Krádeže konektivity - analýza NATovaných paketů

[teo]

to z něho nemusím tahat, to vím Klasika telekom, tarif 8M/512K neomezený datově (1790kč bez) modem Zyxel Prestige 660H do 30 klientů jako hlavní router ) vůbec nechápu jak mu to mohlo stíhat

Prosímtě můžes se ho zeptat kolik měsíčně přes to protlačí a zdali jim telecom limituje P2P provoz.
VIZ co dělá GTS Novera. Ruší smlouvy lidem co hodně stahují a údajně telecom omezuje P2P provoz.

http://www.lupa.cz/clanky/stalo-se-gts-novera-vypovida-stahovace/

Moc mě to zajímá, jelikož bych to chtěl jako zálohu a stabilně na tom mít připojený server.

[ignis]

extreme tarif od O2 8M/512k utahne rozumně 10 klientů. Víc už je to strašný. Je to použitelný pro malou sousedskou sí do deseti klientů. NEDÁ se na tom nijak vydělat,.. Prostě nákaldy na provoz linky+něco málo na elektriku. Rozděleno na deset lidí je více než příjemná cena. A nikoho nezajímá že mu to občas jede pomaleji. Jde hlavně o malé vesnice kde prostě neni možné díky odlehlosti nebo terénu dotahnout rychlejší linku. A nebo je tu jediná konkurence FORPSI.

[Pintero]

Jde hlavně o malé vesnice kde prostě neni možné díky odlehlosti nebo terénu dotahnout rychlejší linku. A nebo je tu jediná konkurence FORPSI.

... prvni prispevek a hned perla

[Zdeněk.hb]

Nj je sice hezké říkat co bychom měli nebo neměli omezovat. Pokud provozuju optiku, natlačím lidem 10mbps na 500kč měsíčně, nebude mě to celkem trápit, protože vlákno vydrží konexí a rychlostí co si usmyslíme.

Ejhle v případě, máme-li páteřní pojítka na WiFině do okolních obcí a pod. Pokud budu chtít zajistit stejnou dostupnost služeb pro všechny a stejně kvalitně, musí se nějaká omezení aplikovat (connection limit, FUP, Agregace, omezení p2p provozu apod.) jinak to ty pojítka nevydrží a dřív nebo později se na nich projeví ztrátovost a nestabilita.

Český národ je takový, že když něco mají, tak se jim nechce do výměny za něco jiného. Je to moc běhání, papírování, další zřizovací poplatky a podobně a na to v dnešní uspěchané době nemají čas. Nastaví se jim 1mbps lajna s Agregací a denním FUP limitem a limitem konexí pro každého s nějakou garancí rychlosti co tam budou mít i kdyby trakaře padali a jsou spokojeni. Mají jen jeden paušál a je to. Přeprodávači nemají celkem žádnou šanci. Těžko k nim někdo přejde kdo má vlastní lajnu jen proto že to bude mít zadarmo, ale pojede to na prd. A že přeprodejce odejde a zkusí to jinde? Pche a jde stejně platil jeden paušál který nám chybět nebude. Z těch kterým to přeprodával (jestli tam měl 5 lidí) stejně nic nemáme.

Obecně mají klienti (WA2204-ap) EC v režimu bridge a NAT je prováděn na konkrétní stanici. Pokud jim bud chtít zamezit jejich vlastní routery, které tam vlastně ani nemají co dělat, protože mají ve všeob. podmínkách, že můžou využívat jedno připojení v jednu dobu pouze na jednom PC, nastavím jim ve Firewallu drop na pakety kterí mají hodnotu TTL vyšší jak jedna a neškrtnou si pokud tam dají router.

Nejde o to za každou cenu někoho omezit, zablokovat, neco zakázat. Jde primárně o to udržet sí na 100% provozuschopného stavu, aby ji nepřetěžovali jedinci, kteří nechápou nebo nechtějí chápat určitá pravidla, nebo nedej bože si neumí nastavit p2p klienta. Je mi zle a nechápu, když vidím jak zákazník valí p2p provoz a při lince s Downloadem 1mbps a uploadem 256kbps je schopen mít za měsíc 5x větší upload než download.

[raven-il]

Jen jedna vec, ani optika nesnese zdaleka vse, vlakno to sice udejcha, ale ty aktivni prvky ne, neni to tak davno, kdy nam sosaci na bytovce zabili catalyst 2950...

Omezovat, ridit provoz, nebo tomu rikejme jak chceme musime. Proc mi ma jeden blbec s gnutelou vytvorenim 20 000 spojeni zabit cast site, zvlast kdyz mu to s 300 spojenima pojede stejne, ne li lip....

[Zdeněk.hb]

Jen jedna vec, ani optika nesnese zdaleka vse, vlakno to sice udejcha, ale ty aktivni prvky ne, neni to tak davno, kdy nam sosaci na bytovce zabili catalyst 2950...

Omezovat, ridit provoz, nebo tomu rikejme jak chceme musime. Proc mi ma jeden blbec s gnutelou vytvorenim 20 000 spojeni zabit cast site, zvlast kdyz mu to s 300 spojenima pojede stejne, ne li lip....

Proto jsem psal, že zvládně co si usmyslíme. Je to dle zařízení. Přimárně osazujeme CISCO, bo v koprodukci Linksys coby inteligentní switche a dělají se GB okruhy.

[sub_zero]

Jen jedna vec, ani optika nesnese zdaleka vse, vlakno to sice udejcha, ale ty aktivni prvky ne, neni to tak davno, kdy nam sosaci na bytovce zabili catalyst 2950...

Omezovat, ridit provoz, nebo tomu rikejme jak chceme musime. Proc mi ma jeden blbec s gnutelou vytvorenim 20 000 spojeni zabit cast site, zvlast kdyz mu to s 300 spojenima pojede stejne, ne li lip....

Proto jsem psal, že zvládně co si usmyslíme. Je to dle zařízení. Přimárně osazujeme CISCO, bo v koprodukci Linksys coby inteligentní switche a dělají se GB okruhy.

mno a reknu to takhle... a kdo z lokalnich ISP s cca 500 klienty si udela infrastrukturu na CiSCU? Jeden z deseti? Kdo sahne po 16 portovym switchi za cenu 30k, kdyz muze mit 24port za 3k? Zase se tu srovnava technologie majoritnich operatoru s lokalnimi ISP. Ano, samozrejme, ze tahle investice se rozhodne vyplati, jenze....jaka je navratnost nejakyho CiSCO routeru napr 2800 rady pro providera, kterej ma napr 150klientu a nakupuje 10MBit treba za 2000k? Zakaznikum vysvetlite, ze bohuzel cena je tak vysoka, protoze se nam musi zaplatit CiSCA?

sry za OT

[raven-il]

Jen jedna vec, ani optika nesnese zdaleka vse, vlakno to sice udejcha, ale ty aktivni prvky ne, neni to tak davno, kdy nam sosaci na bytovce zabili catalyst 2950...

Omezovat, ridit provoz, nebo tomu rikejme jak chceme musime. Proc mi ma jeden blbec s gnutelou vytvorenim 20 000 spojeni zabit cast site, zvlast kdyz mu to s 300 spojenima pojede stejne, ne li lip....

Proto jsem psal, že zvládně co si usmyslíme. Je to dle zařízení. Přimárně osazujeme CISCO, bo v koprodukci Linksys coby inteligentní switche a dělají se GB okruhy.

mno a reknu to takhle... a kdo z lokalnich ISP s cca 500 klienty si udela infrastrukturu na CiSCU? Jeden z deseti? Kdo sahne po 16 portovym switchi za cenu 30k, kdyz muze mit 24port za 3k? Zase se tu srovnava technologie majoritnich operatoru s lokalnimi ISP. Ano, samozrejme, ze tahle investice se rozhodne vyplati, jenze....jaka je navratnost nejakyho CiSCO routeru napr 2800 rady pro providera, kterej ma napr 150klientu a nakupuje 10MBit treba za 2000k? Zakaznikum vysvetlite, ze bohuzel cena je tak vysoka, protoze se nam musi zaplatit CiSCA?

sry za OT

Kdyz uz jsme u toho OT, ani vetsi operatori s hladinou cen 300kč + na tom nejsou s ciscama o moc lip Navic, spousta uz jich zjistila, ze je to jenom predrazeny zelezo, ktere ma mensi uzitnou hodnotu, nez levnejsi znacky.

[sub_zero]

Jen jedna vec, ani optika nesnese zdaleka vse, vlakno to sice udejcha, ale ty aktivni prvky ne, neni to tak davno, kdy nam sosaci na bytovce zabili catalyst 2950...

Omezovat, ridit provoz, nebo tomu rikejme jak chceme musime. Proc mi ma jeden blbec s gnutelou vytvorenim 20 000 spojeni zabit cast site, zvlast kdyz mu to s 300 spojenima pojede stejne, ne li lip....

Proto jsem psal, že zvládně co si usmyslíme. Je to dle zařízení. Přimárně osazujeme CISCO, bo v koprodukci Linksys coby inteligentní switche a dělají se GB okruhy.

mno a reknu to takhle... a kdo z lokalnich ISP s cca 500 klienty si udela infrastrukturu na CiSCU? Jeden z deseti? Kdo sahne po 16 portovym switchi za cenu 30k, kdyz muze mit 24port za 3k? Zase se tu srovnava technologie majoritnich operatoru s lokalnimi ISP. Ano, samozrejme, ze tahle investice se rozhodne vyplati, jenze....jaka je navratnost nejakyho CiSCO routeru napr 2800 rady pro providera, kterej ma napr 150klientu a nakupuje 10MBit treba za 2000k? Zakaznikum vysvetlite, ze bohuzel cena je tak vysoka, protoze se nam musi zaplatit CiSCA?

sry za OT

Kdyz uz jsme u toho OT, ani vetsi operatori s hladinou cen 300kč + na tom nejsou s ciscama o moc lip Navic, spousta uz jich zjistila, ze je to jenom predrazeny zelezo, ktere ma mensi uzitnou hodnotu, nez levnejsi znacky.

mno my mame prave opacnou zkusenost... CisCO bezproblemovej provoz, ostatni znacky (byt renomovany) sem tam zatuhnout, padaj SNMP citace, zatuhne jeden, zatuhne nahodne dalsi, co je na nej napichlej...takze s tim bych si asi nedovolil moc souhlasit

[Zdeněk.hb]

Jen jedna vec, ani optika nesnese zdaleka vse, vlakno to sice udejcha, ale ty aktivni prvky ne, neni to tak davno, kdy nam sosaci na bytovce zabili catalyst 2950...

Omezovat, ridit provoz, nebo tomu rikejme jak chceme musime. Proc mi ma jeden blbec s gnutelou vytvorenim 20 000 spojeni zabit cast site, zvlast kdyz mu to s 300 spojenima pojede stejne, ne li lip....

Proto jsem psal, že zvládně co si usmyslíme. Je to dle zařízení. Přimárně osazujeme CISCO, bo v koprodukci Linksys coby inteligentní switche a dělají se GB okruhy.

mno a reknu to takhle... a kdo z lokalnich ISP s cca 500 klienty si udela infrastrukturu na CiSCU? Jeden z deseti? Kdo sahne po 16 portovym switchi za cenu 30k, kdyz muze mit 24port za 3k? Zase se tu srovnava technologie majoritnich operatoru s lokalnimi ISP. Ano, samozrejme, ze tahle investice se rozhodne vyplati, jenze....jaka je navratnost nejakyho CiSCO routeru napr 2800 rady pro providera, kterej ma napr 150klientu a nakupuje 10MBit treba za 2000k? Zakaznikum vysvetlite, ze bohuzel cena je tak vysoka, protoze se nam musi zaplatit CiSCA?

sry za OT

Kdyz uz jsme u toho OT, ani vetsi operatori s hladinou cen 300kč + na tom nejsou s ciscama o moc lip Navic, spousta uz jich zjistila, ze je to jenom predrazeny zelezo, ktere ma mensi uzitnou hodnotu, nez levnejsi znacky.

Skuste schválně porovnat užitnou hodnotu levnejší značky jakou je třeba Signamax .. hezky vypadající 24 port manažovací switch s dvěmy GB porty v metalice a šachtami pro SFP oproti Ciscu (nebo jeho levnější variantě ze stejné produkce jako je Linksys).
Osobí skušenost se Signamaxem jsou takové, že v tomto si telnetem admin skoro neškrne. Neustále tuhne webový management a v neposlední řadě celkem složitá konfigurace VLAN (access mode, trunk a pod.) Cisco je dražší záležitostí, ale podstatně jednodušší na správu, údržbu a konfiguraci. Ještě jsem s CISCO switchem neměl problém.

[Maxik]

Mel jsem jeden starsi Catalyst 2900 tusim, problemy zadny akorat to ma desnou spotrebu:) Jinak manage switche nepouzivam a i ty nejlevnejsi ludry jsou vysoce spolehlive kdyz jsou na UPS.

[sub_zero]

Jen jedna vec, ani optika nesnese zdaleka vse, vlakno to sice udejcha, ale ty aktivni prvky ne, neni to tak davno, kdy nam sosaci na bytovce zabili catalyst 2950...

Omezovat, ridit provoz, nebo tomu rikejme jak chceme musime. Proc mi ma jeden blbec s gnutelou vytvorenim 20 000 spojeni zabit cast site, zvlast kdyz mu to s 300 spojenima pojede stejne, ne li lip....

Proto jsem psal, že zvládně co si usmyslíme. Je to dle zařízení. Přimárně osazujeme CISCO, bo v koprodukci Linksys coby inteligentní switche a dělají se GB okruhy.

mno a reknu to takhle... a kdo z lokalnich ISP s cca 500 klienty si udela infrastrukturu na CiSCU? Jeden z deseti? Kdo sahne po 16 portovym switchi za cenu 30k, kdyz muze mit 24port za 3k? Zase se tu srovnava technologie majoritnich operatoru s lokalnimi ISP. Ano, samozrejme, ze tahle investice se rozhodne vyplati, jenze....jaka je navratnost nejakyho CiSCO routeru napr 2800 rady pro providera, kterej ma napr 150klientu a nakupuje 10MBit treba za 2000k? Zakaznikum vysvetlite, ze bohuzel cena je tak vysoka, protoze se nam musi zaplatit CiSCA?

sry za OT

Kdyz uz jsme u toho OT, ani vetsi operatori s hladinou cen 300kč + na tom nejsou s ciscama o moc lip Navic, spousta uz jich zjistila, ze je to jenom predrazeny zelezo, ktere ma mensi uzitnou hodnotu, nez levnejsi znacky.

Skuste schválně porovnat užitnou hodnotu levnejší značky jakou je třeba Signamax .. hezky vypadající 24 port manažovací switch s dvěmy GB porty v metalice a šachtami pro SFP oproti Ciscu (nebo jeho levnější variantě ze stejné produkce jako je Linksys).
Osobí skušenost se Signamaxem jsou takové, že v tomto si telnetem admin skoro neškrne. Neustále tuhne webový management a v neposlední řadě celkem složitá konfigurace VLAN (access mode, trunk a pod.) Cisco je dražší záležitostí, ale podstatně jednodušší na správu, údržbu a konfiguraci. Ještě jsem s CISCO switchem neměl problém.

..ano..presne o tehle renomovane znacce (SignaMax) jsem psal vyse..

[Zuhan]

V případě NATu to není jednoduché jelikož zdrojová IP i MAC adresa se změní na adresu routeru, takže tímto způsobem to asi jde těžko. Lze ovšem sledovat hlavičku TTL(Time-to-Live) a v případě, že ji má "pachatel" o jednu menší než TTL od ostatních, je jasné že má na cestě oproti ostatním o jeden router navíc. ...

Můžu poprosit o radu, jak toho dosáhnout na MT ?
Myslím tím, kde si prohlédnu hlavičky paketů vč. TTL a případně jak můžu na FW drtit pakety s nižším TTL ???

[Petr Vlašic]

Můžu poprosit o radu, jak toho dosáhnout na MT ?
Myslím tím, kde si prohlédnu hlavičky paketů vč. TTL a případně jak můžu na FW drtit pakety s nižším TTL ???

Na MK těžko, ale lze si přesměrovat stream pomocí /tool sniffer(viz. více v manuálu) a potom si stream odsniffovat na pracovní stanici pomocí nějakého snifferu (pokud ještě žádný oblíbený nemáte, tak doporučuji Wireshark). Tam už je kompletně celá struktura každého paketu a odečíst TTL je trivialita.

[Zuhan]

Díky, otestuju.