známý je hajzlík

[mira_mo]

Zdravím přítomné, po dlouhé době se obracím s dotazem. Známému jsem poskytl připojení k internetu a teď zjišťuji, že si na můj úkor rozjíždí vlastní kšeft. Zatím mu o tom nechci říkat, chi ho jen potrápit ale nevím jak. Mě by se líbilo, aby se ti jeho klienti nedostali na net ale nevím jak na to pokud je to tedy vůbec možné. Jako AP má RB ale mezi tím je ještě nějaký router. Poradil by někdo nějakou fintu?

[LUKESM]

Jit za nim a vyrikat si to... Sice asi prijdes o znameho, ale furt lepsi nez byt za blba...

[Maxik]

jak konkretne ho chces potrapit, vymyslet by se urcite neco dalo

[aliney]

omezit pocet connections... hod mu to na treba 200 (v pripade, ze ma 5-10 lidi, nebo 50-100 con., pokud jde o 2-3 lidi) a najednou si zacnou stezovat - jemu, a on az nasledne tobe... mozna je to nenasilne, cloveka to potrapi, ty reknes, ze to poresis, pak mu reknes, ze se vyskytuje od nej (porad si myslis, ze je to jen on) napadne mnoho spojeni, zhalcuje to sit (prd vi, ze mu kecas) a ze je to cele divne...

otazka pro ostatni:
packety dalsich lidi, dal v siti maji prece vyssi TTL, alespon o 1, dejme tomu 2... MK muze prece filtrovat packety s vyssim ttl tak, aby je... dejme tomu zahodil ne? Mozna nebudme tak drasticti a proste jim jen omezme rychlost na par bajtu/s. to by mohlo zneprijemnit kvalitu sluzby od "preprodejce" konektivity. tomu to samozrejme pojede porad dobre, protoze ma TTL nizsi, nez zachytava a omezuje bdely MK stojici v ceste, takze nebude vedet kde ze je ten problem...

[mira_mo]

tomuto tak moc nerozumím. Toto mám nastavit na mém RB? on je ke mě připojen kabelem.

omezit pocet connections... hod mu to na treba 200 (v pripade, ze ma 5-10 lidi, nebo 50-100 con., pokud jde o 2-3 lidi) a najednou si zacnou stezovat - jemu, a on az nasledne tobe... mozna je to nenasilne, cloveka to potrapi, ty reknes, ze to poresis, pak mu reknes, ze se vyskytuje od nej (porad si myslis, ze je to jen on) napadne mnoho spojeni, zhalcuje to sit (prd vi, ze mu kecas) a ze je to cele divne...

otazka pro ostatni:
packety dalsich lidi, dal v siti maji prece vyssi TTL, alespon o 1, dejme tomu 2... MK muze prece filtrovat packety s vyssim ttl tak, aby je... dejme tomu zahodil ne? Mozna nebudme tak drasticti a proste jim jen omezme rychlost na par bajtu/s. to by mohlo zneprijemnit kvalitu sluzby od "preprodejce" konektivity. tomu to samozrejme pojede porad dobre, protoze ma TTL nizsi, nez zachytava a omezuje bdely MK stojici v ceste, takze nebude vedet kde ze je ten problem...

[Dalibor Toman]

otazka pro ostatni:
packety dalsich lidi, dal v siti maji prece vyssi TTL, alespon o 1, dejme tomu 2... MK muze prece filtrovat packety s vyssim ttl tak, aby je... dejme tomu zahodil ne? Mozna nebudme tak drasticti a proste jim jen omezme rychlost na par bajtu/s. to by mohlo zneprijemnit kvalitu sluzby od "preprodejce" konektivity. tomu to samozrejme pojede porad dobre, protoze ma TTL nizsi, nez zachytava a omezuje bdely MK stojici v ceste, takze nebude vedet kde ze je ten problem...

kdyz uz tak nizzsi hodnotu TTL. Pruchodem routerem se hodnota TTL v packetu snizuje - cili pokud je zdroj packetu od sledovaneho mista vice vzdalen (za vice routery) bude jeho packet mit mensi TTL. Ale IMHO rozhodne nepanuje shoda v tom, ze vsechny zdroje packetu nastavuji v novych packetech stejnou hodnotu TTL. Cili se muze stat, ze nektere packety projdou, protoze jejich zdroj nastavil vyssi TTL. Ale to lze pozorovanim dat snadno zjistit... Otazka je, zda pujde takto odlisit tok legalniho uzivatele od tech nelegalnich

[mira_mo]

MAXIKU chci ho potrapit dostatecne ale potrebuju aby jemu sel net normalne.

jak konkretne ho chces potrapit, vymyslet by se urcite neco dalo

[mira_mo]

ale jak říkám, je ke mě připojen kabelem ze switche ale není problém ho připojit samostatně na volný port RB pokud by to pomohlo věci

[Peyrak]

záleží na tom, co on má na konci toho kabelu, jestli tam má nějakej router a natuje jim to dál, nebo tam má jen switch a všichni jedou z Tvého DHCP a Tvého routeru, tohle zjisti a pak můžeme vymýšlet co dál

[mira_mo]

No to vím naprosto přesně. On má ode mne veřejnou IP. Má tam router a nějaký webový server na linuxu ale jak to má konkrétně zapojené to nevím. jestli má server bokem nebo jestli to žene i přes ten server

záleží na tom, co on má na konci toho kabelu, jestli tam má nějakej router a natuje jim to dál, nebo tam má jen switch a všichni jedou z Tvého DHCP a Tvého routeru, tohle zjisti a pak můžeme vymýšlet co dál

[pcwifi]

pani jo to je veda koukam nekoho lapnout pod krkem nebo mu uriznout pripojeni

[mira_mo]

To je to, co zatím nechci. Chci z něho udělat blbce před jeho klienty. Uříznout ho můžu vždycky ale to není ta pravá zábava

pani jo to je veda koukam nekoho lapnout pod krkem nebo mu uriznout pripojeni

[hapi]

co zkusit změnit TTL na 1?

[ludvik]

Má to několik problémů ...
a) jak to uděláš? na mikrotiku?
b) ono i filtr na TTL jsem nějak nenašel ...
c) pokud je hajzlik za stejným routerem, bude mít stejné TTL, jako jeho klienti.

co zkusit změnit TTL na 1?

Osobně si myslím, že je to prostě technicky neřešitelné. Zvlášť s podmínkou, že jemu samotnému to musí jet normálně. Bez toho by šly stáhnout ty konexe. To nasere pěkně.

[Maxik]

kdyz jim to stahnes na 50 konexi celkem, tak pokud bude sam pojede mu vse ok, pokud si to nezasere torrentem a cim jich bude vic, tim to bude horsi rekl bych. Reseni problemu to neni ale nasranej bude