Форум АНТИЧАТ

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Песочница (https://forum.antichat.xyz/forumdisplay.php?f=189)
-   -   Провайдер блокирует роутер (https://forum.antichat.xyz/showthread.php?t=445372)

nekitos911 08.12.2016 21:54
Облазил весь интернет,но так и не нашёл решения,в общем: в общаге провайдер при заселении сказал,что роутеры ставить нельзя,ну мы решили попробовать,все настроили подсоединили,но роутер не получает ничего от прова.

Настроили в ручную со статическим ip, но так интернет каждый час отваливается,приходится шнур втыкать в комп и обратно в роутер.

Может кто решал такую проблему?

svetoslavhorobriy 08.12.2016 22:16
А

Цитата:
Сообщение от nekitos911
nekitos911 said:

Облазил весь интернет,но так и не нашёл решения,в общем: в общаге провайдер при заселении сказал,что роутеры ставить нельзя,ну мы решили попробовать,все настроили подсоединили,но роутер не получает ничего от прова.
Настроили в ручную со статическим ip, но так интернет каждый час отваливается,приходится шнур втыкать в комп и обратно в роутер.
Может кто решал такую проблему?
А чё с компа раздавать не вариант?

nekitos911 08.12.2016 22:25
Цитата:
Сообщение от svetoslavhorobriy
svetoslavhorobriy said:

А
А чё с компа раздавать не вариант?
10 мбит на 4 человека + у каждого ноут и телефон,как то не очень

trolex 08.12.2016 22:54
можно попробовать в настройках роутера сменить его мак адрес на такой же как у компа, если там такое есть

ещё можно попробовать заблочить админку, поставить доступ только со своего мак, или отключить доступ из wlan сети, не знаю какие там настройки есть, может они сканируют ип клиентов на наличие админки

nekitos911 08.12.2016 23:00
Цитата:
Сообщение от trolex
trolex said:

можно попробовать в настройках роутера сменить его мак адрес на такой же как у компа, если там такое есть
ещё можно попробовать заблочить админку, поставить доступ только со своего мак, или отключить доступ из wlan сети, не знаю какие там настройки есть, может они сканируют ип клиентов на наличие админки
Ну мак сменить это и так понятно,не первый роутер настраиваю,не помогло.

Вообще имеется 2 роутера Zyxel keenetic lite 3 и D-link 615 под DDWRT.

pas9x 09.12.2016 18:27
Достоверно определить через что ты подключаешься к инэту невозможно. Если провайдер обнаруживает "роутер" то делает он это косвенными методами. Скорей всего при выдачи айпишника сканируются порты, в частности 80. Если на порту что-то есть то делается бан.

Точно определить как провайдер это делает можно с помощью wireshark. Подключаешься по нормальному с компа, запускаешь вайршарк и смотришь на сетевую активность на выданном айпишнике. Скорее всего обнаружится скан 80 порта. Соответственно тебе надо закрыть доступ к админке роутера извне, так чтобы вообще tcp-соединение на 80 порт не устанавливалось, а может и на другие порты.

nekitos911 13.12.2016 18:06
Цитата:
Сообщение от pas9x
pas9x said:

Достоверно определить через что ты подключаешься к инэту невозможно. Если провайдер обнаруживает "роутер" то делает он это косвенными методами. Скорей всего при выдачи айпишника сканируются порты, в частности 80. Если на порту что-то есть то делается бан.
Точно определить как провайдер это делает можно с помощью wireshark. Подключаешься по нормальному с компа, запускаешь вайршарк и смотришь на сетевую активность на выданном айпишнике. Скорее всего обнаружится скан 80 порта. Соответственно тебе надо закрыть доступ к админке роутера извне, так чтобы вообще tcp-соединение на 80 порт не устанавливалось, а может и на другие порты.
А можешь поподробнее объяснить как закрыть доступ на порт в роутере?

(И что в wiresharkе указывает на скан портов?)

Veil 13.12.2016 18:25
Погугли там много ответов как закрыть порт.)))

Evan 15.12.2016 00:12
Мне где-то попадалась статья, где описывалось как провайдер YOTA, определял факт раздачи интернета устройством - а именно по TTL. В случае наличия между компом и провайдером "несанкционированного" роутера, значение TTL исходящего пакета, становиться на единицу меньше стандартного, для данной ОС(роутер как ему и положено уменьшает это значение пакета на 1). Обходилась эта защита соответсвенно увеличением стандартного значения TTL на единицу через реестр. Может и здесь различает по этому признаку.

nekitos911 17.12.2016 18:30
Цитата:
Сообщение от Evan
Evan said:

Мне где-то попадалась статья, где описывалось как провайдер YOTA, определял факт раздачи интернета устройством - а именно по TTL. В случае наличия между компом и провайдером "несанкционированного" роутера, значение TTL исходящего пакета, становиться на единицу меньше стандартного, для данной ОС(роутер как ему и положено уменьшает это значение пакета на 1). Обходилась эта защита соответсвенно увеличением стандартного значения TTL на единицу через реестр. Может и здесь различает по этому признаку.
У меня сам роутер не получает настройки, а не комп

Ch3ck 17.12.2016 22:56
Так и чего ты сделал из прочитанного с интернетов? Как первые минимальные телодвижения - это смена мака и ебля с ttl

nekitos911 17.12.2016 22:58
Цитата:
Сообщение от Ch3ck
Ch3ck said:

Так и чего ты сделал из прочитанного с интернетов? Как первые минимальные телодвижения - это смена мака и ебля с ttl
Ну это я и сделал.

Evan 18.12.2016 11:11
А в лог роутер пишет какую-нибудь ошибку из-за которой он не может подключиться?

nekitos911 22.01.2017 15:57
Цитата:
Сообщение от Evan
Evan said:

А в лог роутер пишет какую-нибудь ошибку из-за которой он не может подключиться?
Нет никаких ошибок

nekitos911 23.01.2017 00:49
UPD.

А может проблема возникнуть из за того,что провод интернетовский из свича идет?

binarymaster 23.01.2017 12:49
Цитата:
Сообщение от nekitos911
nekitos911 said:

А может проблема возникнуть из за того,что провод интернетовский из свича идет?
Не играет никакой роли.

Kevin Shindel 23.01.2017 14:47
Как уже писали ребята нужно попробовать....

1) Заюзать DD-WRT сделать клон мака компа.

Setup -> MAC adress clone -> Enable -> Clone WAN MAC - > Указываем мак хоста например...

2) Отключить доступ к 80 порту из вне...

Administration -> Web access -> Protocol

HTTP - отключить

HTTPS - отключить

3) Перебросить 80порт на 8080 например.

NAT - > Port Forwarding и настраиваем доступ к 80 порту только из локалки...

binarymaster 23.01.2017 15:19
Цитата:
Сообщение от Kevin Shindel
Kevin Shindel said:

Как уже писали ребята нужно попробовать....
Кстати, было бы интересно узнать, можно ли форсировать значение TTL на стороне того же роутера, допустим под управлением DD-WRT.

UPD: сам нашёл, но не помешало бы протестировать:

https://www.dd-wrt.com/wiki/index.ph...ifying_the_TTL

Kevin Shindel 23.01.2017 17:09
Цитата:
Сообщение от None
Modifying the TTL
The Time To Live is the maximum number of routers a packet will travel through before it is discarded. In certain situations, it may prove useful to increase it (typically) in order to make your network more reliable.
Example 1: Set the incoming TTL to 10, before the router routes it into the LAN
iptables -t mangle -I PREROUTING -i `get_wanface` -j TTL --ttl-set 10
Example 2: Set the outgoing TTL to 128, just as if a Windows machine was connected directly to the modem.
iptables -t mangle -I POSTROUTING -o `get_wanface` -j TTL --ttl-set 128
Example 3: Try to hide the fact that an outgoing packet was routed, by incrementing the TTL by one.
iptables -t mangle -I POSTROUTING -o `get_wanface` -j TTL --ttl-inc 1
Вроде бы всё просто... осталось это правило добавить в стартап, что бы после перезагрузки роутер поднял правило...

nekitos911 26.01.2017 00:58
Цитата:
Сообщение от Kevin Shindel
Kevin Shindel said:

Вроде бы всё просто... осталось это правило добавить в стартап, что бы после перезагрузки роутер поднял правило...
Так вроде если по TTL палят,то Настройки то на роутер все равно приходят.

nekitos911 26.01.2017 01:01
На zyxel попробовал перевести роутер в режим "точка доступа",на роутер по прежнему Настройки не пришли,но можно было подключить через лан порт компьютер,но если подключить несколько,работал только тот,кто первый,например,открывал страницу в браузере,потом уже и другой комп грузил.

nekitos911 26.01.2017 02:35
Цитата:
Сообщение от Kevin Shindel
Kevin Shindel said:

Как уже писали ребята нужно попробовать....
1) Заюзать DD-WRT сделать клон мака компа.
Setup -> MAC adress clone -> Enable -> Clone WAN MAC - > Указываем мак хоста например...
2) Отключить доступ к 80 порту из вне...
Administration -> Web access -> Protocol
HTTP - отключить
HTTPS - отключить
3) Перебросить 80порт на 8080 например.
NAT - > Port Forwarding и настраиваем доступ к 80 порту только из локалки...
Настройки все равно не приходят,а нет способа,чтобы статический ip ставить и аренда не обновлялась каждый час?

nekitos911 26.01.2017 05:43
Может поможет,log wireshark

Вставил провод-дождался подключения-остановил скан

http://dropmefiles.com/bhpzZ

Kevin Shindel 26.01.2017 09:56
Цитата:
Сообщение от nekitos911
nekitos911 said:

Настройки все равно не приходят,а нет способа,чтобы статический ip ставить и аренда не обновлялась каждый час?
Если подключение через Авто-DHCP тогда инета не будет если выставить статику...

TANZWUT 26.01.2017 10:08
А не пробовали IP компа в DMZ выставить? Нехай все запросы по портам перенаправляет на комп...

nekitos911 26.01.2017 14:41
Цитата:
Сообщение от TANZWUT
TANZWUT said:

А не пробовали IP компа в DMZ выставить? Нехай все запросы по портам перенаправляет на комп...
Пробовал ,тоже ничего...

AntiduPb 26.01.2017 15:07
А ОС какая на компе? Если windows, то с Linux LiveCD какого-нибудь загрузись и попробуй подрубись к инету. Может пров определяет по типу ОС, как nmap например, а большинство (почти все) роутеров на ядре пингвина работают. Если так, то с Linux'a не законнектишься.

nekitos911 26.01.2017 16:46
Цитата:
Сообщение от AntiduPb
AntiduPb said:

А ОС какая на компе? Если windows, то с Linux LiveCD какого-нибудь загрузись и попробуй подрубись к инету. Может пров определяет по типу ОС, как nmap например, а большинство (почти все) роутеров на ядре пингвина работают. Если так, то с Linux'a не законнектишься.
Пробовал с линукса,все настройки приходят после обычной замены мак адреса.

Evan 26.01.2017 19:36
Цитата:
Сообщение от nekitos911
nekitos911 said:

Пробовал с линукса,все настройки приходят после обычной замены мак адреса.
Может тогда в дополнение к МАС поэксперементировать с кабелем - тем который идёт от провайдера к роутеру? Если был прямой переобжать на кроссовый и наоборот. Если не поможет, то попробовать 4/8-жильный. Всё таки сетевое оборудование на роутере и на компе может иметь свои особенности, и если с кабелем что-то не так, то один может это переварить, а другой нет.

BodyaHunter 26.01.2017 21:13
Цитата:
Сообщение от nekitos911
nekitos911 said:

D-link 615
Давно выкинул. Проработал год, потом провайдер какие-то настройки у себя поменял, и сеть постоянно начала пропадать, сам перенастраивал, их специалисты пытались настроить, в итоге сказали, что какой-то конфликт... зная их хитрые ж... могли просто так отбрехатца, чтобы голову себе не морочить

nekitos911 28.01.2017 20:28
Цитата:
Сообщение от BodyaHunter
BodyaHunter said:

Давно выкинул. Проработал год, потом провайдер какие-то настройки у себя поменял, и сеть постоянно начала пропадать, сам перенастраивал, их специалисты пытались настроить, в итоге сказали, что какой-то конфликт... зная их хитрые ж... могли просто так отбрехатца, чтобы голову себе не морочить
Да проблема точно не вроутере,у нас так у всей общаги.

nekitos911 28.01.2017 20:30
Цитата:
Сообщение от Evan
Evan said:

Может тогда в дополнение к МАС поэксперементировать с кабелем - тем который идёт от провайдера к роутеру? Если был прямой переобжать на кроссовый и наоборот. Если не поможет, то попробовать 4/8-жильный. Всё таки сетевое оборудование на роутере и на компе может иметь свои особенности, и если с кабелем что-то не так, то один может это переварить, а другой нет.
Да я вот подумал,отрезать кабель от свича и самому обжать, и напрямую в роутер воткнуть попробовать.

TOX1C 28.01.2017 21:02
Опять общажные быдлопровайдеры, желающие колотить огромные бабки на нищих студиках.

В настройках роутера, есть такая вещь как Имя хоста, в туполинках оно есть точно.

По стандарту, там прописана модель роутера. Провайдер видит, что устройство с именем TL-WR740N требует ip адрес - сразу бан, роутер обнаружен.

Вывод -сменить имя хоста на какой нибудь HOME-PK.

Дальше - палево по ttl - у разных устройств он разный, виндокомпы с 128, ведроиды и линуксы вроде 64.

Стандартные прошивки далеко не всегда умеют его не трогать, а форсировать для всех устройств единый ttl - не умеют вообще.

Решение дано на той странице.

А по хорошему, такому провайдеру взять бы, да выжечь несколько раз свич. Пусть думают сволоты своей головой, кого они на деньги иметь хотят.

nekitos911 28.01.2017 21:54
Цитата:
Сообщение от TOX1C
TOX1C said:

Опять общажные быдлопровайдеры, желающие колотить огромные бабки на нищих студиках.
В настройках роутера, есть такая вещь как Имя хоста, в туполинках оно есть точно.
По стандарту, там прописана модель роутера. Провайдер видит, что устройство с именем TL-WR740N требует ip адрес - сразу бан, роутер обнаружен.
Вывод -сменить имя хоста на какой нибудь HOME-PK.
Дальше - палево по ttl - у разных устройств он разный, виндокомпы с 128, ведроиды и линуксы вроде 64.
Стандартные прошивки далеко не всегда умеют его не трогать, а форсировать для всех устройств единый ttl - не умеют вообще.
Решение дано на той странице.
А по хорошему, такому провайдеру взять бы, да выжечь несколько раз свич. Пусть думают сволоты своей головой, кого они на деньги иметь хотят.
Согласен,шёл 2017,а такие провайдеры до сих пор существуют...

nekitos911 29.01.2017 04:42
Кстати,насчёт TTl,пинговал с винды локалхост и ip прова,пакеты по 64 ttl идут.

BodyaHunter 30.01.2017 20:10
Цитата:
Сообщение от TOX1C
TOX1C said:

Опять общажные быдлопровайдеры, желающие колотить огромные бабки на нищих студиках.
Вот гады Не хотят, чтобы купили продуманные студенты один мощный роутер и пользовались по несколько комнат на один


Время: 07:50