关于防私接小路由问题

rhgh

不知道大家都是怎么看待这个问题的

防止私接小路由后 手机 和平板之类的又如何使用问题


先打算采取二次拨号的方式来解决

先PPPOE拨号分配不做NAT的IP段

然后再VPN拨号 上完  

windows平台可以直接做个客户端  （简单二次拨号 还是很好做客户端的）

百度了下 手机基本上都支持VPN设置  也就是一般都可以上网了

yagamixp

我觉得做限速和限并发数就可以了..1M/300连接数..你爱带几个带几人,

dcl2009

TTL=0最简单

rhgh

现在的路由器修改TTL基本防不住了

greney

直接做VPN拨号 转发就行了 一般路由器不支持 L2TP 好像

rhgh

greney 发表于 2013-9-20 09:18
直接做VPN拨号 转发就行了 一般路由器不支持 L2TP 好像

之前怎么获取IP  难到DHCP吗？

greney

rhgh 发表于 2013-9-20 19:03
之前怎么获取IP  难到DHCP吗？

通过VPN获取IP啊 跟PPPOE一样

qile

hotsport 热点介入加 ttl=0

qiqi00612

楼上的方法好一点，你搞得太复杂干什么？用户用你的连接还不给用路由接WIFI，现在家庭有几台手机的多的时，还要人家一台一台的拔吗？不用做那么死吧，你这样搞要是有其它的宽带人家肯定会换了你！就简单的限限速和连接数就好了，下面爱怎么搞就怎么搞和你没关系啦。

youwhoop

真的是没有必要。
限速 ，限并发数。

9939781

好好想办法提高网络质量才是正道，别就老想着怎么坑客户。

persist86

qile 发表于 2013-9-21 22:02
hotsport 热点介入加 ttl=0

hotsport 热点介入加 ttl=0

你好请问这是什么意思，我也有客户用HOTSPOT上网，他也有共享，按你说的设置了，他是不是就不能共享给别人用了呢，具体在哪个位置设置呢，求解，谢谢

qile

persist86 发表于 2013-10-7 16:12
hotsport 热点介入加 ttl=0

你好请问这是什么意思，我也有客户用HOTSPOT上网，他也有共享，按你说的设 ...

在ros里面 hotsport 的ip段加入ttl设置。用户用路由就不能上网啦
[ROS]ROS如何封二级路由器及破解

首先需要了解一个词语TTL(Time To Live ) ：生存时间

TTL是IP协议包中的一个值，它告诉网络,数据包在网络中的时间是否太长而应被丢弃。
  有很多原因使包在一定时间内不能被传递到目的地。解决方法就是在一段时间后丢弃这个包，
  然后给发送者一个报文，由发送者决定是否要重发。TTL的初值通常是系统缺省值，是包头中的8位的域。
  TTL的最初设想是确定一个时间范围，超过此时间就把包丢弃。由于每个路由器都至少要把TTL域减一，
  TTL通常表示包在被丢弃前最多能经过的路由器个数。当记数到0时，路由器决定丢弃该包，
  并发送一个ICMP报文给最初的发送者。


  当路由器收到IP包的TTL值是0或1时，如果目的地址不是自己，则直接丢弃此包而不进行转发。

  基于以上，我们可以让ROS将要转发到内部的IP包的TTL值设为0或1，这样，如果转发的
  目的地是目标主机，则正常通信；如果转发的目的地是路由器，而此路由器又没有修改TTL值
  的功能，那么IP包到达此路由器时将被丢弃，不能再向内转发给主机，主机通信将无法完成。
  修改ROS转发到内部IP包的TTL的方法有三种：利用prerouteing链、forword链、postrouting链。
对应的设置如下：

1、使用prerouting链：
    此规则是在包到达ROS还没有被ROS处理前作用的，因此，TTL要考虑到ROS
    减1情况，因此TTL应该设置为2.命令如下：
      chain=prerouting action=change-ttl new-ttl=set:2 connection-state=established in-interface=WAN
2、使用forword链：
      chain=forward action=change-ttl new-ttl=set:0 connection-state=established  out-interface=LAN
3、使用postrouting链：
      chain=postrouting action=change-ttl new-ttl=set:0 connection-state=established out-interface=LAN

注意：
    修改TTL值将增加ROS的处理负担，因此，我们只针对出ROS的LAN接口的数据包的目的地址为ROS所在内网地址段
     的连接状态为established的通信包做TTL更改。而针对出LAN接口的通信将无法使用prerouting链规则，若想
    使用prerouting链规则，则需要指定in-interface为WAN，且TTL修改值为2

    当然，如果二级路由器也具备修改TTL功能，此方案将失效。


/ip firewall mangle
add action=change-ttl chain=prerouting comment=\
    "\B7\E2\B6\FE\BC\B6\C2\B7\D3\C9\B7\BD\B7\A8_1" connection-state=\
    established disabled=yes in-interface=WAN new-ttl=set:2
add action=change-ttl chain=forward comment=\
    "\B7\E2\B6\FE\BC\B6\C2\B7\D3\C9\B7\BD\B7\A8_2" connection-state=\
    established disabled=yes new-ttl=set:0 out-interface=LAN
add action=change-ttl chain=postrouting comment=\
    "\B7\E2\B6\FE\BC\B6\C2\B7\D3\C9\B7\BD\B7\A8_3" connection-state=\
    established disabled=yes new-ttl=set:0 out-interface=LAN

persist86

qile 发表于 2013-10-9 13:42
在ros里面 hotsport 的ip段加入ttl设置。用户用路由就不能上网啦
[ROS]ROS如何封二级路由器及破解

我的hotspot 段是 192.168.10.1/24  
/ip fi man
add action=change-ttl chain=forward comment="" disabled=no new-ttl=set:64
add action=change-ttl chain=forward comment="" disabled=no dst-address=\
    192.168.10.1/24   new-ttl=set:0

我这样设置是不是就可以了？

如果是PPPOE是不是把网段改成PPPOE也是可以的？谢谢

下面这段和上面那段哪个好用
/ ip firewall mangle

add chain=forward action=change-ttl new-ttl=set:128 comment=""

add chain=forward dst-address=190.168.1.0/24 action=change-ttl new-ttl=set:0 \

    comment=""

persist86

ttl64和128有什么区别