Mikrotik настройка для абонента

[makc-666]

Здравствуйте народ! У кого есть какие идеи как можно ограничить клиента, который возможно захочет взять 100 Мбит и перепродавать их. Пока на ум приходит только на mikrotike ограничить по пакетам. А да стоит микротик ccr1009-8G-1S-1S+, вот собственно через него что можно сделать с абонентом ? Дайте идеи пожалуйста!

[Antares]

И зачем вам это?? И почему сразу ворует, он же оплатил вам услугу?

[andryas]

И зачем вам это?? И почему сразу ворует, он же оплатил вам услугу?

 

Видимо абонент оплатил другую услугу, т.е. скорей всего использует абонентское подключение с целью перепродажи трафика не по назначению.

Предвосхищая Ваш следующий вопрос, предлагаю попробовать использовать обычную абонентскую СИМ карту для телефона колл-центра или для трафика IP телефонии, Скайпа и т.д. Вас очень быстро найдут и достаточно убедительно объяснят, в чём Вы ошибаетесь.

 

Есть несколько способов ограничить недобросовестного пользователя, например, дать ему более низкий приоритет, берст в "час пик" на 15-30 минут, с последующим ограничением скорости, ограничение количества сессий либо пакетрейта. Можно скомбинировать несколько способов (например берст и пакетрейт). Но лучше такие ограничения устанавливать всем по-умолчанию с указанием в договоре. Там же следует явно запретить перепродажу трафика на "домашних" тарифах и предусмотреть отдельный "корпоративный" тариф, разрешающий перепродажу.

Сейчас я бы посоветовал связаться с абонентом и обсудить вопрос покупки им гарантированой полосы, необходимой для качественного предоставления услуг его абонентам.

[Saab95]

Здравствуйте народ! У кого есть какие идеи как можно ограничить клиента, который возможно захочет взять 100 Мбит и перепродавать их. Пока на ум приходит только на mikrotike ограничить по пакетам. А да стоит микротик ccr1009-8G-1S-1S+, вот собственно через него что можно сделать с абонентом ? Дайте идеи пожалуйста!

 

Можно ограничить ему количество соединений, количество пакетов в секунду, добавить потери пакетов, увеличить задержку и т.п. Тогда те, кому он перепродает, начнут думать, стоит ли платить за такой интернет.

Кроме всего можно выдавать страничку с каким-то сообщением и номером телефона. Если там за роутером сидит 30-40 абонентов, несколько да позвонят, так вы узнаете что-то интересное=)

[alibek]

добавить потери пакетов, увеличить задержку

Сразу видно специалиста.

[SUrov_IBM]

Makc-666, доброго тебе времени суток.

 

Как вариант, можно уменьшить значение TTL (Time to live) в заголовке IP пакета.

 

Т.е., если от Вашего шлюза, до клиентского IP адреса установить TTL=1,

клиент сможет подключить только единственный хост. При переходе через его NAT,

IP пакет «умрёт» по TTL.

 

Если значение будет TTL=2, IP пакет «умрёт» на NAT’е, следующим за его собственным

(NAT «серого» клиента).

 

На мой взгляд, всё это игрушки из 90х, лучше заранее обговорить в договоре правила взаимодействия сторон.

 

Возвращаясь к TTL, если клиент не глупый, то развернёт на своей стороне TTL=255 обойдя этот способ защиты.

[s.lobanov]

просто резать по TTL это не умно! это абонент быстро загуглит как решить. я даже в каком-то tp-link видел фичу set-ttl-from-outside-to-inside

 

реальнее ограничить кол-во трансляций в 500-1000, строить тунель куда-то это уже деньги, mtu, скорость, надежность и т.д. 10ку пользоветелям уже станет плохо от лимит в 500-1000, с большой долей вероятности

 

ну или как Saab говорит, строить подлянки в виде полисинга или задержек

[SUrov_IBM]

Или при схеме «домашнего» подключения, можно использовать порог «полученного» трафика

(лимит устанавливается оператором). При превышении лимита, скорость ограничивается «xx мб/с»,

до следующего расчётного периода, либо использовании кнопки «Турбо» в личном кабинете,

за отдельную оплату. Но пять же, это необходимо оговаривать в договоре!

 

Если клиент корпоративный, то не понимаю зачем вообще думать в данном направлении,

если клиент платит адекватную стоимость за канал.

[VolanD666]

А если подойти административно к этому вопросу? Ведь получается оказание услуг без лицензии...

[rz3dwy]

Я могу дать соседскому ребенку поиграть игрушечным медведем. И могу угостить пивом соседа. И поделиться своим доступ к инету тоже могу. На это лицензия не нужна. Вы же не суд чтобы устанавливать факт ВОЗМЕЗДНОГО ЗА ДЕНЬГИ оказания услуги, верно?

Граждане, плюющиеся слюной, у вас очень сильно развит синдром вахтера. НИПУЩАТЬнивкоемразе!

Вам тогда стоит запретить все кроме 80 и 443 портов. И те через прокси. И с подменой сертификата. И почта через браузер. И не забудьте про DNS-туннели.

Но тогда готовьтесь к смене отрасли в бизнесе.

[andryas]

Я могу дать соседскому ребенку поиграть игрушечным медведем. И могу угостить пивом соседа. И поделиться своим доступ к инету тоже могу. На это лицензия не нужна. Вы же не суд чтобы устанавливать факт ВОЗМЕЗДНОГО ЗА ДЕНЬГИ оказания услуги, верно?

 

Подключите его к своему "безлимитному" газовому вводу или водоснабжению или отоплению (если у Вас счётчика нет).

Или приведите на шведский стол друзей, оплатив лишь свой завтрак.

Потом поделитесь с нами впечатлениями.

[rz3dwy]

Я не скажу, что это притянутый за уши пример. Но все-таки это не совсем одно и то же. Газ - точно нельзя, на него распространяются несколько нормативных документов, имеющих статус закона. Касающихся, в основном, безопасности, но ограничивающие многое. Насчет воды в многоквартирных многоэтажных домах тоже самое. Шведский стол - запросто. Но потом потеря времени при разбирательствах. Если ничего такого в правилах нет, то можно. Но потеря времени при разборках никому не нужна. Дык и судиться с вами никто не будет.

А вот интернет особняком стоит. Вы можете указать в договоре лишь те пункты, которые не ухудшают положение второй стороны по сравнению с Законом. А без этих пунктов раздача интернета соседу всего лишь совместное пользование. Не запрещенное законом. Вроде. Возможно, я не прав, тогда поправьте меня, пожалуйста. Можно без ссылок, просто скажите где почитать, я найду.

В договоре четко указывается зона ответственности Оператора. В большинстве случаев это розетка на стене/коннектор на сопле провайдера. А абонент в своей зоне волен делать что заблагорассудится. И это ТОЛЬКО ваша задача доказать ФАКТ ВОЗМЕЗДНОГО ОКАЗАНИЯ УСЛУГИ, т.е. в данном случае незаконного предпринимательства. Разумеется, в суде. Иначе за намеренное ухудшение параметров канала связи(полисер, prob в ipfw etc.) абонент сам может на вас в суд подать.

 

P.S. Я категорически против ушлых говнюков, т.к. сам много лет работал в ISP, но справедливость и законные решения важнее.

[Negator]

Я бы сделал следующее:

При попытке открыть любой сайт настроил бы переадресацию на открытие информационной страницы абоненту.

На странице присутствует какой либо текст и кнопка "Спасибо за информацию", при нажатии на которой возвращали бы юзеру интернет.

 

В качестве текста можно регулярно посылать вполне безобидные сообщения вроде:

Уважаемый ФИО, Ваш тариф XXXX с ценой 500 руб.

У нас появился новый удобный способ оплаты с помощью системы XXX, пользуйтесь в удовольствие.

если хотите подробностей - Наш телефон ....

Или еще какую нибудь новость.

И показывал бы подобные новости регулярно этому абоненту.

 

Рано или поздно эти новости увидят клиенты данного хитрого типа и как минимум задумаются, как максимум - позвонят Вам и подключатся напрямую.

[Saab95]

абонент сам может на вас в суд подать.

 

Не может. Максимум что ему доступно - это пожаловаться в техподдержку оператора, написать туда же заявление, пожаловаться в роскомнадзор без заявления оператору тоже не может, т.к. он должен подать заявление, по нему никаких работ не провели и качество связи не улучшилось, подать еще одно заявление, и уже имея на руках 2 заявления можно пожаловаться. Однако оператор сам может дать ответы на заявления клиента, мол приносим свои извинения, на линии был обрыв и его устранили в течении 1 дня, вот вам компенсация в размере 3 дней абонентской платы=). Далее круг замкнулся.

 

Аналогию можно привести с электричеством, например многоквартирный дом обесточили, и у всех в холодильниках испортились продукты, что все жители побегут в суд жалобы подавать=)

 

А без этих пунктов раздача интернета соседу всего лишь совместное пользование.

 

То есть заходит провайдер в дом, к нему подключается абонент, ставит свой коммутатор и подключает всех остальных жителей дома. Совершая оплату 1000р. за интернет. Это нормально?

 

Рано или поздно эти новости увидят клиенты данного хитрого типа и как минимум задумаются, как максимум - позвонят Вам и подключатся напрямую.

 

В такую ситуацию попадали пионер провайдеры, которые шарили свое домашнее подключение, забыв его во время оплатить. И представьте, что его 50 абонентов увидели информационное сообщение - мол интернет заблокирован, по всем вопросам звоните по телефону. А клиенты, например, уже заплатили, и им интересно, почему же заблокировали доступ - начинают звонить по телефону, думая что появился новый сервис, а там оператор провайдера не в теме про такое количество чужих абонентов, которые откуда-то про этот телефон узнали=) Учитывая то, что сам кабельный оператор в радио не лезет, он просто выставлял такому умнику тариф с более высокой стоимостью и закрывал глаза на сие безобразие. Например ранее был тариф 1000р, а становился 15000р. Естественно, пионер находил такие средства, но при этом его остатки сразу становились ниже и уже появлялись мысли, что тем ли делом он занимается=)

[makc-666]

Спасибо, завтра буду пробовать, посмотрим, что из этого выйдет. В договоре прописано, есть ссылка на официальный сайт, где прописаны правила пользования сетью Интернет и там сказано ,что перепродавать физическим лицам нельзя, но нас Русских когда это останавливало :))) Вот и борется Русский с Русским, кто кого перехитрит :))) Поэтому мы наверное самая умная нация :)))

[punker]

Надо понять и простить, а лучше взять этого продавана к себе на работу монагером. Читал здесь на наге так кто-то и сделал:)