+ Responder ao Tópico



  1. #1

    Padrão Bloquear compartilhamento de internet

    ola galera a algum tempo atraz estive lendo sobre como bloquear o compartilhamento de conexao nos clientes tipow soh funcionar a maquina do cliente se ele ligar outra pelo cabo de rede e fizer um nat naum ira funcionar..
    Gostaria de saber se alguem jah viu isso e se tem como fazer no mk??

    Grato

  2. #2
    mhp
    Visitante

    Padrão Re: Bloquear compartilhamento de internet

    Seria o sonho das operadoras de ADSL e Cable :lol:
    Resposta simples: Sem chance. Em qualquer conexão TCP/IP dá para fazer NAT ou colocar um proxy. Do lado de fora não dá nem para saber quantas máquinas estão compartilhando, porque o cabeçalho dos blocos sai assinado apenas por aquela que faz o serviço.
    Solução: Limite a banda. Se o usuário colocar duzentas máquinas numa conexão de 128 Kbits, por exemplo, o acesso vai virar uma carroça mas o azar é dele.



  3. #3

    Padrão Re: Bloquear compartilhamento de internet

    douglas e MHP,

    Existe como fazer isso sim e a maioria das operadoras já faz. O processo não é muito simples mas também não é impossível de ser realizado. No MK eu não sei como faz, mas no Linux é relativamente fácil.

    MHP... A solução de limitar a banda é interessante mas INFELIZMENTE não funciona para provedor. Imagine o seguinte: você vende um acesso de 128 Kbps para seu cliente por R$ 60,00 (média) e esse cliente compartilha com 3 vizinhos. TODOS os provedores ganham dinheiro APENAS quando o cliente não usa e, por esse motivo, consideramos que CADA cliente usa EM MÉDIA 4 horas de acesso ao dia, sendo assim, ele usa 20% da banda contratada. Sendo assim o mesmo link de 128 Kbps pode ser vendido para 5 clientes CADA um pagando R$ 60,00.

    Tu acha que seria possível isso se cada cliente compartilhasse o acesso com 4 vizinhos? Então o provedor pagaria R$ 300,00 pelo link de 128 Kbps para a operadora e VENDERIA a mesma coisa ao cliente por R$ 60,00?! Se torna rídiculo...

    TEM QUE SER PROIBIDO O COMPARTILHAMENTO! Isso é regra para provedor. Se não for assim não se tem lucro com esse ramo e sem ganhar ninguém trabalha.

  4. #4
    mhp
    Visitante

    Padrão Re: Bloquear compartilhamento de internet

    nataniel,

    Desculpe-me, mas não é penalizando o usuário honesto, que precisa usar a conexão em mais de um computador na sua casa ou empresa, que os provedores de acesso devem ganhar dinheiro. Os contratos das operadoras de ADSL, cabo, satélite, wireless, etc. vetam a cessão, onerosa ou gratuita, da conexão para fora do seu domicílio, inclusive determinando penas severas. Na minha região a Telemar (Velox) andou pegando e multando quem estava fazendo "gatos" para os vizinhos, prática com a qual certamente eu não concordo, porque trabalho em suporte de provedor e conheço a dificuldade para se manter. Porém estes mesmos contratos, em letra miúda ou até de forma implícita, oferecem garantia de apenas uma velocidade mínima, geralmente entre 5 ou 10 por cento da banda contratada, e é aí que eles faturam. A matemática é simples: Se você garante 5 por cento, o seu link dedicado de 128 Kbits, que custa R$ 300, vai atender a 20 usuários com banda máxima de 128 Kbits, cada um pagando R$ 60, o que soma R$ 1200. E a sensação de congestionamento por parte dos usuários, nos horários de pico, pode ser bastante minimizada por técnicas eficientes de "caching". Alem disso, você pode limitar mais ainda o upload e aproveitar esta banda "excedente" para vender serviços de hospedagem, por exemplo.
    Impedir o usuário de usufruir do serviço que ele contratou, na forma que melhor lhe aprouver e dentro dos limites razoáveis e legais, somente vai fazer com que ele busque outras alternativas.



  5. #5

    Padrão Re: Bloquear compartilhamento de internet

    amigos um dia desses atraz um rapaz disse q tinha feito em uma distro essa regra q me passou ela, tentei refazer ela no mikrotik mas faz isso uns 3 meses e nao tive tempo de testar vou postar ela aqui e testem a mesma e me dizerm se funciona ou nao.

    /ip firewall mangle
    add chain=postrouting out-interface=Publica action=change-ttl new-ttl=set:2 comment="" disabled=yes

    abracos.

  6. #6

    Padrão Re: Bloquear compartilhamento de internet

    Citação Postado originalmente por MHP
    nataniel,

    Desculpe-me, mas não é penalizando o usuário honesto, que precisa usar a conexão em mais de um computador na sua casa ou empresa, que os provedores de acesso devem ganhar dinheiro. Os contratos das operadoras de ADSL, cabo, satélite, wireless, etc. vetam a cessão, onerosa ou gratuita, da conexão para fora do seu domicílio, inclusive determinando penas severas. Na minha região a Telemar (Velox) andou pegando e multando quem estava fazendo "gatos" para os vizinhos, prática com a qual certamente eu não concordo, porque trabalho em suporte de provedor e conheço a dificuldade para se manter. Porém estes mesmos contratos, em letra miúda ou até de forma implícita, oferecem garantia de apenas uma velocidade mínima, geralmente entre 5 ou 10 por cento da banda contratada, e é aí que eles faturam. A matemática é simples: Se você garante 5 por cento, o seu link dedicado de 128 Kbits, que custa R$ 300, vai atender a 20 usuários com banda máxima de 128 Kbits, cada um pagando R$ 60, o que soma R$ 1200. E a sensação de congestionamento por parte dos usuários, nos horários de pico, pode ser bastante minimizada por técnicas eficientes de "caching". Alem disso, você pode limitar mais ainda o upload e aproveitar esta banda "excedente" para vender serviços de hospedagem, por exemplo.
    Impedir o usuário de usufruir do serviço que ele contratou, na forma que melhor lhe aprouver e dentro dos limites razoáveis e legais, somente vai fazer com que ele busque outras alternativas.
    MHP,

    Idéias a parte a minha situação prevê que terei que limitar o número de sessões por IP e também o compartilhamento. Essa história de garantir "x" de banda não funciona jurídicamente, infelizmentel. Talvez se você tivesse um provedor soubesse disso...

    Infelizmente a utopia só existe em livros de contos de fadas...



  7. #7

    Padrão Re: Bloquear compartilhamento de internet

    Aê Nataniel, você comentou que numa distro linux isso seria razoavelmente fácil...dizaê manow, como vc faz isso?

    Se for através do número de conexões simultâneas não seria propriamente um bloqueio ao compartilhamento!

    Quanto à regra com o TTL pode ser que funcione, pois a cada salto na rede (tipo, por cada máquina/roteador que a conexão passe, o TTL é diminuido uma unidade, começando por 255).

  8. #8

    Padrão Re: Bloquear compartilhamento de internet

    roney,

    Por TTL usando a tabela mangle...



  9. #9

    Padrão Re: Bloquear compartilhamento de internet

    Citação Postado originalmente por nataniel
    roney,

    Por TTL usando a tabela mangle...
    Bom, eu fiz uns testes aqui e realmente é isso ai mesmo...porém eu observei algumas discrepâncias (heuheuhE) em relação a alguns clientes meus...por exemplo, numa estrutura como a seguir:

    Base (Bridge) ---> repetidora (bridge) ----> Rádio Ovislink em bridge ---> Servidor Cliente

    o TTL é um, mas na situação à seguir:

    Base (Bridge) ---> repetidora (bridge) ----> Rádio Ovislink em NET

    o TTL é diferente...

    Então a melhor solução que eu acho é configurar o bloqueio de TTL por cliente, ou seja, adequado a situação de cada cliente...

  10. #10

    Padrão Re: Bloquear compartilhamento de internet

    roney,

    Exatamente. Cada HOP na sua rede terá um TTL diferente. Normalmente em decrementos de 1 (UMA) unidade, mas podendo varias dependendo da topologia da rede.

    PS.: Como eu falei isso é algo EXTREMAMENTE simples de ser burlado...