Jump to content
Local
kvirtu

Борьба с роутерами. Продолжение .....

Recommended Posts

ну да, пока не найдется один умный, возьмет tcpdump и просто поставит роутер с openwrt, где такой же коммандой востановит ttl, как думаете через сколько вся общага будет знать о этом способе?

 

К стати с авторизатором это идея, можно наворотить попробовать.

По идее можно поиграться до той степени что получать через javascript мак адрес локальной системы, сверять с удаленным и строить определенные политики, но тут надо руки и мозг.

Edited by Melanxolik

Share this post


Link to post
Share on other sites

 

 

В фаерволе правило

fwd 127.0.0.1,8080 tcp from not table(41) to not me dst-port 80 not ipttl 64,128 via vlan2 in

Всех . у кого роутер, будет кидать по 80 порту на страницу-заглушку, типа у вас роутер ,авторизируйтесь.

и вводишь правила , что сам всем настраиваешь роутеры , с удаленным контролем. А на свмих роутерах прописываешь только нужные МАСи.

Кто не согласен, того в таблицу 41 не добавляешь.  Кстати реально работает в удаленной деревне с биллингом nodeny.  

 

а если нат поднять и раздать через комп

 

При прохождении ната ,уменьшается ttl на единицу. Те же яйца , что и роутер. А есть очень продвинутые , которые могут ttl машины изменить.... 

Share this post


Link to post
Share on other sites

запускать через прозрачный прокси, инжектить в хттп яваскрипт, анализировать на предмет нескольких разных ПК

но все это "полумеры"

Share this post


Link to post
Share on other sites

ну да, пока не найдется один умный, возьмет tcpdump и просто поставит роутер с openwrt, где такой же коммандой востановит ttl, как думаете через сколько вся общага будет знать о этом способе?

 

К стати с авторизатором это идея, можно наворотить попробовать.

Можно боротся.... Если в логах заглушки промелькнет IP , брать на заметку , и проверять. А проще за свои деньги поставить роутеры, и рулить.  :)

Share this post


Link to post
Share on other sites

 

В фаерволе правило

fwd 127.0.0.1,8080 tcp from not table(41) to not me dst-port 80 not ipttl 64,128 via vlan2 in

Всех . у кого роутер, будет кидать по 80 порту на страницу-заглушку, типа у вас роутер ,авторизируйтесь.

и вводишь правила , что сам всем настраиваешь роутеры , с удаленным контролем. А на свмих роутерах прописываешь только нужные МАСи.

Кто не согласен, того в таблицу 41 не добавляешь.  Кстати реально работает в удаленной деревне с биллингом nodeny.  

 

о, это уже интересно,

надо правило под себя подправить и попробовать

Share this post


Link to post
Share on other sites

 

 

В фаерволе правило

fwd 127.0.0.1,8080 tcp from not table(41) to not me dst-port 80 not ipttl 64,128 via vlan2 in

Всех . у кого роутер, будет кидать по 80 порту на страницу-заглушку, типа у вас роутер ,авторизируйтесь.

и вводишь правила , что сам всем настраиваешь роутеры , с удаленным контролем. А на свмих роутерах прописываешь только нужные МАСи.

Кто не согласен, того в таблицу 41 не добавляешь.  Кстати реально работает в удаленной деревне с биллингом nodeny.  

 

а если нат поднять и раздать через комп

 

это навряд ли .... там нет таких интеллектуалов

 

 

 

В фаерволе правило

fwd 127.0.0.1,8080 tcp from not table(41) to not me dst-port 80 not ipttl 64,128 via vlan2 in

Всех . у кого роутер, будет кидать по 80 порту на страницу-заглушку, типа у вас роутер ,авторизируйтесь.

и вводишь правила , что сам всем настраиваешь роутеры , с удаленным контролем. А на свмих роутерах прописываешь только нужные МАСи.

Кто не согласен, того в таблицу 41 не добавляешь.  Кстати реально работает в удаленной деревне с биллингом nodeny.  

 

а если нат поднять и раздать через комп

 

При прохождении ната ,уменьшается ttl на единицу. Те же яйца , что и роутер. А есть очень продвинутые , которые могут ttl машины изменить.... 

 

а это правило ?

net.inet.ip.stealth=1 - не увеличивать TTL , при прохождении через шлюз.

Share this post


Link to post
Share on other sites

Найти эти колхозы не проблема, но вот противодействовать технически безперспективно.

Share this post


Link to post
Share on other sites

Сам же сказал "это навряд ли .... там нет таких интеллектуалов"...
 

Share this post


Link to post
Share on other sites

Поиск по TTL это вчерашний день

Подскажите что то более действенное, не теоретическое, а именно рабочее. 

Share this post


Link to post
Share on other sites

Ну хорошо, а так, я принимаю на ноут интернет потом по вафаю кидаю на телефон и с телефона всем раздаю (ната нету)


Поиск по TTL это вчерашний день

хитрый авторизатор писать или купить

Share this post


Link to post
Share on other sites

Ну хорошо, а так, я принимаю на ноут интернет потом по вафаю кидаю на телефон и с телефона всем раздаю (ната нету)

Поиск по TTL это вчерашний день

хитрый авторизатор писать или купить

Надо писать под различные платформы. Очень геморно, и недешево. 

Реально - сеть 100 человек. Соответственно бюджет невелик. 

Попугать людей можно, но общага.... Все равно найдут обходной путь. 

Share this post


Link to post
Share on other sites

 

Поиск по TTL это вчерашний день

Подскажите что то более действенное, не теоретическое, а именно рабочее. 

 

 

 

Поиск по TTL это вчерашний день

Подскажите что то более действенное, не теоретическое, а именно рабочее. 

 

Да, подскажите, очень как бы нуно

Share this post


Link to post
Share on other sites

В общем полностью бороться запретить как бы не то, а вот выявлять и брать уже другую цену за 2-3 компа за роутером ???

Share this post


Link to post
Share on other sites

 

Ну хорошо, а так, я принимаю на ноут интернет потом по вафаю кидаю на телефон и с телефона всем раздаю (ната нету)

Поиск по TTL это вчерашний день

хитрый авторизатор писать или  купить

Надо писать под различные платформы. Очень геморно, и недешево. 

Реально - сеть 100 человек. Соответственно бюджет невелик. 

Попугать людей можно, но общага.... Все равно найдут обходной путь. у

Ну у меня такой есть. За так не дам. работает на всем в том числе и планшеты всех мастей.

и сеть у него не 100 человека а только кусок)

Share this post


Link to post
Share on other sites

В общем полностью бороться запретить как бы не то, а вот выявлять и брать уже другую цену за 2-3 компа за роутером ???

Примерно так и делаем в удаленной деревне. Пакет с роутером стоит дороже. В nodeny через nomake.pl все автоматизировано, и привязка mac-ip. 

Share this post


Link to post
Share on other sites

 

 

Ну хорошо, а так, я принимаю на ноут интернет потом по вафаю кидаю на телефон и с телефона всем раздаю (ната нету)

Поиск по TTL это вчерашний день

хитрый авторизатор писать или  купить

Надо писать под различные платформы. Очень геморно, и недешево. 

Реально - сеть 100 человек. Соответственно бюджет невелик. 

Попугать людей можно, но общага.... Все равно найдут обходной путь. у

Ну у меня такой есть. За так не дам. работает на всем в том числе и планшеты всех мастей.

и сеть у него не 100 человека а только кусок)

 

Если не секрет, то к какому биллингу авторизатор?

Share this post


Link to post
Share on other sites

 

 

Ну хорошо, а так, я принимаю на ноут интернет потом по вафаю кидаю на телефон и с телефона всем раздаю (ната нету)

Поиск по TTL это вчерашний день

хитрый авторизатор писать или  купить

Надо писать под различные платформы. Очень геморно, и недешево. 

Реально - сеть 100 человек. Соответственно бюджет невелик. 

Попугать людей можно, но общага.... Все равно найдут обходной путь. у

Ну у меня такой есть. За так не дам. работает на всем в том числе и планшеты всех мастей.

и сеть у него не 100 человека а только кусок)

 

нет у меня никакого куска, отдельная сетточка

 

 

 

Ну хорошо, а так, я принимаю на ноут интернет потом по вафаю кидаю на телефон и с телефона всем раздаю (ната нету)

Поиск по TTL это вчерашний день

хитрый авторизатор писать или  купить

Надо писать под различные платформы. Очень геморно, и недешево. 

Реально - сеть 100 человек. Соответственно бюджет невелик. 

Попугать людей можно, но общага.... Все равно найдут обходной путь. у

Ну у меня такой есть. За так не дам. работает на всем в том числе и планшеты всех мастей.

и сеть у него не 100 человека а только кусок)

 

Если не секрет, то к какому биллингу авторизатор?

 

тоже интересно

Share this post


Link to post
Share on other sites

В общем решил попробовать так:

На серваке прописываю:

1. net.inet.ip.stealth=1.
3. net.inet.ip.ttl=1.

У кого роутеры сразу будут звонить, объясняю им,что: роутер я сам настраиваю , под "твои" девайсы: ноут, телефон. Если еще ноут соседа: + 25 грн к тарифу.

У кого раздача через ноут - само собой отпадЁт ...

Главное что бы с TTL все получилось и еще надо подумать, как заблокировать сброшенные по дефолту роутеры.

Edited by kvirtu

Share this post


Link to post
Share on other sites

 

Поиск по TTL это вчерашний день

Подскажите что то более действенное, не теоретическое, а именно рабочее.

 

У Вас всего 10 сообщений на этом форуме...

Share this post


Link to post
Share on other sites

Ну хорошо, а так, я принимаю на ноут интернет потом по вафаю кидаю на телефон и с телефона всем раздаю (ната нету)

На компе то есть нат...

хитрый авторизатор писать или купить

Не нужен он...

Share this post


Link to post
Share on other sites

А вообще, kvirtu, сними (и сохрани) сейчас (время как раз подходящее для ловли) дамп трафика из 500К-1000К пакетов с нисходящего эзернет интерфейса (в сторону клиентов) того сервера, что у тебя эту общагу несет и покажи мне - поищу твои "колхозы".

 

p.s. Так же, для более точного прицеливания, меня интересует твоя клиентская ip адресация.

Edited by Гайджин

Share this post


Link to post
Share on other sites

 

 

Поиск по TTL это вчерашний день

Подскажите что то более действенное, не теоретическое, а именно рабочее.

 

У Вас всего 10 сообщений на этом форуме...

 

10 это мало , или много? (понимаю что мало)

Больше читаю, набиваю базу знаний. 

Никого обидеть не хотел. Просто поделился наработками. 

Share this post


Link to post
Share on other sites

10 это мало , или много? (понимаю что мало)

Больше читаю, набиваю базу знаний. 

Никого обидеть не хотел. Просто поделился наработками.

Вдруг Вы житель той самой общаги. :)

Share this post


Link to post
Share on other sites

Пожинаем плоды ценовых войн))) Тут выход только через ограничение по трафику. Уже кто то описывал это. Мы отмониторили среднее потребление трафа абонентами, умножили на два и поставили его в ограничение. При переборе скорость понижается до комфортной работы одного абонента, максимум двух. Переборы очень редкие. За основу объема трафа взяли - просмотр 1 двд в день, немного онлайна, серфинг. Получилось у нас 240Гб на месяц. сделали пару видов тарифов. Кому не нравится, тот покупает пакет в несколько раз дороже - пусть раздает на здоровье и сам своих клиентов обслуживает. Железо управляемое всюду. Каждому договор и оплата онли банк. При обнаружении мутного - отключка с письменным уведомлением. Пока таких случаев не было. Рекомендую. 

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now

  • Recently Browsing   0 members

    No registered users viewing this page.

×