Jump to content
Калькуляторы

Mikrotik настройка для абонента Абонент ворует Интернет для перепродажи

Здравствуйте народ! У кого есть какие идеи как можно ограничить клиента, который возможно захочет взять 100 Мбит и перепродавать их. Пока на ум приходит только на mikrotike ограничить по пакетам. А да стоит микротик ccr1009-8G-1S-1S+, вот собственно через него что можно сделать с абонентом ? Дайте идеи пожалуйста!

Share this post


Link to post
Share on other sites

И зачем вам это?? И почему сразу ворует, он же оплатил вам услугу?

 

Видимо абонент оплатил другую услугу, т.е. скорей всего использует абонентское подключение с целью перепродажи трафика не по назначению.

Предвосхищая Ваш следующий вопрос, предлагаю попробовать использовать обычную абонентскую СИМ карту для телефона колл-центра или для трафика IP телефонии, Скайпа и т.д. Вас очень быстро найдут и достаточно убедительно объяснят, в чём Вы ошибаетесь.

 

Есть несколько способов ограничить недобросовестного пользователя, например, дать ему более низкий приоритет, берст в "час пик" на 15-30 минут, с последующим ограничением скорости, ограничение количества сессий либо пакетрейта. Можно скомбинировать несколько способов (например берст и пакетрейт). Но лучше такие ограничения устанавливать всем по-умолчанию с указанием в договоре. Там же следует явно запретить перепродажу трафика на "домашних" тарифах и предусмотреть отдельный "корпоративный" тариф, разрешающий перепродажу.

Сейчас я бы посоветовал связаться с абонентом и обсудить вопрос покупки им гарантированой полосы, необходимой для качественного предоставления услуг его абонентам.

Share this post


Link to post
Share on other sites

Здравствуйте народ! У кого есть какие идеи как можно ограничить клиента, который возможно захочет взять 100 Мбит и перепродавать их. Пока на ум приходит только на mikrotike ограничить по пакетам. А да стоит микротик ccr1009-8G-1S-1S+, вот собственно через него что можно сделать с абонентом ? Дайте идеи пожалуйста!

 

Можно ограничить ему количество соединений, количество пакетов в секунду, добавить потери пакетов, увеличить задержку и т.п. Тогда те, кому он перепродает, начнут думать, стоит ли платить за такой интернет.

Кроме всего можно выдавать страничку с каким-то сообщением и номером телефона. Если там за роутером сидит 30-40 абонентов, несколько да позвонят, так вы узнаете что-то интересное=)

Share this post


Link to post
Share on other sites

Makc-666, доброго тебе времени суток.

 

Как вариант, можно уменьшить значение TTL (Time to live) в заголовке IP пакета.

 

Т.е., если от Вашего шлюза, до клиентского IP адреса установить TTL=1,

клиент сможет подключить только единственный хост. При переходе через его NAT,

IP пакет «умрёт» по TTL.

 

Если значение будет TTL=2, IP пакет «умрёт» на NAT’е, следующим за его собственным

(NAT «серого» клиента).

 

На мой взгляд, всё это игрушки из 90х, лучше заранее обговорить в договоре правила взаимодействия сторон.

 

Возвращаясь к TTL, если клиент не глупый, то развернёт на своей стороне TTL=255 обойдя этот способ защиты.

Share this post


Link to post
Share on other sites

просто резать по TTL это не умно! это абонент быстро загуглит как решить. я даже в каком-то tp-link видел фичу set-ttl-from-outside-to-inside

 

реальнее ограничить кол-во трансляций в 500-1000, строить тунель куда-то это уже деньги, mtu, скорость, надежность и т.д. 10ку пользоветелям уже станет плохо от лимит в 500-1000, с большой долей вероятности

 

ну или как Saab говорит, строить подлянки в виде полисинга или задержек

Share this post


Link to post
Share on other sites

Или при схеме «домашнего» подключения, можно использовать порог «полученного» трафика

(лимит устанавливается оператором). При превышении лимита, скорость ограничивается «xx мб/с»,

до следующего расчётного периода, либо использовании кнопки «Турбо» в личном кабинете,

за отдельную оплату. Но пять же, это необходимо оговаривать в договоре!

 

Если клиент корпоративный, то не понимаю зачем вообще думать в данном направлении,

если клиент платит адекватную стоимость за канал.

Share this post


Link to post
Share on other sites

Я могу дать соседскому ребенку поиграть игрушечным медведем. И могу угостить пивом соседа. И поделиться своим доступ к инету тоже могу. На это лицензия не нужна. Вы же не суд чтобы устанавливать факт ВОЗМЕЗДНОГО ЗА ДЕНЬГИ оказания услуги, верно?

Граждане, плюющиеся слюной, у вас очень сильно развит синдром вахтера. НИПУЩАТЬнивкоемразе!

Вам тогда стоит запретить все кроме 80 и 443 портов. И те через прокси. И с подменой сертификата. И почта через браузер. И не забудьте про DNS-туннели.

Но тогда готовьтесь к смене отрасли в бизнесе.

Share this post


Link to post
Share on other sites

Я могу дать соседскому ребенку поиграть игрушечным медведем. И могу угостить пивом соседа. И поделиться своим доступ к инету тоже могу. На это лицензия не нужна. Вы же не суд чтобы устанавливать факт ВОЗМЕЗДНОГО ЗА ДЕНЬГИ оказания услуги, верно?

 

Подключите его к своему "безлимитному" газовому вводу или водоснабжению или отоплению (если у Вас счётчика нет).

Или приведите на шведский стол друзей, оплатив лишь свой завтрак.

Потом поделитесь с нами впечатлениями.

Share this post


Link to post
Share on other sites

Я не скажу, что это притянутый за уши пример. Но все-таки это не совсем одно и то же. Газ - точно нельзя, на него распространяются несколько нормативных документов, имеющих статус закона. Касающихся, в основном, безопасности, но ограничивающие многое. Насчет воды в многоквартирных многоэтажных домах тоже самое. Шведский стол - запросто. Но потом потеря времени при разбирательствах. Если ничего такого в правилах нет, то можно. Но потеря времени при разборках никому не нужна. Дык и судиться с вами никто не будет.

А вот интернет особняком стоит. Вы можете указать в договоре лишь те пункты, которые не ухудшают положение второй стороны по сравнению с Законом. А без этих пунктов раздача интернета соседу всего лишь совместное пользование. Не запрещенное законом. Вроде. Возможно, я не прав, тогда поправьте меня, пожалуйста. Можно без ссылок, просто скажите где почитать, я найду.

В договоре четко указывается зона ответственности Оператора. В большинстве случаев это розетка на стене/коннектор на сопле провайдера. А абонент в своей зоне волен делать что заблагорассудится. И это ТОЛЬКО ваша задача доказать ФАКТ ВОЗМЕЗДНОГО ОКАЗАНИЯ УСЛУГИ, т.е. в данном случае незаконного предпринимательства. Разумеется, в суде. Иначе за намеренное ухудшение параметров канала связи(полисер, prob в ipfw etc.) абонент сам может на вас в суд подать.

 

P.S. Я категорически против ушлых говнюков, т.к. сам много лет работал в ISP, но справедливость и законные решения важнее.

Share this post


Link to post
Share on other sites

Я бы сделал следующее:

При попытке открыть любой сайт настроил бы переадресацию на открытие информационной страницы абоненту.

На странице присутствует какой либо текст и кнопка "Спасибо за информацию", при нажатии на которой возвращали бы юзеру интернет.

 

В качестве текста можно регулярно посылать вполне безобидные сообщения вроде:

Уважаемый ФИО, Ваш тариф XXXX с ценой 500 руб.

У нас появился новый удобный способ оплаты с помощью системы XXX, пользуйтесь в удовольствие.

если хотите подробностей - Наш телефон ....

Или еще какую нибудь новость.

И показывал бы подобные новости регулярно этому абоненту.

 

Рано или поздно эти новости увидят клиенты данного хитрого типа и как минимум задумаются, как максимум - позвонят Вам и подключатся напрямую.

Share this post


Link to post
Share on other sites

абонент сам может на вас в суд подать.

 

Не может. Максимум что ему доступно - это пожаловаться в техподдержку оператора, написать туда же заявление, пожаловаться в роскомнадзор без заявления оператору тоже не может, т.к. он должен подать заявление, по нему никаких работ не провели и качество связи не улучшилось, подать еще одно заявление, и уже имея на руках 2 заявления можно пожаловаться. Однако оператор сам может дать ответы на заявления клиента, мол приносим свои извинения, на линии был обрыв и его устранили в течении 1 дня, вот вам компенсация в размере 3 дней абонентской платы=). Далее круг замкнулся.

 

Аналогию можно привести с электричеством, например многоквартирный дом обесточили, и у всех в холодильниках испортились продукты, что все жители побегут в суд жалобы подавать=)

 

А без этих пунктов раздача интернета соседу всего лишь совместное пользование.

 

То есть заходит провайдер в дом, к нему подключается абонент, ставит свой коммутатор и подключает всех остальных жителей дома. Совершая оплату 1000р. за интернет. Это нормально?

 

Рано или поздно эти новости увидят клиенты данного хитрого типа и как минимум задумаются, как максимум - позвонят Вам и подключатся напрямую.

 

В такую ситуацию попадали пионер провайдеры, которые шарили свое домашнее подключение, забыв его во время оплатить. И представьте, что его 50 абонентов увидели информационное сообщение - мол интернет заблокирован, по всем вопросам звоните по телефону. А клиенты, например, уже заплатили, и им интересно, почему же заблокировали доступ - начинают звонить по телефону, думая что появился новый сервис, а там оператор провайдера не в теме про такое количество чужих абонентов, которые откуда-то про этот телефон узнали=) Учитывая то, что сам кабельный оператор в радио не лезет, он просто выставлял такому умнику тариф с более высокой стоимостью и закрывал глаза на сие безобразие. Например ранее был тариф 1000р, а становился 15000р. Естественно, пионер находил такие средства, но при этом его остатки сразу становились ниже и уже появлялись мысли, что тем ли делом он занимается=)

Share this post


Link to post
Share on other sites

Спасибо, завтра буду пробовать, посмотрим, что из этого выйдет. В договоре прописано, есть ссылка на официальный сайт, где прописаны правила пользования сетью Интернет и там сказано ,что перепродавать физическим лицам нельзя, но нас Русских когда это останавливало :))) Вот и борется Русский с Русским, кто кого перехитрит :))) Поэтому мы наверное самая умная нация :)))

Share this post


Link to post
Share on other sites

Надо понять и простить, а лучше взять этого продавана к себе на работу монагером. Читал здесь на наге так кто-то и сделал:)

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.