PDA

Просмотр полной версии : Провайдер блокирует роутер


nekitos911
08.12.2016, 21:54
Облазил весь интернет,но так и не нашёл решения,в общем: в общаге провайдер при заселении сказал,что роутеры ставить нельзя,ну мы решили попробовать,все настроили подсоединили,но роутер не получает ничего от прова.

Настроили в ручную со статическим ip, но так интернет каждый час отваливается,приходится шнур втыкать в комп и обратно в роутер.

Может кто решал такую проблему?

svetoslavhorobriy
08.12.2016, 22:16
А


↑ (https://antichat.live/posts/4022296/)
Облазил весь интернет,но так и не нашёл решения,в общем: в общаге провайдер при заселении сказал,что роутеры ставить нельзя,ну мы решили попробовать,все настроили подсоединили,но роутер не получает ничего от прова.
Настроили в ручную со статическим ip, но так интернет каждый час отваливается,приходится шнур втыкать в комп и обратно в роутер.
Может кто решал такую проблему?


А чё с компа раздавать не вариант?

nekitos911
08.12.2016, 22:25
↑ (https://antichat.live/posts/4022300/)
А
А чё с компа раздавать не вариант?


10 мбит на 4 человека + у каждого ноут и телефон,как то не очень

trolex
08.12.2016, 22:54
можно попробовать в настройках роутера сменить его мак адрес на такой же как у компа, если там такое есть

ещё можно попробовать заблочить админку, поставить доступ только со своего мак, или отключить доступ из wlan сети, не знаю какие там настройки есть, может они сканируют ип клиентов на наличие админки

nekitos911
08.12.2016, 23:00
↑ (https://antichat.live/posts/4022312/)
можно попробовать в настройках роутера сменить его мак адрес на такой же как у компа, если там такое есть
ещё можно попробовать заблочить админку, поставить доступ только со своего мак, или отключить доступ из wlan сети, не знаю какие там настройки есть, может они сканируют ип клиентов на наличие админки


Ну мак сменить это и так понятно,не первый роутер настраиваю,не помогло.

Вообще имеется 2 роутера Zyxel keenetic lite 3 и D-link 615 под DDWRT.

pas9x
09.12.2016, 18:27
Достоверно определить через что ты подключаешься к инэту невозможно. Если провайдер обнаруживает "роутер" то делает он это косвенными методами. Скорей всего при выдачи айпишника сканируются порты, в частности 80. Если на порту что-то есть то делается бан.

Точно определить как провайдер это делает можно с помощью wireshark. Подключаешься по нормальному с компа, запускаешь вайршарк и смотришь на сетевую активность на выданном айпишнике. Скорее всего обнаружится скан 80 порта. Соответственно тебе надо закрыть доступ к админке роутера извне, так чтобы вообще tcp-соединение на 80 порт не устанавливалось, а может и на другие порты.

nekitos911
13.12.2016, 18:06
↑ (https://antichat.live/posts/4022590/)
Достоверно определить через что ты подключаешься к инэту невозможно. Если провайдер обнаруживает "роутер" то делает он это косвенными методами. Скорей всего при выдачи айпишника сканируются порты, в частности 80. Если на порту что-то есть то делается бан.
Точно определить как провайдер это делает можно с помощью wireshark. Подключаешься по нормальному с компа, запускаешь вайршарк и смотришь на сетевую активность на выданном айпишнике. Скорее всего обнаружится скан 80 порта. Соответственно тебе надо закрыть доступ к админке роутера извне, так чтобы вообще tcp-соединение на 80 порт не устанавливалось, а может и на другие порты.


А можешь поподробнее объяснить как закрыть доступ на порт в роутере?

(И что в wiresharkе указывает на скан портов?)

Veil
13.12.2016, 18:25
Погугли там много ответов как закрыть порт.)))

Evan
15.12.2016, 00:12
Мне где-то попадалась статья, где описывалось как провайдер YOTA, определял факт раздачи интернета устройством - а именно по TTL. В случае наличия между компом и провайдером "несанкционированного" роутера, значение TTL исходящего пакета, становиться на единицу меньше стандартного, для данной ОС(роутер как ему и положено уменьшает это значение пакета на 1). Обходилась эта защита соответсвенно увеличением стандартного значения TTL на единицу через реестр. Может и здесь различает по этому признаку.

nekitos911
17.12.2016, 18:30
↑ (https://antichat.live/posts/4024606/)
Мне где-то попадалась статья, где описывалось как провайдер YOTA, определял факт раздачи интернета устройством - а именно по TTL. В случае наличия между компом и провайдером "несанкционированного" роутера, значение TTL исходящего пакета, становиться на единицу меньше стандартного, для данной ОС(роутер как ему и положено уменьшает это значение пакета на 1). Обходилась эта защита соответсвенно увеличением стандартного значения TTL на единицу через реестр. Может и здесь различает по этому признаку.


У меня сам роутер не получает настройки, а не комп

Ch3ck
17.12.2016, 22:56
Так и чего ты сделал из прочитанного с интернетов? Как первые минимальные телодвижения - это смена мака и ебля с ttl

nekitos911
17.12.2016, 22:58
↑ (https://antichat.live/posts/4025670/)
Так и чего ты сделал из прочитанного с интернетов? Как первые минимальные телодвижения - это смена мака и ебля с ttl


Ну это я и сделал.

Evan
18.12.2016, 11:11
А в лог роутер пишет какую-нибудь ошибку из-за которой он не может подключиться?

nekitos911
22.01.2017, 15:57
↑ (https://antichat.live/posts/4025774/)
А в лог роутер пишет какую-нибудь ошибку из-за которой он не может подключиться?


Нет никаких ошибок

nekitos911
23.01.2017, 00:49
UPD.

А может проблема возникнуть из за того,что провод интернетовский из свича идет?

binarymaster
23.01.2017, 12:49
↑ (https://antichat.live/posts/4039289/)
А может проблема возникнуть из за того,что провод интернетовский из свича идет?


Не играет никакой роли.

Kevin Shindel
23.01.2017, 14:47
Как уже писали ребята нужно попробовать....

1) Заюзать DD-WRT сделать клон мака компа.

Setup -> MAC adress clone -> Enable -> Clone WAN MAC - > Указываем мак хоста например...

2) Отключить доступ к 80 порту из вне...

Administration -> Web access -> Protocol

HTTP - отключить

HTTPS - отключить

3) Перебросить 80порт на 8080 например.

NAT - > Port Forwarding и настраиваем доступ к 80 порту только из локалки...

binarymaster
23.01.2017, 15:19
Kevin Shindel said:
↑ (https://antichat.live/posts/4039455/)
Как уже писали ребята нужно попробовать....


Кстати, было бы интересно узнать, можно ли форсировать значение TTL на стороне того же роутера, допустим под управлением DD-WRT.

UPD: сам нашёл, но не помешало бы протестировать:

https://www.dd-wrt.com/wiki/index.php/Iptables#Modifying_the_TTL

Kevin Shindel
23.01.2017, 17:09
Modifying the TTL
The Time To Live is the maximum number of routers a packet will travel through before it is discarded. In certain situations, it may prove useful to increase it (typically) in order to make your network more reliable.
Example 1: Set the incoming TTL to 10, before the router routes it into the LAN
iptables -t mangle -I PREROUTING -i `get_wanface` -j TTL --ttl-set 10
Example 2: Set the outgoing TTL to 128, just as if a Windows machine was connected directly to the modem.
iptables -t mangle -I POSTROUTING -o `get_wanface` -j TTL --ttl-set 128
Example 3: Try to hide the fact that an outgoing packet was routed, by incrementing the TTL by one.
iptables -t mangle -I POSTROUTING -o `get_wanface` -j TTL --ttl-inc 1


Вроде бы всё просто... осталось это правило добавить в стартап, что бы после перезагрузки роутер поднял правило...

nekitos911
26.01.2017, 00:58
Kevin Shindel said:
↑ (https://antichat.live/posts/4039515/)
Вроде бы всё просто... осталось это правило добавить в стартап, что бы после перезагрузки роутер поднял правило...


Так вроде если по TTL палят,то Настройки то на роутер все равно приходят.

nekitos911
26.01.2017, 01:01
На zyxel попробовал перевести роутер в режим "точка доступа",на роутер по прежнему Настройки не пришли,но можно было подключить через лан порт компьютер,но если подключить несколько,работал только тот,кто первый,например,открывал страницу в браузере,потом уже и другой комп грузил.

nekitos911
26.01.2017, 02:35
Kevin Shindel said:
↑ (https://antichat.live/posts/4039455/)
Как уже писали ребята нужно попробовать....
1) Заюзать DD-WRT сделать клон мака компа.
Setup -> MAC adress clone -> Enable -> Clone WAN MAC - > Указываем мак хоста например...
2) Отключить доступ к 80 порту из вне...
Administration -> Web access -> Protocol
HTTP - отключить
HTTPS - отключить
3) Перебросить 80порт на 8080 например.
NAT - > Port Forwarding и настраиваем доступ к 80 порту только из локалки...


Настройки все равно не приходят,а нет способа,чтобы статический ip ставить и аренда не обновлялась каждый час?

nekitos911
26.01.2017, 05:43
Может поможет,log wireshark

Вставил провод-дождался подключения-остановил скан

http://dropmefiles.com/bhpzZ

Kevin Shindel
26.01.2017, 09:56
↑ (https://antichat.live/posts/4040503/)
Настройки все равно не приходят,а нет способа,чтобы статический ip ставить и аренда не обновлялась каждый час?


Если подключение через Авто-DHCP тогда инета не будет если выставить статику...

TANZWUT
26.01.2017, 10:08
А не пробовали IP компа в DMZ выставить? Нехай все запросы по портам перенаправляет на комп...

nekitos911
26.01.2017, 14:41
↑ (https://antichat.live/posts/4040548/)
А не пробовали IP компа в DMZ выставить? Нехай все запросы по портам перенаправляет на комп...


Пробовал ,тоже ничего...

AntiduPb
26.01.2017, 15:07
А ОС какая на компе? Если windows, то с Linux LiveCD какого-нибудь загрузись и попробуй подрубись к инету. Может пров определяет по типу ОС, как nmap например, а большинство (почти все) роутеров на ядре пингвина работают. Если так, то с Linux'a не законнектишься.

nekitos911
26.01.2017, 16:46
↑ (https://antichat.live/posts/4040667/)
А ОС какая на компе? Если windows, то с Linux LiveCD какого-нибудь загрузись и попробуй подрубись к инету. Может пров определяет по типу ОС, как nmap например, а большинство (почти все) роутеров на ядре пингвина работают. Если так, то с Linux'a не законнектишься.


Пробовал с линукса,все настройки приходят после обычной замены мак адреса.

Evan
26.01.2017, 19:36
↑ (https://antichat.live/posts/4040734/)
Пробовал с линукса,все настройки приходят после обычной замены мак адреса.


Может тогда в дополнение к МАС поэксперементировать с кабелем - тем который идёт от провайдера к роутеру? Если был прямой переобжать на кроссовый и наоборот. Если не поможет, то попробовать 4/8-жильный. Всё таки сетевое оборудование на роутере и на компе может иметь свои особенности, и если с кабелем что-то не так, то один может это переварить, а другой нет.

BodyaHunter
26.01.2017, 21:13
↑ (https://antichat.live/posts/4022315/)
D-link 615


Давно выкинул. Проработал год, потом провайдер какие-то настройки у себя поменял, и сеть постоянно начала пропадать, сам перенастраивал, их специалисты пытались настроить, в итоге сказали, что какой-то конфликт... зная их хитрые ж... могли просто так отбрехатца, чтобы голову себе не морочить

nekitos911
28.01.2017, 20:28
↑ (https://antichat.live/posts/4040848/)
Давно выкинул. Проработал год, потом провайдер какие-то настройки у себя поменял, и сеть постоянно начала пропадать, сам перенастраивал, их специалисты пытались настроить, в итоге сказали, что какой-то конфликт... зная их хитрые ж... могли просто так отбрехатца, чтобы голову себе не морочить


Да проблема точно не вроутере,у нас так у всей общаги.

nekitos911
28.01.2017, 20:30
↑ (https://antichat.live/posts/4040823/)
Может тогда в дополнение к МАС поэксперементировать с кабелем - тем который идёт от провайдера к роутеру? Если был прямой переобжать на кроссовый и наоборот. Если не поможет, то попробовать 4/8-жильный. Всё таки сетевое оборудование на роутере и на компе может иметь свои особенности, и если с кабелем что-то не так, то один может это переварить, а другой нет.


Да я вот подумал,отрезать кабель от свича и самому обжать, и напрямую в роутер воткнуть попробовать.

TOX1C
28.01.2017, 21:02
Опять общажные быдлопровайдеры, желающие колотить огромные бабки на нищих студиках.

В настройках роутера, есть такая вещь как Имя хоста, в туполинках оно есть точно.

По стандарту, там прописана модель роутера. Провайдер видит, что устройство с именем TL-WR740N требует ip адрес - сразу бан, роутер обнаружен.

Вывод -сменить имя хоста на какой нибудь HOME-PK.

Дальше - палево по ttl - у разных устройств он разный, виндокомпы с 128, ведроиды и линуксы вроде 64.

Стандартные прошивки далеко не всегда умеют его не трогать, а форсировать для всех устройств единый ttl - не умеют вообще.

Решение дано на той странице.

А по хорошему, такому провайдеру взять бы, да выжечь несколько раз свич. Пусть думают сволоты своей головой, кого они на деньги иметь хотят.

nekitos911
28.01.2017, 21:54
↑ (https://antichat.live/posts/4041742/)
Опять общажные быдлопровайдеры, желающие колотить огромные бабки на нищих студиках.
В настройках роутера, есть такая вещь как Имя хоста, в туполинках оно есть точно.
По стандарту, там прописана модель роутера. Провайдер видит, что устройство с именем TL-WR740N требует ip адрес - сразу бан, роутер обнаружен.
Вывод -сменить имя хоста на какой нибудь HOME-PK.
Дальше - палево по ttl - у разных устройств он разный, виндокомпы с 128, ведроиды и линуксы вроде 64.
Стандартные прошивки далеко не всегда умеют его не трогать, а форсировать для всех устройств единый ttl - не умеют вообще.
Решение дано на той странице.
А по хорошему, такому провайдеру взять бы, да выжечь несколько раз свич. Пусть думают сволоты своей головой, кого они на деньги иметь хотят.


Согласен,шёл 2017,а такие провайдеры до сих пор существуют...

nekitos911
29.01.2017, 04:42
Кстати,насчёт TTl,пинговал с винды локалхост и ip прова,пакеты по 64 ttl идут.

BodyaHunter
30.01.2017, 20:10
↑ (https://antichat.live/posts/4041742/)
Опять общажные быдлопровайдеры, желающие колотить огромные бабки на нищих студиках.


Вот гады Не хотят, чтобы купили продуманные студенты один мощный роутер и пользовались по несколько комнат на один