makc-666 Posted March 21, 2016 Здравствуйте народ! У кого есть какие идеи как можно ограничить клиента, который возможно захочет взять 100 Мбит и перепродавать их. Пока на ум приходит только на mikrotike ограничить по пакетам. А да стоит микротик ccr1009-8G-1S-1S+, вот собственно через него что можно сделать с абонентом ? Дайте идеи пожалуйста! Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Antares Posted March 21, 2016 И зачем вам это?? И почему сразу ворует, он же оплатил вам услугу? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
andryas Posted March 21, 2016 И зачем вам это?? И почему сразу ворует, он же оплатил вам услугу? Видимо абонент оплатил другую услугу, т.е. скорей всего использует абонентское подключение с целью перепродажи трафика не по назначению. Предвосхищая Ваш следующий вопрос, предлагаю попробовать использовать обычную абонентскую СИМ карту для телефона колл-центра или для трафика IP телефонии, Скайпа и т.д. Вас очень быстро найдут и достаточно убедительно объяснят, в чём Вы ошибаетесь. Есть несколько способов ограничить недобросовестного пользователя, например, дать ему более низкий приоритет, берст в "час пик" на 15-30 минут, с последующим ограничением скорости, ограничение количества сессий либо пакетрейта. Можно скомбинировать несколько способов (например берст и пакетрейт). Но лучше такие ограничения устанавливать всем по-умолчанию с указанием в договоре. Там же следует явно запретить перепродажу трафика на "домашних" тарифах и предусмотреть отдельный "корпоративный" тариф, разрешающий перепродажу. Сейчас я бы посоветовал связаться с абонентом и обсудить вопрос покупки им гарантированой полосы, необходимой для качественного предоставления услуг его абонентам. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Saab95 Posted March 21, 2016 Здравствуйте народ! У кого есть какие идеи как можно ограничить клиента, который возможно захочет взять 100 Мбит и перепродавать их. Пока на ум приходит только на mikrotike ограничить по пакетам. А да стоит микротик ccr1009-8G-1S-1S+, вот собственно через него что можно сделать с абонентом ? Дайте идеи пожалуйста! Можно ограничить ему количество соединений, количество пакетов в секунду, добавить потери пакетов, увеличить задержку и т.п. Тогда те, кому он перепродает, начнут думать, стоит ли платить за такой интернет. Кроме всего можно выдавать страничку с каким-то сообщением и номером телефона. Если там за роутером сидит 30-40 абонентов, несколько да позвонят, так вы узнаете что-то интересное=) Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
alibek Posted March 21, 2016 добавить потери пакетов, увеличить задержку Сразу видно специалиста. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
SUrov_IBM Posted March 21, 2016 Makc-666, доброго тебе времени суток. Как вариант, можно уменьшить значение TTL (Time to live) в заголовке IP пакета. Т.е., если от Вашего шлюза, до клиентского IP адреса установить TTL=1, клиент сможет подключить только единственный хост. При переходе через его NAT, IP пакет «умрёт» по TTL. Если значение будет TTL=2, IP пакет «умрёт» на NAT’е, следующим за его собственным (NAT «серого» клиента). На мой взгляд, всё это игрушки из 90х, лучше заранее обговорить в договоре правила взаимодействия сторон. Возвращаясь к TTL, если клиент не глупый, то развернёт на своей стороне TTL=255 обойдя этот способ защиты. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
s.lobanov Posted March 21, 2016 просто резать по TTL это не умно! это абонент быстро загуглит как решить. я даже в каком-то tp-link видел фичу set-ttl-from-outside-to-inside реальнее ограничить кол-во трансляций в 500-1000, строить тунель куда-то это уже деньги, mtu, скорость, надежность и т.д. 10ку пользоветелям уже станет плохо от лимит в 500-1000, с большой долей вероятности ну или как Saab говорит, строить подлянки в виде полисинга или задержек Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
SUrov_IBM Posted March 21, 2016 Или при схеме «домашнего» подключения, можно использовать порог «полученного» трафика (лимит устанавливается оператором). При превышении лимита, скорость ограничивается «xx мб/с», до следующего расчётного периода, либо использовании кнопки «Турбо» в личном кабинете, за отдельную оплату. Но пять же, это необходимо оговаривать в договоре! Если клиент корпоративный, то не понимаю зачем вообще думать в данном направлении, если клиент платит адекватную стоимость за канал. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
VolanD666 Posted March 22, 2016 А если подойти административно к этому вопросу? Ведь получается оказание услуг без лицензии... Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
rz3dwy Posted March 22, 2016 Я могу дать соседскому ребенку поиграть игрушечным медведем. И могу угостить пивом соседа. И поделиться своим доступ к инету тоже могу. На это лицензия не нужна. Вы же не суд чтобы устанавливать факт ВОЗМЕЗДНОГО ЗА ДЕНЬГИ оказания услуги, верно? Граждане, плюющиеся слюной, у вас очень сильно развит синдром вахтера. НИПУЩАТЬнивкоемразе! Вам тогда стоит запретить все кроме 80 и 443 портов. И те через прокси. И с подменой сертификата. И почта через браузер. И не забудьте про DNS-туннели. Но тогда готовьтесь к смене отрасли в бизнесе. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
andryas Posted March 22, 2016 Я могу дать соседскому ребенку поиграть игрушечным медведем. И могу угостить пивом соседа. И поделиться своим доступ к инету тоже могу. На это лицензия не нужна. Вы же не суд чтобы устанавливать факт ВОЗМЕЗДНОГО ЗА ДЕНЬГИ оказания услуги, верно? Подключите его к своему "безлимитному" газовому вводу или водоснабжению или отоплению (если у Вас счётчика нет). Или приведите на шведский стол друзей, оплатив лишь свой завтрак. Потом поделитесь с нами впечатлениями. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
rz3dwy Posted March 22, 2016 Я не скажу, что это притянутый за уши пример. Но все-таки это не совсем одно и то же. Газ - точно нельзя, на него распространяются несколько нормативных документов, имеющих статус закона. Касающихся, в основном, безопасности, но ограничивающие многое. Насчет воды в многоквартирных многоэтажных домах тоже самое. Шведский стол - запросто. Но потом потеря времени при разбирательствах. Если ничего такого в правилах нет, то можно. Но потеря времени при разборках никому не нужна. Дык и судиться с вами никто не будет. А вот интернет особняком стоит. Вы можете указать в договоре лишь те пункты, которые не ухудшают положение второй стороны по сравнению с Законом. А без этих пунктов раздача интернета соседу всего лишь совместное пользование. Не запрещенное законом. Вроде. Возможно, я не прав, тогда поправьте меня, пожалуйста. Можно без ссылок, просто скажите где почитать, я найду. В договоре четко указывается зона ответственности Оператора. В большинстве случаев это розетка на стене/коннектор на сопле провайдера. А абонент в своей зоне волен делать что заблагорассудится. И это ТОЛЬКО ваша задача доказать ФАКТ ВОЗМЕЗДНОГО ОКАЗАНИЯ УСЛУГИ, т.е. в данном случае незаконного предпринимательства. Разумеется, в суде. Иначе за намеренное ухудшение параметров канала связи(полисер, prob в ipfw etc.) абонент сам может на вас в суд подать. P.S. Я категорически против ушлых говнюков, т.к. сам много лет работал в ISP, но справедливость и законные решения важнее. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Negator Posted March 22, 2016 Я бы сделал следующее: При попытке открыть любой сайт настроил бы переадресацию на открытие информационной страницы абоненту. На странице присутствует какой либо текст и кнопка "Спасибо за информацию", при нажатии на которой возвращали бы юзеру интернет. В качестве текста можно регулярно посылать вполне безобидные сообщения вроде: Уважаемый ФИО, Ваш тариф XXXX с ценой 500 руб. У нас появился новый удобный способ оплаты с помощью системы XXX, пользуйтесь в удовольствие. если хотите подробностей - Наш телефон .... Или еще какую нибудь новость. И показывал бы подобные новости регулярно этому абоненту. Рано или поздно эти новости увидят клиенты данного хитрого типа и как минимум задумаются, как максимум - позвонят Вам и подключатся напрямую. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Saab95 Posted March 22, 2016 абонент сам может на вас в суд подать. Не может. Максимум что ему доступно - это пожаловаться в техподдержку оператора, написать туда же заявление, пожаловаться в роскомнадзор без заявления оператору тоже не может, т.к. он должен подать заявление, по нему никаких работ не провели и качество связи не улучшилось, подать еще одно заявление, и уже имея на руках 2 заявления можно пожаловаться. Однако оператор сам может дать ответы на заявления клиента, мол приносим свои извинения, на линии был обрыв и его устранили в течении 1 дня, вот вам компенсация в размере 3 дней абонентской платы=). Далее круг замкнулся. Аналогию можно привести с электричеством, например многоквартирный дом обесточили, и у всех в холодильниках испортились продукты, что все жители побегут в суд жалобы подавать=) А без этих пунктов раздача интернета соседу всего лишь совместное пользование. То есть заходит провайдер в дом, к нему подключается абонент, ставит свой коммутатор и подключает всех остальных жителей дома. Совершая оплату 1000р. за интернет. Это нормально? Рано или поздно эти новости увидят клиенты данного хитрого типа и как минимум задумаются, как максимум - позвонят Вам и подключатся напрямую. В такую ситуацию попадали пионер провайдеры, которые шарили свое домашнее подключение, забыв его во время оплатить. И представьте, что его 50 абонентов увидели информационное сообщение - мол интернет заблокирован, по всем вопросам звоните по телефону. А клиенты, например, уже заплатили, и им интересно, почему же заблокировали доступ - начинают звонить по телефону, думая что появился новый сервис, а там оператор провайдера не в теме про такое количество чужих абонентов, которые откуда-то про этот телефон узнали=) Учитывая то, что сам кабельный оператор в радио не лезет, он просто выставлял такому умнику тариф с более высокой стоимостью и закрывал глаза на сие безобразие. Например ранее был тариф 1000р, а становился 15000р. Естественно, пионер находил такие средства, но при этом его остатки сразу становились ниже и уже появлялись мысли, что тем ли делом он занимается=) Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
makc-666 Posted March 22, 2016 Спасибо, завтра буду пробовать, посмотрим, что из этого выйдет. В договоре прописано, есть ссылка на официальный сайт, где прописаны правила пользования сетью Интернет и там сказано ,что перепродавать физическим лицам нельзя, но нас Русских когда это останавливало :))) Вот и борется Русский с Русским, кто кого перехитрит :))) Поэтому мы наверное самая умная нация :))) Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
punker Posted March 22, 2016 Надо понять и простить, а лучше взять этого продавана к себе на работу монагером. Читал здесь на наге так кто-то и сделал:) Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...