Облазил весь интернет,но так и не нашёл решения,в общем: в общаге провайдер при заселении сказал,что роутеры ставить нельзя,ну мы решили попробовать,все настроили подсоединили,но роутер не получает ничего от прова. Настроили в ручную со статическим ip, но так интернет каждый час отваливается,приходится шнур втыкать в комп и обратно в роутер. Может кто решал такую проблему?
можно попробовать в настройках роутера сменить его мак адрес на такой же как у компа, если там такое есть ещё можно попробовать заблочить админку, поставить доступ только со своего мак, или отключить доступ из wlan сети, не знаю какие там настройки есть, может они сканируют ип клиентов на наличие админки
Ну мак сменить это и так понятно,не первый роутер настраиваю,не помогло. Вообще имеется 2 роутера Zyxel keenetic lite 3 и D-link 615 под DDWRT.
Достоверно определить через что ты подключаешься к инэту невозможно. Если провайдер обнаруживает "роутер" то делает он это косвенными методами. Скорей всего при выдачи айпишника сканируются порты, в частности 80. Если на порту что-то есть то делается бан. Точно определить как провайдер это делает можно с помощью wireshark. Подключаешься по нормальному с компа, запускаешь вайршарк и смотришь на сетевую активность на выданном айпишнике. Скорее всего обнаружится скан 80 порта. Соответственно тебе надо закрыть доступ к админке роутера извне, так чтобы вообще tcp-соединение на 80 порт не устанавливалось, а может и на другие порты.
А можешь поподробнее объяснить как закрыть доступ на порт в роутере? (И что в wiresharkе указывает на скан портов?)
Мне где-то попадалась статья, где описывалось как провайдер YOTA, определял факт раздачи интернета устройством - а именно по TTL. В случае наличия между компом и провайдером "несанкционированного" роутера, значение TTL исходящего пакета, становиться на единицу меньше стандартного, для данной ОС(роутер как ему и положено уменьшает это значение пакета на 1). Обходилась эта защита соответсвенно увеличением стандартного значения TTL на единицу через реестр. Может и здесь различает по этому признаку.
Так и чего ты сделал из прочитанного с интернетов? Как первые минимальные телодвижения - это смена мака и ебля с ttl
Как уже писали ребята нужно попробовать.... 1) Заюзать DD-WRT сделать клон мака компа. Setup -> MAC adress clone -> Enable -> Clone WAN MAC - > Указываем мак хоста например... 2) Отключить доступ к 80 порту из вне... Administration -> Web access -> Protocol HTTP - отключить HTTPS - отключить 3) Перебросить 80порт на 8080 например. NAT - > Port Forwarding и настраиваем доступ к 80 порту только из локалки...
Кстати, было бы интересно узнать, можно ли форсировать значение TTL на стороне того же роутера, допустим под управлением DD-WRT. UPD: сам нашёл, но не помешало бы протестировать: https://www.dd-wrt.com/wiki/index.php/Iptables#Modifying_the_TTL
Вроде бы всё просто... осталось это правило добавить в стартап, что бы после перезагрузки роутер поднял правило...
