Jump to content
Local
kvirtu

Борьба с роутерами. Продолжение .....

Recommended Posts

 

10 это мало , или много? (понимаю что мало)

Больше читаю, набиваю базу знаний. 

Никого обидеть не хотел. Просто поделился наработками.

Вдруг Вы житель той самой общаги. :)

 

Я в 40 лет даже не знал что такое Freebsd и сеть.

А сейчас мне 45 , и я  сисадмин с сеткой в 2к клиентов.  :)

Почти на все вопросы уже ответили на разных форумах. Просто надо постоянно читать и анализировать. 

По поводу роутеров 2 года назад очень много перелопатил. И самое простое решение с ttl.

Хоть после нового года откажемся от ловли роутеров  :) , и от разделения мира-украины. 

Share this post


Link to post
Share on other sites

мое имхо, бороться можно только уменьшением скорости (до малокомфортной) после использования ограниченого трафика. Такой себе полубезлимит, и не поколхозишь сильно, и работать удобно.

Share this post


Link to post
Share on other sites

Можна поигратся и с сессиями на pfnat

Пример

pf.conf
set limit states 128000
set optimization aggressive
table <all_ips> persist file "/etc/all.pf"
 
nat pass on em0 from 10.0.0.0/8 to any -> em0
nat pass on em0 from 192.168.0.0/16 to any -> em0
pass in on em1 proto tcp from any to 192.168.6.1 port 22 no state
pass in quick from <all_ips> to any keep state (source-track rule, max-src-states 300) # 300 сессий
 
А количество вычислить эмпирическим путем. 
Но клиенты платят деньги, и за них требуют комфортной работы. 

Share this post


Link to post
Share on other sites

А вообще, kvirtu, сними (и сохрани) сейчас (время как раз подходящее для ловли) дамп трафика из 500К-1000К пакетов с нисходящего эзернет интерфейса (в сторону клиентов) того сервера, что у тебя эту общагу несет и покажи мне - поищу твои "колхозы".

 

p.s. Так же, для более точного прицеливания, меня интересует твоя клиентская ip адресация.

да как бы выловить особо не проблемка, пройтись с ноутом вечерком по общаге. Но, кто к кому должен будет идти, я посмотрю после того как они вернуться с каникул.

Share this post


Link to post
Share on other sites

да как бы выловить особо не проблемка, пройтись с ноутом вечерком по общаге. Но, кто к кому должен будет идти, я посмотрю после того как они вернуться с каникул.

А не проще сидеть в теплом кресле, попивая глинтвейн, а не шляться с ноутом по общаге? :)

Share this post


Link to post
Share on other sites

 

да как бы выловить особо не проблемка, пройтись с ноутом вечерком по общаге. Но, кто к кому должен будет идти, я посмотрю после того как они вернуться с каникул.

А не проще сидеть в теплом кресле, попивая глинтвейн, а не шляться с ноутом по общаге? :)

 

так и хочу что бы работало на автомате, кстати пил его сегодня в кафе :) , часто заказываю .

Share this post


Link to post
Share on other sites

Авторизатор, будет все видеть если заметить ворвство сам тебе маякнет, у нас тоже была такая беда, сейчас решиил все гуд

Share this post


Link to post
Share on other sites

Авторизатор, будет все видеть если заметить ворвство сам тебе маякнет, у нас тоже была такая беда, сейчас решиил все гуд

отпиши плиз в личку по подробнее что и как работает

Share this post


Link to post
Share on other sites

Люди пожинают плоды тарифов "соточка за соточку" ))) Зачем вообще что то ограничивать технически? Боритесь тарифами, сделайте прикольные предложения тем клиентам, которые напрямую с вами работают. Есть подозрение на абонента что раздает? В договоре есть пункт? Вырубайте! После звонка от него о пропадении инета - идите к нему в гости и смотрите что у него происходит. Меняйте роутер, ну хотя б на микротик, настраиваете со своими логинами и паролями ему только код вайфай и даете гарантию на стабильную работу, бесплатное обслуживание при таком подходе. В итоге мониторите на микротике все что там происходит. Если подтверждается факт раздачи третьим лицам - сначала предупреждение и отключка, с повторной активацией и оплатой, потом заявление в органы))) Если Вы конечно работаете в правовых рамках... Если Вы сами наличку в конце месяца в общаге собираете - то тогда пожинаете плоды своего подхода к работе. Чистое имхо )))

Share this post


Link to post
Share on other sites

Я монополист в НЕбольшой общаге. Мои доходы сократились

Можно или вдруг оказаться не монополистом, или вообще могут турнуть из общаги со свистом...

Вот и методы надо выбирать с оглядкой на вышесказанное.

Share this post


Link to post
Share on other sites

эх, не понять у кого абонов от 1К - тех у кого абонов до 100.

Все говорят ставь умняки, а как это решит проблему раздачи так никто сказать и не может .....

Нет, просто тебе говорят выростай из штанишек, вложись нормально и раздавай нормально, у тебя же на тупариках элементарно можно творить что угодно, вот пример пару человек кто не платил порты погасил платить начали на следующий день.

Share this post


Link to post
Share on other sites

Или тарифы с ограничением по тарфику, или подымать цену, они же всё равно сбрасываются на роутер и т.д. и мотивировать, чем больше подключившихся тем ниже цена или наоборот.

Я так понял что вы теряете деньги, ну компенсируйте ценой на тариф. а вот нормальный свич поставить стоит

я не понимаю смысл в тарифе 2 мбита да ещё раздавать по вай фаю соседям даже фильм нормально не посмотришь

Share this post


Link to post
Share on other sites

Вводить тарифы с быстрыми ХХХ ГБ, а потом - снижать скорость до некоего малокомфортного лимита. И пускай делят гигабайты как хотят...

Share this post


Link to post
Share on other sites

Я вижу 2 варианта. 1 уже упомянули - это "полубезлимит".

 

Второй вариант - установите wi-fi хотспот с платным доступом. Жителям общежития будет интересней платить вам, а не соседу, потому что интернет будет работать не возле комнаты соседа, а почти во всем здании.

http://nix.khd.ru/?p=2141

http://wiki.mikrotik.com/wiki/Manual:Customizing_Hotspot

Edited by antikuz.a

Share this post


Link to post
Share on other sites

Люди пожинают плоды тарифов "соточка за соточку" ))) Зачем вообще что то ограничивать технически? Боритесь тарифами, сделайте прикольные предложения тем клиентам, которые напрямую с вами работают. Есть подозрение на абонента что раздает? В договоре есть пункт? Вырубайте! После звонка от него о пропадении инета - идите к нему в гости и смотрите что у него происходит. Меняйте роутер, ну хотя б на микротик, настраиваете со своими логинами и паролями ему только код вайфай и даете гарантию на стабильную работу, бесплатное обслуживание при таком подходе. В итоге мониторите на микротике все что там происходит. Если подтверждается факт раздачи третьим лицам - сначала предупреждение и отключка, с повторной активацией и оплатой, потом заявление в органы))) Если Вы конечно работаете в правовых рамках... Если Вы сами наличку в конце месяца в общаге собираете - то тогда пожинаете плоды своего подхода к работе. Чистое имхо )))

Вы хоть для начала почитай-те внимательно мой первый пост ! Я не продаю 100 за 100, у меня стоит сервак с FreeBSD, а не роутер ....

 

Я монополист в НЕбольшой общаге. Мои доходы сократились

Можно или вдруг оказаться не монополистом, или вообще могут турнуть из общаги со свистом...

Вот и методы надо выбирать с оглядкой на вышесказанное.

 

у меня все по белому: договора, аренда ....

Share this post


Link to post
Share on other sites

 

эх, не понять у кого абонов от 1К - тех у кого абонов до 100.

Все говорят ставь умняки, а как это решит проблему раздачи так никто сказать и не может .....

Нет, просто тебе говорят выростай из штанишек, вложись нормально и раздавай нормально, у тебя же на тупариках элементарно можно творить что угодно, вот пример пару человек кто не платил порты погасил платить начали на следующий день.

 

те кто перестал платить, выдернул шнурки из свичей - платить так и не стали, т.к. есть вафля у соседа

Edited by kvirtu

Share this post


Link to post
Share on other sites

Я вижу 2 варианта. 1 уже упомянули - это "полубезлимит".

 

Второй вариант - установите wi-fi хотспот с платным доступом. Жителям общежития будет интересней платить вам, а не соседу, потому что интернет будет работать не возле комнаты соседа, а почти во всем здании.

http://nix.khd.ru/?p=2141

http://wiki.mikrotik.com/wiki/Manual:Customizing_Hotspot

по поводу хот-спота уже думал, НО общага построена так, что надо 2-3 передатчика на один стояк

Share this post


Link to post
Share on other sites

Тогда сделайте авторизатор свой, под виндовс,

забудьте о виндовс.

давно прошли времена, когда винда была единственно правильной ОС.

сейчас у народа на руках полно планшетов с андроидом, есть iOS, про Маки я просто не вспоминаю -- их уже давно есть.

под все эти платформы вам прийдется писать авторизатор.

только не рассказывайте, что "в наших краях ничего кроме виндовс нету"

сегодня, может, и нету, а завтра -- появится.

Share this post


Link to post
Share on other sites

хитрый авторизатор писать или купить

под все-все-все возможные платформы? (а их много на сегодня)

а если попадется студент с линуксом/бсдей/соляркой на ноуте? будете ему давать советы чтоб сменил ОС на "единственно правильную"?

 

вообще странно, что в наше время еще упоминаются какие-то авторизаторы...

лет 13 назад -- еще куда ни шло, но сейчас :)

Share this post


Link to post
Share on other sites

20 tcp + 20 UDP трансляций на IP - и все "раздающие" сами все позакрывают....

Share this post


Link to post
Share on other sites

 

Тогда сделайте авторизатор свой, под виндовс,

забудьте о виндовс.

давно прошли времена, когда винда была единственно правильной ОС.

сейчас у народа на руках полно планшетов с андроидом, есть iOS, про Маки я просто не вспоминаю -- их уже давно есть.

под все эти платформы вам прийдется писать авторизатор.

только не рассказывайте, что "в наших краях ничего кроме виндовс нету"

сегодня, может, и нету, а завтра -- появится.

 

Критика это хорошо, вы бы предложили что то в замен. Исходя из реалий, как тс монополист, можно поиграться тарифами, исходящий канал ужать, авторизатор под виндовс. Не всегда стоит целовать в попу абонента.

Share this post


Link to post
Share on other sites

Критика это хорошо, вы бы предложили что то в замен. Исходя из реалий, как тс монополист, можно поиграться тарифами, исходящий канал ужать, авторизатор под виндовс. Не всегда стоит целовать в попу абонента.

что даст ужатие только исходящего канала?

авторизатор под виндовс -- и что делать владельцам телефонов и планшетов с андроидом, коих сейчас не счесть?

наоборот, такой подход подстегнет их к использованию на местах роутеров с вайфаем, чтоб таки получить инет на нужном устройстве.

не будет интернета = будет много недовольных = рано или поздно монополизм у ТС закончится.

 

как бороться?

прикнуть среднее потребление трафика на одного студента, после этого лимитировать трафик и дополнительный, если будет нужен, продавать за отдельные деньги.

как-то так... 

Edited by zaborovsky

Share this post


Link to post
Share on other sites

4Г - на полной скорости,  следующие 2Г - на 0.5, следующий 1 - на 0.25 и т.д. в геометрической прогрессии :)

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now

  • Recently Browsing   0 members

    No registered users viewing this page.

×