.
                              Вроде как есть возможность минуя контору, напрямую подключить модем в точку доступа провайдера...может это решит проблему.
                              И еще, есть ли такая витая пара, чтобы можно было проложить на 200 метров... или тогда с усилителем...правда интересно сколько стоит...

                              Комментарий


                              • #16
                                vyurin
                                Если сота сильно нагружена - весь GPRS трафик идёт под откос, причём так, что этот факт нужно еще суметь понять.
                                Это проблемы конкретной соты.
                                Как раз в CDMA-сетях такого принципиально не бывает, при нормальном покрытии.
                                Есть принципиальные недостатки: меньшая зона покрытия на данном этапе развития, меньшее число операторов, более узкий ассортимент оборудования и более высокие цены на него. С EDGE - аналогично, ждем массового внедрения.
                                Ну или как крайний вариант - соединение в канальном режиме GSM (CSD, или GSM data), оно будет работать всегда (если только сеть не лежит полностью). Только для этого нужна опять же умная железка с хорошими механизмами установления и разрыва соединения - быстро дозвонилась, провела транзакцию, своевременно отцепилась.
                                Увы, для банкомата этот вариант не подходит - он должен быть на связи 24 х 7.
                                В двух словах - берётся мамка VIA mini-ITX, в неё - ёлочка PCI на 8 mini-PCI, 8 mini-PCI карточек Wi-Fi, автомобильный аккумулятор 12В, всё это хозяйство пакуется в пеликейсовский герметичный бокс и подкладывается в темный уголок в зоне видимости вашей сети.
                                Вы не могли бы более подробно осветить этот вопрос? Я излазил весь гугль, форумы типа www.wirelessforums.org и не нашел ничего. Что значит "И лупит виавским встроенным криптопроцессором из всех 8 стволов по вашей точке доступа;"?

                                Комментарий


                                • #17
                                  AVENSIS
                                  200 - 215 метров вы вполне можете проложить на коаксиале, благо, канала в 10Мбит для банкомата более чем достаточно.

                                  Комментарий


                                  • #18
                                    Сообщение от Баян Посмотреть сообщение
                                    vyurin
                                    Если сота сильно нагружена - весь GPRS трафик идёт под откос, причём так, что этот факт нужно еще суметь понять.
                                    Это проблемы конкретной соты.
                                    Это проблема не конкретной соты, это принципиальная проблема сетей GSM. Теоретически в них предусмотрено гарантированное качество услуг, но на практике это нерентабельно и ни у одного оператора не реализовано. Полоса пропускания для GPRS трафика в реальности выделяется по остаточному принципу, если её не хватает - данные просто молча сбрасываются.

                                    Сообщение от Баян Посмотреть сообщение
                                    Как раз в CDMA-сетях такого принципиально не бывает, при нормальном покрытии.
                                    Есть принципиальные недостатки: меньшая зона покрытия на данном этапе развития, меньшее число операторов, более узкий ассортимент оборудования и более высокие цены на него. С EDGE - аналогично, ждем массового внедрения.
                                    Есть, не спорю - я же первым делом оговорился: "при нормальном покрытии". Понятно, что если CDMA в этой точке нет, то и нечего о нём говорить. Насчёт цены - сколько стоит банкомат, аренда места для него? И какой процент на этом фоне составляет цена модема? Да, конечно, CDMA-оборудование дороже. Потому что оно лучше.

                                    Сообщение от Баян Посмотреть сообщение
                                    В двух словах - берётся мамка VIA mini-ITX, в неё - ёлочка PCI на 8 mini-PCI, 8 mini-PCI карточек Wi-Fi, автомобильный аккумулятор 12В, всё это хозяйство пакуется в пеликейсовский герметичный бокс и подкладывается в темный уголок в зоне видимости вашей сети.
                                    Вы не могли бы более подробно осветить этот вопрос? Я излазил весь гугль, форумы типа www.wirelessforums.org и не нашел ничего. Что значит "И лупит виавским встроенным криптопроцессором из всех 8 стволов по вашей точке доступа;"?
                                    Сейчас навскидку не найду, но посмотрите сами на досуге про взлом сетей WiFi и особенно про WEP. Результаты могут вас неприятно удивить.

                                    Насчёт 8 стволов - прошу прощения за жаргон. Имелось в виду, что описанное устройство со своих 8 адаптеров WiFi непрерывно посылает запросы на подключение, подбирая пароли просто методом "грубой силы" (bruteforcing) и используя для этого ресурсы встроенного криптопроцессора на материнской плате VIA. Ссылку пришлю, как только найду.
                                    http://www.nsg.ru

                                    Комментарий


                                    • #19
                                      Сообщение от Баян Посмотреть сообщение
                                      AVENSIS
                                      200 - 215 метров вы вполне можете проложить на коаксиале, благо, канала в 10Мбит для банкомата более чем достаточно.
                                      Безусловно, только вот где сейчас оборудование под коаксиальный кабель найти? Не с помойки же в банкомат ставить, увы...
                                      http://www.nsg.ru

                                      Комментарий


                                      • #20
                                        vyurin
                                        Могу подарить хаб на 16 портов с коаксиалом (10)
                                        Настоящий трагизм жизни заключается в том, что старыми становятся
                                        слишком рано, а мудрыми - слишком поздно.
                                        Бенджамин Франклин

                                        Комментарий


                                        • #21
                                          vyurin
                                          посмотрите сами на досуге про взлом сетей WiFi и особенно про WEP. Результаты могут вас неприятно удивить.
                                          Вообще говоря, у меня есть практический опыт взлома беспроводных сетей, защищенных WEP. Работал со средствами поиска слабых векторов инициализации типа WEPcrack или AirSnort. Атаки эффективны при большом объеме проходящего трафика. Что касаемо
                                          описанное устройство со своих 8 адаптеров WiFi непрерывно посылает запросы на подключение, подбирая пароли просто методом "грубой силы" (bruteforcing) то у меня есть большие сомнения в эффективности этого подхода. Во-первых, алгоритм RC4 довольно устойчив к атакам прямого перебора, во-вторых, посылка постоянных запросов на атакуемую точку доступа может быть быстро обнаружена администратором с принятим мер противодействия, простая смена ключей перечеркнет всю сделанную работу по их подбору.

                                          Комментарий

                                          Пользователи, просматривающие эту тему

                                          Свернуть

                                          Присутствует 1. Участников: 0, гостей: 1.

                                          Обработка...
                                          X