ipkiller

[Vitaly_R]

IPKILLER

 

Прибор позволяет блокировать работу ПК

по сети на неиспользуемых/неоплаченных адресах.

Принцип работы. Как известно при загрузке Windows отправляет в сеть широковещательный

ARP пакет на предмет наличия адреса такого же, как и в системе.

Устройство принимает все широковещательные пакеты, определяет адрес отправителя

и возвращает ему ответ с подставленным адресом отправителя. Соответственно

Windows думает, что такой адрес в сети есть и блокирует работу сетевого интерфейса.

Т.е. все системы в этом Ethernet сегменте будут пытаться проверить на конфликт адрес

и получат ответ с подтверждением о конфликте.

Теперь о полезности этого устройства. Если создать список адресов, на какие не нужно

реагировать устройству, т.е. оплаченные, то можно попытаться добиться практически

100%-го контроля сбора абонентской платы с пользователей в домашних (кампусных) сетях,

построенных на неуправляемых коммутаторах.

При наличии в сети несколько Ethernet сегментов - поставить в каждом сегменте по такому

устройству. Список разрешенных адресов обновляется через сеть, соответственно можно

привязаться к системе тарификации.

 

Сейчас проводятся полевые испытания. Приблизительный срок запуска в продажу конец октября, на данный момент доступна бета-версия.

 

Внимание!

Данное устройство не должно ни в коей мере быть использовано для противоправных действий.

Разработчики не несут ответственность за действия покупателя.

[Пончо]

IPKILLER

 

Прибор  позволяет блокировать работу ПК

по сети на неиспользуемых/неоплаченных адресах.

Принцип работы. Как известно при загрузке Windows отправляет в сеть широковещательный

ARP пакет на предмет наличия адреса такого же, как и в системе.

Устройство принимает все широковещательные пакеты, определяет адрес отправителя

и возвращает ему ответ с подставленным адресом отправителя. Соответственно

Windows думает, что такой адрес в сети есть и блокирует работу сетевого интерфейса.

Т.е. все системы в этом Ethernet сегменте будут пытаться проверить на конфликт адрес

и получат ответ с подтверждением о конфликте.

Теперь о полезности этого устройства. Если создать список адресов, на какие не нужно

реагировать устройству, т.е. оплаченные, то можно попытаться добиться практически

100%-го контроля сбора абонентской платы с пользователей в домашних (кампусных) сетях,

построенных на неуправляемых коммутаторах.

При наличии в сети несколько Ethernet сегментов - поставить в каждом сегменте по такому

устройству. Список разрешенных адресов обновляется через сеть, соответственно можно

привязаться к системе тарификации.

 

Сейчас проводятся полевые испытания. Приблизительный срок запуска в продажу конец октября, на данный момент доступна бета-версия.

 

Внимание!

Данное устройство не должно ни в коей мере быть использовано для противоправных действий.

Разработчики не несут ответственность за действия покупателя.

Это все без проблем можно сделать на любом сервере на юниксе.

Так что поздно придумали .

 

И еще, если кто-то надумает поменять не только ай пи адрес, но и мак-адрес, то ваш мега блокиратор будет отдыхать .

[Vitaly_R]

Это все без проблем можно сделать на любом сервере на юниксе.

например сеть вида 10.10.10.0/24, два перца задолжали абонку, но хотят поиграть

ставят себе адреса вида 195.88.240.100 и 101. Как их блокировать?

 

И еще, если кто-то надумает поменять не только ай пи адрес, но и мак-адрес

согласен, тут только контроль на порту.

[Negator]

уже есть решения

[Vitaly_R]

уже есть решения

 

например?

[Пончо]

Это все без проблем можно сделать на любом сервере на юниксе.

например сеть вида 10.10.10.0/24, два перца задолжали абонку, но хотят поиграть

ставят себе адреса вида 195.88.240.100 и 101. Как их блокировать?

Да пусть хоть весь диапазон занимают, ну поиграються, а дальше что будут делать?

[Vitaly_R]

Вопрос же в том, что подключаются(иногда самовольно) из-за сетки(игры, фильмы и др) и не платят абонентскую плату. А сидят и используют ее. Инет через соседа(прокси) пользуют.

[N.Leiten]

А кто мешает на *никсе писянуть скрипт отлавливающий арп-запросы и отвечающий на них согласно предложенной схеме? По-моему то же самое Ничего нового.

Как уже было сказано и доказано многократно раньше, все решается контролем на порту клиента - иначе никак... Не принмая во внимания Tagged VLAN, Port-based VLAN и т.п.

[Пончо]

Вопрос же в том, что подключаются(иногда самовольно) из-за сетки(игры, фильмы и др) и не платят абонентскую плату. А сидят и используют ее. Инет через соседа(прокси) пользуют.

Сначала, обьясни что ты имеешь ввиду под выражением сидят и используют( через шлюз, прокси или имнно в сети).

А то от этого будет зависеть как тебе обяьснить что все равно в любом случае твое чудо легко реализуемо на юниксе либо оно не поможет вовсе .

[Пончо]

А кто мешает на *никсе писянуть скрипт отлавливающий арп-запросы и отвечающий на них согласно предложенной схеме? По-моему то же самое Ничего нового.

Это мы уже прошли(читай выше), теперь пошли отходы от темы

[N.Leiten]

Нну я так и понял, что готовится очередной или развод или черный ящик для нехороших пользователей

По-моему даже по интернету разбросан скрипт с таблицей арп, который обнуляет все таблицы на свитчах... В общем, фигня.

[Vitaly_R]

Сначала, обьясни что ты имеешь ввиду под выражением сидят и используют( через шлюз, прокси или имнно в сети).

именно сети. клиент1-свич-клиент2.

Если свич не управляемый, обслуга ленивая(выдергивать из порта) - играй и не плати. Это и имел ввиду.

 

или черный ящик для нехороших пользователей

!точно! так и хотел его назвать

 

В общем, фигня.

сенкс за конструктив.

[Пончо]

В общем, фигня.

сенкс за конструктив.

1.Свич 2-го уровня твоя шкатулка не заменит, так что от подмены мак и ай пи адресов не спасет.

2.Также єту шкатулку без проблем можно реализовать на юниксе.

3.А на счет тех случаев, когда они будут висеть в диапазоне адресов отличных от тех, что используеться в данной сети, не вижу никаких проблем.

Поиграються они недельку, и надоест висеть или ты предполагашь что пол сетки так сделает , тогда наверное надо уже администрацию сети менять .

 

Мне интересно сколько это чудо стоит.

[airman]

Ребята, а ARPWatch накой ляд нужен. Пишется простой скриптик на *никсах, который отслеживает наличие несанкционированных пар MAC-IP которые ему передает ARPWatch и в случае несоответсвия заданным предварительно в какой либо базе данных (кому какая нравится) присваивает его очередному алиасу торчащему в эту сеть дополнительному интерфейсу. А в ту же базу данных забиваются все используемые и разрешенные ip. Винда то штука тупая, она увидив еще один такой же ip блокирует интерфейс.

[Pit]

а зачем мудрить еще с арпватчеров фря штука умная и без арпватчера все умеет.

Да еще плодить кучу алиасов это смахивает на бред сумашедшего.

[Vitaly_R]

Ну что-же. Не прижилось, заклевали.

Тогда берем и просто втыкаем в сегмент конкурентов. :argh:

кроны хватает на 3-4 дня работы. -)

[N.Leiten]

не заклевали, а идея просто не нужная - увы это реализуемо на *никсах причем это написало несколько человек. Встречал где-то в России апгрейд на обычные свитчи 2-го уровня - в общем аппарат имеет свой айпи, и может включать/отключать порт удаленно (грубо говоря, приставка к свитчу) - может быть это и было бы интересно пообсуждать Хотя стоимость такого девайса будет решать все (что будет легче - докупить такой девайс на старый свитч или покупать полностью новые управляемые свитчи)...

А насчет конструктива - я раньше расписал эту возможность на *никсах. Ничего личного, если есть работающие экземпляры, то будет интересней обсудить базу - то есть наполнение аппаратное и что еще может делать ваш девайс... А еще - удачи, в правильном направлении двигаетесь, может еще один отечественный производитель оборудования для локальных сетей будет.

[Vitaly_R]

Встречал где-то в России апгрейд на обычные свитчи 2-го уровня - в общем аппарат имеет свой айпи, и может включать/отключать порт удаленно (грубо говоря, приставка к свитчу)

 

мож это имеешь ввиду

,

хотя может и в россии.

 

Хотя стоимость такого девайса будет решать все

около 200 грн, что то, что другое.

 

в правильном направлении двигаетесь, может еще один отечественный производитель оборудования

спасибо, пытаемся.

[Sоrk]

уже обсуждали, но видно потёрли тему.

готовое решение данной "чёрной коробочки" - http://www.nongnu.org/ip-sentinel/

 

берём флешку, какой-то миникомп (не обязательно интел), ставим на флешку линукс, програмку, прикручиваем интерфейс .... 200 грн не так уж и дорого за такое решение для ленивых

[Пончо]

уже обсуждали, но видно потёрли тему.

готовое решение данной "чёрной коробочки" - http://www.nongnu.org/ip-sentinel/

 

берём флешку, какой-то миникомп (не обязательно интел), ставим на флешку линукс, програмку, прикручиваем интерфейс .... 200 грн не так уж и дорого за такое решение для ленивых

Так мне кажеться человек говорил про завершенное устрйство за 200 гривен.

Типа взял шкатулочку поставил где-нибудь на крыше, включил в свич, пришел домой и начничаешь ждать, когда занесут абонплату все злостные неплательщики .

Иначе смысла такой фигни не вижу вообще, если окажеться, что это просто флешка с програмным обеспечением.

[N.Leiten]

Да, имено это и имею ввиду. Может и не в России - часто лажу по техническим сайтам и по украинским и по российским, поэтому особой разницы не виду (изернет он и в Африке изернет)

[Vitaly_R]

Сейсач проводим эксперимент на 2-х сетях.

Что получится посмотрим. Отчет обещаю.

[Negator]

так а у кого есть такой скрипт на *никсах?

 

который бы ловил arp запрсы и отвечал что IP pfyzn]

 

Я лично прописал всю сетку alias - ами на интерфейсе

и неплательщиков отключаю ручками прописыванием соответствующего alias-a

 

Вообще идея написать приблуду к биллингу но в программинге не силен, хотя пишу приблуду к Старгейзеру сам..но медленно и неторопливо