Гуртожиток. Боротьба з роутерами

[spaul 69]

специально для вас показываю фирменную прошивку, которая таки умеет

http://voxadmin.ru/internet/nastrojka-korbiny-na-routere-d-link-dl-624/

конкретно вот, в самом низу (do not change TTL value = enable (by default, кстати)

 

Раритетный конечно =)) 

Также порадовал первый результат выдачи гугла (d-link 524-di 'do not change TTL' option NOT working)

 

Но спасибо, больше я не смогу сказать что не видел =)))

[zaborovsky 359]

честно говоря, не проверял, действительно ли оно "not working"

реально могу сказать, что в di-624s есть QoS и можно резать скорости по lan-портам, по ip- и mac-адресам и еще много как.

так вот оно действительно not working, проверено

точнее, реально работает только по физическим портам, остальные способы -- не работают

ну, это ж д-линк

Edited 2013-09-18 21:27:45 by zaborovsky

[pavlabor 1,977]

Кол-во сессий - тоже еффективно, но будет много жалоб. Даже если человек сам пользуется, все равно у него будут жалобы.

И на  что ж он будет жаловаться, что торент не вытягивайт 1000 пиров, по 100 сидов?

Пусть жалуется, а за переход к конкуренту, таким клиентам еще и доплачивают.

 

Другое дело, что сервак на колени падает.

 

TTL=1

тоже не вариант, прошло то время когда подключали комп,

сегодня подключают дом, квартиру, где комп, пару ноутов, телек, смартфоны, планшеты....

Как разделить, порядочного пользователя с планшетом, смартфоном, телевизором,

и продавана?

 

Более того TTL=1, это глобальная настройка,

sysctl -w net.inet.ip.ttl

как этот косяк разруливается на магистральных интерфейсах?

Edited 2013-09-19 06:39:47 by pavlabor

[Гайджин 574]

Более того TTL=1, это глобальная настройка,

sysctl -w net.inet.ip.ttl

как этот косяк разруливается на магистральных интерфейсах?

Нахрена так топорно? - http://www.opennet.ru/docs/RUS/iptables/#TTLTARGET

[GOOSE.KM 83]

МХО, что-то запрещать это только подстегивать к его использованию...

Это ты не обращает (для вас все китайцы на одно лицо), а я обращает (я их лиц вообще не вижу).

Однако реально роутеры там есть, но под "невод" попадался всего один китаец и на него тупо забили как на ошибку округления.

 

 

роутеры ясен перец там есть везде - они приходят заключать договора и тут же тарят роутеры. и если в "славянских" общагах как правило одно кабло на комнату (3-4 человека) то у китайцев есть много комнат куда заходит по каблу на китайца. живет там 4 китайца - 4 кабла в комнату введено. и жгуты кабеля в коридорах "китайской" общаги иногда толщиной в руку

[DangerIP 31]

пускайте клиентов через авторизатор)) никаких вай фаев)

[zaborovsky 359]

пускайте клиентов через авторизатор)) никаких вай фаев)

вы шутите?

в 21-м веке -- авторизаторы?

на телефонах, планшетах, ноутбуках -- авторизаторы??

в МакОСи, андроиде и других альтернативных ОСях, коих сейчас вагон и маленькая тележка с прицепом -- авторизаторы?

это даже не смешно

Edited 2013-09-19 10:05:12 by zaborovsky

[QI_Can9 3]

Видел подобный авторизатор где все это работает то что ты перечислил. Вероятность передать кому то интернет практически равна 0, смотрит все: железо (активные сетевухи), айпи интерфейсы, программы на наличие проксей. 

[Belomor 79]

вы шутите?

в 21-м веке -- авторизаторы?

на телефонах, планшетах, ноутбуках -- авторизаторы??

в МакОСи, андроиде и других альтернативных ОСях, коих сейчас вагон и маленькая тележка с прицепом -- авторизаторы?

это даже не смешно

А в чём, собственно, проблема, что Вам аж так грустно?

[igorrom7 8]

TTL=1

По моему мнению найлучший вариант. Здесь ктото упомянул что многие роутеры умеют менять - не буду спорить, но лично не видел ниодной фирменной прошивки которая меняет или умеет менять ТТЛ, а процент студентов с openwrt, dd-wrt обычно очень мал, разве что общага какаято политеховская, и то не думаю что там все поголовно ставят кастомные прошивки.

 

Кол-во сессий - тоже еффективно, но будет много жалоб. Даже если человек сам пользуется, все равно у него будут жалобы.

 

Вайфай-покрытие - конечно для студентов это очень хорошо, но это очень сложно. Во первых каналы перекрываются со студенческими роутерами. 2-3 человека приконекченые на одну точку уже толком не могут поделить канал, и инет тупит у всех троих, и жалуются все 3 человека. (я уже не говорю если на точку 15 чел приконектятся). Вобщем если вводить - то с умом нужно. Нужно чтобы сама точка резала 3мбита на человека максимум, и при этом не пытаться давать тарифы, которые не будут вытягивать по вайфай каналу.

 

Эти все методы уже упомянули. Но одного метода я здесь не нашел (хотя может не внимательно читал)

 

Лимитированые тарифы: просто делаете относительно недорогие лимитированые тарифы, и относительно дорогие безлимитные тарифы. Все захотят брать лимитные тарифы потому что они дешевле, но делиться тарифом с соседом (к примеру с лимитом 10GB), никто не захочет. Ну вот кто готов делиться лимитом, если каждый думает что сосед за первый день скачает весь лимит, а при этом платить договорились поровну?? 

в том же  Zyxel keenetic есть фича для TTL

[zaborovsky 359]

А в чём, собственно, проблема, что Вам аж так грустно?

ну как в нынешние времена без wifi, как нам предлагают выше по триду?

Видел подобный авторизатор где все это работает то что ты перечислил. Вероятность передать кому то интернет практически равна 0, смотрит все: железо (активные сетевухи), айпи интерфейсы, программы на наличие проксей.

на чем написан, что прямо везде-везде работает, на джаве?

и сколько денег?

а "передать кому-то интернет" -- с вайфай-роутера с НАТом на мобильный телефон или планшет -- это подходит под классификацию "передать кому-то"?

уже ж, вроде, как заметили выше, прошли времена, когда подключали компьютеры -- сейчас подключают квартиры, где стоит масса всякого оборудования.

 

вот для примера -- волевский плейер для СмартТВ, вот этот http://www.entone.com/products/kamai-500 и там даже вайфай есть

как он будет работать в вашей схеме?

куда тут пихать "авторизатор", когда там даже usb-порт заблокирован.

у вас клиент купил услугу у третьей стороны, а она не работает в вашей сети.

и что?

Edited 2013-09-19 11:29:43 by zaborovsky

[QI_Can9 3]

По моему разговор шел об общежитиях, авторизатор работает на всем, передать на телефон с компа на что то практически невозможно (пытались сделать в первом приближении не получилось, скажем так  человеку без специальных знаний этого сделать не сможет). Роутеры запрещены по умолчанию, передать с ноута вафаем тоже не получится, я увижу вторую работающую сетевую, второй айпи интерфейс... ну ты понял я думаю.

[buryanov 5]

Студент работает в какойто компании, ноут или комп в домене и студент не является администратором(речь о винде), каким образом Вы будете устанавливать на него Ваш авторизатор?

Пример реальный, 15 из 175 студентов пользователей.

[endo 101]

Если в здании монополия и конкурентов не предвидится, можно запрещать что угодно. Хоть роутеры, хоть ноутбуки. Но все это жлобство до первого конкурента в здании. Они сами себя отсеяют. понаставят каждый себе роутера, засерут эфир. И начнуться драки между комнатами за частоты. И станет тихо и мирно.

[zaborovsky 359]

По моему разговор шел об общежитиях,

не вопрос.

в общежитии нельзя подключить услугу ОТТ от Воли? (или любого другого провайдера, но Воля выбрана в качестве примера потому, что у них исключительно своя, обрезанная по самое нехочу, приставка.

внутри там, понятно, линукс, но добраться до него легально нельзя.

авторизатор работает на всем, передать на телефон с компа на что то практически невозможно (пытались сделать в первом приближении не получилось, скажем так  человеку без специальных знаний этого сделать не сможет). Роутеры запрещены по умолчанию, передать с ноута вафаем тоже не получится, я увижу вторую работающую сетевую, второй айпи интерфейс... ну ты понял я думаю.

ну вот пришел к студенту в общагу местный дружбан с ноутбуком -- позаниматься.

и чего?

это не вариант.

т.е. так можно делать, но это неправильно.

можно ограничивать количество сессий, скорость, но ограничивать количество подключаемых устройств в современных условиях, когда вайфай встраивается уже чуть ли не в холодильники и утюги -- неверно.

[QI_Can9 3]

Ну во первых я не говорил что авторизатор - это абсолютная панацея. Если мы говорим о студенческих сетях, с высокой плотностью подключения, когда на 10 зданиях 4к абонов находится, то как то думать о не скольких абонентах которые не вписываются в  схему работы вашей сети, не приходится, т.к. если будет возможность перепродать ваш интернет то абонентов будет не 4к, а 2, так вот что дешевле потерять 100 абонентов или 2000.

[QI_Can9 3]

 

По моему разговор шел об общежитиях,

не вопрос.

в общежитии нельзя подключить услугу ОТТ от Воли? (или любого другого провайдера, но Воля выбрана в качестве примера потому, что у них исключительно своя, обрезанная по самое нехочу, приставка.

внутри там, понятно, линукс, но добраться до него легально нельзя.

авторизатор работает на всем, передать на телефон с компа на что то практически невозможно (пытались сделать в первом приближении не получилось, скажем так  человеку без специальных знаний этого сделать не сможет). Роутеры запрещены по умолчанию, передать с ноута вафаем тоже не получится, я увижу вторую работающую сетевую, второй айпи интерфейс... ну ты понял я думаю.

ну вот пришел к студенту в общагу местный дружбан с ноутбуком -- позаниматься.

и чего?

это не вариант.

т.е. так можно делать, но это неправильно.

можно ограничивать количество сессий, скорость, но ограничивать количество подключаемых устройств в современных условиях, когда вайфай встраивается уже чуть ли не в холодильники и утюги -- неверно.

 

Ну мы говорили об общежитиях с монополным положением, когда второго провайдера не пустят, в комнате у студента (как правило) нету телевизора, приставки, плайстйшена и кучи всего остального что может быть у обычного смертного в своей квартире там специфика другая. 

[zaborovsky 359]

Студент работает в какойто компании, ноут или комп в домене и студент не является администратором(речь о винде), каким образом Вы будете устанавливать на него Ваш авторизатор?

как вариант, бывают веб-авторизаторы (была, например, такая фича в древней проксе wingate -- открывается окошко java-апплета и там надо ввести логин/пароль и не закрывать его до конца сеанса)

[zaborovsky 359]

Ну мы говорили об общежитиях с монополным положением, когда второго провайдера не пустят, в комнате у студента (как правило) нету телевизора, приставки, плайстйшена и кучи всего остального что может быть у обычного смертного в своей квартире там специфика другая.

почему не может? еще как может...

если посмотреть на КПИ'шные общаги-"книжки" -- то там у кучи народа даже спутниковые тарелки

 

 

 

 

 

[QI_Can9 3]

а как КПИ у нас вся Украина)

[zaborovsky 359]

а как КПИ у нас вся Украина)

ну, я -- как чукча: что вижу -- о том пою

х.з. как оно там в других вузах, в моей альма матер -- вот так

[GOOSE.KM 83]

 

 

По моему разговор шел об общежитиях,

не вопрос.

в общежитии нельзя подключить услугу ОТТ от Воли? (или любого другого провайдера, но Воля выбрана в качестве примера потому, что у них исключительно своя, обрезанная по самое нехочу, приставка.

внутри там, понятно, линукс, но добраться до него легально нельзя.

авторизатор работает на всем, передать на телефон с компа на что то практически невозможно (пытались сделать в первом приближении не получилось, скажем так  человеку без специальных знаний этого сделать не сможет). Роутеры запрещены по умолчанию, передать с ноута вафаем тоже не получится, я увижу вторую работающую сетевую, второй айпи интерфейс... ну ты понял я думаю.

ну вот пришел к студенту в общагу местный дружбан с ноутбуком -- позаниматься.

и чего?

это не вариант.

т.е. так можно делать, но это неправильно.

можно ограничивать количество сессий, скорость, но ограничивать количество подключаемых устройств в современных условиях, когда вайфай встраивается уже чуть ли не в холодильники и утюги -- неверно.

 

Ну мы говорили об общежитиях с монополным положением, когда второго провайдера не пустят, в комнате у студента (как правило) нету телевизора, приставки, плайстйшена и кучи всего остального что может быть у обычного смертного в своей квартире там специфика другая. 

 

 

видите ли в чем беда, можно выкручивать руки пользуясь монопольным положением, можно. только учтите, это больно. и эту боль обманент не забудет. при первом удобном случае этот обманент просто проголосует ногами.

а утверждать, что конкуренции в данном помещении не будет никогда - как минимум глупо. это либо медитация на тему, либо самообман, что, в принципе, одно и то же (не забывайте в какой стране мы живем)...

[H_U_L_K 285]

Имхо, но на текущее время я бы лично покрыл всю общагу ви-фи, и авторизация по маку.

И абон платит за устройство (мак которого записан на серве/биллинге). Допустим для смартфонов тарифы 1 мбит за 20-25 грн, для компов соответственно выше.

Эсли инет идет по вафле то я так понимаю разговор о роутере отпадает автоматически (хотя моих познаний в сетях недостаточно для понимания можно ли при таких условиях настроить роутер в режим ви-фи моста, и снимать с него инет через провод).

+ в качестве плюшек dhcp раздает всем ип адрес, то есть получим большую локальную сеть (сетевые игрушки и обмен данными никто не отменял).

 

 

По поводу конкуренции в общаге. А что, никто не отлистывает парочку лесь украинок коменданту, который больше никого из провайдеров не пускает?

[NiTr0 585]

По поводу конкуренции в общаге. А что, никто не отлистывает парочку лесь украинок коменданту, который больше никого из провайдеров не пускает?

Присмотрелся конкурент к общаге. Увидел всю идиотичность запретов (которые аццки драконят пользователей), отлистал комменданту скажем 1к-2к грн с уговором листать столько же сколько и действующий пров ежемесячно, сделал акцию "подключись и получи в подарок роутер" - и за месяц ВСЯ общага стала его. Тихо, мирно и без шума.

 

А по части пионернетов - если сильно страшно, делайте лимитированные тарифы. Посмотрите потребление среднего юзера, умножьте на 1.5, и поставьте лимит. Либо - пакеты 100 мбит с лимитом по трафику, от 10 гигов до 1 ТБ, с разными расценками. И будет счастье всем - и студентам, и прову.

[wt1980 0]

""подключись и получи в подарок роутер"" - и взяли они 5 роутеров на 5 этажей))) - и за месяц ВСЯ общага стала его "с пятью абонентами". "отлистал комменданту скажем 1к-2к грн" - интересно сколько будет отбивать.