Jump to content
Local
miwania-1985

Гуртожиток. Боротьба з роутерами

Recommended Posts

TTL=1

По моему мнению найлучший вариант. Здесь ктото упомянул что многие роутеры умеют менять - не буду спорить, но лично не видел ниодной фирменной прошивки которая меняет или умеет менять ТТЛ, а процент студентов с openwrt, dd-wrt обычно очень мал, разве что общага какаято политеховская, и то не думаю что там все поголовно ставят кастомные прошивки.

специально для вас показываю фирменную прошивку, которая таки умеет :)

http://voxadmin.ru/internet/nastrojka-korbiny-na-routere-d-link-dl-624/

конкретно вот, в самом низу (do not change TTL value = enable (by default, кстати)

 

 

 

 

 

 

именно такой роутер у меня сейчас лежит на полке, мне просто лень его подключать вместо работающего в данный момент его "тезки" di-624-s, у которого такой опции действительно нет.

версия прошивки 4.04 лежит на ftp.dlink.ru для di-624 rev.D, если мне память не изменяет, то вот она

ftp://ftp.dlink.ru/pub/Router/DI-624/Firmware/Rev%20D/dir-624_ar_plus_D2_FW404B44_nml.bin

 

Лимитированые тарифы: просто делаете относительно недорогие лимитированые тарифы, и относительно дорогие безлимитные тарифы. Все захотят брать лимитные тарифы потому что они дешевле, но делиться тарифом с соседом (к примеру с лимитом 10GB), никто не захочет. Ну вот кто готов делиться лимитом, если каждый думает что сосед за первый день скачает весь лимит, а при этом платить договорились поровну?? ;)

вариант.

правда, сейчас само понятие "лимит" может отпугнуть юзеров (см. Воля-кабель и их fair use policy)

Edited by zaborovsky

Share this post


Link to post
Share on other sites

специально для вас показываю фирменную прошивку, которая таки умеет :)

http://voxadmin.ru/internet/nastrojka-korbiny-na-routere-d-link-dl-624/

конкретно вот, в самом низу (do not change TTL value = enable (by default, кстати)

 

Раритетный конечно =)) 

Также порадовал первый результат выдачи гугла (d-link 524-di 'do not change TTL' option NOT working)

 

Но спасибо, больше я не смогу сказать что не видел =)))

Share this post


Link to post
Share on other sites

честно говоря, не проверял, действительно ли оно "not working" :)

реально могу сказать, что в di-624s есть QoS и можно резать скорости по lan-портам, по ip- и mac-адресам и еще много как.

так вот оно действительно not working, проверено :)

точнее, реально работает только по физическим портам, остальные способы -- не работают

ну, это ж д-линк :)

Edited by zaborovsky

Share this post


Link to post
Share on other sites

Кол-во сессий - тоже еффективно, но будет много жалоб. Даже если человек сам пользуется, все равно у него будут жалобы.

И на  что ж он будет жаловаться, что торент не вытягивайт 1000 пиров, по 100 сидов?

Пусть жалуется, а за переход к конкуренту, таким клиентам еще и доплачивают.

 

Другое дело, что сервак на колени падает.

 

TTL=1

тоже не вариант, прошло то время когда подключали комп,

сегодня подключают дом, квартиру, где комп, пару ноутов, телек, смартфоны, планшеты....

Как разделить, порядочного пользователя с планшетом, смартфоном, телевизором,

и продавана?

 

Более того TTL=1, это глобальная настройка,

sysctl -w net.inet.ip.ttl

как этот косяк разруливается на магистральных интерфейсах?

Edited by pavlabor

Share this post


Link to post
Share on other sites

Более того TTL=1, это глобальная настройка,

sysctl -w net.inet.ip.ttl

как этот косяк разруливается на магистральных интерфейсах?

Нахрена так топорно? - http://www.opennet.ru/docs/RUS/iptables/#TTLTARGET

Share this post


Link to post
Share on other sites

МХО, что-то запрещать это только подстегивать к его использованию...

Это ты не обращает (для вас все китайцы на одно лицо), а я обращает (я их лиц вообще не вижу). ;)

Однако реально роутеры там есть, но под "невод" попадался всего один китаец и на него тупо забили как на ошибку округления.

 

 

роутеры ясен перец там есть везде - они приходят заключать договора и тут же тарят роутеры. и если в "славянских" общагах как правило одно кабло на комнату (3-4 человека) то у китайцев есть много комнат куда заходит по каблу на китайца. живет там 4 китайца - 4 кабла в комнату введено. и жгуты кабеля в коридорах "китайской" общаги иногда толщиной в руку :D

Share this post


Link to post
Share on other sites

пускайте клиентов через авторизатор)) никаких вай фаев)

Share this post


Link to post
Share on other sites

пускайте клиентов через авторизатор)) никаких вай фаев)

вы шутите?

в 21-м веке -- авторизаторы?

на телефонах, планшетах, ноутбуках -- авторизаторы??

в МакОСи, андроиде и других альтернативных ОСях, коих сейчас вагон и маленькая тележка с прицепом -- авторизаторы?

это даже не смешно :facepalm:

Edited by zaborovsky

Share this post


Link to post
Share on other sites

Видел подобный авторизатор где все это работает то что ты перечислил. Вероятность передать кому то интернет практически равна 0, смотрит все: железо (активные сетевухи), айпи интерфейсы, программы на наличие проксей. 

Share this post


Link to post
Share on other sites

вы шутите?

в 21-м веке -- авторизаторы?

на телефонах, планшетах, ноутбуках -- авторизаторы??

в МакОСи, андроиде и других альтернативных ОСях, коих сейчас вагон и маленькая тележка с прицепом -- авторизаторы?

это даже не смешно :facepalm:

А в чём, собственно, проблема, что Вам аж так грустно?

Share this post


Link to post
Share on other sites

TTL=1

По моему мнению найлучший вариант. Здесь ктото упомянул что многие роутеры умеют менять - не буду спорить, но лично не видел ниодной фирменной прошивки которая меняет или умеет менять ТТЛ, а процент студентов с openwrt, dd-wrt обычно очень мал, разве что общага какаято политеховская, и то не думаю что там все поголовно ставят кастомные прошивки.

 

Кол-во сессий - тоже еффективно, но будет много жалоб. Даже если человек сам пользуется, все равно у него будут жалобы.

 

Вайфай-покрытие - конечно для студентов это очень хорошо, но это очень сложно. Во первых каналы перекрываются со студенческими роутерами. 2-3 человека приконекченые на одну точку уже толком не могут поделить канал, и инет тупит у всех троих, и жалуются все 3 человека. (я уже не говорю если на точку 15 чел приконектятся). Вобщем если вводить - то с умом нужно. Нужно чтобы сама точка резала 3мбита на человека максимум, и при этом не пытаться давать тарифы, которые не будут вытягивать по вайфай каналу.

 

Эти все методы уже упомянули. Но одного метода я здесь не нашел (хотя может не внимательно читал)

 

Лимитированые тарифы: просто делаете относительно недорогие лимитированые тарифы, и относительно дорогие безлимитные тарифы. Все захотят брать лимитные тарифы потому что они дешевле, но делиться тарифом с соседом (к примеру с лимитом 10GB), никто не захочет. Ну вот кто готов делиться лимитом, если каждый думает что сосед за первый день скачает весь лимит, а при этом платить договорились поровну??  ;)

в том же  Zyxel keenetic есть фича для TTL

Share this post


Link to post
Share on other sites

А в чём, собственно, проблема, что Вам аж так грустно?

ну как в нынешние времена без wifi, как нам предлагают выше по триду?

Видел подобный авторизатор где все это работает то что ты перечислил. Вероятность передать кому то интернет практически равна 0, смотрит все: железо (активные сетевухи), айпи интерфейсы, программы на наличие проксей.

на чем написан, что прямо везде-везде работает, на джаве?

и сколько денег?

а "передать кому-то интернет" -- с вайфай-роутера с НАТом на мобильный телефон или планшет -- это подходит под классификацию "передать кому-то"?

уже ж, вроде, как заметили выше, прошли времена, когда подключали компьютеры -- сейчас подключают квартиры, где стоит масса всякого оборудования.

 

вот для примера -- волевский плейер для СмартТВ, вот этот http://www.entone.com/products/kamai-500 и там даже вайфай есть

как он будет работать в вашей схеме?

куда тут пихать "авторизатор", когда там даже usb-порт заблокирован.

у вас клиент купил услугу у третьей стороны, а она не работает в вашей сети.

и что?

Edited by zaborovsky

Share this post


Link to post
Share on other sites

По моему разговор шел об общежитиях, авторизатор работает на всем, передать на телефон с компа на что то практически невозможно (пытались сделать в первом приближении не получилось, скажем так  человеку без специальных знаний этого сделать не сможет). Роутеры запрещены по умолчанию, передать с ноута вафаем тоже не получится, я увижу вторую работающую сетевую, второй айпи интерфейс... ну ты понял я думаю.

Share this post


Link to post
Share on other sites

Студент работает в какойто компании, ноут или комп в домене и студент не является администратором(речь о винде), каким образом Вы будете устанавливать на него Ваш авторизатор?

Пример реальный, 15 из 175 студентов пользователей.

Share this post


Link to post
Share on other sites

Если в здании монополия и конкурентов не предвидится, можно запрещать что угодно. Хоть роутеры, хоть ноутбуки. Но все это жлобство до первого конкурента в здании. Они сами себя отсеяют. понаставят каждый себе роутера, засерут эфир. И начнуться драки между комнатами за частоты. И станет тихо и мирно.

Share this post


Link to post
Share on other sites

По моему разговор шел об общежитиях,

не вопрос.

в общежитии нельзя подключить услугу ОТТ от Воли? (или любого другого провайдера, но Воля выбрана в качестве примера потому, что у них исключительно своя, обрезанная по самое нехочу, приставка.

внутри там, понятно, линукс, но добраться до него легально нельзя.

авторизатор работает на всем, передать на телефон с компа на что то практически невозможно (пытались сделать в первом приближении не получилось, скажем так  человеку без специальных знаний этого сделать не сможет). Роутеры запрещены по умолчанию, передать с ноута вафаем тоже не получится, я увижу вторую работающую сетевую, второй айпи интерфейс... ну ты понял я думаю.

ну вот пришел к студенту в общагу местный дружбан с ноутбуком -- позаниматься.

и чего?

это не вариант.

т.е. так можно делать, но это неправильно.

можно ограничивать количество сессий, скорость, но ограничивать количество подключаемых устройств в современных условиях, когда вайфай встраивается уже чуть ли не в холодильники и утюги -- неверно.

Share this post


Link to post
Share on other sites

Ну во первых я не говорил что авторизатор - это абсолютная панацея. Если мы говорим о студенческих сетях, с высокой плотностью подключения, когда на 10 зданиях 4к абонов находится, то как то думать о не скольких абонентах которые не вписываются в  схему работы вашей сети, не приходится, т.к. если будет возможность перепродать ваш интернет то абонентов будет не 4к, а 2, так вот что дешевле потерять 100 абонентов или 2000.

Share this post


Link to post
Share on other sites

 

По моему разговор шел об общежитиях,

не вопрос.

в общежитии нельзя подключить услугу ОТТ от Воли? (или любого другого провайдера, но Воля выбрана в качестве примера потому, что у них исключительно своя, обрезанная по самое нехочу, приставка.

внутри там, понятно, линукс, но добраться до него легально нельзя.

авторизатор работает на всем, передать на телефон с компа на что то практически невозможно (пытались сделать в первом приближении не получилось, скажем так  человеку без специальных знаний этого сделать не сможет). Роутеры запрещены по умолчанию, передать с ноута вафаем тоже не получится, я увижу вторую работающую сетевую, второй айпи интерфейс... ну ты понял я думаю.

ну вот пришел к студенту в общагу местный дружбан с ноутбуком -- позаниматься.

и чего?

это не вариант.

т.е. так можно делать, но это неправильно.

можно ограничивать количество сессий, скорость, но ограничивать количество подключаемых устройств в современных условиях, когда вайфай встраивается уже чуть ли не в холодильники и утюги -- неверно.

 

Ну мы говорили об общежитиях с монополным положением, когда второго провайдера не пустят, в комнате у студента (как правило) нету телевизора, приставки, плайстйшена и кучи всего остального что может быть у обычного смертного в своей квартире там специфика другая. 

Share this post


Link to post
Share on other sites

Студент работает в какойто компании, ноут или комп в домене и студент не является администратором(речь о винде), каким образом Вы будете устанавливать на него Ваш авторизатор?

как вариант, бывают веб-авторизаторы (была, например, такая фича в древней проксе wingate -- открывается окошко java-апплета и там надо ввести логин/пароль и не закрывать его до конца сеанса)

Share this post


Link to post
Share on other sites

Ну мы говорили об общежитиях с монополным положением, когда второго провайдера не пустят, в комнате у студента (как правило) нету телевизора, приставки, плайстйшена и кучи всего остального что может быть у обычного смертного в своей квартире там специфика другая.

почему не может? еще как может...

если посмотреть на КПИ'шные общаги-"книжки" -- то там у кучи народа даже спутниковые тарелки

 

 

 

 

 

Share this post


Link to post
Share on other sites

а как КПИ у нас вся Украина)

ну, я -- как чукча: что вижу -- о том пою :)

х.з. как оно там в других вузах, в моей альма матер -- вот так :)

Share this post


Link to post
Share on other sites

 

 

По моему разговор шел об общежитиях,

не вопрос.

в общежитии нельзя подключить услугу ОТТ от Воли? (или любого другого провайдера, но Воля выбрана в качестве примера потому, что у них исключительно своя, обрезанная по самое нехочу, приставка.

внутри там, понятно, линукс, но добраться до него легально нельзя.

авторизатор работает на всем, передать на телефон с компа на что то практически невозможно (пытались сделать в первом приближении не получилось, скажем так  человеку без специальных знаний этого сделать не сможет). Роутеры запрещены по умолчанию, передать с ноута вафаем тоже не получится, я увижу вторую работающую сетевую, второй айпи интерфейс... ну ты понял я думаю.

ну вот пришел к студенту в общагу местный дружбан с ноутбуком -- позаниматься.

и чего?

это не вариант.

т.е. так можно делать, но это неправильно.

можно ограничивать количество сессий, скорость, но ограничивать количество подключаемых устройств в современных условиях, когда вайфай встраивается уже чуть ли не в холодильники и утюги -- неверно.

 

Ну мы говорили об общежитиях с монополным положением, когда второго провайдера не пустят, в комнате у студента (как правило) нету телевизора, приставки, плайстйшена и кучи всего остального что может быть у обычного смертного в своей квартире там специфика другая. 

 

 

видите ли в чем беда, можно выкручивать руки пользуясь монопольным положением, можно. только учтите, это больно. и эту боль обманент не забудет. при первом удобном случае этот обманент просто проголосует ногами.

а утверждать, что конкуренции в данном помещении не будет никогда - как минимум глупо. это либо медитация на тему, либо самообман, что, в принципе, одно и то же (не забывайте в какой стране мы живем)...

Share this post


Link to post
Share on other sites

Имхо, но на текущее время я бы лично покрыл всю общагу ви-фи, и авторизация по маку.

И абон платит за устройство (мак которого записан на серве/биллинге). Допустим для смартфонов тарифы 1 мбит за 20-25 грн, для компов соответственно выше.

Эсли инет идет по вафле то я так понимаю разговор о роутере отпадает автоматически (хотя моих познаний в сетях недостаточно для понимания можно ли при таких условиях настроить роутер в режим ви-фи моста, и снимать с него инет через провод).

+ в качестве плюшек dhcp раздает всем ип адрес, то есть получим большую локальную сеть (сетевые игрушки и обмен данными никто не отменял).

 

 

По поводу конкуренции в общаге. А что, никто не отлистывает парочку лесь украинок коменданту, который больше никого из провайдеров не пускает?

Share this post


Link to post
Share on other sites

По поводу конкуренции в общаге. А что, никто не отлистывает парочку лесь украинок коменданту, который больше никого из провайдеров не пускает?

Присмотрелся конкурент к общаге. Увидел всю идиотичность запретов (которые аццки драконят пользователей), отлистал комменданту скажем 1к-2к грн с уговором листать столько же сколько и действующий пров ежемесячно, сделал акцию "подключись и получи в подарок роутер" - и за месяц ВСЯ общага стала его. Тихо, мирно и без шума.

 

А по части пионернетов - если сильно страшно, делайте лимитированные тарифы. Посмотрите потребление среднего юзера, умножьте на 1.5, и поставьте лимит. Либо - пакеты 100 мбит с лимитом по трафику, от 10 гигов до 1 ТБ, с разными расценками. И будет счастье всем - и студентам, и прову.

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now

  • Recently Browsing   0 members

    No registered users viewing this page.

  • Similar Content

    • By AndreySkoblyakov
      Здравствуйте, 
      Есть общежитие 2 подезда 200 квартир нужно организовать Wi Fi сеть чтобы каждый пользователь подключался под своим логином и паролем. Подскажите оборудование и ПО для организации такого типа сети.
       
      Спасибо!
    • By LanTorg_Alexey
      Всем привет.
       
      Нужен интернет.
       
      Координаты:
      https://www.google.com/maps/place/49°23'11.5"N+35°21'12.9"E/@49.5239735,34.8763438,10z/data=!4m5!3m4!1s0x0:0x0!8m2!3d49.3865137!4d35.3535808
       
      Там поле, буровая скважина.
       
      Сорри за информативность, пишу на скорую руку!)
       
      С меня железо, с Вас подключка.:)
       
      Пишите - звоните, заранее, СПАСИБО!
    • By TarasG
      Точки доступа Cisco AIR-LAP1142N-E-K9 Б/У----------------- 30 $
      В наявності 350 шт.
      Присутній торг.
        загальні характеристики   Тип Wi-Fi роутер Стандарт бездротового зв'язку---802.11n, частота 2.4 / 5 ГГц підтримка MIMO-----є Макс. швидкість бездротового з'єднання-----300 Мбіт / с Прийом передача   Захист інформації----WPA, WPA2, 802.1x потужність передавача---20 dBM антена   Кількість внутрішніх антен---2 Моніторинг та конфігурування   консольний порт---є пам'ять   Об'єм оперативної пам'яті---128 Мб Обсяг флеш-пам'яті---32 Мб додатково   Живлення через Ethernet-кабель (PoE)---є Флеш-пам'ять---є Розміри (ШxВxГ)----221x47x221 мм вага--1040 г додаткова інформація----802.11a / g / n     0687121525
      0731063540
      АБО МЕЙЛ:
      potopnuk1989@gmail.com


    • By 49rpam
      Продам Б/у оборудование UBIQUITI
      NanoStation 2 + poe - 600 грн. шт. 
      NanoStation 2 loco + poe - 500 грн. шт.
      Вопросы в ЛС
    • By Rasputin
      Rocket M2 без PoE. Состояние б/у.
      Цена: 1100грн.

×