Как провайдер может узнать что интернетом пользуется кто то другой?

Представьте себе ситуацию: в квартире, на физ. лицо, подключен интернет, в WAN порт какого нибудь Zyxel Keenetic Lite , потом этот интернет уходит в здание с 80 сотрудниками, которые этим интернетом пользуются, как провайдер узнает что его интернетом пользуется не тот кто должен?
  • Вопрос задан
  • 3276 просмотров
Пригласить эксперта
Ответы на вопрос 5
RicoX
@RicoX
Ушел на http://ru.stackoverflow.com/
Только если по трафику, обычно провайдерам на это чхать, но вот приоритеты починки разных точек разные и в случае с домашними тарифами не удивляйтесь что чинить будут по последнему приоритету.
Ответ написан
vvpoloskin
@vvpoloskin Куратор тега Компьютерные сети
Инженер связи
Хи-хи, нам руководство поставит задачу найти таких ребят. А мы графики посмотрим и найдем)
Конкретно ваша ситуация очень легкая - у физлиц основной трафик идет вечером, а у юрлиц днем. Аномалию просто будет видно по обычной картинке.
Интереснее, когда в какой-нибудь общаге покупает интернет один и раздает его на еще 4-6 человек. Здесь уже надо проявлять творческий подход. Как искал лично я: собирал статистику с порта, анализировал дисперсию и матожидание, обнаруживал таких пионеров) Еще можно смотреть статистику TCP-соединений, обращений к DNS.

Что мы сделаем? С правовой точки зрения - ничего, так как факт не докажем. Но, наши коммерсанты подойдут к такому перцу, погрозят пальцем, предложат по 1тр за нового абонента, который к нам подключиться. Как правило, люди соглашаются. Если "пионер" пойдет в отказ, то скорее всего в течение полугода его отключат. Кроме того, провайдерский мир тесен, и скорее всего по этому адресу его больше не подключит никто)
Ответ написан
@NNS Автор вопроса
В нашем городе провайдеры стали увеличивать скорость днем, по разному кто в 5 кто в 10 раз, например у нас есть интернет 10 мегабит, а провайдер может предложить для физ лиц скорость днем 50-100 мегабит, а для юрлиц такого нет, понимаю что это не гарантированные 100, но все же..
Ответ написан
@inkvizitor68sl
Linux-сисадмин с 8 летним стажем.
Тащемта да.
Вариант номер раз - у вас неправильно (в обе стороны) настроен NAT и провайдер может попасть в вашу внутреннюю сеть.
Вариант номер два - посканить src-порты в моменты их "зажигания" nat-механизмом и увидеть за ними кучу разных ОС/билдов и так далее.
Вариант номер три - потыркаться в ваш шлюз с UDP Hole Punching.
Ну и самое простое - посмотреть глазами на характер трафика.

Защититься тоже очень легко - пустить всех пользователей через любой шифрованный VPN. Настроить NAT правильно (пускать nat только из внутренней локалки в VPN). Тогда провайдер увидит несколько мегабит зашифрованного трафика и ничего более.

Ну и да, если у вас это резервный канал - скорее всего, провайдеру на вас пофиг.
Ответ написан
Комментировать
@dimkahare
По мак-адресу, не? Зависит от настроек какого-нибудь Zyxel Keenetic Lite
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы