Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Сетевые технологии (http://forum.oszone.net/forumdisplay.php?f=31)
-   -   Провайдер, ограничение и роутер. (http://forum.oszone.net/showthread.php?t=269375)

GoooDorSAGE 05-10-2013 21:19 2229216
Провайдер, ограничение и роутер.
 
Общежитие. Провайдер монополист.
1)
( эту часть можно пропустить)
читать дальше »
Стоит жесткая привязка по маку. В каждой комнате 1 вход для кабеля.
Решил поставить роутер, да бы не мучатся нам(4-рым) студентам с заключениями контракта и переплачивать.
Прочитав внимательно контракт(он заключен на одного из проживающих людей) заметил пункт о запрете NAT, без согласований с ними.
Пошел к ним с роутером так и так хочу поставить роутер да бы я мог подключатся к любому из своих устройств на территории общежития(условно говоря), на, что они заявляют давайте роутер(для настройки) и список мак-адресов устройств. Дал роутер, через день дал список маков : 3 шт.(и все ноутбуки) на , что они заявляют это нельзя. Спорил с ними, ничего не добился, мол хочешь услуги принимай наши условия или же отключайся.


2)
Провайдер настраивает роутер под себя, меняя пароли на нем и другие настройки, что меня не устроило и я вернул все как есть, привязка к маку(1 ноутбук).
Хочу без их ведома поставить NAT ASUS RT-N10E(плоховат, но какой есть), полистав просторы интернета нашел множество способов со стороны прова вычислить стоит ли роутер или нет. (Дальше будет идти теория) В итоге я беру мак ноутбука клонирую его на роутер и подключаю к кабелю интернет начнет работать, но TTL будет разный в разных устройствах подключенных к роутеру, как нормализовать его ?
Читал еще темы про порты, как провайдер вычисляет по ним.
Нет ли некого фаэрвола, или же прошивки с ним для роутера описаного выше, что бы максимально защитить себя от сканов со стороны провайдера?
Какие альтернативные решения вы можете предложить по этому поводу?
Прошу, отнеситесь с пониманием.

alef2474 06-10-2013 02:55 2229332
Цитата:
Цитата GoooDorSAGE
нашел множество способов со стороны прова вычислить стоит ли роутер или нет »

И думаете будет провайдер применять эти методы?
Вы просто можете запереть дверь, а если придут проверять, то успеть отключить. Пусть попробуют доказать, что что-нибудь было подключено не так.

Rezor666 06-10-2013 03:33 2229342
Цитата:
Цитата GoooDorSAGE
что бы максимально защитить себя от сканов со стороны провайдера? »
Им достаточно будет взглянуть на mac адрес роутера что бы понять что он у Вас есть.
Так же определить роутер можно и кучей иных способов.

Варианта у Вас 2.
1- Покупка и настройка сервера и за ним уже ставить роутер.
2- Покупка 2 сетевой карты и подключения роутера уже к вашему компьютеру.

Цитата:
Цитата alef2474
Пусть попробуют доказать »
Они просто отключат и не будут париться.
Я таких умных банил сразу же на работе, не один не ушел :)

GoooDorSAGE 06-10-2013 03:56 2229349
Цитата:
Цитата Rezor666
Цитата alef2474:
Пусть попробуют доказать »
Они просто отключат и не будут париться.
Я таких умных банил сразу же на работе, не один не ушел »
Хотел сказать, что они попросту отключат интернет. А после звонка им сообщат, что условия контракта нарушены и мы аннулируем(разрываем) его.


P.S. Эх, а я хотел углубится в книги, статьи по лвс, видимо не судьба - коль сисадмин пишет такое .

Rezor666 06-10-2013 09:56 2229386
GoooDorSAGE, Используйте 2 вариант.
Он по кошельку не сильно бьет и определить что у Вас внутри они вряд ли смогут.

lxa85 06-10-2013 11:02 2229407
Rezor666, а разве роутер не позволяет прописать у себя произвольный mac?
ttl для пущей важности для всех сравнять. Студентов предупредить, чтобы в игры не играли, торрент слишком сильно не мучили, инет налево не отдавали, вели строгую политику фильтров по mac. Т.е. не создавали подозрительно высокой активности. Думаешь все равно забанят?

alef2474 06-10-2013 12:48 2229462
Цитата:
Цитата lxa85
Студентов предупредить, чтобы в игры не играли, торрент слишком сильно не мучили, инет налево не отдавали, вели строгую политику фильтров по mac. Т.е. не создавали подозрительно высокой активности. »
И кому такой пустой "интернет" нужен?

Rezor666 06-10-2013 13:17 2229477
Цитата:
Цитата lxa85
а разве роутер не позволяет прописать у себя произвольный mac? »
Позволяет, только редко кто это делает.

Sirko9 06-10-2013 14:55 2229540
Цитата:
Цитата Rezor666
Им достаточно будет взглянуть на mac адрес роутера что бы понять что он у Вас есть »
О чем это ты? если МАС клонирован, то что они видят?

Rezor666 06-10-2013 15:48 2229587
Цитата:
Цитата Sirko9
если МАС клонирован, то что они видят? »
Главное слово если.
Если его подключить в сетку первей этого клонирования то провайдер узнает.
Если слишком долгая сессия то провайдер может заподозрить наличие роутера.
Если не корректно сконфигурирован роутер то провайдер увидит запросы на поставщика роутера.
Если админы гуру то можно смотреть seq в пакетах или анализировать http заголоки или пакеты.

Sirko9 06-10-2013 16:50 2229630
Цитата:
Цитата Rezor666
Если слишком долгая сессия то провайдер может заподозрить наличие роутера »
это да

alef2474 06-10-2013 21:42 2229817
Цитата:
Цитата Rezor666
Если админы гуру то можно смотреть seq в пакетах или анализировать http заголоки или пакеты. »
Вот именно. Они могут профилактически все это контролировать.
Вообще вопрос о том, как студенту сэкономить 300 р./месяц - лучше не экономить, а заработать.

Rezor666 06-10-2013 21:58 2229827
Цитата:
Цитата alef2474
Они могут профилактически все это контролировать. »
На самом деле вряд ли.
Если это маленький провайдер то зачастую у них и оборудование старое и админы не особо умные.


Время: 08:30.

Время: 08:30.
© OSzone.net 2001-