这是一个创建于 3387 天前的主题,其中的信息可能已经有所发展或是发生改变。
合租, 联通 20M 的 FTTH 家里设备挺多的,已经试过双路由串联 目前看来没用
求个方法(直接交钱给联通好像太贵了,而且宽带费用算在房租里面,我们是不应该掏钱的
 |
1
jiangxinyu226 2015-08-19 15:40:09 +08:00 via Android
有限制吗?直连光猫的有限制?
|
 |
2
loginv2 OP @jiangxinyu226 入户是光猫,然后是路由器,接着是无线设备,光猫本身只和路由器通信
|
 |
3
soolby 2015-08-19 15:42:43 +08:00
家里的北京联通没注意到限制设备啊。。。 平时接入路由器的设备怎么也有 10 几个吧
|
 |
5
TakanashiAzusa 2015-08-19 15:50:39 +08:00
@loginv2 我的天,歪个楼- -帝都合租的一个地方这么多人?
|
|
6
loginv2 OP @TakanashiAzusa 嘘~
|
 |
7
c742435 2015-08-19 15:57:09 +08:00
限制有什么体现
|
|
8
loginv2 OP @c742435 QQ 正常,百度正常 其他网页变成了一张限制设备说明图 挂 SS 可用 换 DNS 无用 不知道具体如何实现的 估计是劫持
|
 |
10
techyan 2015-08-19 16:01:47 +08:00
你确定不是设备太多路由本身抗不住了?一般的路由貌似抗不了这么多人。试试冷不丁地改下路由器的密码,再让别人慢慢地登进去,看看到了多少人的时候上不去。
|
 |
11
Strikeactor 2015-08-19 16:03:58 +08:00
下面有路由联通也能知道你用了多少设备?怎么做到的
|
|
12
techyan 2015-08-19 16:04:08 +08:00
用 DNSCrypt 呢?加密自己的 DNS 。似乎还是在 DNS 上动的手脚。百度可能只是缓存。
|
|
13
loginv2 OP @techyan 不是,就是联通的限制 大概设备在 4 个左右, 5 个的时候就出过限制,不过限制是定时扫描的,重启光猫以后 就恢复正常,最短也要半小时才能再次出现问题
|
 |
14
mcone 2015-08-19 16:06:46 +08:00
我刚想问怎么联通有限制我还不知道啊,结果看到 50 人………………这得是多大的群租规模……
另外,如果你路由 DHCP 开了的话,联通没有道理发现你到底有多少人在用啊(可能最多能发现**很多设备**在用?)…… |
|
15
loginv2 OP |
 |
17
csvw 2015-08-19 16:09:58 +08:00
被网监盯上了,要么请技术高手解决,要么注销重新开一条宽带
否则无解 事实上,除非使用非寻常的技术手段,否则路由后同时连接了多少上网终端,运营商是可以看得一清二楚的 多半是 lz 这条宽带下同时连接终端数异常或者流量异常被网监扫描盯上了 |
 |
20
9hills 2015-08-19 16:17:07 +08:00
|
 |
25
aalska 2015-08-19 16:20:39 +08:00
你用的是联通送的 FTTH 猫吧
可能是 SNMP 扫描 关掉 snmp 就行 或者换个路由 |
 |
26
lhbc 2015-08-19 16:23:34 +08:00
在网关起个透明路由应该可以。
或者 dhcp wpad 下发 http 代理( Android 不支持) |
|
27
loginv2 OP @aalska 是,但是目前是从光猫接到路由上 然后路由拨号的,如何进入光猫设置并不知道
而且 snmp 要所有设备都关掉么? 换路由似乎无用 |
|
31
csvw 2015-08-19 16:28:57 +08:00
不管是光猫拨号,还是路由拨号,后接的上网终端数,从技术上来说没有任何问题
|
|
32
csvw 2015-08-19 16:29:57 +08:00
不管是什么克隆 mac ,关闭 dhcp 之类,完全没有任何意义
|
 |
33
cxzzxc 2015-08-19 16:37:34 +08:00
这个,我记得应该只是计算 PC 终端的吧,手机是不计数的。
|
 |
34
ScotGu 2015-08-19 16:37:44 +08:00
@csvw http://blog.renren.com/share/240196177/8419571973
当年在寝室就是看了这篇文章 才 开始搞双路由寝室组网的。 很好奇 双路由 还能被限制是用什么新科技! 另外 50 的带机量还是换个靠谱的路由吧 最好无线用单独的 AP |
 |
35
dreamkey 2015-08-19 16:38:29 +08:00 via Android
运营商能抓到 mac 吧...?
|
|
36
loginv2 OP 刚才试了一下 DNSCrypt 有一定作用,以 X 东为例 首页可以打开了 但是不能搜索,搜索页还是一样被干掉
|
 |
37
fwings260 2015-08-19 16:48:59 +08:00
再拉一条宽带。。。。
|
|
41
loginv2 OP @herold519 路由扛不住 联通不会给你明确提示的。我现在不是掉线,网络很稳
就是域名解析都变成了联通的那个提示页 |
 |
43
zhuliangliang 2015-08-19 17:35:53 +08:00
试过两个路由桥接是可以的,只是连的设备多了后,无线有时候比较卡
|
 |
44
archsocks 2015-08-19 17:41:46 +08:00
话说由一台电脑装个本地 SS 服务,别的电脑通过这个 SS 来上网不会被认为是多台电脑吧?
|
 |
45
sandideas 2015-08-19 17:41:56 +08:00 via iPhone
用电脑共享出去的会被封么
|
 |
46
Ricercar 2015-08-19 17:49:18 +08:00
目前住的公寓 4 个房间 6 个人 12 个设备,网络卡、丢包。我一直以为是上海电信不给力。
|
 |
47
chengzhoukun 2015-08-19 17:55:28 +08:00
路由器刷固件
|
 |
48
redsonic 2015-08-19 18:09:20 +08:00
运营商的光猫里塞了 N 多个未知的内核模块,我发现其中一个可以获得拨号设备的信息,无论 lan 口后面串了多少设备,走了几层 tunnel 。另外用户态下会跑几个 dpi 的 daemon ,定时上报用户的 http request 数据到某个服务器。光猫就是网管系统的一部分,不用中心的人员做什么反应,自己自动会处理的。
|
|
49
mcone 2015-08-19 18:20:18 +08:00
@csvw 好高端 ,能问一下是什么技术吗?当年学校拉的联通网有个设备数目的限制,我们串了两层家用路由器就没事儿了……
难道现在大部分家里用的运营商光猫或者路由里面有监控模块么?稍稍透露下呗~~网络小白感觉很吃惊 另外 @楼主 刚刚看错了…… 50 设备还好,现在每人基本至少 2 设备上网了,第一眼看成了 50 人,吓尿…… |
|
52
redsonic 2015-08-19 18:59:21 +08:00
@klxq15 想办法向他们的安装人员要设备的管理员帐号然后开 telnet 进去。 TTL 应该也可以,但把盒子拆了弄坏封条还是有点风险。
|
 |
53
chinawrj 2015-08-19 19:36:28 +08:00
打电话不停的投诉,就说我家里电脑装了 n 多 android 模拟器和虚拟机,让他来咬你!运营商被惯坏了
|
 |
54
tangooricha 2015-08-19 20:58:29 +08:00
|
 |
56
ujmxyd 2015-08-19 21:19:43 +08:00 via iPhone
印象中有通过包的 TTL (不是上面指 UART 的 TTL )来判断的,因为不同操作系统默认 TTL 不同
|
 |
57
larsenlouis 2015-08-19 21:36:27 +08:00
检测多设备疑似是在光猫或再上一级的路由设备。上海校园里的电信里就这么干。楼主想办法开启光猫的 LAN 。就是用光猫拨号,然后另一台路由器 wan 口填静态 LAN IP 。另外光猫有个什么 TR-069 协议,可以远程控制光猫的配置,建议也想办法关掉。
NAT on NAT 无奈。。。 实在不行的话,另一台路由刷 openwrt ,建个 vpn server 什么的。 |
 |
58
zzd1000 2015-08-19 21:43:39 +08:00
看来没人说到点子上,可以通过路由器的复制 mac 地址来实现
|
 |
60
wwek 2015-08-19 22:17:10 +08:00
比如南京信风设备 检查是否共享 有非常多的判断方式 qq 数量 时间段内 http 报文的 ua 个数 等等。
所以·· 只有用 vpn 破 |
 |
61
Surfire 2015-08-19 23:28:13 +08:00
这个联通光猫可以破解?之前家里的电信就是 4 台设备的限制,网上找了个破解教程就把光猫的限制去掉了。。
|
 |
62
lobbk1209 2015-08-20 00:14:43 +08:00
8 个人, 50 台设备,每人 6 个。
台式机+笔记本+手机+iPad 才四个,你们这是一群程序员还是 Geeks 合租的吧,哈哈 |
 |
63
tyhunter 2015-08-20 00:47:39 +08:00
@lobbk1209 台式机、笔记本、 iphone 、安卓备机、 ipad 、 Kindle 、 PS4 、电视盒子,轻轻松松 8 个了
|
 |
64
zjqzxc 2015-08-20 01:41:34 +08:00
楼主说的提示从来木有看见过。。
联通说的设备限制仅指电脑,手机平板不算的。 我还专门打电话问过,他们事这么说的,没好意思问技术细节(问了也白问) 事实上,我自己电脑类设备就仨,还有同学,妥妥超 4 个了。再加上有时候开虚拟机(桥接模式,从路由获取的 ip 和本机同一个网段),峰值电脑设备总数 7,8 个(手机 pad 什么的不算,联通自己说的)没问题,然而除了有时候开不开 github 之外没别的问题(换 dns 后没问题了)。 实在不明白检测的原理。 NAT 之后分析 ip 么,它怎么区分手机和电脑的;还是查 UA 。 MAC 理论上不可能。出了路由器就没人知道路由器下面的客户端 mac 地址谁是谁了。 |
 |
65
diguoemo 2015-08-20 04:24:06 +08:00 via Android
@wwek 同意,应该是多种检测方式并存,我看网吧里用的 panabit 都能检测一台电脑上开了几个 qq 微信阿里旺旺,号码什么都能显示,联通肯定更能做到
|
 |
66
ch3x 2015-08-20 07:49:47 +08:00
@tyhunter
八个人每人都有电视、 PS4 、备机吗?两台电脑通常只开一台(正常租房的只有一台笔记本)把? kindle 和 ipad 只用开一个吧(正常来说两个都会吃灰,尤其是 kindle )? |
 |
67
acess 2015-08-20 08:23:37 +08:00
@zzd1000 只要从路由出去就是一个 MAC 地址。多个设备,或者用不同 MAC 地址拨过号才显得可疑,运营商那边肯定可以记录,也许根本犯不着专门去检测。
但是,运营商不一定在意这个。我们这里封共享封得更严,但一个号几个人分时共享,就是你用完了,断开连接,我再连上,就没被封。运营商肯定知道账号被分时共享了,但可能会默许,毕竟只有一个人在占用资源。像 LZ 这样几十个设备同时挂上,也许就惹得运营商不高兴了,但具体是用什么手段检测的,还不是很清楚,网络层、传输层、应用层也许都涉及吧。 |
 |
68
ipv6nxtgnwrt 2015-08-20 08:28:12 +08:00
建议用 VPN 路由器加密 PPPoE 上的所有流量。
|
|
69
acess 2015-08-20 08:29:27 +08:00
@redsonic
在光猫里部署检测……真是长见识了。原来运营商那么会利用资源啊。 但是,几层 tunnel 都知道,不至于吧……如果完全加密就不会被检测到了吧,至少不能得知里面还有没有 tunnel 吧。 另外,请教一下,如果在本地搭建一个 socks5 代理,是不是就可以避免网络层和传输层的检测了(除了连接数)? |
|
72
ipv6nxtgnwrt 2015-08-20 08:53:36 +08:00
@lln133208 通过 UserAgent 可以判断。
|
 |
74
lln133208 2015-08-20 09:54:59 +08:00
@ipv6nxtgnwrt 什么协议里的?
|
|
75
chinawrj 2015-08-20 09:59:14 +08:00  1
呵呵,看了回复。真是各路神仙啊。我来说说这方面的技术。检测 NAT 后面用户数:
1. MAC 地址(谎言! lz 环境下, MAC 地址还穿越 NAT ?) 2. TTL (的确是一个判断依据。 linux/windows 发出的包默认 TTL 不同。不过如 tomato 之类的路由可以直接设置 TTL 值,每个通过路由的 TTL 都给他设置成同样的值) 3. 通过判断 User-agent ,就是判断你上 HTTP 网站 request header 中的浏览器,通过浏览器数目辅助判断(当然依然不够准确,但是可以有一定辅助作用) 4.通过 IP header 的 ID 域判断是否连续来检测终端个数。这个方法比较比较靠谱。核心原理就是对于一台特定主机,其发出的 IP header 中的 ID 是连续增长的。如果发现多个连续增长域就判定为多个共享。破解方法:高级路由中可以将 IP 的 ID 弄成乱序模式,是的这种针对于 IP 中 ID 的检测失效。 5. 其他行为学检测方法。比如对某些特定网站每秒并发请求数目等等。 个人觉得,联通检测过程中综合使用了各种方法,而且不把用户隐私当作一回事。我觉得 LZ 可以通过以下途径(技术上的)来尝试解决: 1.想办法固定 TTL 2.设置透明代理,所有 HTTP 80 都走透明代理(统一 user-agent ) 3.乱序 IP header 中的 ID |
 |
76
skylancer 2015-08-20 10:05:11 +08:00
其实验证一条链路上有多少设备有很多投机取巧的办法的,比如 user-agent ,比如 Session Tag ,比如 TCP Session num.,很多很多
|
|
77
redsonic 2015-08-20 11:14:29 +08:00
@klxq15 应该可以,早先我折腾其他路由器的时候是 taobao 的 ttl to rs-232 ,我用的是 thinkpad + dock 有原生串口。不清楚 to usb 有什么状况。我觉得还是线接的不对吧,即使是 ttl to rs-232 我也试了半天。
|
|
79
redsonic 2015-08-20 11:31:08 +08:00
@acess 我的意思是只要有拨号的设备,光猫就知道该设备的信息,确实和 tunnel 没什么关系,我表述有问题,抱歉了。加密的 tunnel 我觉得很难知道用户到底后面接了多少设备,如果是非加密的,技术上还是有对策的。送的这个光猫内存是 128MB , cpu 竟然是双核的 mips ,配置都赶上中高端的路由器了,我把一些可疑的进程干掉后还占用 50MB 内存,比开了很多服务的 ddwrt 都高,天知道内核里面都跑了什么,如果他们想干,塞段代码去分析没加密的 tunnel 也不是不可能。
|
 |
80
feibaoxiu 2015-08-20 17:17:36 +08:00
|
 |
83
intsilence 2015-08-20 17:31:49 +08:00
联通光猫一般都是默认密码,登录进去日掉就行了。
|
 |
85
zwzmzd 2015-08-21 14:05:35 +08:00 via Android
一般都是从上层协议中找特征的,比如可以标识 http 请求中的分辨率,或者在一些常用网站上掺私有 cookie
|
 |
86
cappuccinos 2016-11-09 11:20:52 +08:00
我就被限制了 奶奶滴 北京联通 换房子之前 十几个台式机啥问题没有 换房子 网络移机 第一个月还好好的 之后突然就偶尔打不开网页 百度 淘宝 经常打不开 但是同时其他网页有时候是可以打开的 郁闷啊
|
Select Language