Допустим я подключен к одному из И-нет провайдеров(локалка, динамический адрес) и у меня есть 25-50 Мб.поток.
Внимание вопросик:
1). Как сделать свою Wi-Fi сеть примерно на 10 компов ????
2). Что для этого нужно (оборудование, ПО...) ???
3). Как раздать и контролировать траффик ( системы биллинга или чтото в этом роде), если можно пример ????
4). Ну и на последок!!! Как скрыть все это дело от провайдера ???
Здравствуйте, Vasylsattv, Вы писали:
V>Допустим я подключен к одному из И-нет провайдеров(локалка, динамический адрес) и у меня есть 25-50 Мб.поток. V>Внимание вопросик: V>1). Как сделать свою Wi-Fi сеть примерно на 10 компов ???? V>2). Что для этого нужно (оборудование, ПО...) ??? V>3). Как раздать и контролировать траффик ( системы биллинга или чтото в этом роде), если можно пример ???? V>4). Ну и на последок!!! Как скрыть все это дело от провайдера ???
Ну я так понимаю, нужен роутер с поддержкой NAT. Как провайдер сможет понять, что используется NAT, и как его грамотно скрыть, сказать не могу, настолько в сетях не продвинут.
Что за провайдер, кстати? У меня Стрим. Взял модем-роутер и без особых усилий все настроил. Даже документация не понадобилась. В принципе, можно настроить какой-нибудь компьютер на режим роутера, но тут подсказать не могу.
V>2). Что для этого нужно (оборудование, ПО...) ???
С учетом требования 3 — скорее всего понадобится комп в качестве шлюза и простая точка доступа, типа dlink ap-2100. V>3). Как раздать и контролировать траффик ( системы биллинга или чтото в этом роде), если можно пример ????
Если достаточно раздавать HTTP/FTP — то будет достаточно прокси-сервера на шлюзе, навроде squid. Если нужны любые протоколы — придется поковыряться с kerio winroute, если шлюз виндовый, или iproute, если *nix.
Vasylsattv пишет:
> 1). Как сделать свою Wi-Fi сеть примерно на 10 компов ????
купить точку доступа и по вайфай-карточке в каждый комп, если нету
> 2). Что для этого нужно (оборудование, ПО...) ???
оборудование — см п1, ПО — см п3
> 3). Как раздать и контролировать траффик ( системы биллинга или чтото в > этом роде), если можно пример ????
чтобы просто раздать — достаточно в точке доступа настроить NAT
для биллинга нужен отдельный комп между точкой доступа и провайдером,
тогда точку доступа настроить мостом а собственно на компе поднять
линукс, настроить NAT, опционально поставить сквид и что там еще надо,
ну и биллинг. Касательно ПО для биллинга — бесплатного нормального я не
знаю, большинство мелких провайдеров которых я знаю пишут свой на базе
опенсорса, так что тут надо погуглить и потестить несколько вариантов.
> 4). Ну и на последок!!! Как скрыть все это дело от провайдера ???
а провайдеру не все ли равно? Его задача предоставить канал, а ты уже
делай с ним все что хочешь в пределах дозволенного законодательством.
Если таки надо скрыть — то на 100% вряд ли получится — посидеть часок с
tcpdump и сразу станет видно что комп у клиента как минимум не один.
Здравствуйте, Vasylsattv, Вы писали:
V>Допустим я подключен к одному из И-нет провайдеров(локалка, динамический адрес) и у меня есть 25-50 Мб.поток. V>Внимание вопросик: V>1). Как сделать свою Wi-Fi сеть примерно на 10 компов ???? V>2). Что для этого нужно (оборудование, ПО...) ??? V>3). Как раздать и контролировать траффик ( системы биллинга или чтото в этом роде), если можно пример ???? V>4). Ну и на последок!!! Как скрыть все это дело от провайдера ???
Большинство современных роутеров поддерживают NAT. Т.е., вам нужен wireless router (помесь access point'а с роутером), способный своим проводным концом подключаться к провайдеру. Последнее зависит от провайдера. Т.е., скажем, если провайдер дает вам ADSL, то роутер должен иметь встроенный ADSL-модем. Если от провайдера приходит Ethernet, то может использоваться один из нескольких способов авторизации в сети провайдера, надо поинтересоваться, какой используется, и убедиться, что он поддерживается вашим роутером.
Роутеров этих есть в изобилии, с разными комбинациями полезных возможностей, и я уверен, что за $50-100 вполне можно подобрать коробочку под ваш случай.
Что касается видимости NAT'а со стороны провайдера, он оттуда прямым образом не виден. Косвенным образом провайдер может догадаться, что у вас подключен не один компутер по тому, что вы сосете много и все время, а нормальный человек с одним компутером сосет не так много и время от времени.
Если вам нужен учет траффика и биллинг, вам придется либо заместо роутера использовать настоящий компутер, способный собирать статистику по траффику, либо использовать профессиональный роутер, а они стоят совсем других денег.
D>Ну я так понимаю, нужен роутер с поддержкой NAT. Как провайдер сможет понять, что используется NAT, и как его грамотно скрыть, сказать не могу, настолько в сетях не продвинут.
Простейший прямой способ — на основе необычных значений TTL в IP пакетах, ибо "стандартно" NATы декрементят счетчик TTL, как и положено промежуточному сетевому оборудованию.
Можно еще проанализировать browsing activity. Например если юзер одновременно читает новостные и порно сайты, сидит в чатах и играет в несколько онлайн игрушек одновременно — это явно не один человек.
Как много веселых ребят, и все делают велосипед...
Здравствуйте, ononim, Вы писали:
D>>Ну я так понимаю, нужен роутер с поддержкой NAT. Как провайдер сможет понять, что используется NAT, и как его грамотно скрыть, сказать не могу, настолько в сетях не продвинут. O>Простейший прямой способ — на основе необычных значений TTL в IP пакетах, ибо "стандартно" NATы декрементят счетчик TTL, как и положено промежуточному сетевому оборудованию. O>Можно еще проанализировать browsing activity. Например если юзер одновременно читает новостные и порно сайты, сидит в чатах и играет в несколько онлайн игрушек одновременно — это явно не один человек.
Спасибо, я уже проконсультировался. Есть только косвенные способы доказательства, что несколько компов за NAT'ом, прямых нет.
Здравствуйте, Donz, Вы писали:
D>Ну я так понимаю, нужен роутер с поддержкой NAT. Как провайдер сможет понять, что используется NAT, и как его грамотно скрыть, сказать не могу, настолько в сетях не продвинут. D>Что за провайдер, кстати? У меня Стрим. Взял модем-роутер и без особых усилий все настроил. Даже документация не понадобилась. В принципе, можно настроить какой-нибудь компьютер на режим роутера, но тут подсказать не могу.
Стрим не запрещает раздачу интернета на другие свои компьютеры. У него есть только запрет на его "перепродажу" — хотя, тут надо бояться уже не стрима...
Если у Вас нет паранойи, то это еще не значит, что они за Вами не следят.
Здравствуйте, Donz, Вы писали:
O>>Можно еще проанализировать browsing activity. Например если юзер одновременно читает новостные и порно сайты, сидит в чатах и играет в несколько онлайн игрушек одновременно — это явно не один человек. D>Спасибо, я уже проконсультировался. Есть только косвенные способы доказательства, что несколько компов за NAT'ом, прямых нет.
Какие тут вообще могут быть доказательства? Документально предъявление чего либо подобного — прямая дорога в милицию с заявлением на "вторжение в частную жизнь", слежку и тп :)
Если у Вас нет паранойи, то это еще не значит, что они за Вами не следят.
Здравствуйте, Роман Дубров, Вы писали:
>> 4). Ну и на последок!!! Как скрыть все это дело от провайдера ??? РД>а провайдеру не все ли равно? Его задача предоставить канал, а ты уже РД>делай с ним все что хочешь в пределах дозволенного законодательством. РД>Если таки надо скрыть — то на 100% вряд ли получится — посидеть часок с РД>tcpdump и сразу станет видно что комп у клиента как минимум не один.
Судя по требованию биллинга с выделенным явно проблемы.
Здравствуйте, GarryIV, Вы писали:
РД>>делай с ним все что хочешь в пределах дозволенного законодательством.
GIV>Судя по требованию биллинга с выделенным явно проблемы.
Ну если провайдер запрещает перепродажу трафика — то да, хотя думаю можно оформить ИП/ЧП и договориться...
Вообще я имел в виду спам и подобные деяния
Здравствуйте, ononim, Вы писали:
O>Простейший прямой способ — на основе необычных значений TTL в IP пакетах, ибо "стандартно" NATы декрементят счетчик TTL, как и положено промежуточному сетевому оборудованию.
Простейшие SOHO роутеры перешиваются на OpenWRT/dd-wrt. Соответсвенно получают бОльшие возможности. ЕМНИП, в iptables можно добавлять эту несчастную 1 к TTL для всех пакетов, прошедших NAT.
O>Можно еще проанализировать browsing activity. Например если юзер одновременно читает новостные и порно сайты, сидит в чатах и играет в несколько онлайн игрушек одновременно — это явно не один человек.
Ну как бы за такое провайдер может и отгрести — слежка, вмешательство в частную жизнь и всё такое. К тому же VPN/ssh-туннель на свой/арендованный сервак никто не отменял. Пускай поанализируют, если животики не надорвут
