Страница 3 из 3
Re: Провайдер блокирует роутер
Добавлено: 16 сен 2014, 20:07
Lord3D
vqd писал(а):Я вот к стати все думаю. Как бы вылавливать нехороших людей которые ставят роутер и начинают перепродавать услугу соседям например. Пока чего то ничего дельного в голову не пришло
Раньше на безлимитных тарифах все провайдеры ставили лимиты сессий. Сейчас это не модно...
Сейчас борются в основном юридически - подобными пунктами договора:
Оператор оставляет за собой право снизить скорость для абонента при превышении комфортной величины расхода входящего трафика.
А дальше просто смотрят на сводную таблицу типа "Топ-100 трафик". Это помогает бороться с "бизнесменами" :)
Ну а если просто раздавать инет паре бабушек с "Одноклассниками" или другу в гараж беспроводным мостом - фиг кто узнает.
Re: Провайдер блокирует роутер
Добавлено: 16 сен 2014, 20:15
vqd
Ну про ограничение кол-ва сессий я уже думал. Мол группу риска туда запихать.
Re: Провайдер блокирует роутер
Добавлено: 16 сен 2014, 20:50
Lord3D
В частном секторе, где стоимость подключения исчисляется сотнями евро, скинуться и поставить один роутер на три соседних участка - обычное дело. А в наше время отличить одно домохозяйство с большой семьёй от трех небольших семей по количеству трафика практически невозможно.
Re: Провайдер блокирует роутер
Добавлено: 16 сен 2014, 21:29
podarok66
vqd писал(а):Я вот к стати все думаю. Как бы вылавливать нехороших людей которые ставят роутер и начинают перепродавать услугу соседям например. Пока чего то ничего дельного в голову не пришло
Если браться за это дело, то тут есть только 2-3 варианта:
1. Самый жесткий, искусственно снижать TTL до единицы, иногда попадается такой вариант у провайдеров-жадин. От них бегут при первой же возможности.
2. Просто попробовать контролировать TTL, не позволяя им отличаться от заданных значений более чем на 1. Там у Linux вроде бы TTL=64, у Windows TTL=128
Код: Выделить всё
/ip firewall mangle
add action=add-src-to-address-list chain=prerouting in-interface=ether1 ttl=equal:63 address-list=router_user
add action=add-src-to-address-list chain=prerouting in-iinterface=ether1 ttl=equal:127 address-list=router_user
3. Попробовать ограничить количество одновременных сессий. Вопли, конечно будут, но при жестких политиках они есть всегда...
4. Пробовать анализировать трафик, но тут средствами Микротика не обойтись...
Re: Провайдер блокирует роутер
Добавлено: 16 сен 2014, 22:38
QUWERTY
podarok66 писал(а):Так, давайте-ка попробуем совет от наших
украинских коллег:
И наоборот, можно спрятать вашу сеть от фильтра TTL провайдера.
Код: Выделить всё
/ip firewall mangle add action=change-ttl chain=prerouting new-ttl=increment:1 passthrough=yes
Это правило поднимите на самый верх.
Спасибо завтра попробую ваш вариант и отпишусь.
Re: Провайдер блокирует роутер
Добавлено: 17 сен 2014, 14:40
Dragon_Knight
Ну есть способ ещё, правда его эффективность зависит от уровня грамотности конечного пользователя, но судя по моей сети, эта грамотность катастрофически стремиться к нулю
Сканить сеть на наличие открытого порта 80 и делать простой запрос на него, пытаясь получить страничку. Если ответ придёт типа:
Код: Выделить всё
HTTP/1.0 401 Unauthorized
Server: httpd
Date: Wed, 17 Sep 2014 11:37:01 GMT
WWW-Authenticate: Basic realm="WL500gpv2"
Content-Type: text/html
Connection: close
<HTML><HEAD><TITLE>401 Unauthorized</TITLE></HEAD>
<BODY BGCOLOR="#cc9999"><H4>401 Unauthorized</H4>
Authorization required.
</BODY></HTML>
то тут даже модель роутера указана :)
Re: Провайдер блокирует роутер
Добавлено: 19 сен 2014, 14:33
plin2s
И никто даже не вспомнил про определение устройства/производителя по MAC адресу. Хотя тут все варианты получаются просто на уровне паранойи.
Re: Провайдер блокирует роутер
Добавлено: 19 сен 2014, 15:33
Dragon_Knight
plin2s, кстати да, более реальный способ определить роутер...
Re: Провайдер блокирует роутер
Добавлено: 19 сен 2014, 20:19
Lord3D
plin2s писал(а):И никто даже не вспомнил про определение устройства/производителя по MAC адресу. Хотя тут все варианты получаются просто на уровне паранойи.
Я думал об этом, но отличить роутер ASUS от мат. платы ASUS, сетевые карты TP-Link/D-Link/Zyxel от роутеров того же производителя не так просто. Да и клонирование MAC с рабочей станции никто не отменял.
Re: Провайдер блокирует роутер
Добавлено: 26 сен 2014, 08:02
pubuser
Я так понял инет приходит по оптике прямо в дом, и микрот с SFP портом юзаем? А роутер какой, от ростелекома, GPON Huawei 8245 или подобный? Так не удивляйтесь что инет не работает, станционное оборудование имеет привязку этого GPON роутера и вы никакую другую железку не авторизуете. Ставим мостом этот хуавей и за ним подключаем что угодно, любой роутер, хоть с PPPoE хоть DHCP. В Казахии это обычное дело, никто даже и не пытается не то что микрот подключить - аналогичный GPON роутер уже не работает если его установить у соседа.