• Как оператор сотовой связи понимает, что сим-карта выдаёт интернет на смартфон или на роутер/USB-модем?

    @yaror
    10 лет в мобильном телекоме
    Уже немного обсуждалось здесь:
    Работа роутера?

    Ещё раз повторюсь, немного творчески переработав ответ.
    Детекцию раздачи трафика можно условно разделить на несколько рубежей.

    1. Рубеж первый
    Каждое устройство в сотовой сети в момент регистрации сообщает сети свой IMEI - код устройства, по которому можно однозначно определить модель Вашего устройства.

    Да, нужна база IMEI с device capabilities - описанием того, что это за устройство и что оно умеет. Но она у мобильного оператора уже есть: Вам, когда Вы впервые вставляли сим-карту в новый телефон, прилетали SMS-кой настройки интернета? Настройки у разных производителей немного разные, поэтому надо знать модель абонентского аппарата.

    Получается, что как только ты вставляешь сим-карту в Wi-Fi-роутер, оператор сразу понимает, что это роутер, а значит, он будет раздавать интернет через Wi-Fi.
    Реализация этой технологии оператору обходится совершенно бесплатно.

    2. Второй рубеж: анализ TTL.
    Надо понимать, что на первом рубеже будут отловлены только собственно роутеры, а включенная в настройках телефона точка доступа Wi-Fi оператору не видна.
    Но есть уловка: устройство, раздающее интернет по Wi-Fi, по умолчанию будет уменьшать поле TTL на всех проходящих через него ip-пакетах.
    Зная типичные начальные значения TTL для мобильных платформ, можно реагировать на все прочие значения как сигнал, что здесь где-то притаился Wi-Fi.
    Для реализации этого, оператору уже потребуются дополнительные расходы.
    Понятно, что ставить отдельное устройство для отлова любителей Wi-Fi никто не будет, поэтому обычно этим занимается операторский DPI - комплекс, занимающийся классификацией и "раскраской" абонентского трафика, благодаря которому и становятся возможны, скажем, отдельные условия тарификации социальных сетей.
    Кстати, удивительно, но, во-первых, не все DPI это умеют (Эриксон, вам же стыдно, да?). Во-вторых, те, что умеют, умеют это за отдельные деньги в виде подлежащей покупке лицензии.

    3. Рубеж третий: эвристика
    Тема интересная и увлекательная.
    Да, абонент может поменять IMEI прямо в настройках телефона.
    Да, абонент может перепрошить телефон, чтобы тот не трогал TTL.
    Но, как только хитрых абонентов становится много, оператору становится выгодно вкладываться в расширенный анализ трафика на том же DPI.
    Итак, что можно сделать?
    Ну, сходу:

    3.1. Вы выходите в интернет прямо с телефона через встроенный браузер? Поздравляем, Вы только что в поле User-Agent протокола HTTP рассказали оператору, какая у вас мобильная платформа, и какой версии!
    Как так, с одного устройства оператор видит разные User-Agent, указывающие то на Android, то на Apple? Ребята, да у вас там Wi-Fi!

    3.2. TCP/IP fingerptinting. Разные мобильные платформы (те же Android/Apple) используют разные начальные значения полей в ip-пакетах. Да взять хоть тот же TCP Window size! Анализируя их, можно угадать как минимум производителя платформы. А комбинируя это с тем же анализом по IMEI...
    Ребята, а как так: само устройство у вас от Apple, а значения полей в ip-пакетах характерны для Windows Phone?
    Или почему ваш трафик похож то на Android, то на Blackberry?

    Понятно, что эвристический анализ реализован тем более не на каждом DPI, и за тем более отдельные деньги за лицензию. Да и производительность подобный анализ просаживает очень здорово...
    Однако, технические средства уже есть и, как только они начнут окупаться финансово, оператору становится выгодно их внедрять.
    Ответ написан
    6 комментариев
  • Wifi роутер не может получить IP по DHCP провайдера?

    Diman89
    @Diman89
    Спрашивайте у своего провайдера, а не тут
    Ответ написан
    Комментировать
  • Как заставить провайдера не блокировать весь IP, а только сайт?

    ky0
    @ky0
    Миллиардер, филантроп, патологический лгун
    Купить провайдера, внедрить более интеллектуальный DPI. Потом продать - но уже дороже! (с)
    Ответ написан
    Комментировать
  • Зачем нужна таблица маршрутизации?

    Jump
    @Jump
    Системный администратор со стажем.
    Зачем нужна таблица маршрутизации?
    Для того чтобы указывать маршрут, как бы удивительно это не звучало.
    Маршрут это путь следование, указание куда идти.
    Вот например подходите вы к человеку на улице и спрашиваете его как дойти до института изящных искуссты.. Человек не в курсе где расположен этот институт, поэтому он достает из своей таблицы маршрутизации маршрут по умолчанию и озвучивает его вам - Идите на х...

    Примерно так же работает и таблица маршрутизации.
    В таблице ищется маршрут к указанному вами адресу, если его нет, то вам дают маршрут по умолчанию - пройдете по нему, и спросите там.
    Поэтому если вы запросили скажем адрес 195.162.24.5 то вас отправят как раз по дефолтному маршруту

    Сетевой адрес Маска сети Адрес шлюза Интерфейс Метрика
    0.0.0.0 0.0.0.0 192.168.1.1 192.168.1.100 20
    Ответ написан
    Комментировать
  • Как использовать скрипты на практике в системном администрировании?

    chupasaurus
    @chupasaurus
    Сею рефлекторное, злое, временное
    Автоматизация жизненного цикла объектов в частях инфраструктуры (не только AD), создание/развёртывание/тестирование целостности бэкапов, мониторинг, вот это вот всё.
    Вообще в подобной ситуации надо заниматься самообразованием вбок или вглубь на задачах, не связанных с рабочими, поскольку свободного времени должно быть достаточно.
    Ответ написан
    Комментировать
  • Как привлечь провайдера к ответственности?

    saboteur_kiev
    @saboteur_kiev Куратор тега Компьютерные сети
    software engineer
    1. Прекратите материться и тыкать тем, кто вам отвечает.

    2. Провайдер может исправить что-то в пределах СВОЕЙ подсети. Убедитесь что узел, на котором возникают проблемы относится к подсети вашего провайдера, а не одного из его аплинков. Как бы и ежу понятно, что весь маршрут от вашей квартиры до сервера LOL не находится внутри вашего провайдера, и уж совершенно не стоит общаться таким образом с техподдержкой.

    3. То, что сервер не отвечает, не означает, что он не отвечает, Вполне может быть закрыт echo реквесты на конкретных узлах, и это ОТЛИЧНО ВИДНО, потому что есть ответы от узлов ПОСЛЕ него (как бы вы до них добрались, если бы на предыдущем узле 100% потеря?)

    4. Не понимая, как работает глобальная сеть, не учите других жить, и тем более техподдержку провайдера, которая несмотря на ваш балаган, старается отвечать вам корректно.

    В вашем случае, если один из аплинков ростелекома настроил неудачный маршрут, можете либо сменить провайдера, либо, изучить работу сети и став хотя бы regular network engineer, можете изучить проблему и написать тем, у кого она на самом деле, возможно отреагируют чисто по человечески.
    Ответ написан
    2 комментария
  • Как привлечь провайдера к ответственности?

    Jump
    @Jump
    Системный администратор со стажем.
    Как привлечь провайдера к ответственности?
    За что?
    Он нарушил закон, если да, то какой? Или условия договора - если да, то какие?

    Написал в ростелеком - сказали, что сервер не их, их хата с краю и вообще это не их проблемы.
    Разумно.

    Я считаю, что раз ростелеком продставляет этот сервер в маршруте, то он должен хоть как то отвечать за доступность этого маршрута.
    Нет! Провайдер никак не может контролировать и обеспечивать доступность маршрутов и серверов находящихся вне сети провайдера. Это просто невозможно физически.
    Провайдер просто предоставляет вам доступ в глобальную сеть. А дальше уж как повезет.

    Трафик от вашего компьютера до нужного сервера идет через десятки маршрутизаторов, и сетей. И большинство этих маршрутизаторов и сетей не принадлежат вашему провайдеру.
    Потери пакетов если они есть могут быть обусловлены банальной перегруженностью сервера к которому вы обращаетесь или узким каналом, или проблемами у провайдера к которому подключен нужный вам сервер.
    Ответ написан
    Комментировать
  • Как привлечь провайдера к ответственности?

    1. У вас в договоре с провайдером нет SLA, и вообще это не договор на сетевое подключение, а договор оказания телематических услуг. Поэтому каких-либо претензий по доступу к конкретному серверу вы предъявить не можете. Можете разорвать договор и подключиться к другому провайдеру.
    2. Нельзя ориентироваться на данные трассировки маршрута для определения качественных/количественных характеристик. Маршрутизаторы по-разному обрабатывают проходящий трафик и трафик который предназначен им или генерируются ими. Большая часть маршрутизаторов ограничивают генерацию службных пакетов, в том числе ответы на пинги и другие ICMP сообщения, поэтому в WinMTR очень часто будут видны потери даже при идеальной связи.
    3. Таки по вашему скриншоту не очевидно, что проблема у вашего провайдера. Никто и никогда не будет гарантировать вам работу всего Internet. Провайдер в лучшем случае может гарантировать вам качество доступа до определенных точек обмена трафиком.
    Ответ написан
    Комментировать
  • Как привлечь провайдера к ответственности?

    @egn_onegin
    Всем участвующим в беседе доброго времени суток!
    Зарегистрировался исключительно из-за данного поста.
    Небольшое лирическое отступление: работаю в support регионального isp, в связи с чем приходится постоянно общаться с подобными всезнающими геймерами.
    Поскольку предварительно я почитал ответы автора сабжа на некоторые комментарии аудитории, то отвечать постараюсь максимально доступным языком.

    morfianes
    Согласно предоставленной тобой лично трассировке winmtr (по хопам):
    1. твой роутер;
    2. какой-то неизвестный провайдерский хост, предположительно, закрытый по icmp;
    3. очередной хост на сети твоего провайдера (возможно, промежуточный коммутатор или иное, предположительно, активное сетевое оборудование);
    4. gateway твоего провайдера, с которого тебе непосредственно предоставляется доступ во-вне (в интернет) - на этом ЗО (зона ответственности) твоего провайдера ВСЕ!!!
    Вот, лять, прямо вообще ВСЕ, от слова СОВСЕМ!!!
    5. ЗО вышестоящего оператора!!!
    и т.д.

    Ты молодец!! Красава!! Ресспектую!!
    Нагуглил, а может и в Яндексе поискал и нашел, 2ip.ru на котором "пробил" принадлежность проблемного, по твоему мнению, ipшника, а именно 94.25.8.129, и, казалось бы, вот ОНО!!!
    Ipшник находится в адресном пространстве, принадлежащем твоему провайдеру, но...
    Правильно - ничего!!!
    Вот, лять, прямо вообще НИЧЕГО!!! От слова СОВСЕМ!!!

    Тот, факт, что, согласно нарытым тобой данным, ipшник принадлежит Ростелекому, ну, т.е. твоему провайдеру, вообще ни о чем не свидетельствует.
    Как правильно заметил support Ростелекома, о чем и тебе сообщил, ты даже скриншот с перепиской скинул, но головой подумать дальше видимо чего-то не хватило.

    Согласно данным whois, ресурс с этим ipшником находится в сети Prestig_Internet.
    Ничего не смущает, не?!

    А теперь так же банально, как ты 2ip.ru разыскивал, берем и гуглим, ну Яндексом пользуемся, (тебе что удобнее??) Prestig_Internet и первой ссылкой, по каким-то причинам, enforta.ru.
    Немного странно, конечно, но и к этому вскоре подойдем.

    Чуть ниже в результатах поиска, хотя... не утруждайся - прикладываю ссылку: https://www.list-org.com/company/704092
    Сам же ты все равно не найдешь.
    Переходим по ссылке, читаем и, о Боже!!, выясняем для себя следующее:
    - Организация ООО "ПРЕСТИЖ-ИНТЕРНЕТ"... наверное имеет прямое отношение к сети Prestig_Internet, по крайней мере это вполне логично предположить.

    По всей видимости у ООО "ПРЕСТИЖ-ИНТЕРНЕТ" в свое время не хватило адресной емкости, в связи с чем у Ростелеком, да-да, именно у твоего провайдера, просто напросто был куплен ipшник.
    Вот так просто!!! Взяли и купили у Ростелеком ipшник, прикинь, ля!!!
    Однако, полагаю, что данный ipшник Ростелеком просто взял и "зажал", т.е. данный адрес не является PI, т.е. провайдеро-независимым, но это ты потом загуглишь, ну или в Яндексе найдешь.
    По факту расторжения договорных отношений между ООО "ПРЕСТИЖ-ИНТЕРНЕТ" и Ростелеком его (ipшник), скорее всего, придется вернуть.

    Читаем далее:
    - Статус: ПРЕКРАЩЕНИЕ ДЕЯТЕЛЬНОСТИ ЮРИДИЧЕСКОГО ЛИЦА ПУТЕМ РЕОРГАНИЗАЦИИ В ФОРМЕ ПРИСОЕДИНЕНИЯ с 01 ноября 2017 года.

    И тут, казалось бы, все мои доводы рухнули, разлетелись в пух и прах, но... х... ты угадал!!
    Листаем ниже!!
    - Правопреемники: АО "ЭР-Телеком Холдинг" (брэнды Дом.ру и Энфорта, если, вдруг, ты не в курсе).
    Теперь более понятно, при чем тут Энфорта. Если все еще не понятно - читай далее.

    Таким образом получаем следующее:
    - ipшник принадлежит Ростелеком, ибо он не является PI (предположительно);
    - железо, которое работает на этом ipшнике, принадлежит АО "ЭР-Телеком Холдинг" - на основании данных list-org.com;
    - какие отношения в разрезе данного ip адреса между Ростелеком и АО "ЭР-Телеком Холдинг" мне вот прям до звезды фиолетово.

    Могу осмелиться предположить, что маршрутизация от тебя, а по факту от твоего роутера 192.168.0.1 (D-Link, наверное), до конечного ресурса, а именно 162.249.73.10, который, как бы, тоже нихрена не у тебя под боком находится, строится по принципу OSPF... а может BGP... а может... (да, простят и поправят, в случае ошибки, коллеги по цеху).
    Что такое OSPF/BGP потом загуглишь, ну или в Яндексе найдешь.
    Если не найдешь, привлекай Rambler к содействию.
    Конечно, мои предположения к фактически используемой маршрутизации на сети твоего провайдера, а так же точкам обмена трафика с другими операторами связи, остаются только предположениями, но... если... вдруг...

    Итого:
    - 212.48.195.0 - граница ЗО твоего провайдера (Вот, лять, прямо вообще КОНЕЦ!!! От слова СОВСЕМ!!!), с этого момента Ростелеком тебе должен/обязан (читай, как больше нравится) чуть меньше, чем ни...чего;
    - ресурс 94.25.8.129 фактически принадлежит АО "ЭР-Телеком Холдинг", несмотря на то, что ipшник находится в адресном пространстве Ростелеком, контакты ЭР-Телеком найдешь, тут уже совсем все изи;
    - менять маршрут ради тебя одного такого пи...дельного никто не станет - хлопотно;
    - почитай/ознакомься: https://habr.com/ru/post/134892/ - доступным для понимания языком написано;

    P.S. уж слишком дохрена вас таких... "интересных", платят 500рэ за 100М, а голову выделывают...
    Ответ написан
    6 комментариев
  • Базовые частоты микротик?

    karabanov
    @karabanov
    Системный администратор
    Не обязательно было столько картинок постить, хватило бы и текстового конфига.

    /interface wireless
    set [ find default-name=wlan2 ] antenna-gain=0 band=5ghz-onlyac channel-width=20/40mhz-Ce country=russia3 disabled=no frequency=auto installation=indoor mode=\
        ap-bridge security-profile=home ssid=<You_SSID> wireless-protocol=802.11 wmm-support=enabled wps-mode=disabled

    Остальное по дефолту.

    PS
    Ширина канала у тебя черезчур, вот и не работает.
    Ответ написан
    Комментировать
  • Почему при отключении брэндмауэра Windows доступ к компьютеру не открывается а наоборот блокируется?

    Jump
    @Jump Куратор тега Windows
    Системный администратор со стажем.
    Почему при отключении брэндмауэра Windows доступ к компьютеру не открывается а наоборот блокируется?
    На вопрос невозможно ответить, ибо он содержит недостоверную информацию.
    Брандмауэр это программа которая контролирует сетевой трафик вашего компьютера и может блокировать или разрешать отдельный трафик.
    Если его отключить - никто трафик не контролирует, не блокирует, и не разрешает.

    без доступа к интернету собственный брэндмауэр Windows не особенно то и нужен
    А при чем тут доступ к интернету?
    Брандмауэр может быть нужен или не нужен вне зависимости от наличия подключения к интернету.
    Если вам надо контролировать сетевой доступ к компьютеру внутри локальной сети - брандмауэр в этом поможет.
    Если вам надо контролировать доступ к комьпютеру из глобальной сети - брандмауэр тоже может помочь, но лучше использовать более надежные и эффективные методы. Например брандмауэр на шлюзе.

    вместо него касперский
    Вот касперский скорее всего и блокирует трафик.
    Ответ написан
    Комментировать
  • Как сделать блокировку пользователя через время в Mikrotik?

    Удобнее всего будет, если использовать hotspot для авторизации пользователей. Тогда, используя User Manager, можно задать время валидности профиля
    https://wiki.mikrotik.com/wiki/Manual:User_Manager...
    Ответ написан
    4 комментария
  • Выбор VPN решения (VPS)?

    @Drno
    Опенвпн - как самый безопастный.
    L2tp - как нативный для вин/ios
    Pptp - как самый простой
    Ответ написан
  • Возможно ли скрутить 3 кабеля витой пары?

    gbg
    @gbg Куратор тега Компьютерные сети
    Любые ответы на любые вопросы
    Вот так можно - при помощи трансформатора
    trans.gif
    Ответ написан
    9 комментариев
  • Как дать программе доступ в интернет только через одну из сетей?

    deepblack
    @deepblack
    Есть две сети интернет от разных провайдеров подключённые кабелями через роутеры. Подскажите как заставить любую программу общаться с интернетом только через одну сеть, именно через Сеть №2

    Можно прописать статические маршруты на те подсети которые используются программой
    route add [HOST] MASK 255.255.255.255 [GATEWAYIP]
    route add [NET] MASK [NETMASK] [GATEWAYIP]

    + не забываем про метрики

    Естественно это будет работать для всех программ в системе.
    А вот определить какие подсети вам нужны, это уже ваша задача.

    Если с консолью плохо, можно сюда посмотреть.

    Если этот вариант - не вариант, то есть такая софтина ForceBindIP
    https://superuser.com/a/114115
    https://superuser.com/a/1008389

    Либо поставить софтину в виртуалку. Предварительно забиндить виртуалку к определённой сетевухе.
    Ответ написан
    3 комментария
  • Как прописать стат. маршрут?

    @Nday001
    Маршрут к обеим сетям должен существовать на каждом промежуточном маршрутизаторе. Если это не так, работать не будет
    Ответ написан
    Комментировать