Połączenie internetu, Komputer jako serwer > Router >I

Witam,
mam oto taki problem, gdyż chciałbym zrobić podział sieci, lecz mam blokadę na TTL która jest założona przez ISP. Myślałem o takim rozwiązaniu, aby w komputerze stacjonarnym założyć drugą kartę sieciową i przez komputer stacjonarny udostępniać internet na router do którego będą podłączone inne komputery. Czy jest taka możliwość?

Koniecznością jest zrobienie czegoś takiego żeby wszystkie dane (wysyłane i pobierane) były przez serwer (tak aby ISP widział tylko jeden adres MAC i nie miał podejrzenia o podziale łącza).

Z góry dziękuje za pomoc.

PS; system komputera który miałby być jako serwer; Win7.

Cytat:

aby w komputerze stacjonarnym założyć drugą kartę sieciową i przez komputer stacjonarny udostępniać internet na router do którego będą podłączone inne komputery. Czy jest taka możliwość?

Można tak zrobić ale TTL będzie nadal niewłaściwy bo komputer jako router będzie odejmował 1 od TTL-a pakietów otrzymanych z innych komputerów.

Raczej zaopatrz się w router w którym możesz ustawić TTL.

Można to zrobić za pomocą routera z modyfikacją TTL, np. ASMAX BR-615G, 701G DT itp, lub za pomocą komputera pracującego jako router (same wady: duża skrzynia, dużo większy pobór prądu, hałas pracy [wentylatory]). Routerki takie mamy po ok.120zł+wysyłka (ale kwestie handlowe ew. na priv), a system w komputerze najlepszy to byłby linux

Właśnie w tym jest problem, bo ISP będzie widział inny adres MAC jak będę korzystał z routera który będzie modyfikował TTL. Chciałbym coś takiego zrobić żeby wszystkie żądania były wysyłane przez komputer. Mam router Linksys wrt54gh.


To ma być instalacja w domu. Komputer stacjonarny chodzi prawie cały czas i licze się z tym że żeby był internet to musi on być włączony.

hmmm...nie wiem czy dobrze zrozumiałem blokadę TTL

otwórz CMD.exe, wpisz

ping www.onet.pl

co pokazuje ?

Dodano po 1 [minuty]:

Blokada TTL czy to to ?
http://wiki.nnd-linux.pl/index.php/Blokada_TTL

W tej chwili mam komputer podłączony do internetu bezpośrednio i wszystko jest ok. Jak podłącze go przez router to TTL chyba tam wychodziło 1. W każdym razie to jest pewne że jeżeli wartość TTL jest za bardzo obniżona to po prostu dostęp do internetu jest blokowany.

Rozwiązanie z Routerem który podwyższa wartość TTL tutaj nie rozwiązuje sprawy bo tak jak mówiłem ISP będzie widział kilka adresów MAC korzystających w tej samej chwili z łącza, co może zakończyć się karą.

Chce coś takiego zrobić żeby ukryć sieć domową.

PS. Tak, to jest dokładnie to co jest w linku.

Dawaj te dane które prosiłem

Jak masz router to ISP widzi _tylko_ jeden MAC.

Admin jak będzie chciał wykryć udostępnianie, to i tak to zrobi.
Aczkolwiek, podmiana MAC w routerze na dawny + podbicie TTLa + wyłączenie odpowiadania na pingi może w jakiś sposób uchronić przed szybkim wykryciem;)
bogiebog - napisał, że TTL wraca z 1, więc po co Ci ten ping..

majoxxx napisał:

W tej chwili mam komputer podłączony do internetu bezpośrednio i wszystko jest ok. Jak podłącze go przez router to TTL chyba tam wychodziło 1. W każdym razie to jest pewne że jeżeli wartość TTL jest za bardzo obniżona to po prostu dostęp do internetu jest blokowany.

Rozwiązanie z Routerem który podwyższa wartość TTL tutaj nie rozwiązuje sprawy bo tak jak mówiłem ISP będzie widział kilka adresów MAC korzystających w tej samej chwili z łącza, co może zakończyć się karą.

Chce coś takiego zrobić żeby ukryć sieć domową.

PS. Tak, to jest dokładnie to co jest w linku.

Router retransmituje pakiety - admin będzie widział TYLKO MAC (albo MAC naszego komputera - jest możliwość sklonowania jednego MAC i podszycia się pod jakiś komputer - np. ten co w chwili obecnej jest podpięty do netu) routera i nic poza ew. zwiększonym ruchem pakietów (bo w końcu więcej komputerów będzie działało na podsieci). MAC Adresy jako pakiety ARP są filtrowane na routerze i nie są przekazywane do sieci TCP/IP.

piterus99 napisał:

Admin jak będzie chciał wykryć udostępnianie, to i tak to zrobi.

- Zrobi jedynie analizując pakiety i statystykę łącza - a jest to i tak jedynie poszlaka a nie pewność.

Z tymi TTL-ami to dostawca może patrzyć na TTLy pakietów przychodzące od użytkownika, jak sie rożnią to znaczy że u użytkownika jest router. Nie jestem pewny czy ustawianie TTL-u w routerach to załatwia to (pakiety wychodzące) czy TTL=1 pakietów przychodzących.

bogiebog napisał:

Z tymi TTL-ami to dostawca może patrzyć na TTLy pakietów przychodzące od użytkownika, jak sie rożnią to znaczy że u użytkownika jest router. Nie jestem pewny czy ustawianie TTL-u w routerach to załatwia to (pakiety wychodzące) czy TTL=1 pakietów przychodzących.

Poniżej zamieszczam ułamek sekundy transmisji poprzez nasze routery:

14:15:11.267695 IP (tos 0x0, ttl 59, id 42994, offset 0, flags [DF], proto TCP (6), length 1500) . 50778:52238(1460) ack 808 win 300
14:15:11.267711 IP (tos 0x0, ttl 59, id 42995, offset 0, flags [DF], proto TCP (6), length 1500) . 52238:53698(1460) ack 808 win 300
14:15:11.267944 IP (tos 0x0, ttl 59, id 42996, offset 0, flags [DF], proto TCP (6), length 1500) . 53698:55158(1460) ack 808 win 300
14:15:11.267960 IP (tos 0x0, ttl 59, id 42997, offset 0, flags [DF], proto TCP (6), length 1500) . 55158:56618(1460) ack 808 win 300
14:15:11.268193 IP (tos 0x0, ttl 59, id 42998, offset 0, flags [DF], proto TCP (6), length 1500) . 56618:58078(1460) ack 808 win 300
14:15:11.268209 IP (tos 0x0, ttl 59, id 42999, offset 0, flags [DF], proto TCP (6), length 1500) . 58078:59538(1460) ack 808 win 300
14:15:11.268832 IP (tos 0x0, ttl 110, id 21552, offset 0, flags [DF], proto TCP (6), length 40) ., cksum 0xebab (correct), ack 1841272009 win 16933
14:15:11.270066 IP (tos 0x0, ttl 60, id 48744, offset 0, flags [DF], proto TCP (6), length 1412) . 68600:69972(1372) ack 1 win 6960
14:15:11.270315 IP (tos 0x0, ttl 127, id 27359, offset 0, flags [none], proto UDP (17), length 189) : UDP, length 161
14:15:11.271306 IP (tos 0x0, ttl 127, id 487, offset 0, flags [DF], proto TCP (6), length 40) ., cksum 0x32ca (correct), ack 46398 win 64000
14:15:11.271765 IP (tos 0x0, ttl 111, id 11295, offset 0, flags [DF], proto TCP (6), length 1500) . 177793:179253(1460) ack 0 win 64240
14:15:11.271982 IP (tos 0x0, ttl 39, id 40489, offset 0, flags [none], proto ICMP (1), length 56) : ICMP host 218.35.217.43 unreachable, length 36
IP (tos 0x0, ttl 115, id 38503, offset 0, flags [none], proto UDP (17), length 61) UDP, length 33
14:15:11.277506 IP (tos 0x0, ttl 127, id 488, offset 0, flags [DF], proto TCP (6), length 40) ., cksum 0x2762 (correct), ack 49318 win 64000
14:15:11.277753 IP (tos 0x0, ttl 59, id 43000, offset 0, flags [DF], proto TCP (6), length 1500) . 59538:60998(1460) ack 808 win 300
14:15:11.277813 IP (tos 0x0, ttl 111, id 11296, offset 0, flags [DF], proto TCP (6), length 1500) P 179253:180713(1460) ack 0 win 64240
14:15:11.278002 IP (tos 0x0, ttl 59, id 43001, offset 0, flags [DF], proto TCP (6), length 1500) . 60998:62458(1460) ack 808 win 300
14:15:11.278017 IP (tos 0x0, ttl 59, id 43002, offset 0, flags [DF], proto TCP (6), length 1500) . 62458:63918(1460) ack 808 win 300
14:15:11.278251 IP (tos 0x0, ttl 59, id 43003, offset 0, flags [DF], proto TCP (6), length 1500) . 63918:65378(1460) ack 808 win 300
14:15:11.278266 IP (tos 0x0, ttl 59, id 43004, offset 0, flags [DF], proto TCP (6), length 1500) . 65378:66838(1460) ack 808 win 300
14:15:11.281458 IP (tos 0x0, ttl 60, id 48746, offset 0, flags [DF], proto TCP (6), length 1412) . 69972:71344(1372) ack 1 win 6960
14:15:11.282491 IP (tos 0x0, ttl 127, id 16415, offset 0, flags [DF], proto TCP (6), length 40) ., cksum 0xf15b (correct), ack 166113 win 64240
14:15:11.284516 IP (tos 0x0, ttl 128, id 5556, offset 0, flags [DF], proto TCP (6), length 40) ., cksum 0x4c6d (correct), ack 71344 win 64240
14:15:11.289462 IP (tos 0x0, ttl 128, id 38513, offset 0, flags [DF], proto TCP (6), length 48) : S, cksum 0xe753 (correct), 3574809909:3574809909(0) win 65535 <mss 1372,nop,nop,sackOK>



Przykład ma na celu zobrazowanie jaka różnorodność TTL jest w pakietach (usunąłem adresy IP dla zachowania anonimowości nadawców). Analiza tych danych wymaga znajomości systemów operacyjnych - jakie TTL przyznają swoim pakietom - bo w końcu nie można zezwalać na ruch jedynie komputerom z Windows, a jeśli ktoś ma Apple to mu bana, a może nie lubimy tych z linuksem
Co więcej wartość TTL można dowolnie modyfikować jeśli posiadamy router na linuksie (większość na rynku) - należy jedynie wykorzystać standardowe jego oprogramowanie jeśli jest taka opcja, lub poprzez zalogowanie się telnetem i modyfikacja tablicy mangle (jeśli jest taka możliwość lub wgramy firmware tzw. otwarty).
Operator w zasadzie nigdy nie będzie wiedział, czy mamy 5 komputerów, czy też na jednym będziemy mieć otwarte 5x więcej sesji. Analiza zawartości pakietów TCP/IP też nic nie da, bo router przechowuje adres powrotu do tłumaczenia gdzie ma przesłać zwrotnie pakiet.

Poniżej dla ciekawskich zamieszczam tabelę wartości inicjacyjnych TTL dla różnych systemów operacyjnych:


Dla zainteresowanych odsyłam do: TTL - Problemy z FTP

No dobra . Może powracając do tego o co prosiłem, jest taka możliwość? I jak ją zrobić ?

majoxxx napisał:

No dobra . Może powracając do tego o co prosiłem, jest taka możliwość? I jak ją zrobić ?

Zakupić router np. ASMAX BR-615dt [ma już wifi b/g/n], włączyć opcję TTL+1, ew. sklonować adres MAC dotychczasowego komputera i... cieszyć się routingiem na kilka komputerów.

Jeżeli chodzi o ominięcie blokady TTL=1 przychodzących pakietów to jakiś router z wgranym oprogramowanie DD-wrt lub tomato (ale nie jeste pewny czy w tomato jest dostęp do iptables) powinien załatwić sprawę.

No właśnie tego chce ominąć. Router posiadam i chce po prostu mieć z niego użytek. Komputer chce użyć jako modyfikator TTL.

majoxxx napisał:

No właśnie tego chce ominąć. Router posiadam i chce po prostu mieć z niego użytek. Komputer chce użyć jako modyfikator TTL.

Skoro tak, to możesz wyrzucić router, skoro i tak za router ma służyć komputer i poszukaj softu pod windows, który potrafi modyfikować TTL. Pod windows nie pomogę, bo nie bawię się takimi "wysublimowanymi" systemami do routingu pakietów.
Niestety windows będzie bardzo niestabilny jeśli chodzi o routing - będą skakać opóźnienia w zależności czym się on (windows) będzie w danej chwili zajmować. Na tym cierpieć będą usługi on-line wymagające TOS tak jak np. VoIP, video streaming itp.

Widzę że dalej nie rozumiecie. W komputerze mam 2 karty sieciowe co mi daje możliwość udostępnienia łącza tylko 1 komputerowi, zamiast tego chce podłączyć router żeby mieć chociażby Wi-Fi i możliwość podpięcia kilku komputerów.

> Widzę że dalej nie rozumiecie.

Tzn wg ciebie podpięcie routera nie załatwia sprawy abyś miał "możliwość podpięcia kilku komputerów." ?

majoxxx napisał:

Widzę że dalej nie rozumiecie. W komputerze mam 2 karty sieciowe co mi daje możliwość udostępnienia łącza tylko 1 komputerowi, zamiast tego chce podłączyć router żeby mieć chociażby Wi-Fi i możliwość podpięcia kilku komputerów.

Dlaczego nie rozumiemy?! - podłącz router jako "ten drugi komputer" z gniazda pracującego jako sieć lokalna komputera do jednego z portów LAN routera, wyłącz DHCP na routerze, bo tym będzie zajmował się komputer pracujący jako router, no i masz w ten sposób router pracujący jako WiFi AP oraz switch do którego możesz podpiąć następne komputery.

Może i załatwi, ale dostawca internetu będzie widział kilka adresów MAC(zero kamuflażu). Pozatym nie mam możliwości modyfikacji TTL'a na tym routerze.

Dodano po 43 [sekundy]:

AnnoDomi napisał:

majoxxx napisał:

Widzę że dalej nie rozumiecie. W komputerze mam 2 karty sieciowe co mi daje możliwość udostępnienia łącza tylko 1 komputerowi, zamiast tego chce podłączyć router żeby mieć chociażby Wi-Fi i możliwość podpięcia kilku komputerów.

Dlaczego nie rozumiemy?! - podłącz router jako "ten drugi komputer" do jednego z portów LAN routera, wyłącz DHCP na routerze, bo tym będzie zajmował się komputer pracujący jako router, no i masz w ten sposób router pracujący jako WiFi AP oraz switch do którego możesz podpiąć następne komputery.

I właśnie o to mi chodziło. Tylko jak ustawić podbicie TTL'a na komputerze?

majoxxx napisał:

Może i załatwi, ale dostawca internetu będzie widział kilka adresów MAC(zero kamuflażu). Pozatym nie mam możliwości modyfikacji TTL'a na tym routerze.

Każdy router dokonuje jak ty to nazywasz "kamuflażu" - nie będzie widać kilku adresów MAC po stronie sieci zewnętrznej routera, bo MAC Adresy są częścią protokołu ARP, który nie jest przepuszczany do sieci zewnętrznej.

Co do modyfikacji TTL - poszukaj softu pod windows, który to potrafi i zainstaluj go na Twoim komputerze pracującym jako router - podejrzewam, że jak taki soft znajdziesz to będzie on równocześnie pełnił funkcję routera.

TTL default value - jest też do modyfikacji w rejestrze windows.

AnnoDomi napisał:

TTL default value - jest też do modyfikacji w rejestrze windows.

Czyli niezależnie od tego jaki TTL przyjdzie z routera komputer będzie wysyłał cały czas taki sam? I w jaki sposób mogę go zmienić?

majoxxx napisał:

AnnoDomi napisał:

TTL default value - jest też do modyfikacji w rejestrze windows.

Czyli niezależnie od tego jaki TTL przyjdzie z routera komputer będzie wysyłał cały czas taki sam? I w jaki sposób mogę go zmienić?

To trochę inaczej - na każdym komputerze podłączonym do twojego routera musiałbyś zmienić TTL na jeden wyższy - tak aby przechodząc przez Twój router (TTL zostanie zmniejszony o 1) na wyjściu był oczekiwany przez operatora stan TTL.
Nie polecam jednak to tego windowsa - Znacznie, dużo, o wiele, ogromna różnica, lepiej - nie wiem jak jeszcze to napisać - będzie lepiej użyć do tego linuksa i jego tablicy w iptables o nazwie mangle umożliwiającej takie operacje. Możesz poszukać też "otwartego" systemu do twojego routera, aby potem móc się do niego zalogować i na nim ustawić tą tablicę.

No tak, ale po co instalować jakieś niewiadomo jakie systemy, skoro jest możliwość zrobienia tego na Windowsie, przypominam że jest to zwykły komputer na którym pracuje w AutoCAD'zie, oglądam youtube'a i korzystam z GG. Mógłbyś mi jeszcze powiedzieć gdzie ten TTL się przestawia na Windowsie? Bo to by było chyba na tyle.

Ja przychylam sie do opini @AnnoDomi że TTL na wychodzących pakietach pewnie nie jest sprawdzany i że sprawę powinien załatwić router (np asmax BR-615) z funkcja TTL+1 dla przychodzących pakietów.

EDIT:
W takiej konfiguracji kabel od providera do portu WAN routera a wszystkie komputery w domu do portów LAN i po WIFI.

To może inaczej to powiem, nie chce inwestować w żaden sprzęt. Mam to co mam i z tego chce sklecić jakąś całość. Byle by działało.

majoxxx napisał:

To może inaczej to powiem, nie chce inwestować w żaden sprzęt. Mam to co mam i z tego chce sklecić jakąś całość. Byle by działało.

tylko to wygulgałem o rozwiązaniu na windowsie:

http://www.ntkernel.com/forum/viewtopic.php?t=417&sid=7efeed673425532271bbbc178dddcf54

majoxxx napisał:

No tak, ale po co instalować jakieś niewiadomo jakie systemy, skoro jest możliwość zrobienia tego na Windowsie, przypominam że jest to zwykły komputer na którym pracuje w AutoCAD'zie, oglądam youtube'a i korzystam z GG. Mógłbyś mi jeszcze powiedzieć gdzie ten TTL się przestawia na Windowsie? Bo to by było chyba na tyle.

Proszę bardzo:
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters]

HKEY_LOCAL_MACHINE
\SYSTEM
\CurrentControlSet
\Services
\Tcpip
\Parameters

Modyfikujemy bądź dopisujemy:

DefaultTTL
Klucz: Tcpip\Parameters
Typ wartości: REG_DWORD — liczba sekund/przeskoków
Zakres prawidłowych wartości: 1-255
Wartość domyślna: 128 (w systemie Windows XP)
Opis: Ten parametr określa domyślny zestaw wartości czasu wygaśnięcia (TTL) ustawiony w nagłówku wychodzących pakietów IP. Wartość TTL określa maksymalny czas przebywania pakietu IP w sieci przed osiągnięciem miejsca docelowego. Efektywnie jest to ograniczenie liczby routerów, które pakiet IP może przekroczyć przed jego odrzuceniem.

Zapisujemy rejestr, restartujemy kompa i... eksperymentujemy czy działa.

Dobra. Bardzo wam dziękuje za pomoc, dało mi to szersze pojęcie o sprawie.

Szerzej to zagadnienie i pokrewne w zakresie konfiguracji TCP/IP w Microsoft Windows są opisane w bazie wiedzy Microsoftu Tutaj. Życzę miłego kopania w tej kopalni wiedzy...