Изменить ttl на роутере d link

Фиксация ttl на роутере

Что такое TTL и на что влияет «Время жизни пакета» на смартфоне и у маршрутизатора?

ВНИМАНИЕ! По последним данных от надежного источника стало известно, что не только TTL является причиной блокировки мобильного интернета. Если же вам нужна информация по ТТЛ для роутеров, и на что данный протокол влияет, то смотрите последнюю главу.

Всем доброго времени суток! Скорее всего ты зашел сюда для того, чтобы обойти блокировку мобильного оператора. Ведь с помощью именно TTL данные компании ловят за руку абонентов, который включили на своем телефоне режим точки доступа. Что такое TTL? Time To Live – это время жизни пакета во вселенной IP адресации. Когда пользователь включает режим модема или точки доступа, то телефон начинает раздавать Wi-Fi вместе с интернетом. При подключении компьютера, ноутбука, телевизора, приставки или другого телефона (планшета) провайдер именно за счет TTL и понимает, что идет раздача интернета на другое устройство. На данный момент этим грешат такие операторы как МТС, Билайн, YOTA, Теле2 и другие. Насколько я помню, только у Мегафона ограничения пока нет, но я могу ошибаться – поправьте меня в комментариях, если я не прав. Далее я расскажу, как узнать значение TTL, как его поменять и как обойти блокировку. Начнем с теории – советую её прочесть, чтобы вам в дальнейшем было все понятно.

Более подробно про TTL

Разберем на простом примере. У вас есть телефон, который при подключении к мобильному интернету оператора постоянно отправляет запросы. В каждом таком запросе есть значение TTL, которое по умолчанию равно 64 – на Android и iOS. У Windows Phone, насколько помню, это значение равно 130.

После того как на телефоне включен режим роутера и идет раздача Wi-Fi с интернетом, к нему подключаются другие устройства. На Windows TTL по умолчанию равно 128. На других телефонах 64. А теперь мы подошли к самой сути TTL. Как вы помните, TTL это время жизни пакета, а называется оно так, потому что при проходе через один узел или устройство, данное значение уменьшается на 1. В итоге компьютер, подключенный к вашему телефону будет отправлять запрос в интернет с TTL, который будет равен 127 (то есть минус 1). От подключённых телефонов ТТЛ будет равен уже 63. В итоге на сервер оператора от вашего телефона приходят три пакета с разными ТТЛ. Оператор понимает, что дело не чисто, и блокирует устройство. Но блокировку можно также легко обойти.

Обход блокировок

Обходится блокировка достаточно просто – нужно на подключенных устройствах выставить TTL, который будет ровен на 1 больше чем у раздающего телефона. Например, вы раздаете интернет на ноутбук, тогда нужно установить у этого устройства ТТЛ со значение на 1 больше чем у раздающего устройства (то есть 65). В итоге пакет от компьютера, попадая на телефон будет принимать значение 64. Оператор будет видеть, что все пакеты одинаковые, и никого блокировать не будет.

ПРИМЕЧАНИЕ! Можно, конечно, не уменьшать ТТЛ на принимающем устройстве, а уменьшить его на раздающем, но для этого понадобятся ROOT права и программа TTL Master. Поэтому проще всего изменить значение на второстепенных аппаратах – об этом поподробнее чуть ниже.

Но есть ещё одна загвоздка, про которую нигде почему-то не написано. Дело в том, что операторы начали также по-другому вычислять раздачу. У провайдера есть список серверов, к которым можно обратиться только с компьютера. Например, если на подключенном компьютере начнется обновление Windows, то оператор это сразу поймет. Потому что с телефона никто в здравом уме не будет обращаться к серверам обновления от Microsoft. Список таких серверов постоянно пополняется. Но и эта проблема достаточно легко решается. По этому поводу у нас на портале есть подробные инструкции для всех операторов:

Читайте также:  Wifi роутер сбросить до заводских настроек

Там расписаны все шаги с картинками и пояснениями. Также вы сможете определить и проверить свой ТТЛ, но на деле они имеют одинаковые значения для всех типов устройств, о которых я написал в самом начале.

TTL в роутере

Также этот параметр встречается и в роутере, а также в любых сетях, которые работают с IP адресами. На уровне маршрутизации пакетов ТТЛ постоянно используется как внутри сети пользователя, так и в сети провайдера. Например, у Keenetic есть параметр «Не уменьшать TTL» – который нужен для того, чтобы пакеты данных от маршрутизатора провайдера при проходе через ваш роутер не уменьшался. Дело в том, что некоторые провайдеры специально выставляют ТТЛ=1. Сделано это для того, чтобы к основным шлюзам всякие нехорошие люди не подключили сторонние маршрутизаторы. Проблема в том, что если убрать эту галочку, то при проходе пакета ТТЛ уменьшится до 0. А ТТЛ со значение 0 отбрасываются и уничтожаются всеми сетевыми устройствами, который работают на уровне IP адресации. То есть ваш компьютер или любое другое устройство просто не будет принимать эти пакеты. Ещё раз объясню – это нужно для того, чтобы пользователь не подключал к своему роутеру других абонентов через другие шлюзы. Это если вы захотите стать провайдером для кого-то ещё. Понятное дело, провайдер начнет вас блокировать. Теоретически да, но делать это НЕЛЬЗЯ по установленному пункту в договоре от поставщика услуг. Не знаю точно, что может грозить за это, но огромный штраф и судебное дело – вполне реально. С другой стороны, данный параметр иногда нужно изменять при настройке локальной сети компании или предприятия. В таком случае будет использоваться несколько маршрутизаторов. В этом случае поможет TELNET для изменения параметра (x – это значение от 1 до 255) для входящих пакетов:

Источник

Для трассировки могут быть использован ICMP и UDP протокол. В данном примере мы рассмотрим использования для трассировки протокола ICMP. Разница в настройки между протоколами ICMP и UDP для трассировки, будет только в использовании сервиса traceroute-udp вместо ping-outbound, и необходимости создать политику NAT с этим сервисом для выхода его в интернет. Для разрешения трассировки, понадобиться изменить минимальное значение TTL и создать IP политики.

Читайте также:  Настройка роутера при iptv

Изменение значения TTL.

Пример для CLI.

set Settings IPSettings TTLMin=1

Пример для веб интерфейса.

Пройдите в веб интерфейсе System → Advanced Settings → IP Settings. Измените значение TTL Min на 1 и нажмите Ок.

При создании политик следует учесть, что можно использовать не каждый ICMP сервис, а тот на котором разрешен возврат сообщение о «live time exceeded». Для этого изменим настройки сервиса ping-outbound и будем его использовать в IP политиках.

Изменение настроек сервиса.

Пример для CLI.

set Service ServiceICMP ping-outbound TimeExceeded=yes

Пример для веб интерфейса.

Пройдите в веб интерфейсе Objects → Services

Найдите сервис ping-outbound и кликните на него.

Перейдите на вкладку ICMP Parameters и включите параметр Time Exceeded, затем нажмите кнопку Ок.

Создание IP политик.

По умолчанию в системе есть правило с сервисом ping-outbound, которое разрешает пинговать внешние хосты, по этому будет достаточно создать только одну политику, которая разрешит доступ сервиса ping-inbound к core интерфейсу.

Пример для CLI.

add IPPolicy SourceInterface=lan1 SourceNetwork=InterfaceAddresses/lan1_net DestinationInterface=core DestinationNetwork=all-nets Service=ping-outbound Name=allow_trace_core Index=1

Пример для веб интерфейса.

Пройдите в веб интерфейсе Policies → Firewalling → Main IP Rules, нажмите кнопку Add, из выпадающего меню выберите IP Policy.

Заполните поля следующим образом:

Name: allow_trace_core
Source Interface: lan1
Source Network: lan1_net
Destination Interface: Core
Destination Network: all-nets
Service: ping-outbound

Поднимем правило на самый верх.

В примере создания правила через CLI в опции index, уже было задано корректное положение правила, поэтому делать дополнительных действий через CLI не надо.

Пример для веб интерфейса.

Кликните правой кнопкой мышки на правиле allow_trace_core

Сохраните и активируйте настройки.

Источник

Изменение TTL пакетов на прошивке от энтузиастов на роутере D-Link DIR-320

Уже несколько лет на своем роутере D-Link DIR-320 использую прошивку Олега для ASUS WL-500gV2, которая показала себя намного стабильней и функциональней чем стандартная.
Решив однажды проверить обновления прошивки, я столкнулся с тем, что Олег уже давно не у дел и теперь разработкой новых версий занимается команда энтузиастов. Но было замечено, что версию с ядром 2.6 уже не поставить на мой 320-й ввиду того, что объем встроенной flash меньше чем в ASUS WL-500gV2.
Поиски в гугле меня натолкнули на страничку, где находится урезанная и адаптированная модификация прошивки от энтузиастов специально для 320-ого.
Быстро залив прошивку по tftp, сбросив настройки на дефолт, вбил по н.

реклама

Уже несколько лет на своем роутере D-Link DIR-320 использую прошивку Олега для ASUS WL-500gV2, которая показала себя намного стабильней и функциональней чем стандартная.
Решив однажды проверить обновления прошивки, я столкнулся с тем, что Олег уже давно не у дел и теперь разработкой новых версий занимается команда энтузиастов. Но было замечено, что версию с ядром 2.6 уже не поставить на мой 320-й ввиду того, что объем встроенной flash меньше чем в ASUS WL-500gV2.
Поиски в гугле меня натолкнули на страничку, где находится урезанная и адаптированная модификация прошивки от энтузиастов специально для 320-ого.
Быстро залив прошивку по tftp, сбросив настройки на дефолт, вбил по накатанной схеме нужные настройки и полез в консоль вбить скрипт для изменения TTL (ибо мой говнопровайдер шлет пакеты с TTL=1 при проходе через роутер TTL становится равным 0 и на целевом устройстве такие пакеты естественно отбрасываются, это сделано для того чтобы пользователи не использовали роутеры).
Но не тут то было, команды insmod ipt_ttl и insmod ipt_TTL , как было раньше в ядре 2.4 уже не работают, а все из за того, что оказывается модуль для изменения TTL в ядре 2.6 переименовали в xt_HL.
Вот такая вышла финальная последовательность команд у меня:
mkdir -p /usr/local/sbin

Читайте также:  Настройка дополнительного роутера tp link

echo «#!/bin/sh» >> /usr/local/sbin/pre-boot

echo «insmod /lib/modules/2.6.22.19/xt_HL.ko» >> /usr/local/sbin/pre-boot

chmod +x /usr/local/sbin/pre-boot

echo «#!/bin/sh» >> /usr/local/sbin/post-firewall

echo «iptables -t mangle -F» >> /usr/local/sbin/post-firewall

echo «iptables -t mangle -I PREROUTING -i vlan1 -j TTL —ttl-set 64» >> /usr/local/sbin/post-firewall

echo «iptables -t mangle -I POSTROUTING -o vlan1 -j TTL —ttl-set 64» >> /usr/local/sbin/post-firewall

chmod +x /usr/local/sbin/post-firewall

flashfs save && flashfs commit && flashfs enable

reboot
Примечание :
команду echo «insmod /lib/modules/2.6.22.19/xt_HL.ko» >> /usr/local/sbin/pre-boot по возможности лучше заменить на echo «modprobe xt_HL» >> /usr/local/sbin/pre-boot , просто в моей ревизии прошивки модули ищутся почему то в /opt/lib/. вместо /lib/. где они и находятся.

Подпишитесь на наш канал в Яндекс.Дзен или telegram-канал @overclockers_news — это удобные способы следить за новыми материалами на сайте. С картинками, расширенными описаниями и без рекламы.

Источник

viewtopic.php?f=3&t=156064&start=1005#p880414 (у viknor67 спросите в ЛС, заодно узнаете как её зашить можно — это я про Wive-NG-RTNL именно для 620 D1, но стабильности не стоит ждать т.к. не под этот чип писалась прошивка изначально, но как-то работать будет + там есть нужный вам пункт, который называется в вебморде «Do not modify TTL»).

А не проще в виндовс увеличить размер TTL на 1? Тогда после роутера будет как раз нужное провайдеру значение. Правда это не прокатит для мобильных устройств.

Можно много чего придумать (я полагал, что человек про роутер спрашивает конкретно), на роутере, было бы удобнее (подменять время жизни), а если на нём нельзя изменить TTL, но можно поставить прокси-сервер (что невероятно по разнице в сложности), то лёгкая сборка Squid и всё. ICMP заблокировать на компах тоже можно, но криво.

P.S. To ernik: Если без разницы, как решать эту проблему, то, например, в Windows: в системном реестре создать новый параметр, если нет «DefaultTTL» типа DWORD32 в ветке «HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters» и присвоить ему ззачение «129» десятичная система счисления (по умолчанию TTL=128 в Windows, в линукс TTL=64, соответственно, увеличит на единицу — идея простая).

Прокси, конечно, вариант.. Но потребуется дополнительное железо, на котором он будет стоять.
А вообще, странно, что сейчас еще живы такие провайдеры.

Сам таких пока не встречал, только слышал и читал о том, что кто-то такую меру использует до сих пор (в некоторых регионах). Забавно.))

Источник

Оцените статью
Adblock
detector