Как скрыть от провайдера роутер
Обновлено: 06.07.2024
Как можно скрыть роутер от провайдера?
Роутер DIR-300, подключение " динамический адрес",провайдер требет только МАК - адрес.Проработал два месяца - всё было нормально.Не делю назад отключился интернет от роутера.
Сейчас включил "статический адрес ", настройки все ввёл вручную. Интернет работает, всё в порядке,но говорят, что долго не проработает . В техподержке провайдера говорят, что теперь работать с маршрутизатором не будет. Хотя работал же, и работает
Насколько я понял они определяют, что есть NAT, и не выдают настройки, через маршрутизатор, если втыкаешь проводок в комп "настройки получать автоматически", ни каких неприятностей с интернетом нет.
Провайдер Триолан-Харьков
__________________
Техподержка обратите внимание, за 2 месяца научился настраивать роутер , у же договриялся четыри штуки купить для друзей, и себе подороже с USB . А теперь сам незнаю , будет ли у самого работать.
Ваша фирма теряет деньги , из-за жадных провайдеров
Последний раз редактировалось Alexsew Вт апр 28, 2009 17:41, всего редактировалось 1 раз.
Определить наличие NAT за вашим клиентским подключением можно только косвенно. И тут лучше уточнять это все с провайдером. Некоторые недобросовестные провайдеры запрещают использование роутеров. Чаще всего это клиника и от таких просто надо уходить.
В вашем случае я бы вам советовал прояснить все с провайдером сразу - почему перестало работать и почему работать не будет.
_________________
Хотите хороший девайс? D-Link DFL!
Ушёл бы,но скорость соеденения , реальная 10 - 40 Мбит за 15 долларов в месяц. У других таких скоростей за такие деньги нет. Да даже ради интереса. И есть же люди, которые по каким то причинам,не могут сменить провайдера Насколько я понял они определяют, что есть NAT, и не выдают настройки, через маршрутизатор, .
Не понял эту фразу. Кому не выдают?
Провайдер уже выдал все настройки, а дальше уже дело роутера разбираться с компами.
Понимаете, им денег надо заработать. Особенно сейчас, когда перестали намазывать икру на сервелад, а намазывают икорное масло на кусок белого хлеба.
А Вы возьми да и ляпни им - "у меня дома роутер и 2 компа".
Конечно, они скажут, плати за второе подключение.
Может они за это и устраивают Вам проблемы, выжидая, когда терпение лопнет и заплатите.
В Договоре на подключение есть фраза про то, что запрещается использовать технические средства для разделения канала? Читайте внимательно условия подключения на их сайте и в Договоре.
_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо. .
3.2. Абонент обязуется:
.
3.2.5. Не подключать самостоятельно дополнительные устройства к ЦКС.
.
И при этом, выдержка из их Правил пользования сетью:
I.ТЕХНІЧНІ УМОВИ ПІДКЛЮЧЕННЯ
Для підключення Замовника до Послуги необхідне виконання всіх наведених Технічних умов:
.
1.3. Підключення будь-якого іншого пристрою за виключенням комп'ютера погоджується з Виконавцем.
.
Так что провайдер прав, со своей колокольни.
Пользователю остается только выяснять, каким образом проверяют различие в оконечном оборудовании, и настраивать роутер.
Во, как вариант - попробуйте комп поставить в DMZ (при этом остальные - выключить) - заработает через роутер или нет?
_________________
(tm) DWL-2100AP*, DIR-3xx/6xx*, DSL-2xx0*, ANT24-xxxx* | РТ NAT определяется на основании анализа трафика, который идет от вас. Натированный слегка отличается (значениями TTL в первую очередь), но это - субъективно.
_________________
Хотите хороший девайс? D-Link DFL!
Роутер проаботал 2 месяца, никакого договора , кроме клочка бумаги с номером и моим МАК адресом не было.
Всё таки это маразм подключение " Один компьютер" . А если карманный компьютер, да тот же ноут.
Обсуждать,что написано в договоре мне не очень надо.
Господа,помогите с конкректной проблемой,которая я думаю разражает достаточно много людей NAT определяется на основании анализа трафика, который идет от вас. Натированный слегка отличается (значениями TTL в первую очередь), но это - субъективно.
Да я тоже, читал что маршрутизатр добавлят что-то к TTL. Только я не знаю где это найти, и как его изменить. Насколько я понял они определяют, что есть NAT, и не выдают настройки, через маршрутизатор, .
Не понял эту фразу. Кому не выдают?
Провайдер уже выдал все настройки, а дальше уже дело роутера разбираться с компами.
В настройках соединения с провайдером я указываю только,Мак адрес, А дальше все настройки роутер должен получать автоматически. Не получает. Хотя 2 месяца работало.
Ну, тут вопрос интересный. И требовать от роутера настроек под провайдера, который "палит" роутеры - не есть гуд.
Вот вопрос - если, скажем, включить NAT на компе (прокси поднять, или "Общий доступ к подключению" сделать) - будет инет на других компах? И на нем самом?
А по сути, поможет только перехват трафика в момент установки соединения с провом (MitM, например) и анализ, что там такое проверяется. Кстати, ttl здесь совершенно ни при чем, скорее всего - раз роутер даже адрес получить не может от прова и сессию поднять - а ведь свои пакеты он без -1 посылает.
_________________
(tm) DWL-2100AP*, DIR-3xx/6xx*, DSL-2xx0*, ANT24-xxxx* | РТ
По DHCP пакетам роутер вполне идентичен обычному компу. Особенно если ему можно прописать hostname.
А TTL - говорю же, все субъективно. Однако вот 2 пункта, которые достаточно хорошо показывают наличие роутера.
Во-первых, это поле числа переходов (TTL) IP пакета. На выходе из нашей сети пакеты принадлежащие системам находящимся за NAT, будут иметь значение TTL на единицу меньшее, чем пакеты принадлежащие системе на которой установлен NAT. Это вполне естественное следствие выполненной маршрутизации. Таким образом увидев в нашем внешнем трафике пакеты с разными значениями TTL, провайдер может сделать вполне законный вывод об использовании маршрутизатора (NAT).
Во-вторых, это поле идентификатора IP пакета. Для каждой системы (по крайней мере в Windows системах) это поле изменяется независимо, по очень простому закону: в каждом следующем исходящем IP пакете оно на единицу больше чем в предыдущем. Таким образом, если во внешнем трафике отчетливо видны несколько независимых последовательностей идентификаторов пакетов, то можно сделать вывод, что реально на канале висит несколько систем, причем ровно столько сколько независимых последовательностей мы видим.
Даже сетевые маршрутизаторы могут начать «сплетничать», особенно если вы не меняли конфигурацию по умолчанию. Мы расскажем, как настроить роутер оптимальным образом.
Как заходить в сеть через DNS, как настроить постоянно зашифрованное соединение с интернетом, как защитить домашний роутер — и еще несколько полезных советов вы найдете в нашей статье.
Изменение имени роутера и идентификатора SSID
Для предотвращения отслеживания вашей личности по конфигурации маршрутизатора необходимо отключить по максимуму веб-сервисы вашего устройства и изменить стандартный идентификатор SSID. Как это сделать, мы покажем на примере Zyxel. С другими роутерами принцип действия аналогичен.
Построение DNS-защиты
На вашем маршрутизаторе также должен использоваться альтернативный DNS-сервер, например Quad9. Преимущество: если этот сервис настроен непосредственно на роутере, все подключенные к нему клиенты автоматически будут заходить в Интернет через данный сервер. Мы поясним конфигурацию опять-таки на примере Zyxel.
- Описанным в предыдущем разделе образом разделе «Изменение имени роутера и идентификатора SSID» образом зайдите на страницу конфигурации Zyxel и перейдите в раздел «Сеть Wi-Fi» на вкладку «Точка доступа». Здесь поставьте галочку в чекпойнте «Скрыть SSID».
- Перейдите на вкладку «Серверы DNS» и задействуйте опцию «Адрес сервера DNS». В строке параметра введите IP-адрес «9.9.9.9».
Настройка постоянного перенаправления через VPN
Еще больше анонимности вы добьетесь с помощью постоянного соединения по VPN. В этом случае вам не придется больше беспокоиться об организации такого подключения на каждом отдельном устройстве — каждый клиент, соединенный с роутером, автоматически будет заходить в Сеть через защищенное VPN-подключение. Однако для этой цели вам понадобится альтернативная прошивка DD-WRT, которую необходимо установить на роутер вместо прошивки от производителя. Это ПО совместимо с большинством роутеров.
Например, на маршрутизаторе премиум-класса Netgear Nighthawk X10 имеется поддержка DD-WRT. Впрочем, вы можете использовать в качестве точки доступа к Wi-Fi и недорогой роутер, например TP-Link TL-WR940N. После выбора маршрутизатора следует решить, какую VPN-службу вы предпочтете. В нашем случае мы остановились на бесплатной версии ProtonVPN.
Установка альтернативной прошивки
Мы поясним установку на примере роутера Netgear, однако для других моделей процесс аналогичен. Скачайте прошивку DD-WRT и установите ее с помощью функции обновления. После перезагрузки вы окажетесь в интерфейсе DD-WRT. Вы можете перевести программу на русский язык, выбрав в меню «Administration | Management | Language» вариант «Russian».
- Перейдите к пункту «Setup | Basic setup» и для параметра «Static DNS 1» пропишите значение «9.9.9.9».
- Также поставьте флажки перед следующими опциями «Use DNSMasq for DHCP», «Use DNSMasq for DNS» и «DHCP-Authoritative». Сохраните изменения щелчком по кнопке «Save».
- В разделе «Setup | IPV6» отключите «IPV6 Support». Тем самым вы предотвратите деанонимизацию через утечки IPV6.
Совместимые устройства можно найти в любой ценовой категории, например TP-Link TL-WR940N (около 1300 руб.) или Netgear R9000 (около 28 000 руб.)
Конфигурация виртуальной частной сети (VPN)
Собственно для настройки VPN вам необходимо изменить параметры ProtonVPN. Конфигурация нетривиальна, поэтому строго следуйте указаниям. После того как вы зарегистрируетесь на сайте ProtonVPN, в настройках аккаунта скачайте файл Ovpn с узлами, которые вы хотите использовать. Этот файл содержит всю необходимую информацию для доступа. В случае с другими поставщиками услуг вы найдете эти сведения в другом месте, однако чаще всего в своем аккаунте.
Советы для вашего роутера
С помощью пары несложных приемов вы сможете превратить свой домашний маршрутизатор в безопасный узел. Прежде чем приступать к настройке, следует изменить стандартную конфигурацию устройства.
Изменение SSID Не оставляйте название роутера по умолчанию. По нему злоумышленники могут сделать выводы о вашем устройстве и провести целенаправленную атаку на соответствующие уязвимости.
DNS-защита Установите DNS-сервер Quad9 в качестве стандартного на странице конфигурации. После этого все подключенные клиенты будут заходить в Сеть через безопасный DNS. Это также избавляет вас от ручной настройки устройств.
Использование VPN Через альтернативную прошивку DD-WRT, доступную для большинства моделей маршрутизаторов, вы сможете построить VPN-соединение для всех клиентов, связанных с этим устройством. Необходимость конфигурировать клиенты по отдельности отпадает. Вся информация поступает в Сеть в зашифрованном виде. Веб-службы больше не смогут вычислить ваши реальные IP-адрес и местоположение.
При выполнении всех рекомендаций, изложенных в этой статье, даже специалисты в области защиты данных не смогут придраться к вашим конфигурациям, поскольку вы добьетесь максимальной анонимности.
Избегайте роутеров от интернет-провайдера
Речь не о устройствах, что вам предлагают купить или взять в аренду, а о тех роутерах, которые интернет-провайдер обязует вас использовать. Причём все настройки учётной записи и конфигурацию самого устройства настраивает мастер, вы имеете лишь «гостевой» доступ к начинке. Проблема в том, что на такие роутеры невозможно ставить патчи, вы не можете оперативно сменить пароль, а настройки зачастую не предусматривают серьёзную защиту домашней сети. Всё это чревато огромными дырами в безопасности и зависимостью от благосклонности специалиста службы поддержки.
Измените пароль доступа
Казалось бы, банальное правило: купил в магазине роутер, распаковал, вошёл в систему управления, сразу замени пароль доступа на куда более сложный. Но большинство так радуется работающему Wi-Fi, что забывает об этом напрочь. Напомним ещё раз: сразу же после ввода стандартной комбинации, даже ещё не приступая к настройке, сразу замена пароля и перегрузка.
Ограничьте доступ
Когда вы подключите все домашние устройства к одной сети, зафиксируйте IP или MAC-адреса в памяти. Идеально, если прямо в настройках вы пропишете невозможность доступа устройств с другим адресом. Но дабы не оставлять без Wi-Fi своих гостей, можно пойти на небольшие хитрости, зависящие от модели роутера. Например, ограничить время сессии одного свободного слота доступа. Или включить экран дополнительной верификации.
В крайнем случае всегда можно собрать всех своих друзей, зафиксировать адреса их мобильных телефонов и включить их в «белый список». В общем, изучите внимательно инструкцию и подберите идеальный для вас и ваших гостей вариант.
Аккуратно работайте с интерфейсом
Старайтесь не залезать в настройки роутера без особой надобности. Ваш компьютер или телефон могут быть заражены вирусом, так что совсем ни к чему, чтобы последствия этого добрались до всей домашней сети. И даже в моменты редких визитов, не забывайте об элементарных правилах безопасности: короткие сессии и обязательный выход из системы по окончанию.
Измените LAN-IP адрес
Такая возможность далеко не всегда заложена, но, если настройки роутера позволяют сменить его адрес в сети (например, 192.168.0.1) – обязательно воспользуйтесь. Если же такой возможности нет, то хотя бы измените имя вашей Wi-Fi сети на то, где не содержится марка и модель роутера (так, DIR-300NRU - очень плохой вариант).
Создайте надёжный пароль Wi-Fi
Ещё один банальный рецепт защиты домашней сети, которым многие пренебрегают из-за возможных неудобств ввода на устройствах без клавиатуры, например, игровых консолях. Ваш пароль от Wi-Fi должен содержать минимум 12 символов, с цифрами и буквами, разными регистрами и желательно, чтобы это было что-то сложнее, чем «имя-фамилия-год рождения».
Установите надёжный протокол
Если вы ничего не понимаете, что означают эти непонятные буквы в выборе протокола безопасности, то просто выбирайте WPA2. Такие протоколы WPA и WEP устарели, и их использование от более-менее настырного взломщика уже не защитит.
Отключите WPS
WPS (Wi-Fi Protected Setup) – функция быстрой настройки Wi-Fi подключения, благодаря которой иногда достаточно просто зажать две кнопки на роутере и адаптере. В более сложном варианте придётся ввести написанный на бумажке ПИН-код. Доподлинно известно, что WPS – не самая надёжная вещь на свете, что инструкции по её взлому без проблем можно найти в интернете. Поэтому не искушайте судьбу и просто настройте всё руками через проводное соединение.
Периодически обновляйте прошивку
Патчи и обновления для роутера – абсолютно точно не то, о чём вы думаете, устраиваясь поудобнее с чашкой кофе с утра за компьютером. Даже если на вашем устройстве есть функция автообновления, совсем не лишним будет хотя бы раз в пару месяцев заходить на сайт производителя и проверять актуальность прошивки вашей модели. Зачастую обновления просто не приходят из-за изменения адреса сервера или проблем с доступом, что тем не менее не должно ставить вашу сеть под угрозу.
Не включайте ненужные услуги
Когда вы начинаете копаться в настройках роутера и натыкаетесь на сервисы, назначение которых у вас вызывает сомнение, возможно от них лучше отказаться. Так, например, Telnet, UPnP (Universal Plug and Play), SSH (Secure Shell), и HNAP (Home Network Administration Protocol) представляют серьёзную угрозу безопасности. Во всех остальных случаях лучше потратить немного времени на изучение непонятных аббревиатур, чем просто выставлять галочки без понимания.
На этом с базовыми правилами закончим, в следующий раз — чуть более сложные советы для тех, кому действительно есть что терять в домашней сети.
Репутация: 16
Дух
Есть ли способ как скрыть это от провайдера??
Рылся в инете и находил темы про TTL пакеты - что может по ним провайдер определяет что комп который лезит в инет находится за NAT, но пока не очень разобрался.
Если кто знает способ - поделитесь
Репутация: 358
Постоялец
Проблема в следующем: провайдер начал всем кто установил дома роутеры глушить скорость. Говорят мол, установили оборудование которое определяет что компы находятся за NAT.
Есть ли способ как скрыть это от провайдера??
Рылся в инете и находил темы про TTL пакеты - что может по ним провайдер определяет что комп который лезит в инет находится за NAT, но пока не очень разобрался.
Если кто знает способ - поделитесь
P.S. Интересно пообщаться, да какой у тебя маршрутизатор и что за провайдер.
Репутация: 1742
Ветеран
Так не выйдет.
Здесь описан способ, когда ты расшариваешь интернет средствами винды.
А роутер увидеть можно любым нормальным сетевым сканером (покажет и мак-адрес и фирму производителя).
Репутация: 2927
ultra active user
Так не выйдет.
Здесь описан способ, когда ты расшариваешь интернет средствами винды.
А роутер увидеть можно любым нормальным сетевым сканером (покажет и мак-адрес и фирму производителя).
Не всякий. Если цисковский роутер - могу оказать содействие, если иной вэбмордовый - они такого не позволяют. Разве что клонировать на роутер мак своей сетевой карты, да попробовать цто-то через ацл порезать.
Репутация: 3001
Кошки-это хорошо
любой захудалый роутер позволяет менять MAK. У меня нет идей, как можно это вычислить, если у клиента виден только MAК и наглухо закрыты все порты. На крайняк можно еще перебросить udp порты, дабы машина смотрелась как винда.
Репутация: 1742
Ветеран
тогда только так
Репутация: 358
Постоялец
тогда только так
Не всегда, например мой “MAC 90:E6:BA:2E:E6:D2” не определяется по твоей ссылке, а провайдер видит и мне специально перезвонил и попросил изменить MAC адрес который бы не начинался с “90” , мотивация не совместимость с ихним оборудование и естественно у меня низкая скорость.
Репутация: 1742
Ветеран
Что за производителя она определит?
Я запускал на шлюзе для сканирования моей подсети у провайдера, так у подавляющего большинства определяет маршрутизаторы
Репутация: 3001
Кошки-это хорошо
Репутация: 2927
ultra active user
Не любой. Это раз. Два - любой анализатор пакетов разберёт пакет и выявит лишнее, тем более на стороне провайдера, когда через трафик идёт через порт его оборудования. Структуру пакета ещё раз изложить?
Более того - одно устройство (считай компьютер) физически не может генерировать разнородный трафик в больших объёмах, обращаться одновременно к разным сетевым адресам (есть лимиты даже у интернет маньяков). Элементарная логика, статистика, накопленный опыт делают из системного администратора параноика, которого обмануть достаточно сложно. Классический нетфлоу или иной анализатор трафика неотъемлемые спутники сисадмина.
Одним словом - как бы ты не прятался, тебя по косвенным признакам классифицируют и заблокируют, буде поставлена такая задача.
Репутация: 318
о_О
Репутация: 2927
ultra active user
Мне кажется от таких провайдеров надо отключаться сразу. Какая разница чего и сколько у тебя там стоит? А если у меня ноутбук, я что, должен со шнуром по комнате ходить?
Тимка - перепродажа услуг не есть разрешённым действием со стороны пользователя
Репутация: 145
Постоялец
Репутация: 16
Дух
Уже пробывал в настройках колупаться, перенаправлял все соединения на комп в закладке advanced routing, но ниче не помогает.
Может как-то фаервол настроить надо на роутере..
Репутация: 156
Cтаршой
Репутация: 358
Постоялец
Там же Linux стоит. Он не только МАК поменять может, а и . много чего.
К сожалению, ты не понял проблему, а она в данном роутере заключается в том (низкая пропускная способность по сравнению с заявленной производителем), что видет к не совместимости с оборудованием(в данном случае у моего провайдера) у многих, как ни странно (поэтому и меняли МАС адрес).
Репутация: 3
Дух
Репутация: 2927
ultra active user
Сорри за офф, но у меня такой же линк сис и вначале после подключения все было ок, а сейчас корость на WiFi упала
В логи заглядывал? Чего увидел?
Причин несколько (может быть)
1) Кто-то висит на том же канале, что и твоё роутер
2) Кто-то пользуется твоим каналом
3) Убери роуминг в вафле.
Репутация: 2396
Справжній Львяра
+ видали мережеву плату із "Диспетчера устройств" і перезавантаж систему.
Репутация: 746
Ветеран
запускаем, вбиваем все поля, которые она просит. одно из них выглядит так:
как раз то что нам нужно.
Читайте также: