Перейти до

ipkiller


Рекомендованные сообщения

IPKILLER

 

Прибор позволяет блокировать работу ПК

по сети на неиспользуемых/неоплаченных адресах.

Принцип работы. Как известно при загрузке Windows отправляет в сеть широковещательный

ARP пакет на предмет наличия адреса такого же, как и в системе.

Устройство принимает все широковещательные пакеты, определяет адрес отправителя

и возвращает ему ответ с подставленным адресом отправителя. Соответственно

Windows думает, что такой адрес в сети есть и блокирует работу сетевого интерфейса.

Т.е. все системы в этом Ethernet сегменте будут пытаться проверить на конфликт адрес

и получат ответ с подтверждением о конфликте.

Теперь о полезности этого устройства. Если создать список адресов, на какие не нужно

реагировать устройству, т.е. оплаченные, то можно попытаться добиться практически

100%-го контроля сбора абонентской платы с пользователей в домашних (кампусных) сетях,

построенных на неуправляемых коммутаторах.

При наличии в сети несколько Ethernet сегментов - поставить в каждом сегменте по такому

устройству. Список разрешенных адресов обновляется через сеть, соответственно можно

привязаться к системе тарификации.

 

Сейчас проводятся полевые испытания. Приблизительный срок запуска в продажу конец октября, на данный момент доступна бета-версия.

 

Внимание!

Данное устройство не должно ни в коей мере быть использовано для противоправных действий.

Разработчики не несут ответственность за действия покупателя.

Ссылка на сообщение
Поделиться на других сайтах
IPKILLER

 

Прибор  позволяет блокировать работу ПК

по сети на неиспользуемых/неоплаченных адресах.

Принцип работы. Как известно при загрузке Windows отправляет в сеть широковещательный

ARP пакет на предмет наличия адреса такого же, как и в системе.

Устройство принимает все широковещательные пакеты, определяет адрес отправителя

и возвращает ему ответ с подставленным адресом отправителя. Соответственно

Windows думает, что такой адрес в сети есть и блокирует работу сетевого интерфейса.

Т.е. все системы в этом Ethernet сегменте будут пытаться проверить на конфликт адрес

и получат ответ с подтверждением о конфликте.

Теперь о полезности этого устройства. Если создать список адресов, на какие не нужно

реагировать устройству, т.е. оплаченные, то можно попытаться добиться практически

100%-го контроля сбора абонентской платы с пользователей в домашних (кампусных) сетях,

построенных на неуправляемых коммутаторах.

При наличии в сети несколько Ethernet сегментов - поставить в каждом сегменте по такому

устройству. Список разрешенных адресов обновляется через сеть, соответственно можно

привязаться к системе тарификации.

 

Сейчас проводятся полевые испытания. Приблизительный срок запуска в продажу конец октября, на данный момент доступна бета-версия.

 

Внимание!

Данное устройство не должно ни в коей мере быть использовано для противоправных действий.

Разработчики не несут ответственность за действия покупателя.

Это все без проблем можно сделать на любом сервере на юниксе.

Так что поздно придумали :).

 

И еще, если кто-то надумает поменять не только ай пи адрес, но и мак-адрес, то ваш мега блокиратор будет отдыхать :(.

Ссылка на сообщение
Поделиться на других сайтах

Это все без проблем можно сделать на любом сервере на юниксе.

например сеть вида 10.10.10.0/24, два перца задолжали абонку, но хотят поиграть

ставят себе адреса вида 195.88.240.100 и 101. Как их блокировать?

 

И еще, если кто-то надумает поменять не только ай пи адрес, но и мак-адрес

согласен, тут только контроль на порту.

Ссылка на сообщение
Поделиться на других сайтах

Это все без проблем можно сделать на любом сервере на юниксе.

например сеть вида 10.10.10.0/24, два перца задолжали абонку, но хотят поиграть

ставят себе адреса вида 195.88.240.100 и 101. Как их блокировать?

Да пусть хоть весь диапазон занимают, ну поиграються, а дальше что будут делать?

Ссылка на сообщение
Поделиться на других сайтах

Вопрос же в том, что подключаются(иногда самовольно) из-за сетки(игры, фильмы и др) и не платят абонентскую плату. А сидят и используют ее. Инет через соседа(прокси) пользуют.

Ссылка на сообщение
Поделиться на других сайтах

А кто мешает на *никсе писянуть скрипт отлавливающий арп-запросы и отвечающий на них согласно предложенной схеме? По-моему то же самое :) Ничего нового.

Как уже было сказано и доказано многократно раньше, все решается контролем на порту клиента - иначе никак... Не принмая во внимания Tagged VLAN, Port-based VLAN и т.п.

Ссылка на сообщение
Поделиться на других сайтах
Вопрос же в том, что подключаются(иногда самовольно) из-за сетки(игры, фильмы и др) и не платят абонентскую плату. А сидят и используют ее. Инет через соседа(прокси) пользуют.

Сначала, обьясни что ты имеешь ввиду под выражением сидят и используют( через шлюз, прокси или имнно в сети).

А то от этого будет зависеть как тебе обяьснить что все равно в любом случае твое чудо легко реализуемо на юниксе либо оно не поможет вовсе :).

Ссылка на сообщение
Поделиться на других сайтах
А кто мешает на *никсе писянуть скрипт отлавливающий арп-запросы и отвечающий на них согласно предложенной схеме? По-моему то же самое :) Ничего нового.

Это мы уже прошли(читай выше), теперь пошли отходы от темы :(

Ссылка на сообщение
Поделиться на других сайтах

Нну я так и понял, что готовится очередной или развод или черный ящик для нехороших пользователей :)

По-моему даже по интернету разбросан скрипт с таблицей арп, который обнуляет все таблицы на свитчах... В общем, фигня.

Ссылка на сообщение
Поделиться на других сайтах

Сначала, обьясни что ты имеешь ввиду под выражением сидят и используют( через шлюз, прокси или имнно в сети).

именно сети. клиент1-свич-клиент2.

Если свич не управляемый, обслуга ленивая(выдергивать из порта) - играй и не плати. Это и имел ввиду.

 

или черный ящик для нехороших пользователей

!точно! так и хотел его назвать :)

 

В общем, фигня.

сенкс за конструктив. :(

Ссылка на сообщение
Поделиться на других сайтах

В общем, фигня.

сенкс за конструктив. :o

1.Свич 2-го уровня твоя шкатулка не заменит, так что от подмены мак и ай пи адресов не спасет.

2.Также єту шкатулку без проблем можно реализовать на юниксе.

3.А на счет тех случаев, когда они будут висеть в диапазоне адресов отличных от тех, что используеться в данной сети, не вижу никаких проблем.

Поиграються они недельку, и надоест висеть или ты предполагашь что пол сетки так сделает :), тогда наверное надо уже администрацию сети менять :(.

 

Мне интересно сколько это чудо стоит.

Ссылка на сообщение
Поделиться на других сайтах

Ребята, а ARPWatch накой ляд нужен. Пишется простой скриптик на *никсах, который отслеживает наличие несанкционированных пар MAC-IP которые ему передает ARPWatch и в случае несоответсвия заданным предварительно в какой либо базе данных (кому какая нравится) присваивает его очередному алиасу торчащему в эту сеть дополнительному интерфейсу. А в ту же базу данных забиваются все используемые и разрешенные ip. Винда то штука тупая, она увидив еще один такой же ip блокирует интерфейс.

Ссылка на сообщение
Поделиться на других сайтах

а зачем мудрить еще с арпватчеров фря штука умная и без арпватчера все умеет.

Да еще плодить кучу алиасов это смахивает на бред сумашедшего.

Ссылка на сообщение
Поделиться на других сайтах

Ну что-же. Не прижилось, заклевали.

Тогда берем и просто втыкаем в сегмент конкурентов. :argh:

кроны хватает на 3-4 дня работы. :)-)

Ссылка на сообщение
Поделиться на других сайтах

не заклевали, а идея просто не нужная - увы это реализуемо на *никсах причем это написало несколько человек. Встречал где-то в России апгрейд на обычные свитчи 2-го уровня - в общем аппарат имеет свой айпи, и может включать/отключать порт удаленно (грубо говоря, приставка к свитчу) - может быть это и было бы интересно пообсуждать :) Хотя стоимость такого девайса будет решать все (что будет легче - докупить такой девайс на старый свитч или покупать полностью новые управляемые свитчи)...

А насчет конструктива - я раньше расписал эту возможность на *никсах. Ничего личного, если есть работающие экземпляры, то будет интересней обсудить базу - то есть наполнение аппаратное и что еще может делать ваш девайс... А еще - удачи, в правильном направлении двигаетесь, может еще один отечественный производитель оборудования для локальных сетей будет.

Ссылка на сообщение
Поделиться на других сайтах

Встречал где-то в России апгрейд на обычные свитчи 2-го уровня - в общем аппарат имеет свой айпи, и может включать/отключать порт удаленно (грубо говоря, приставка к свитчу)

 

мож это имеешь ввиду

n300(1).jpg,

хотя может и в россии.

 

Хотя стоимость такого девайса будет решать все

около 200 грн, что то, что другое.

 

в правильном направлении двигаетесь, может еще один отечественный производитель оборудования

спасибо, пытаемся.

Ссылка на сообщение
Поделиться на других сайтах

уже обсуждали, но видно потёрли тему.

готовое решение данной "чёрной коробочки" - http://www.nongnu.org/ip-sentinel/

 

берём флешку, какой-то миникомп (не обязательно интел), ставим на флешку линукс, програмку, прикручиваем интерфейс .... 200 грн не так уж и дорого за такое решение для ленивых

Ссылка на сообщение
Поделиться на других сайтах
уже обсуждали, но видно потёрли тему.

готовое решение данной "чёрной коробочки" - http://www.nongnu.org/ip-sentinel/

 

берём флешку, какой-то миникомп (не обязательно интел), ставим на флешку линукс, програмку, прикручиваем интерфейс .... 200 грн не так уж и дорого за такое решение для ленивых

Так мне кажеться человек говорил про завершенное устрйство за 200 гривен.

Типа взял шкатулочку поставил где-нибудь на крыше, включил в свич, пришел домой и начничаешь ждать, когда занесут абонплату все злостные неплательщики :).

Иначе смысла такой фигни не вижу вообще, если окажеться, что это просто флешка с програмным обеспечением.

Ссылка на сообщение
Поделиться на других сайтах

Да, имено это и имею ввиду. Может и не в России - часто лажу по техническим сайтам и по украинским и по российским, поэтому особой разницы не виду (изернет он и в Африке изернет) :)

Ссылка на сообщение
Поделиться на других сайтах

так а у кого есть такой скрипт на *никсах?

 

который бы ловил arp запрсы и отвечал что IP pfyzn]

 

Я лично прописал всю сетку alias - ами на интерфейсе

и неплательщиков отключаю ручками прописыванием соответствующего alias-a

 

Вообще идея написать приблуду к биллингу но в программинге не силен, хотя пишу приблуду к Старгейзеру сам..но медленно и неторопливо

Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Вхід

Уже зарегистрированы? Войдите здесь.

Войти сейчас
  • Зараз на сторінці   0 користувачів

    Немає користувачів, що переглядають цю сторінку.

×
×
  • Створити нове...