Как провайдер может узнать что интернетом пользуется кто то другой?

Question

[NNS]

Представьте себе ситуацию: в квартире, на физ. лицо, подключен интернет, в WAN порт какого нибудь Zyxel Keenetic Lite , потом этот интернет уходит в здание с 80 сотрудниками, которые этим интернетом пользуются, как провайдер узнает что его интернетом пользуется не тот кто должен?

Answer 1

[Сергей Петриков]

Только если по трафику, обычно провайдерам на это чхать, но вот приоритеты починки разных точек разные и в случае с домашними тарифами не удивляйтесь что чинить будут по последнему приоритету.

Comments

[NNS]

В той же вымышленной ситуации, он будет для балансировки и резерва, основной (официальный и дорогой) канал вроде устраивает.

[Сергей Петриков]

Да я не про вымышленную говорю, обслуживал около 10 провайдеров включая городских монополистов, сейчас еще числюсь главным системным администратором в 2х, так что точно говорю, провайдеру, если это не домосеть на 30 абонентов, начхать от слова совсем. Разница между домашними и корпоративными тарифами в резервировании скорости на последнюю милю и SLA. Вы и на фирму можете в большинстве случаев завести домашний тариф и подключить его на физлицо, чтоб самому через дом линию не кидать, заведут со всеми плюсами и минусами домашнего тарифа.

Answer 2

[Валентин]

Хи-хи, нам руководство поставит задачу найти таких ребят. А мы графики посмотрим и найдем)
Конкретно ваша ситуация очень легкая - у физлиц основной трафик идет вечером, а у юрлиц днем. Аномалию просто будет видно по обычной картинке.
Интереснее, когда в какой-нибудь общаге покупает интернет один и раздает его на еще 4-6 человек. Здесь уже надо проявлять творческий подход. Как искал лично я: собирал статистику с порта, анализировал дисперсию и матожидание, обнаруживал таких пионеров) Еще можно смотреть статистику TCP-соединений, обращений к DNS.

Что мы сделаем? С правовой точки зрения - ничего, так как факт не докажем. Но, наши коммерсанты подойдут к такому перцу, погрозят пальцем, предложат по 1тр за нового абонента, который к нам подключиться. Как правило, люди соглашаются. Если "пионер" пойдет в отказ, то скорее всего в течение полугода его отключат. Кроме того, провайдерский мир тесен, и скорее всего по этому адресу его больше не подключит никто)

Comments

[Сергей Петриков]

Провайдер платит за полосу, как было правильно сказано днем она простаивает и этот трафик ничего провайдеру не стоит, мало кто будет заморачиваться искать да и 80 человек в организации создают маленькую нагрузку и все равно ограничены портом и шейпером, если есть. С общагами решали проще, продавали тариф на общагу, а сколько там человек его использует без разницы и тянут сеть внутри сами. Скажем так, время ищущих стоит дороже чем можно получить, если найти такого абона.

[Валентин]

@RicoX к сожалению, в классическом провайдинге именно все так и обстоит - продаем полосу и хер с ней. Но сейчас крупные провайдеры выходят на новую волну развития - нужно увеличение капитализации. А оно в большинстве случаев достигается количеством абонентов и протяженностью ВОЛС. Может доходить до смешного - провайдер может покупать другого, совершенно не приносящего деньги, но с хорошей абонентской базой или кучей кабелей)

[Сергей Петриков]

@vvpoloskin Ну кто как, некоторые наоборот скидывают весь балласт по бросовой цене вместе с лапшой древних районов и строят премиум, только оптика включая последнюю милю, только дорогие тарифы, хорошая полоса и SLA, один юрик стоит часто больше сотни физиков, некоторые пытаются работать на юриков или богатых физиков, норма прибыли выше, для капитализации скупают недвижимость в хороших районах под технические площадки.

[Валентин]

@RicoX ну да, вопрос в том, у кого сколько денег есть) Большие федеральные провайдеры со своей магистралью (МТС, ТТК) идут моим путем, поменьше (ЭР) - вашим

[kurss]

Я эти не занимаюсь, но так к слову:
Раздаю торренты, трафик практически одинаковый все сутки. DNS кешируется.

[Сергей Петриков]

@kurss У провайдеров последней мили очень редко аплоад превышает даунлоад, так что от вашей раздачи ему не холодно не жарко, полоса симметричная ведь и он все равно раздает меньше чем качает в общем по сети, а сидеры в сети - это хорошо, т.к. для других клиентов в этой же сети (особенно если провайдер поддерживает ретреккер) трафик на скачку того же торрента пойдет локальный и не нагрузит внешний канал на даунлоад, торрентоводы давно уже перестали быть бедой для провайдеров, сейчас скорости сильно выросли и нарастить полосу проблем нет.

Answer 3

[NNS]

В нашем городе провайдеры стали увеличивать скорость днем, по разному кто в 5 кто в 10 раз, например у нас есть интернет 10 мегабит, а провайдер может предложить для физ лиц скорость днем 50-100 мегабит, а для юрлиц такого нет, понимаю что это не гарантированные 100, но все же..

Comments

[Сергей Петриков]

Везде так, при этом физлица часто подключены по PPPoE или на чем-то типа, а юрлица имеют статику (отдельный маршрутизатор на стороне провайдера с резервированием полос и прочее), но никто не мешает юрлицу подключиться как физлицу и иметь те же условия, к нам так многие подключаются, проблем нет, но есть нюансы. Из недавнего - пожар в центральном районе города, пострадало часть нашего оборудования, все силы в первую очередь пошли на устранение проблем у юр.лиц через час уже кинута резервная магистраль и восстановлена связь на юр.тарифак, а для физ.тарифов полосы резерва не хватило, восстанавливали 3 дня, не портить же качество канала юрикам. А теперь вопрос сколько потеряли на этом жадные юрлица сидящие на дешевых тарифах? На юр.тарифах возможны разные плюшки типа объединить несколько офисов в разных районах в личный vlan, прописать обратные зоны в ripe, принять и отдать клиентский BGP, построить транспорт через другого провайдера к удаленной точке и включить эту точку во внутреннюю сеть клиента, много чего еще, физ. лицо с такими просьбами просто пошлют (в юротдел на заключение нового договора.) Так что все от ваших требований зависит к сети, если бизнес не завязан на интернет, то подключайте себе физтарифы.

[NNS]

Все эти плюшки тоже стоят денег немалых, а просить подключить как физ. лицо мне как то в голову не приходило, попробую!

Answer 4

[Влад Животнев]

Тащемта да.
Вариант номер раз - у вас неправильно (в обе стороны) настроен NAT и провайдер может попасть в вашу внутреннюю сеть.
Вариант номер два - посканить src-порты в моменты их "зажигания" nat-механизмом и увидеть за ними кучу разных ОС/билдов и так далее.
Вариант номер три - потыркаться в ваш шлюз с UDP Hole Punching.
Ну и самое простое - посмотреть глазами на характер трафика.

Защититься тоже очень легко - пустить всех пользователей через любой шифрованный VPN. Настроить NAT правильно (пускать nat только из внутренней локалки в VPN). Тогда провайдер увидит несколько мегабит зашифрованного трафика и ничего более.

Ну и да, если у вас это резервный канал - скорее всего, провайдеру на вас пофиг.

Answer 5

[dimkahare]

По мак-адресу, не? Зависит от настроек какого-нибудь Zyxel Keenetic Lite