Фиксация ttl на роутере

Фиксация TTL в MikroTik

Рассмотрим фиксацию TTL на примере использования USB модема сотового оператора. Такие модемы могут работать в разных режимах, в зависимости от программного обеспечения, прошитого в них:

  1. Stick — это классический USB модем, управление по установке соединения и поддержка работы канала производится программным обеспечением устройства, к которому подключен модем.
  2. HiLink — модем работает как роутер, представляясь устройству, к которому подключен, как сетевой интерфейс. Устройство получает от модема по DHCP сетевые настройки и IP адрес, образуя небольшую локальную сеть. Подключение и работу по поддержанию канала связи выполняет сам модем.

Фиксация TTL выполняется в правилах Mangle, IP -> Firewall -> Mangle .

Добавляем новое правило + . В меню General указываем настройки:

  • Chain — postrouting, значение будет устанавливаться на выходе.
  • Out Interface — интерфейс, через который осуществляется выход в интернет, в нашем случае это USB модем.

mikrotik fix ttl mangle general

Если зафиксировать одинаковое значение TTL необходимо на нескольких интерфейсах, то создается список интерфейсов ( Interfaces -> Interface List -> List ), в него добавляются необходимые интерфейсы и этот список указывается в поле Out Interface List .

mikrotik fix ttl mangle general

На вкладке Action указываем необходимое значение TTL. Заполняем:

  • Action — change TTL.
  • TTL Action — change.
  • New TTL — необходимое значение TTL. Для модемов сотовых операторов это значение обычно устанавливается равным 64, соответственно, если модем работает в режиме Stick TTL = 64, если модем работает в режиме HiLink, то TTL = 65, т.к. это значение уменьшится на единицу при проходе через роутер в модеме.
  • Passthrough — Вкл.

mikrotik fix ttl mangle action change ttl

В консоли добавление правила для фиксации TTL будет выглядеть так:

/ip/firewall/mangle/add chain=postrouting out-interface=ppp-out-mobile action=change-ttl new-ttl=set:64

Источник

Фиксация ttl на роутере

Что такое TTL и на что влияет «Время жизни пакета» на смартфоне и у маршрутизатора?

ВНИМАНИЕ! По последним данных от надежного источника стало известно, что не только TTL является причиной блокировки мобильного интернета. Если же вам нужна информация по ТТЛ для роутеров, и на что данный протокол влияет, то смотрите последнюю главу.

Всем доброго времени суток! Скорее всего ты зашел сюда для того, чтобы обойти блокировку мобильного оператора. Ведь с помощью именно TTL данные компании ловят за руку абонентов, который включили на своем телефоне режим точки доступа. Что такое TTL? Time To Live – это время жизни пакета во вселенной IP адресации. Когда пользователь включает режим модема или точки доступа, то телефон начинает раздавать Wi-Fi вместе с интернетом. При подключении компьютера, ноутбука, телевизора, приставки или другого телефона (планшета) провайдер именно за счет TTL и понимает, что идет раздача интернета на другое устройство. На данный момент этим грешат такие операторы как МТС, Билайн, YOTA, Теле2 и другие. Насколько я помню, только у Мегафона ограничения пока нет, но я могу ошибаться – поправьте меня в комментариях, если я не прав. Далее я расскажу, как узнать значение TTL, как его поменять и как обойти блокировку. Начнем с теории – советую её прочесть, чтобы вам в дальнейшем было все понятно.

Читайте также:  Обойти ограничение скорости роутера

Более подробно про TTL

Разберем на простом примере. У вас есть телефон, который при подключении к мобильному интернету оператора постоянно отправляет запросы. В каждом таком запросе есть значение TTL, которое по умолчанию равно 64 – на Android и iOS. У Windows Phone, насколько помню, это значение равно 130.

После того как на телефоне включен режим роутера и идет раздача Wi-Fi с интернетом, к нему подключаются другие устройства. На Windows TTL по умолчанию равно 128. На других телефонах 64. А теперь мы подошли к самой сути TTL. Как вы помните, TTL это время жизни пакета, а называется оно так, потому что при проходе через один узел или устройство, данное значение уменьшается на 1. В итоге компьютер, подключенный к вашему телефону будет отправлять запрос в интернет с TTL, который будет равен 127 (то есть минус 1). От подключённых телефонов ТТЛ будет равен уже 63. В итоге на сервер оператора от вашего телефона приходят три пакета с разными ТТЛ. Оператор понимает, что дело не чисто, и блокирует устройство. Но блокировку можно также легко обойти.

Обход блокировок

Обходится блокировка достаточно просто – нужно на подключенных устройствах выставить TTL, который будет ровен на 1 больше чем у раздающего телефона. Например, вы раздаете интернет на ноутбук, тогда нужно установить у этого устройства ТТЛ со значение на 1 больше чем у раздающего устройства (то есть 65). В итоге пакет от компьютера, попадая на телефон будет принимать значение 64. Оператор будет видеть, что все пакеты одинаковые, и никого блокировать не будет.

ПРИМЕЧАНИЕ! Можно, конечно, не уменьшать ТТЛ на принимающем устройстве, а уменьшить его на раздающем, но для этого понадобятся ROOT права и программа TTL Master. Поэтому проще всего изменить значение на второстепенных аппаратах – об этом поподробнее чуть ниже.

Но есть ещё одна загвоздка, про которую нигде почему-то не написано. Дело в том, что операторы начали также по-другому вычислять раздачу. У провайдера есть список серверов, к которым можно обратиться только с компьютера. Например, если на подключенном компьютере начнется обновление Windows, то оператор это сразу поймет. Потому что с телефона никто в здравом уме не будет обращаться к серверам обновления от Microsoft. Список таких серверов постоянно пополняется. Но и эта проблема достаточно легко решается. По этому поводу у нас на портале есть подробные инструкции для всех операторов:

Читайте также:  Заводские настройки роутера mikrotik

Там расписаны все шаги с картинками и пояснениями. Также вы сможете определить и проверить свой ТТЛ, но на деле они имеют одинаковые значения для всех типов устройств, о которых я написал в самом начале.

TTL в роутере

Также этот параметр встречается и в роутере, а также в любых сетях, которые работают с IP адресами. На уровне маршрутизации пакетов ТТЛ постоянно используется как внутри сети пользователя, так и в сети провайдера. Например, у Keenetic есть параметр «Не уменьшать TTL» – который нужен для того, чтобы пакеты данных от маршрутизатора провайдера при проходе через ваш роутер не уменьшался. Дело в том, что некоторые провайдеры специально выставляют ТТЛ=1. Сделано это для того, чтобы к основным шлюзам всякие нехорошие люди не подключили сторонние маршрутизаторы. Проблема в том, что если убрать эту галочку, то при проходе пакета ТТЛ уменьшится до 0. А ТТЛ со значение 0 отбрасываются и уничтожаются всеми сетевыми устройствами, который работают на уровне IP адресации. То есть ваш компьютер или любое другое устройство просто не будет принимать эти пакеты. Ещё раз объясню – это нужно для того, чтобы пользователь не подключал к своему роутеру других абонентов через другие шлюзы. Это если вы захотите стать провайдером для кого-то ещё. Понятное дело, провайдер начнет вас блокировать. Теоретически да, но делать это НЕЛЬЗЯ по установленному пункту в договоре от поставщика услуг. Не знаю точно, что может грозить за это, но огромный штраф и судебное дело – вполне реально. С другой стороны, данный параметр иногда нужно изменять при настройке локальной сети компании или предприятия. В таком случае будет использоваться несколько маршрутизаторов. В этом случае поможет TELNET для изменения параметра (x – это значение от 1 до 255) для входящих пакетов:

Читайте также:  Tenda wi fi роутер tenda w15e

Источник

Крокс

Для начала разберемся, что это такое. TTL (Time to Live) — время жизни пакетов, которые передаются по сети. В каждом пакете содержится определённый объём информации. По истечении указанного времени пакет удаляется (отбрасывается), даже если он не дошел до конечной точки, что, в свою очередь, позволяет данным «не гулять» целую вечность по сети. Время жизни пакета измеряется не в секундах, а в прыжках (hop — хоп). Лимит хопов определяет, сколько участков между маршрутизаторами может пройти один пакет. Максимально число прыжков ограничивается правилами сетевой модели OSI и составляет 255.

У каждого типа устройства есть свой показатель продолжительности жизни пакетов данных. Например, у Windows этот показатель составляет 128 прыжков, у смартфонов на Android и iOS это 64. Как только к смартфону подключаются другие устройства, TTL снижается на 1 пункт, то есть становится 63.

Настройка TTL в роутере

Для того, чтобы зафиксировать TTL в в роутере необходимо создать собственное правило. Это можно сделать во вкладке Сеть — Межсетевой экран — Пользовательские TTL

После нажатия кнопки «Добавить» появится окно, в котором необходимо указать интерфейс и значение TTL. В поле «Сеть» выберите modem1, если у вас единственный модем, либо свой вариант, если модемов несколько. Если вы не знаете какое значение TTL ставить, то оставьте значение по умолчанию.

После сохранения правила перезагрузите роутер

Источник

Оцените статью
Adblock
detector