[Chif]

Как увидеть что находится за Natом абонентского устройства,к примеру DIR-320, сколько и каких устройств подключено и т.д.

[pppoetest]

Никак

[vlad11]

Только косвенным образом, по ttl.

[Chif]

Только косвенным образом, по ttl.

Ну в принципе о косвенном образе и хочется услышать мнения, напрямую то никак не посмотришь же.

Более подробно если можно.

[NiTr0]

Можно только отдаленно догадываться, просматривая хидеры хттп к примеру. Все. ttl - показывает только наличие ната, + возможно ось устройств (винда к примеру ттл 128 по умолчанию ставит, линь - 64)

[st_re]

тут где то лет 5 назад бегала ссылка на анализ seq в tcp запросах с красивыми графиками, показывающими количество устройств за натом. Типа стартовый номер seq меняется случайно, да не совсем. Он увеличивается на случайную величину, т.е. в течении времени он растет, потом перепрыгивает за мкс. значение через 0 и снова растет. Кладя seq на график от времени получались красивые линии по количеству устройств. Не знаю, может за 5 лет они стало более случайными. Но тогда работало. Это сколько.. А что. Ну у каждого стека есть свои особенности заполнения пакеов данными. Их можно тоже анализировать. Ну и таки да, браузеры (да и не только) часто сливают ОС открытым текстом (но никто не мешает и подделать)

 

а Вы с какой целью интересуетесь ? вот есть у абонента 2 ноута, писюк, 3 мобилы, планшет, телевизор с ютубом и муз центр с интернетом. А его сосед продает 2-м другим соседям и у того всего 3 устройства (свое и по 1 у каждого халявщика партнера)... А у первого 9. А перевый ничего не продает налево...

 

А метод узнать поточнее есть :)

Как то так

 

 

зы, прямую ссылку на картинку вырезал..

Edited November 9, 2012 by st_re

[Chif]

Не маски шоу не пойдёт!)))

Да ваш вопрос интересен у одного 9 устройств и добросовестный плательщик, а сосед не добросовестный.

Как то не хотелось заострять на этом внимание-хотя что к проблеме выше всё и идёт, хотелось более детально раскрыть тему: что же за NATом у нас творится!?

[s.lobanov]

Ну вам уже подсказали. Анализируйте http-заголовки, User-Agent например. это даст примерную картину, правда 2 одинаковых(или похожих) устройства с одной версией браузера будет как один "клиент за натом", ещё есть люди, которые сидят одновременно с 2ух браузеров одного устройства, ну и т.д.

И как только вы будете использовать этот анализ против ваших абонентов, так сразу же они приспособятся, все уже забили на это дело.

[nuclearcat]

Продавайте юзерам модифицированные роутеры, где есть доступ для саппорта :)

С них и глянете, что там у юзера.

[pppoetest]

Угу, какой нить гик расковыряют шо оно модифицир0ванное, ляпнет на паре форумов шо "пров лазиет по вашей внутренней сетке", и хомяки ломанутся как стадо лосей =)

Edited November 5, 2012 by pppoetest

[bomberman]

Считаю бессмысленным все подобные расследования, относительно, что за НАТ-ом. А просто оговорить это в договоре, мол - нельзя.... И коль будет замечен, пусть не обижается. А так вообще, почему Вы доложны лезть, в его сеть? Он купил у Вас Интернет. Вы ему его продаёте. Какая Вам разница, в какой сети он его использует? Вы ж когда машину прокупаете, у Вас не спрашивают, будете ли Вы сам в ней ездить, иди людей за деньги возить?....

[-Ars-]

TR-069 подскажет ;)

[bomberman]

TR-069 подскажет ;)

А это случаем не родное для DSL-ев?

Где это ещё есть? Имеется ли в Home-роутерах? В каких, если есть?

В общем кто из практики сталкивался с этим, в каких железках?

[s.lobanov]

В "цивилизованных странах", как их принято называть, в понятие access вообще не входит ethernet-оборудование. access это docsis, dsl и pon, для них TR069-решения есть и работают. Но всё же ввиду использования ethernet в качестве last mile есть TR069 и для ethernet-роутеров

[bomberman]

и для ethernet-роутеров

Вот только интересно в каких... Может кто поделится наблюдениями или практикой внедрения этого в Ethernet сетях. И надо ли оно вообще там? :)

[-Ars-]

Вот только интересно в каких...Может кто поделится наблюдениями или практикой внедрения этого в Ethernet сетях. И надо ли оно вообще там?

Не подскажу по моделям (хотя в некоторых D-Link-ах есть - точно знаю :) ), поскольку мы делаем свои кастомные прошивки для очень отдельно взятых роутеров . Насчет же внедрения - с точки зрения СРЕ не столь важно, какая физическая среда доступа используется. Это может быть и DSL/VDSL модем, в Ethernet-порт которого подключается роутер. Для Ethernet-порта предусмотрены свои параметры, для РРР-соединения - свои, и т.д. Многие крупные провайдеры в Европе/Америке/Азии используют это дело.

Так, что не важно, в каких сетях внедрять, важно другое: насколько оно нужно Вам? Потому, что решения для TR-069 - дорогущие. Ну, или есть опенсорсный проект - http://sourceforge.n...ojects/openacs/ . Можно допилить под себя. Или заплатить деньги автору, который в свое время здесь появлялся...

[alex_001]

Как минимум многие протоколы могут включать информацию о IP адресе устройства (могу ошибаться , но навскидку - smtp,dc,sip). Также видно иногда реверсные лукапы типа 1.10.168.192.in-addr.arpa.

Есть метод различения устройств по tcp timestamp. Наличие самого роутера можно быстро определить по VendClassId и Hostname приходяших на dhcp сервер.

Про TTL уже писали. NTP - есть практически на всем , тоже содержит замечательные timestamp

22:52:52.593935 IP (tos 0x0, ttl 127, id 12268, offset 0, flags [none], proto UDP (17), length 76) xx.xx.xx.xx.356 > yy.yy.yy.yy.123: [udp sum ok] NTPv3, length 48
       symmetric active, Leap indicator:  (0), Stratum 3, poll 4s, precision -6
       Root Delay: 0.218276, Root dispersion: 8.400924, Reference-ID: 65.55.21.24
         Reference Timestamp:  3561128250.399645209 (2012/11/05 22:17:30)
         Originator Timestamp: 3561128251.517510712 (2012/11/05 22:17:31)
         Receive Timestamp:    3561128251.085583202 (2012/11/05 22:17:31)
         Transmit Timestamp:   3561130175.640537202 (2012/11/05 22:49:35)
           Originator - Receive Timestamp:  -0.431927502
           Originator - Transmit Timestamp: +1924.123026497

Из готового - чтото вроде p0f умел.

Вобщем проблема вполне решаемая , вот только нафига оно надо..

[NiTr0]

А просто оговорить это в договоре, мол - нельзя....

И абон, пров которого не разрешает юзать его любимую мыльничку для того, чтобы подключить комп + планшет/телек/дримбокс/что там еще, уходит к конкуренту, и данного горе-прова начинает активно смешивать с фекалиями по всем форумам. Таких абонов - где-то 5-10% от общего числа будет минимум, а армия озлобленных боевых хомячков - смерть для прова, или как минимум большие убытки.

[bomberman]

И абон, пров которого не разрешает юзать его любимую мыльничку для того, чтобы подключить комп + планшет/телек/дримбокс/что там еще, уходит к конкуренту

Не верно меня поняли. Имелось в виду, дальнейшая продажа трафика. Хатя, с другой стороны, ведь я этот траик купил, и могу делать, что угодно с ним. В общем монета 2-х сторон. Думаю нужно регулировать этот вопрос как то иначе. Что даст, знание того, есть что то у абонента за NAT-ом или нет?

Edited November 6, 2012 by bomberman

[pppoetest]

Имелось в виду, дальнейшая продажа трафика.

Гиблая затея, визг будет еще тот

[Negator]

И абон, пров которого не разрешает юзать его любимую мыльничку для того, чтобы подключить комп + планшет/телек/дримбокс/что там еще, уходит к конкуренту, и данного горе-прова начинает активно смешивать с фекалиями по всем форумам. Таких абонов - где-то 5-10% от общего числа будет минимум, а армия озлобленных боевых хомячков - смерть для прова, или как минимум большие убытки.

 

Уже обсуждалось, такое обычно делают в общежитиях. Там обычно

1. Монополия одного провайдера

2. Студенты, у которых не телек/дримбокс/планшет - а куча халявщиков, желающих раздать один канал на пол-общаги.

 

Вот там НАТ запрещать разумно как класс, и прописывать это в договоре.

[st_re]

У нас был опыт с общагой. Активно боролись только с соплями по коридорам-за окнами, причем больше силами руководства общаги.. Но на каждую жалобу на "медленно" посылали лесом тестировать без соседей, что характерно, помогало.. В итоге количество подключений почти пришло к 80% списочного состава общаги (т.е. если кто и шарил с соседями линк то только по мелочи). В "номере" по 2-4 человека и в большинство заходило по 2-4 кабеля. Да, наши цены/скорости на инет в общаге равны ценам/скоростям вне ее, не смотря на монопольку.

Но потом там сменился декан и нас оттуда ушли в 1 день. Хорошо оборудование все отдали. Ибо заносилось не все по актам.

 

А нат запрещать.. Найдите у среднего студента телефон с езернетом ? А планшет ? Я вот и у не студентов таких не знаю :)

[Ivan_83]

Все "следы" кучи компов легко скрываются с помощью фри+пф+сквид(нгинх)+нтпд+анбоунд.

Хттп, нтп и днс заворачивается пф прозрачно на сам же тазик, остальное пф маскирует сам: реврайт ттл, и синпрокси для тцп скроют всё.

[Negator]

Все "следы" кучи компов легко скрываются с помощью фри+пф+сквид(нгинх)+нтпд+анбоунд.

Вы серьезно?

Кто это будет делать?

[Барагоз]

Попробуйте посмотреть с точки зрения пользователя. Как у пользователя моя позиция проста: если ты как провайдер не хочешь, чтобы я у тебя в сети что-то делал, как-то твою сеть применял 'неправильным' с твоей точки зрения образом, сделай технически так, чтобы мне было сложно или невозможно это делать. Вот сюда нужно провайдеру направить свой профессионализм и изобретательность. Всё остальное, будь то запрещательство на уровне договора или всяческая криминалистика - неправильный путь. ИМХО.

Edited November 6, 2012 by Барагоз