Борьба с роутерами. Продолжение .....

Melanxolik · 2013-12-22 17:25:01

ну да, пока не найдется один умный, возьмет tcpdump и просто поставит роутер с openwrt, где такой же коммандой востановит ttl, как думаете через сколько вся общага будет знать о этом способе?

К стати с авторизатором это идея, можно наворотить попробовать.

По идее можно поиграться до той степени что получать через javascript мак адрес локальной системы, сверять с удаленным и строить определенные политики, но тут надо руки и мозг.

Edited 2013-12-22 17:27:02 by Melanxolik

vovchokig · 2013-12-22 17:25:19

В фаерволе правило

fwd 127.0.0.1,8080 tcp from not table(41) to not me dst-port 80 not ipttl 64,128 via vlan2 in

Всех . у кого роутер, будет кидать по 80 порту на страницу-заглушку, типа у вас роутер ,авторизируйтесь.

и вводишь правила , что сам всем настраиваешь роутеры , с удаленным контролем. А на свмих роутерах прописываешь только нужные МАСи.

Кто не согласен, того в таблицу 41 не добавляешь. Кстати реально работает в удаленной деревне с биллингом nodeny.

а если нат поднять и раздать через комп

При прохождении ната ,уменьшается ttl на единицу. Те же яйца , что и роутер. А есть очень продвинутые , которые могут ttl машины изменить....

Den_LocalNet · 2013-12-22 17:29:43

запускать через прозрачный прокси, инжектить в хттп яваскрипт, анализировать на предмет нескольких разных ПК

но все это "полумеры"

vovchokig · 2013-12-22 17:30:42

ну да, пока не найдется один умный, возьмет tcpdump и просто поставит роутер с openwrt, где такой же коммандой востановит ttl, как думаете через сколько вся общага будет знать о этом способе?

К стати с авторизатором это идея, можно наворотить попробовать.

Можно боротся.... Если в логах заглушки промелькнет IP , брать на заметку , и проверять. А проще за свои деньги поставить роутеры, и рулить.

kvirtu · 2013-12-22 17:48:35

В фаерволе правило

fwd 127.0.0.1,8080 tcp from not table(41) to not me dst-port 80 not ipttl 64,128 via vlan2 in

Всех . у кого роутер, будет кидать по 80 порту на страницу-заглушку, типа у вас роутер ,авторизируйтесь.

и вводишь правила , что сам всем настраиваешь роутеры , с удаленным контролем. А на свмих роутерах прописываешь только нужные МАСи.

Кто не согласен, того в таблицу 41 не добавляешь. Кстати реально работает в удаленной деревне с биллингом nodeny.

о, это уже интересно,

надо правило под себя подправить и попробовать

kvirtu · 2013-12-22 17:51:00

В фаерволе правило

fwd 127.0.0.1,8080 tcp from not table(41) to not me dst-port 80 not ipttl 64,128 via vlan2 in

Всех . у кого роутер, будет кидать по 80 порту на страницу-заглушку, типа у вас роутер ,авторизируйтесь.

и вводишь правила , что сам всем настраиваешь роутеры , с удаленным контролем. А на свмих роутерах прописываешь только нужные МАСи.

Кто не согласен, того в таблицу 41 не добавляешь. Кстати реально работает в удаленной деревне с биллингом nodeny.

а если нат поднять и раздать через комп

это навряд ли .... там нет таких интеллектуалов

В фаерволе правило

fwd 127.0.0.1,8080 tcp from not table(41) to not me dst-port 80 not ipttl 64,128 via vlan2 in

Всех . у кого роутер, будет кидать по 80 порту на страницу-заглушку, типа у вас роутер ,авторизируйтесь.

и вводишь правила , что сам всем настраиваешь роутеры , с удаленным контролем. А на свмих роутерах прописываешь только нужные МАСи.

Кто не согласен, того в таблицу 41 не добавляешь. Кстати реально работает в удаленной деревне с биллингом nodeny.

а если нат поднять и раздать через комп

При прохождении ната ,уменьшается ttl на единицу. Те же яйца , что и роутер. А есть очень продвинутые , которые могут ttl машины изменить....

а это правило ?

net.inet.ip.stealth=1 - не увеличивать TTL , при прохождении через шлюз.

Гайджин · 2013-12-22 18:00:56

Найти эти колхозы не проблема, но вот противодействовать технически безперспективно.

QI_Can9 · 2013-12-22 18:02:45

Поиск по TTL это вчерашний день

vovchokig · 2013-12-22 18:04:16

Сам же сказал "это навряд ли .... там нет таких интеллектуалов"...

vovchokig · 2013-12-22 18:05:33

Поиск по TTL это вчерашний день

Подскажите что то более действенное, не теоретическое, а именно рабочее.

QI_Can9 · 2013-12-22 18:07:19

Ну хорошо, а так, я принимаю на ноут интернет потом по вафаю кидаю на телефон и с телефона всем раздаю (ната нету)

Поиск по TTL это вчерашний день

хитрый авторизатор писать или купить

vovchokig · 2013-12-22 18:26:44

Ну хорошо, а так, я принимаю на ноут интернет потом по вафаю кидаю на телефон и с телефона всем раздаю (ната нету)

Поиск по TTL это вчерашний день

хитрый авторизатор писать или купить

Надо писать под различные платформы. Очень геморно, и недешево.

Реально - сеть 100 человек. Соответственно бюджет невелик.

Попугать людей можно, но общага.... Все равно найдут обходной путь.

kvirtu · 2013-12-22 18:40:52

Поиск по TTL это вчерашний день

Подскажите что то более действенное, не теоретическое, а именно рабочее.

Да, подскажите, очень как бы нуно

kvirtu · 2013-12-22 18:42:23

В общем полностью бороться запретить как бы не то, а вот выявлять и брать уже другую цену за 2-3 компа за роутером ???

QI_Can9 · 2013-12-22 18:46:42

Ну хорошо, а так, я принимаю на ноут интернет потом по вафаю кидаю на телефон и с телефона всем раздаю (ната нету)

Поиск по TTL это вчерашний день

хитрый авторизатор писать или купить

Надо писать под различные платформы. Очень геморно, и недешево.

Реально - сеть 100 человек. Соответственно бюджет невелик.

Попугать людей можно, но общага.... Все равно найдут обходной путь. у

Ну у меня такой есть. За так не дам. работает на всем в том числе и планшеты всех мастей.

и сеть у него не 100 человека а только кусок)

vovchokig · 2013-12-22 19:12:22

В общем полностью бороться запретить как бы не то, а вот выявлять и брать уже другую цену за 2-3 компа за роутером ???

Примерно так и делаем в удаленной деревне. Пакет с роутером стоит дороже. В nodeny через nomake.pl все автоматизировано, и привязка mac-ip.

vovchokig · 2013-12-22 19:17:17

Ну хорошо, а так, я принимаю на ноут интернет потом по вафаю кидаю на телефон и с телефона всем раздаю (ната нету)

Поиск по TTL это вчерашний день

хитрый авторизатор писать или купить

Надо писать под различные платформы. Очень геморно, и недешево.

Реально - сеть 100 человек. Соответственно бюджет невелик.

Попугать людей можно, но общага.... Все равно найдут обходной путь. у

Ну у меня такой есть. За так не дам. работает на всем в том числе и планшеты всех мастей.

и сеть у него не 100 человека а только кусок)

Если не секрет, то к какому биллингу авторизатор?

kvirtu · 2013-12-22 19:23:05

Ну хорошо, а так, я принимаю на ноут интернет потом по вафаю кидаю на телефон и с телефона всем раздаю (ната нету)

Поиск по TTL это вчерашний день

хитрый авторизатор писать или купить

Надо писать под различные платформы. Очень геморно, и недешево.

Реально - сеть 100 человек. Соответственно бюджет невелик.

Попугать людей можно, но общага.... Все равно найдут обходной путь. у

Ну у меня такой есть. За так не дам. работает на всем в том числе и планшеты всех мастей.

и сеть у него не 100 человека а только кусок)

нет у меня никакого куска, отдельная сетточка

Ну хорошо, а так, я принимаю на ноут интернет потом по вафаю кидаю на телефон и с телефона всем раздаю (ната нету)

Поиск по TTL это вчерашний день

хитрый авторизатор писать или купить

Надо писать под различные платформы. Очень геморно, и недешево.

Реально - сеть 100 человек. Соответственно бюджет невелик.

Попугать людей можно, но общага.... Все равно найдут обходной путь. у

Ну у меня такой есть. За так не дам. работает на всем в том числе и планшеты всех мастей.

и сеть у него не 100 человека а только кусок)

Если не секрет, то к какому биллингу авторизатор?

тоже интересно

kvirtu · 2013-12-22 19:30:07

В общем решил попробовать так:

На серваке прописываю:

1. net.inet.ip.stealth=1.
3. net.inet.ip.ttl=1.

У кого роутеры сразу будут звонить, объясняю им,что: роутер я сам настраиваю , под "твои" девайсы: ноут, телефон. Если еще ноут соседа: + 25 грн к тарифу.

У кого раздача через ноут - само собой отпадЁт ...

Главное что бы с TTL все получилось и еще надо подумать, как заблокировать сброшенные по дефолту роутеры.

Edited 2013-12-22 19:31:09 by kvirtu

Гайджин · 2013-12-22 19:30:56

Поиск по TTL это вчерашний день
Подскажите что то более действенное, не теоретическое, а именно рабочее.

У Вас всего 10 сообщений на этом форуме...

Гайджин · 2013-12-22 19:32:32

Ну хорошо, а так, я принимаю на ноут интернет потом по вафаю кидаю на телефон и с телефона всем раздаю (ната нету)

На компе то есть нат...

хитрый авторизатор писать или купить

Не нужен он...

Гайджин · 2013-12-22 19:39:55

А вообще, kvirtu, сними (и сохрани) сейчас (время как раз подходящее для ловли) дамп трафика из 500К-1000К пакетов с нисходящего эзернет интерфейса (в сторону клиентов) того сервера, что у тебя эту общагу несет и покажи мне - поищу твои "колхозы".

p.s. Так же, для более точного прицеливания, меня интересует твоя клиентская ip адресация.

Edited 2013-12-22 19:41:47 by Гайджин

vovchokig · 2013-12-22 19:42:22

Поиск по TTL это вчерашний день
Подскажите что то более действенное, не теоретическое, а именно рабочее.

У Вас всего 10 сообщений на этом форуме...

10 это мало , или много? (понимаю что мало)

Больше читаю, набиваю базу знаний.

Никого обидеть не хотел. Просто поделился наработками.

Гайджин · 2013-12-22 19:43:26

10 это мало , или много? (понимаю что мало)

Больше читаю, набиваю базу знаний.

Никого обидеть не хотел. Просто поделился наработками.

Вдруг Вы житель той самой общаги.

galixp · 2013-12-22 19:50:09

Пожинаем плоды ценовых войн))) Тут выход только через ограничение по трафику. Уже кто то описывал это. Мы отмониторили среднее потребление трафа абонентами, умножили на два и поставили его в ограничение. При переборе скорость понижается до комфортной работы одного абонента, максимум двух. Переборы очень редкие. За основу объема трафа взяли - просмотр 1 двд в день, немного онлайна, серфинг. Получилось у нас 240Гб на месяц. сделали пару видов тарифов. Кому не нравится, тот покупает пакет в несколько раз дороже - пусть раздает на здоровье и сам своих клиентов обслуживает. Железо управляемое всюду. Каждому договор и оплата онли банк. При обнаружении мутного - отключка с письменным уведомлением. Пока таких случаев не было. Рекомендую.

Sign In

Борьба с роутерами. Продолжение .....

Recommended Posts

Melanxolik 63

Link to post

Share on other sites

Top Posters In This Topic

Popular Days

Top Posters In This Topic

Popular Days

Popular Posts

vovchokig 35

Link to post

Share on other sites

Den_LocalNet 1,474

Link to post

Share on other sites

vovchokig 35

Link to post

Share on other sites

kvirtu 315

Link to post

Share on other sites

kvirtu 315

Link to post

Share on other sites

Гайджин 574

Link to post

Share on other sites

QI_Can9 3

Link to post

Share on other sites

vovchokig 35

Link to post

Share on other sites

vovchokig 35

Link to post

Share on other sites

QI_Can9 3

Link to post

Share on other sites

vovchokig 35

Link to post

Share on other sites

kvirtu 315

Link to post

Share on other sites

kvirtu 315

Link to post

Share on other sites

QI_Can9 3

Link to post

Share on other sites

vovchokig 35

Link to post

Share on other sites

vovchokig 35

Link to post

Share on other sites

kvirtu 315

Link to post

Share on other sites

kvirtu 315

Link to post

Share on other sites

Гайджин 574

Link to post

Share on other sites

Гайджин 574

Link to post

Share on other sites

Гайджин 574

Link to post

Share on other sites

vovchokig 35

Link to post

Share on other sites

Гайджин 574

Link to post

Share on other sites