V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
loginv2
V2EX  ›  宽带症候群

如何破解北京联通的多设备限制

  •  
  •   loginv2 · 2015-08-19 15:38:01 +08:00 · 16037 次点击
    这是一个创建于 3373 天前的主题,其中的信息可能已经有所发展或是发生改变。

    合租, 联通 20M 的 FTTH 家里设备挺多的,已经试过双路由串联 目前看来没用
    求个方法(直接交钱给联通好像太贵了,而且宽带费用算在房租里面,我们是不应该掏钱的

    86 条回复    2016-11-09 11:20:52 +08:00
    jiangxinyu226
        1
    jiangxinyu226  
       2015-08-19 15:40:09 +08:00 via Android
    有限制吗?直连光猫的有限制?
    loginv2
        2
    loginv2  
    OP
       2015-08-19 15:41:14 +08:00
    @jiangxinyu226 入户是光猫,然后是路由器,接着是无线设备,光猫本身只和路由器通信
    soolby
        3
    soolby  
       2015-08-19 15:42:43 +08:00
    家里的北京联通没注意到限制设备啊。。。 平时接入路由器的设备怎么也有 10 几个吧
    loginv2
        4
    loginv2  
    OP
       2015-08-19 15:46:05 +08:00
    @soolby 合租的设备都很多,算起来估计有近 50 个
    TakanashiAzusa
        5
    TakanashiAzusa  
       2015-08-19 15:50:39 +08:00
    @loginv2 我的天,歪个楼- -帝都合租的一个地方这么多人?
    loginv2
        6
    loginv2  
    OP
       2015-08-19 15:52:36 +08:00
    c742435
        7
    c742435  
       2015-08-19 15:57:09 +08:00
    限制有什么体现
    loginv2
        8
    loginv2  
    OP
       2015-08-19 15:58:58 +08:00
    @c742435 QQ 正常,百度正常 其他网页变成了一张限制设备说明图 挂 SS 可用 换 DNS 无用 不知道具体如何实现的 估计是劫持
    c742435
        9
    c742435  
       2015-08-19 16:01:33 +08:00
    @loginv2 找房东
    techyan
        10
    techyan  
       2015-08-19 16:01:47 +08:00
    你确定不是设备太多路由本身抗不住了?一般的路由貌似抗不了这么多人。试试冷不丁地改下路由器的密码,再让别人慢慢地登进去,看看到了多少人的时候上不去。
    Strikeactor
        11
    Strikeactor  
       2015-08-19 16:03:58 +08:00
    下面有路由联通也能知道你用了多少设备?怎么做到的
    techyan
        12
    techyan  
       2015-08-19 16:04:08 +08:00
    用 DNSCrypt 呢?加密自己的 DNS 。似乎还是在 DNS 上动的手脚。百度可能只是缓存。
    loginv2
        13
    loginv2  
    OP
       2015-08-19 16:05:50 +08:00
    @techyan 不是,就是联通的限制 大概设备在 4 个左右, 5 个的时候就出过限制,不过限制是定时扫描的,重启光猫以后 就恢复正常,最短也要半小时才能再次出现问题
    mcone
        14
    mcone  
       2015-08-19 16:06:46 +08:00
    我刚想问怎么联通有限制我还不知道啊,结果看到 50 人………………这得是多大的群租规模……

    另外,如果你路由 DHCP 开了的话,联通没有道理发现你到底有多少人在用啊(可能最多能发现**很多设备**在用?)……
    loginv2
        15
    loginv2  
    OP
       2015-08-19 16:07:34 +08:00
    @Strikeactor 我也好奇 如何做到的 无奈不精通网络原理

    @techyan 我试试


    @c742435 房东让交钱....
    9hills
        16
    9hills  
       2015-08-19 16:08:21 +08:00 via iPhone
    @mcone 50 个设备,有 10 来个人吧
    csvw
        17
    csvw  
       2015-08-19 16:09:58 +08:00
    被网监盯上了,要么请技术高手解决,要么注销重新开一条宽带
    否则无解
    事实上,除非使用非寻常的技术手段,否则路由后同时连接了多少上网终端,运营商是可以看得一清二楚的
    多半是 lz 这条宽带下同时连接终端数异常或者流量异常被网监扫描盯上了
    loginv2
        18
    loginv2  
    OP
       2015-08-19 16:10:32 +08:00
    @9hills 就 8 个人,无奈大家都比较疯狂(买买买的后果
    9hills
        19
    9hills  
       2015-08-19 16:15:16 +08:00
    @loginv2 打电话给联通呢,就说我家就是 50 个设备,我有钱你咬我啊。。
    9hills
        20
    9hills  
       2015-08-19 16:17:07 +08:00
    @loginv2 这个配置貌似一般是在光猫里面,联通远程可以改配置。。

    打电话投诉吧,法律又没有规定不能合租。。每天打一次,没事去工信部投诉
    loginv2
        21
    loginv2  
    OP
       2015-08-19 16:18:16 +08:00
    @9hills 合同里面写了,限制数量。
    lesswest
        22
    lesswest  
       2015-08-19 16:19:56 +08:00
    @csvw 路由器后面的 Mac 地址可以看着吗
    csvw
        23
    csvw  
       2015-08-19 16:20:05 +08:00
    @loginv2 合同里明确写了限制终端数的,别折腾了,投诉到中信部也没用
    techyan
        24
    techyan  
       2015-08-19 16:20:38 +08:00
    @loginv2 合同里怎么写的。。要不然就无解了。。

    不过很好奇技术上联通怎么实现的。双路由都不能对付。
    aalska
        25
    aalska  
       2015-08-19 16:20:39 +08:00
    你用的是联通送的 FTTH 猫吧

    可能是 SNMP 扫描 关掉 snmp 就行

    或者换个路由
    lhbc
        26
    lhbc  
       2015-08-19 16:23:34 +08:00
    在网关起个透明路由应该可以。
    或者 dhcp wpad 下发 http 代理( Android 不支持)
    loginv2
        27
    loginv2  
    OP
       2015-08-19 16:24:02 +08:00
    @aalska 是,但是目前是从光猫接到路由上 然后路由拨号的,如何进入光猫设置并不知道
    而且 snmp 要所有设备都关掉么? 换路由似乎无用
    lhbc
        28
    lhbc  
       2015-08-19 16:24:44 +08:00
    @lhbc 写错,是透明代理。
    aalska
        29
    aalska  
       2015-08-19 16:25:36 +08:00
    @loginv2 克隆试过没
    csvw
        30
    csvw  
       2015-08-19 16:27:37 +08:00
    @lesswest 没问题
    csvw
        31
    csvw  
       2015-08-19 16:28:57 +08:00
    不管是光猫拨号,还是路由拨号,后接的上网终端数,从技术上来说没有任何问题
    csvw
        32
    csvw  
       2015-08-19 16:29:57 +08:00
    不管是什么克隆 mac ,关闭 dhcp 之类,完全没有任何意义
    cxzzxc
        33
    cxzzxc  
       2015-08-19 16:37:34 +08:00
    这个,我记得应该只是计算 PC 终端的吧,手机是不计数的。
    ScotGu
        34
    ScotGu  
       2015-08-19 16:37:44 +08:00
    @csvw http://blog.renren.com/share/240196177/8419571973
    当年在寝室就是看了这篇文章 才 开始搞双路由寝室组网的。

    很好奇 双路由 还能被限制是用什么新科技!
    另外 50 的带机量还是换个靠谱的路由吧 最好无线用单独的 AP
    dreamkey
        35
    dreamkey  
       2015-08-19 16:38:29 +08:00 via Android
    运营商能抓到 mac 吧...?
    loginv2
        36
    loginv2  
    OP
       2015-08-19 16:43:02 +08:00
    刚才试了一下 DNSCrypt 有一定作用,以 X 东为例 首页可以打开了 但是不能搜索,搜索页还是一样被干掉
    fwings260
        37
    fwings260  
       2015-08-19 16:48:59 +08:00
    再拉一条宽带。。。。
    loginv2
        38
    loginv2  
    OP
       2015-08-19 16:58:20 +08:00
    @fwings260 可以的话我也想,问题入户线路有数量限制
    herold519
        39
    herold519  
       2015-08-19 17:02:50 +08:00
    @loginv2 不是吧 我家联网的设备粗略数数也有十多台呢 没问题啊 路由器扛不住吧
    fwings260
        40
    fwings260  
       2015-08-19 17:06:54 +08:00
    @loginv2 买流量卡吧。。。。宽带留着下载。。。。基本日常需求流量卡完全 OK
    loginv2
        41
    loginv2  
    OP
       2015-08-19 17:16:04 +08:00
    @herold519 路由扛不住 联通不会给你明确提示的。我现在不是掉线,网络很稳
    就是域名解析都变成了联通的那个提示页
    herold519
        42
    herold519  
       2015-08-19 17:17:29 +08:00
    @loginv2 知道了。。上学时候好像见过这鬼玩意儿。。工信部举报吧 好像管用
    zhuliangliang
        43
    zhuliangliang  
       2015-08-19 17:35:53 +08:00
    试过两个路由桥接是可以的,只是连的设备多了后,无线有时候比较卡
    archsocks
        44
    archsocks  
       2015-08-19 17:41:46 +08:00
    话说由一台电脑装个本地 SS 服务,别的电脑通过这个 SS 来上网不会被认为是多台电脑吧?
    sandideas
        45
    sandideas  
       2015-08-19 17:41:56 +08:00 via iPhone
    用电脑共享出去的会被封么
    Ricercar
        46
    Ricercar  
       2015-08-19 17:49:18 +08:00
    目前住的公寓 4 个房间 6 个人 12 个设备,网络卡、丢包。我一直以为是上海电信不给力。
    chengzhoukun
        47
    chengzhoukun  
       2015-08-19 17:55:28 +08:00
    路由器刷固件
    redsonic
        48
    redsonic  
       2015-08-19 18:09:20 +08:00
    运营商的光猫里塞了 N 多个未知的内核模块,我发现其中一个可以获得拨号设备的信息,无论 lan 口后面串了多少设备,走了几层 tunnel 。另外用户态下会跑几个 dpi 的 daemon ,定时上报用户的 http request 数据到某个服务器。光猫就是网管系统的一部分,不用中心的人员做什么反应,自己自动会处理的。
    mcone
        49
    mcone  
       2015-08-19 18:20:18 +08:00
    @csvw 好高端 ,能问一下是什么技术吗?当年学校拉的联通网有个设备数目的限制,我们串了两层家用路由器就没事儿了……

    难道现在大部分家里用的运营商光猫或者路由里面有监控模块么?稍稍透露下呗~~网络小白感觉很吃惊


    另外 @楼主 刚刚看错了…… 50 设备还好,现在每人基本至少 2 设备上网了,第一眼看成了 50 人,吓尿……
    klxq15
        50
    klxq15  
       2015-08-19 18:44:23 +08:00 via Android
    @mcone 据说运营商有能力坐到不管你多少层 nat 都能知道你的设备数
    klxq15
        51
    klxq15  
       2015-08-19 18:46:28 +08:00 via Android
    @redsonic 你是怎么发现的,直接 ttl 上去?
    redsonic
        52
    redsonic  
       2015-08-19 18:59:21 +08:00
    @klxq15 想办法向他们的安装人员要设备的管理员帐号然后开 telnet 进去。 TTL 应该也可以,但把盒子拆了弄坏封条还是有点风险。
    chinawrj
        53
    chinawrj  
       2015-08-19 19:36:28 +08:00
    打电话不停的投诉,就说我家里电脑装了 n 多 android 模拟器和虚拟机,让他来咬你!运营商被惯坏了
    tangooricha
        54
    tangooricha  
       2015-08-19 20:58:29 +08:00
    @loginv2
    知道怎么翻墙么?就这个法子。不过 50 多台设备都够查水表了。
    如果想用最简单的办法来解决也是可以的,那就是轮流上网。
    klxq15
        55
    klxq15  
       2015-08-19 21:04:57 +08:00 via Android
    @redsonic 我就拆过接上 ttl ,调了各种波特率结果神马都没有
    ujmxyd
        56
    ujmxyd  
       2015-08-19 21:19:43 +08:00 via iPhone
    印象中有通过包的 TTL (不是上面指 UART 的 TTL )来判断的,因为不同操作系统默认 TTL 不同
    larsenlouis
        57
    larsenlouis  
       2015-08-19 21:36:27 +08:00
    检测多设备疑似是在光猫或再上一级的路由设备。上海校园里的电信里就这么干。楼主想办法开启光猫的 LAN 。就是用光猫拨号,然后另一台路由器 wan 口填静态 LAN IP 。另外光猫有个什么 TR-069 协议,可以远程控制光猫的配置,建议也想办法关掉。

    NAT on NAT 无奈。。。

    实在不行的话,另一台路由刷 openwrt ,建个 vpn server 什么的。
    zzd1000
        58
    zzd1000  
       2015-08-19 21:43:39 +08:00
    看来没人说到点子上,可以通过路由器的复制 mac 地址来实现
    redsonic
        59
    redsonic  
       2015-08-19 21:52:45 +08:00
    @klxq15 ttl 接口需要转换才能接到 rs-232 。
    wwek
        60
    wwek  
       2015-08-19 22:17:10 +08:00
    比如南京信风设备 检查是否共享 有非常多的判断方式 qq 数量 时间段内 http 报文的 ua 个数 等等。
    所以·· 只有用 vpn 破
    Surfire
        61
    Surfire  
       2015-08-19 23:28:13 +08:00
    这个联通光猫可以破解?之前家里的电信就是 4 台设备的限制,网上找了个破解教程就把光猫的限制去掉了。。
    lobbk1209
        62
    lobbk1209  
       2015-08-20 00:14:43 +08:00
    8 个人, 50 台设备,每人 6 个。
    台式机+笔记本+手机+iPad 才四个,你们这是一群程序员还是 Geeks 合租的吧,哈哈
    tyhunter
        63
    tyhunter  
       2015-08-20 00:47:39 +08:00
    @lobbk1209 台式机、笔记本、 iphone 、安卓备机、 ipad 、 Kindle 、 PS4 、电视盒子,轻轻松松 8 个了
    zjqzxc
        64
    zjqzxc  
       2015-08-20 01:41:34 +08:00
    楼主说的提示从来木有看见过。。
    联通说的设备限制仅指电脑,手机平板不算的。
    我还专门打电话问过,他们事这么说的,没好意思问技术细节(问了也白问)
    事实上,我自己电脑类设备就仨,还有同学,妥妥超 4 个了。再加上有时候开虚拟机(桥接模式,从路由获取的 ip 和本机同一个网段),峰值电脑设备总数 7,8 个(手机 pad 什么的不算,联通自己说的)没问题,然而除了有时候开不开 github 之外没别的问题(换 dns 后没问题了)。
    实在不明白检测的原理。 NAT 之后分析 ip 么,它怎么区分手机和电脑的;还是查 UA 。 MAC 理论上不可能。出了路由器就没人知道路由器下面的客户端 mac 地址谁是谁了。
    diguoemo
        65
    diguoemo  
       2015-08-20 04:24:06 +08:00 via Android
    @wwek 同意,应该是多种检测方式并存,我看网吧里用的 panabit 都能检测一台电脑上开了几个 qq 微信阿里旺旺,号码什么都能显示,联通肯定更能做到
    ch3x
        66
    ch3x  
       2015-08-20 07:49:47 +08:00
    @tyhunter
    八个人每人都有电视、 PS4 、备机吗?两台电脑通常只开一台(正常租房的只有一台笔记本)把? kindle 和 ipad 只用开一个吧(正常来说两个都会吃灰,尤其是 kindle )?
    acess
        67
    acess  
       2015-08-20 08:23:37 +08:00
    @zzd1000 只要从路由出去就是一个 MAC 地址。多个设备,或者用不同 MAC 地址拨过号才显得可疑,运营商那边肯定可以记录,也许根本犯不着专门去检测。
    但是,运营商不一定在意这个。我们这里封共享封得更严,但一个号几个人分时共享,就是你用完了,断开连接,我再连上,就没被封。运营商肯定知道账号被分时共享了,但可能会默许,毕竟只有一个人在占用资源。像 LZ 这样几十个设备同时挂上,也许就惹得运营商不高兴了,但具体是用什么手段检测的,还不是很清楚,网络层、传输层、应用层也许都涉及吧。
    ipv6nxtgnwrt
        68
    ipv6nxtgnwrt  
       2015-08-20 08:28:12 +08:00
    建议用 VPN 路由器加密 PPPoE 上的所有流量。
    acess
        69
    acess  
       2015-08-20 08:29:27 +08:00
    @redsonic
    在光猫里部署检测……真是长见识了。原来运营商那么会利用资源啊。
    但是,几层 tunnel 都知道,不至于吧……如果完全加密就不会被检测到了吧,至少不能得知里面还有没有 tunnel 吧。
    另外,请教一下,如果在本地搭建一个 socks5 代理,是不是就可以避免网络层和传输层的检测了(除了连接数)?
    acess
        70
    acess  
       2015-08-20 08:31:04 +08:00
    @redsonic 另外,不少人都说串两个路由就搞定了,这是什么原理呢?我一直没搞明白……
    lln133208
        71
    lln133208  
       2015-08-20 08:38:31 +08:00
    @zjqzxc 我也好奇怎么判断连接设备是手机还是 PC ?
    ipv6nxtgnwrt
        72
    ipv6nxtgnwrt  
       2015-08-20 08:53:36 +08:00
    @lln133208 通过 UserAgent 可以判断。
    klxq15
        73
    klxq15  
       2015-08-20 09:05:46 +08:00 via Android
    @redsonic usb to ttl 不行么。。。
    lln133208
        74
    lln133208  
       2015-08-20 09:54:59 +08:00
    @ipv6nxtgnwrt 什么协议里的?
    chinawrj
        75
    chinawrj  
       2015-08-20 09:59:14 +08:00   ❤️ 1
    呵呵,看了回复。真是各路神仙啊。我来说说这方面的技术。检测 NAT 后面用户数:
    1. MAC 地址(谎言! lz 环境下, MAC 地址还穿越 NAT ?)
    2. TTL (的确是一个判断依据。 linux/windows 发出的包默认 TTL 不同。不过如 tomato 之类的路由可以直接设置 TTL 值,每个通过路由的 TTL 都给他设置成同样的值)
    3. 通过判断 User-agent ,就是判断你上 HTTP 网站 request header 中的浏览器,通过浏览器数目辅助判断(当然依然不够准确,但是可以有一定辅助作用)
    4.通过 IP header 的 ID 域判断是否连续来检测终端个数。这个方法比较比较靠谱。核心原理就是对于一台特定主机,其发出的 IP header 中的 ID 是连续增长的。如果发现多个连续增长域就判定为多个共享。破解方法:高级路由中可以将 IP 的 ID 弄成乱序模式,是的这种针对于 IP 中 ID 的检测失效。
    5. 其他行为学检测方法。比如对某些特定网站每秒并发请求数目等等。

    个人觉得,联通检测过程中综合使用了各种方法,而且不把用户隐私当作一回事。我觉得 LZ 可以通过以下途径(技术上的)来尝试解决:
    1.想办法固定 TTL
    2.设置透明代理,所有 HTTP 80 都走透明代理(统一 user-agent )
    3.乱序 IP header 中的 ID
    skylancer
        76
    skylancer  
       2015-08-20 10:05:11 +08:00
    其实验证一条链路上有多少设备有很多投机取巧的办法的,比如 user-agent ,比如 Session Tag ,比如 TCP Session num.,很多很多
    redsonic
        77
    redsonic  
       2015-08-20 11:14:29 +08:00
    @klxq15 应该可以,早先我折腾其他路由器的时候是 taobao 的 ttl to rs-232 ,我用的是 thinkpad + dock 有原生串口。不清楚 to usb 有什么状况。我觉得还是线接的不对吧,即使是 ttl to rs-232 我也试了半天。
    tyhunter
        78
    tyhunter  
       2015-08-20 11:17:58 +08:00
    @ch3x 我只是例举了普及率比较高且可联网的设备
    redsonic
        79
    redsonic  
       2015-08-20 11:31:08 +08:00
    @acess 我的意思是只要有拨号的设备,光猫就知道该设备的信息,确实和 tunnel 没什么关系,我表述有问题,抱歉了。加密的 tunnel 我觉得很难知道用户到底后面接了多少设备,如果是非加密的,技术上还是有对策的。送的这个光猫内存是 128MB , cpu 竟然是双核的 mips ,配置都赶上中高端的路由器了,我把一些可疑的进程干掉后还占用 50MB 内存,比开了很多服务的 ddwrt 都高,天知道内核里面都跑了什么,如果他们想干,塞段代码去分析没加密的 tunnel 也不是不可能。
    feibaoxiu
        80
    feibaoxiu  
       2015-08-20 17:17:36 +08:00
    @wwek @zjqzxc @chinawrj 查 ua 很容易检查到多个设备. 尤其是 windows 电脑装了不同的软件后, 浏览器默认 ua 里面还有很多版本信息,导致不一样, 大部分人访问的页面也 http 而不是 https,所以很容易被查到. 最简单的,可以用浏览器插件修改 UA
    klxq15
        81
    klxq15  
       2015-08-20 17:25:24 +08:00 via Android
    @redsonic 。。。接上后有的波特率出乱码。。就没有个自动调波特率的软件么
    redsonic
        82
    redsonic  
       2015-08-20 17:31:09 +08:00
    @klxq15 出现乱码要不是波特率不对,要么线接错。这么底层的无协议接口没法自动
    intsilence
        83
    intsilence  
       2015-08-20 17:31:49 +08:00
    联通光猫一般都是默认密码,登录进去日掉就行了。
    jedihy
        84
    jedihy  
       2015-08-21 12:12:26 +08:00
    @csvw 接一个路由做 NAT 是如何能够知道后端数量的?
    zwzmzd
        85
    zwzmzd  
       2015-08-21 14:05:35 +08:00 via Android
    一般都是从上层协议中找特征的,比如可以标识 http 请求中的分辨率,或者在一些常用网站上掺私有 cookie
    cappuccinos
        86
    cappuccinos  
       2016-11-09 11:20:52 +08:00
    我就被限制了 奶奶滴 北京联通 换房子之前 十几个台式机啥问题没有 换房子 网络移机 第一个月还好好的 之后突然就偶尔打不开网页 百度 淘宝 经常打不开 但是同时其他网页有时候是可以打开的 郁闷啊
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1049 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 29ms · UTC 20:12 · PVG 04:12 · LAX 12:12 · JFK 15:12
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.