Перейти до

Борьба с роутерами. Продолжение .....

kvirtu

Автор: kvirtu,
в Маршрутизатор L3

 Share Подписчики 7

Рекомендованные сообщения

Melanxolik

Melanxolik 63

Опубліковано:
Опубліковано: (відредаговано)

ну да, пока не найдется один умный, возьмет tcpdump и просто поставит роутер с openwrt, где такой же коммандой востановит ttl, как думаете через сколько вся общага будет знать о этом способе?

 

К стати с авторизатором это идея, можно наворотить попробовать.

По идее можно поиграться до той степени что получать через javascript мак адрес локальной системы, сверять с удаленным и строить определенные политики, но тут надо руки и мозг.

Відредаговано Melanxolik
Ссылка на сообщение
Поделиться на других сайтах
  • Відповіді 203
  • Створено
  • Остання відповідь

Top Posters In This Topic

Popular Days

Top Posters In This Topic

Popular Days

Popular Posts

Shuher

Затраты на одного абонента при тарифах от 10 мбит = 1 мбит. На одном мега бите абонент скачает  в месяц максимум 316 гиг Дайте нормальные скоростя. При достижении выкачанного трафика допустим 100 ги

Mr. Alex

21-й век.  а тут разговоры на полном серьёзе  о "полу-анлимах"...Жаль тех людей, кто ПОКА вынужден к вам подключаться... Обидно за державу.. Хотя, нет, впрочем- продолжайте цепляться за махровые  пере

Гайджин

Найти эти колхозы не проблема, но вот противодействовать технически безперспективно.

vovchokig

vovchokig 35

Опубліковано:
Опубліковано:

 

 

В фаерволе правило

fwd 127.0.0.1,8080 tcp from not table(41) to not me dst-port 80 not ipttl 64,128 via vlan2 in

Всех . у кого роутер, будет кидать по 80 порту на страницу-заглушку, типа у вас роутер ,авторизируйтесь.

и вводишь правила , что сам всем настраиваешь роутеры , с удаленным контролем. А на свмих роутерах прописываешь только нужные МАСи.

Кто не согласен, того в таблицу 41 не добавляешь.  Кстати реально работает в удаленной деревне с биллингом nodeny.  

 

а если нат поднять и раздать через комп

 

При прохождении ната ,уменьшается ttl на единицу. Те же яйца , что и роутер. А есть очень продвинутые , которые могут ttl машины изменить.... 

Ссылка на сообщение
Поделиться на других сайтах
Den_LocalNet

Den_LocalNet 1 474

Опубліковано:
Опубліковано:

запускать через прозрачный прокси, инжектить в хттп яваскрипт, анализировать на предмет нескольких разных ПК

но все это "полумеры"

Ссылка на сообщение
Поделиться на других сайтах
vovchokig

vovchokig 35

Опубліковано:
Опубліковано:

ну да, пока не найдется один умный, возьмет tcpdump и просто поставит роутер с openwrt, где такой же коммандой востановит ttl, как думаете через сколько вся общага будет знать о этом способе?

 

К стати с авторизатором это идея, можно наворотить попробовать.

Можно боротся.... Если в логах заглушки промелькнет IP , брать на заметку , и проверять. А проще за свои деньги поставить роутеры, и рулить.  :)

Ссылка на сообщение
Поделиться на других сайтах
kvirtu

kvirtu 315

Опубліковано:
  • Автор
Опубліковано:

 

В фаерволе правило

fwd 127.0.0.1,8080 tcp from not table(41) to not me dst-port 80 not ipttl 64,128 via vlan2 in

Всех . у кого роутер, будет кидать по 80 порту на страницу-заглушку, типа у вас роутер ,авторизируйтесь.

и вводишь правила , что сам всем настраиваешь роутеры , с удаленным контролем. А на свмих роутерах прописываешь только нужные МАСи.

Кто не согласен, того в таблицу 41 не добавляешь.  Кстати реально работает в удаленной деревне с биллингом nodeny.  

 

о, это уже интересно,

надо правило под себя подправить и попробовать

Ссылка на сообщение
Поделиться на других сайтах
kvirtu

kvirtu 315

Опубліковано:
  • Автор
Опубліковано:

 

 

В фаерволе правило

fwd 127.0.0.1,8080 tcp from not table(41) to not me dst-port 80 not ipttl 64,128 via vlan2 in

Всех . у кого роутер, будет кидать по 80 порту на страницу-заглушку, типа у вас роутер ,авторизируйтесь.

и вводишь правила , что сам всем настраиваешь роутеры , с удаленным контролем. А на свмих роутерах прописываешь только нужные МАСи.

Кто не согласен, того в таблицу 41 не добавляешь.  Кстати реально работает в удаленной деревне с биллингом nodeny.  

 

а если нат поднять и раздать через комп

 

это навряд ли .... там нет таких интеллектуалов

 

 

 

В фаерволе правило

fwd 127.0.0.1,8080 tcp from not table(41) to not me dst-port 80 not ipttl 64,128 via vlan2 in

Всех . у кого роутер, будет кидать по 80 порту на страницу-заглушку, типа у вас роутер ,авторизируйтесь.

и вводишь правила , что сам всем настраиваешь роутеры , с удаленным контролем. А на свмих роутерах прописываешь только нужные МАСи.

Кто не согласен, того в таблицу 41 не добавляешь.  Кстати реально работает в удаленной деревне с биллингом nodeny.  

 

а если нат поднять и раздать через комп

 

При прохождении ната ,уменьшается ttl на единицу. Те же яйца , что и роутер. А есть очень продвинутые , которые могут ttl машины изменить.... 

 

а это правило ?

net.inet.ip.stealth=1 - не увеличивать TTL , при прохождении через шлюз.

Ссылка на сообщение
Поделиться на других сайтах
vovchokig

vovchokig 35

Опубліковано:
Опубліковано:

Поиск по TTL это вчерашний день

Подскажите что то более действенное, не теоретическое, а именно рабочее. 

Ссылка на сообщение
Поделиться на других сайтах
QI_Can9

QI_Can9 3

Опубліковано:
Опубліковано:

Ну хорошо, а так, я принимаю на ноут интернет потом по вафаю кидаю на телефон и с телефона всем раздаю (ната нету)


Поиск по TTL это вчерашний день

хитрый авторизатор писать или купить

Ссылка на сообщение
Поделиться на других сайтах
vovchokig

vovchokig 35

Опубліковано:
Опубліковано:

Ну хорошо, а так, я принимаю на ноут интернет потом по вафаю кидаю на телефон и с телефона всем раздаю (ната нету)

Поиск по TTL это вчерашний день

хитрый авторизатор писать или купить

Надо писать под различные платформы. Очень геморно, и недешево. 

Реально - сеть 100 человек. Соответственно бюджет невелик. 

Попугать людей можно, но общага.... Все равно найдут обходной путь. 

Ссылка на сообщение
Поделиться на других сайтах
kvirtu

kvirtu 315

Опубліковано:
  • Автор
Опубліковано:

 

Поиск по TTL это вчерашний день

Подскажите что то более действенное, не теоретическое, а именно рабочее. 

 

 

 

Поиск по TTL это вчерашний день

Подскажите что то более действенное, не теоретическое, а именно рабочее. 

 

Да, подскажите, очень как бы нуно

Ссылка на сообщение
Поделиться на других сайтах
kvirtu

kvirtu 315

Опубліковано:
  • Автор
Опубліковано:

В общем полностью бороться запретить как бы не то, а вот выявлять и брать уже другую цену за 2-3 компа за роутером ???

Ссылка на сообщение
Поделиться на других сайтах
QI_Can9

QI_Can9 3

Опубліковано:
Опубліковано:

 

Ну хорошо, а так, я принимаю на ноут интернет потом по вафаю кидаю на телефон и с телефона всем раздаю (ната нету)

Поиск по TTL это вчерашний день

хитрый авторизатор писать или  купить

Надо писать под различные платформы. Очень геморно, и недешево. 

Реально - сеть 100 человек. Соответственно бюджет невелик. 

Попугать людей можно, но общага.... Все равно найдут обходной путь. у

Ну у меня такой есть. За так не дам. работает на всем в том числе и планшеты всех мастей.

и сеть у него не 100 человека а только кусок)

Ссылка на сообщение
Поделиться на других сайтах
vovchokig

vovchokig 35

Опубліковано:
Опубліковано:

В общем полностью бороться запретить как бы не то, а вот выявлять и брать уже другую цену за 2-3 компа за роутером ???

Примерно так и делаем в удаленной деревне. Пакет с роутером стоит дороже. В nodeny через nomake.pl все автоматизировано, и привязка mac-ip. 

Ссылка на сообщение
Поделиться на других сайтах
vovchokig

vovchokig 35

Опубліковано:
Опубліковано:

 

 

Ну хорошо, а так, я принимаю на ноут интернет потом по вафаю кидаю на телефон и с телефона всем раздаю (ната нету)

Поиск по TTL это вчерашний день

хитрый авторизатор писать или  купить

Надо писать под различные платформы. Очень геморно, и недешево. 

Реально - сеть 100 человек. Соответственно бюджет невелик. 

Попугать людей можно, но общага.... Все равно найдут обходной путь. у

Ну у меня такой есть. За так не дам. работает на всем в том числе и планшеты всех мастей.

и сеть у него не 100 человека а только кусок)

 

Если не секрет, то к какому биллингу авторизатор?

Ссылка на сообщение
Поделиться на других сайтах
kvirtu

kvirtu 315

Опубліковано:
  • Автор
Опубліковано:

 

 

Ну хорошо, а так, я принимаю на ноут интернет потом по вафаю кидаю на телефон и с телефона всем раздаю (ната нету)

Поиск по TTL это вчерашний день

хитрый авторизатор писать или  купить

Надо писать под различные платформы. Очень геморно, и недешево. 

Реально - сеть 100 человек. Соответственно бюджет невелик. 

Попугать людей можно, но общага.... Все равно найдут обходной путь. у

Ну у меня такой есть. За так не дам. работает на всем в том числе и планшеты всех мастей.

и сеть у него не 100 человека а только кусок)

 

нет у меня никакого куска, отдельная сетточка

 

 

 

Ну хорошо, а так, я принимаю на ноут интернет потом по вафаю кидаю на телефон и с телефона всем раздаю (ната нету)

Поиск по TTL это вчерашний день

хитрый авторизатор писать или  купить

Надо писать под различные платформы. Очень геморно, и недешево. 

Реально - сеть 100 человек. Соответственно бюджет невелик. 

Попугать людей можно, но общага.... Все равно найдут обходной путь. у

Ну у меня такой есть. За так не дам. работает на всем в том числе и планшеты всех мастей.

и сеть у него не 100 человека а только кусок)

 

Если не секрет, то к какому биллингу авторизатор?

 

тоже интересно

Ссылка на сообщение
Поделиться на других сайтах
kvirtu

kvirtu 315

Опубліковано:
  • Автор
Опубліковано: (відредаговано)

В общем решил попробовать так:

На серваке прописываю:

1. net.inet.ip.stealth=1.
3. net.inet.ip.ttl=1.

У кого роутеры сразу будут звонить, объясняю им,что: роутер я сам настраиваю , под "твои" девайсы: ноут, телефон. Если еще ноут соседа: + 25 грн к тарифу.

У кого раздача через ноут - само собой отпадЁт ...

Главное что бы с TTL все получилось и еще надо подумать, как заблокировать сброшенные по дефолту роутеры.

Відредаговано kvirtu
Ссылка на сообщение
Поделиться на других сайтах
Гайджин

Гайджин 574

Опубліковано:
Опубліковано:

 

Поиск по TTL это вчерашний день

Подскажите что то более действенное, не теоретическое, а именно рабочее.

 

У Вас всего 10 сообщений на этом форуме...
Ссылка на сообщение
Поделиться на других сайтах
Гайджин

Гайджин 574

Опубліковано:
Опубліковано:

Ну хорошо, а так, я принимаю на ноут интернет потом по вафаю кидаю на телефон и с телефона всем раздаю (ната нету)

На компе то есть нат...

хитрый авторизатор писать или купить

Не нужен он...
Ссылка на сообщение
Поделиться на других сайтах
Гайджин

Гайджин 574

Опубліковано:
Опубліковано: (відредаговано)

А вообще, kvirtu, сними (и сохрани) сейчас (время как раз подходящее для ловли) дамп трафика из 500К-1000К пакетов с нисходящего эзернет интерфейса (в сторону клиентов) того сервера, что у тебя эту общагу несет и покажи мне - поищу твои "колхозы".

 

p.s. Так же, для более точного прицеливания, меня интересует твоя клиентская ip адресация.

Відредаговано Гайджин
Ссылка на сообщение
Поделиться на других сайтах
vovchokig

vovchokig 35

Опубліковано:
Опубліковано:

 

 

Поиск по TTL это вчерашний день

Подскажите что то более действенное, не теоретическое, а именно рабочее.

 

У Вас всего 10 сообщений на этом форуме...

 

10 это мало , или много? (понимаю что мало)

Больше читаю, набиваю базу знаний. 

Никого обидеть не хотел. Просто поделился наработками. 

Ссылка на сообщение
Поделиться на других сайтах
Гайджин

Гайджин 574

Опубліковано:
Опубліковано:

10 это мало , или много? (понимаю что мало)

Больше читаю, набиваю базу знаний. 

Никого обидеть не хотел. Просто поделился наработками.

Вдруг Вы житель той самой общаги. :)
Ссылка на сообщение
Поделиться на других сайтах
galixp

galixp 24

Опубліковано:
Опубліковано:

Пожинаем плоды ценовых войн))) Тут выход только через ограничение по трафику. Уже кто то описывал это. Мы отмониторили среднее потребление трафа абонентами, умножили на два и поставили его в ограничение. При переборе скорость понижается до комфортной работы одного абонента, максимум двух. Переборы очень редкие. За основу объема трафа взяли - просмотр 1 двд в день, немного онлайна, серфинг. Получилось у нас 240Гб на месяц. сделали пару видов тарифов. Кому не нравится, тот покупает пакет в несколько раз дороже - пусть раздает на здоровье и сам своих клиентов обслуживает. Железо управляемое всюду. Каждому договор и оплата онли банк. При обнаружении мутного - отключка с письменным уведомлением. Пока таких случаев не было. Рекомендую. 

Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Вхід

Уже зарегистрированы? Войдите здесь.

Войти сейчас
 Share
Подписчики 7
Перейти до переліку тем

  • Зараз на сторінці   0 користувачів

    Немає користувачів, що переглядають цю сторінку.

×
×
  • Створити нове...