Czy ISP może wykryć podłączony router?


(Stasiek1240) #1

Tzn mam Internet dostarczony przez Krakowskiego GH NET i od kilku dniu zablokował się transfer do sieci przez router(sklonowany MAC). Jak podepnę komputer bezpośrednio to sieć działa bez problemów, ale gdy już z komputera chciałem przez Wi-Fi udostępnić sieć na drugi komputer to owszem ad-hoc działa, bez problemów się połączyłem, ale tutaj też jest tylko połączenie lokalne, tak samo jak na to było na routerze...

Coś mi się wydaje, że to provider przycina w jakiś sposób transfer zza routerów/komputerów rozdzielających.

I teraz pytanie z tematu.

Czy i jak provider może wyczaić, że ma się router podłączony?

Jakoś nigdy nie interesowały mnie sprawy sieciowe i nie znam się na tym.

Z góry dziękuję za odpowiedź.


(system) #2

Tak, może.

Pozdrawiam.


(Mroczny30) #3

moze to byc kwestia konfiguracji routera

Poza tym provider nie może blokować Tobie internetu dlatego, że masz router.


(M Rzeznik) #4

a to już zależy od widzimisię providera i wynikających z tego zapisów w regulaminie + ew. występowania opłat za podłączenie kolejnych urządzeń


(Mroczny30) #5

w sumie tak, ale do kabla jest podłączone 1 urządzenie.

Miałem 2 isp (1 osiedlowy, 1 ogólnopolski) i żaden nie miał nic przeciwko routerowi, ale był/jest jeden wyjątek, aby nie udostępniać łącza innym osobom.

W takim wypadku operator może wyłączyć dostęp do internetu.

Poza tym nie ma "widzimisię" operatorów. Za duża konkurencja. Praktycznie każdy operator umożliwia dzielenie łącza przez router, a nawet pomagają w ich konfiguracji.

Do autora wątku: sprawdź konfiguracje, a wrazie problemów do operatora.


(Stasiek1240) #6

Czyli wychodzi na to że provider blokuje - u nich trzeba dopłacić 10zł/miesiąc za możliwość podziału łącza w lokalu. Ciekawe co zrobili, bo odkąd się tu przeprowadziłem(2 miesiące) to wszystko działało bez zarzutów dopiero w ten wtorek sie posypało.

A tak z ciekawości to jak oni to wykrywają? Analizują pakiety jakoś?

PS. Nie wiem co teraz zrobić, bo będę musiał sie wybrać do nich, żeby załatwić ten podział boję sie tylko że padnie stwierdzenie, że oni wiedzą że przez 2 miesiące miałem na dziko i jeszcze pewnie karę mi wlepią... Nie opłaca się oszczędzać w taki sposób.


(bachus) #7

Moim zdaniem coś nabroiłeś Ty w konfiguracji (np. zmieniły się serwery DNS, Ty masz np. przydzielany na PC od dostawcy z DHCP a na routerze wpisałeś statycznie...).

Leć warstwami :

  • co to za router? Prawie każdy ma jakieś podstawowe narzędzie diagnostyczne + status

  • co pokazuje połącze ethernet?

  • czy da się z routera zrobić ping na gateway dostawcy?

  • czy da się zrobić z routera ping na IP zewnętrzne? (np. 194.0.171.150)

  • czy da się zrobić z routera ping na hosta? (np. ping dobreprogramy.pl)

  • czy da się zrobić ze stacji roboczej zrobić ping na IP routera?

  • czy da się zrobić ze stacji roboczej zrobić ping na hosta? (np. ping dobreprogramy.pl)

-


(Stasiek1240) #8
  1. Linksys WRT54GC.

  2. Na routerze lampka pokazuje, że połączono.

  3. Zaraz sprawdzę. W zakładce network pokazuje się jego adres IP przydzielony przez DHCP, adres gateway i DNS'y. Czyli jest połączony.

  4. Po wysłaniu ping "znika"(unknown host).

  5. To samo co wyżej.

  6. Pewnie tak bo można się zalogować na jego strony konfiguracyjne. Ale zaraz sprawdzę jeszcze.

  7. Po wysłaniu ping "znika"(unknown host).

Po za tym, jak mogła by się sama konfiguracja przestawić? Do tej pory działało bez problemów. A co w takim razie z tym, że jak dzisiaj próbowałem takie coś: laptop udostępniał sieć na PC po Wi-Fi i na nim był Internet, a na PC "tylko lokalnie". Wg mnie ewidentnie ISP zaczął coś blokować.


(bachus) #9

No to zobacz w statusie routera, jaki adres IP uzyskał, jakie DNSy, jaki gataway...


(Stasiek1240) #10

Widzę IP, DNS'y i gateway. I co to daje? Zawsze tak było.

Cóż, dziękuję za odpowiedzi, w poniedziałek udam sie do BOK i dopłacę za podział łącza.


(bachus) #11

Wpisane statycznie (kiedyś przez Ciebie), czy uzyskane z DHCP? Czy zgadzają się z tym, co uzyskuje komputer?


(Rkolodziejak) #12

Prosty sposób providera: blokada TTL. Parametr ten oznacza ile przesoków możne wykonać pakiet w drodze do "celu"

Systemy windows mają ustawiony TTL zazwyczaj na 128, Linuxy na 64.

Każdy router czy serwer zmniejsza wartość TTL o 1.

Jest zatem kilka sposobów "blokowania" tego parametru. Operator może ustawić wartość TTL dla pakietu przychodzącego na 1.

Wtedy jak podłączysz router to netu nie będzie, bo router już dalej go nie prześle (odrzuci go).

Można równiez ustawić akceptację dla TTL 128/64. Wtedy pakiet idący od Ciebie przez twój router dotrze do serwera operatora z TTL 127 (router go zmniejszy o 1) i znowu zostanie odrzucony - netu nie ma.

Taka blokada jest stosowana rzadko ale zdarza się (najczęściej w sieciach osiedlowych).

Osobiście uważam to za bezsens, tym bardziej że w obecnych czasach ludzie mają często w domu komputer stacjonarny i laptopa albo telefon z wifi. Ograniczenia takie zresztą można obejść różnymi sposobami, zarówno w systemach windows jak i linux, lepsze routery oferują również opcję zwiększenia TTL, dodatkowo do np linksysów można wgrać modyfikowany firmware (tomato) i wtedy mamy pole do popisu.

Należy zaznaczyć jednak, że powyższe działania mogą spowodować złamanie zasad regulaminu/umowy Twojego dostawcy

edit

Dowiedziałem się z pewnego źródła :), że firma GHNet na 100% blokuje TTL.


(bachus) #13

Ja ogólnie nie rozumiem takich działań - jak ktoś chce, to prędzej czy później każdą blokadę da się ominąć... Mnie by chyba szlag trafił, gdy ktoś mi narzucił np. akceptację tylko TTL podobnego do Linuksa, albo Windowsa (raz korzystam z Solarisa, następnym razem z FreeBSD a jeszcze kiedy indziej z innych wynalazków).

Co do blokady polegającej na przychodzących ruchu z TTL=1. To, że RFC 791 o tym wspomina nie oznacza, że tak musi być. Są routery, które spokojnie sobie z tym radzą, domowy pecet z linuksem też to "wyrtuje": najprościej to pewnie wrzucenie ttl_target i linijki: iptables -t mangle -A PREROUTING -s INTNET -j TTL --ttl-inc 1

Jakiś Linksys z alternatywnym oprogramowaniem też sobie pewnie poradzi...

W drugą stronę bardzo podobnie, wystarczy przerabiać wychodzące na określony TTL.

Sorry, ale nie ma możliwości zablokowania dzielenia internetu przez ISP, nawet jak by chcieli analizować dane powyżej 3 warstwy.


(Stasiek1240) #14

Dziękuję za tak obszerne odpowiedzi. Nie będę jednak kombinował nic już bo jeszcze jaką kare mi wlepią.

A tak Offtopowo to czy do WRT54GC da się wgrać Tomato, albo coś innego? Gdzieś na jakimś forum anglojęzycznym natknąłem się na gościa, który zapakował tam Tomato, ale po przeszukaniu Google okazało się że Tomato nie wspiera tego modelu. Więc jak to jest w końcu? A jakby się jednak dało to czy się to opłaca w routerze, który jest używany tylko do zastosowań domowych - jako rozdzielacz sieci na 2 komputery i udostępniania plików lokalnie?


(MrAsusrp6) #15

http://openlinksys.info/forum/