Какой ttl у роутера

Какой ttl у роутера

Что такое TTL и на что влияет «Время жизни пакета» на смартфоне и у маршрутизатора?

ВНИМАНИЕ! По последним данных от надежного источника стало известно, что не только TTL является причиной блокировки мобильного интернета. Если же вам нужна информация по ТТЛ для роутеров, и на что данный протокол влияет, то смотрите последнюю главу.

Всем доброго времени суток! Скорее всего ты зашел сюда для того, чтобы обойти блокировку мобильного оператора. Ведь с помощью именно TTL данные компании ловят за руку абонентов, который включили на своем телефоне режим точки доступа. Что такое TTL? Time To Live – это время жизни пакета во вселенной IP адресации.

Когда пользователь включает режим модема или точки доступа, то телефон начинает раздавать Wi-Fi вместе с интернетом. При подключении компьютера, ноутбука, телевизора, приставки или другого телефона (планшета) провайдер именно за счет TTL и понимает, что идет раздача интернета на другое устройство.

На данный момент этим грешат такие операторы как МТС, Билайн, YOTA, Теле2 и другие. Насколько я помню, только у Мегафона ограничения пока нет, но я могу ошибаться – поправьте меня в комментариях, если я не прав. Далее я расскажу, как узнать значение TTL, как его поменять и как обойти блокировку. Начнем с теории – советую её прочесть, чтобы вам в дальнейшем было все понятно.

Более подробно про TTL

Разберем на простом примере. У вас есть телефон, который при подключении к мобильному интернету оператора постоянно отправляет запросы. В каждом таком запросе есть значение TTL, которое по умолчанию равно 64 – на Android и iOS. У Windows Phone, насколько помню, это значение равно 130.

После того как на телефоне включен режим роутера и идет раздача Wi-Fi с интернетом, к нему подключаются другие устройства. На Windows TTL по умолчанию равно 128. На других телефонах 64.

А теперь мы подошли к самой сути TTL. Как вы помните, TTL это время жизни пакета, а называется оно так, потому что при проходе через один узел или устройство, данное значение уменьшается на 1. В итоге компьютер, подключенный к вашему телефону будет отправлять запрос в интернет с TTL, который будет равен 127 (то есть минус 1). От подключённых телефонов ТТЛ будет равен уже 63.

В итоге на сервер оператора от вашего телефона приходят три пакета с разными ТТЛ. Оператор понимает, что дело не чисто, и блокирует устройство. Но блокировку можно также легко обойти.

Обход блокировок

Обходится блокировка достаточно просто – нужно на подключенных устройствах выставить TTL, который будет ровен на 1 больше чем у раздающего телефона. Например, вы раздаете интернет на ноутбук, тогда нужно установить у этого устройства ТТЛ со значение на 1 больше чем у раздающего устройства (то есть 65). В итоге пакет от компьютера, попадая на телефон будет принимать значение 64. Оператор будет видеть, что все пакеты одинаковые, и никого блокировать не будет.

ПРИМЕЧАНИЕ! Можно, конечно, не уменьшать ТТЛ на принимающем устройстве, а уменьшить его на раздающем, но для этого понадобятся ROOT права и программа TTL Master. Поэтому проще всего изменить значение на второстепенных аппаратах – об этом поподробнее чуть ниже.

Но есть ещё одна загвоздка, про которую нигде почему-то не написано. Дело в том, что операторы начали также по-другому вычислять раздачу. У провайдера есть список серверов, к которым можно обратиться только с компьютера.

Например, если на подключенном компьютере начнется обновление Windows, то оператор это сразу поймет. Потому что с телефона никто в здравом уме не будет обращаться к серверам обновления от Microsoft. Список таких серверов постоянно пополняется. Но и эта проблема достаточно легко решается. По этому поводу у нас на портале есть подробные инструкции для всех операторов:

Там расписаны все шаги с картинками и пояснениями. Также вы сможете определить и проверить свой ТТЛ, но на деле они имеют одинаковые значения для всех типов устройств, о которых я написал в самом начале.

TTL в роутере

Также этот параметр встречается и в роутере, а также в любых сетях, которые работают с IP адресами. На уровне маршрутизации пакетов ТТЛ постоянно используется как внутри сети пользователя, так и в сети провайдера.

Например, у Keenetic есть параметр «Не уменьшать TTL» – который нужен для того, чтобы пакеты данных от маршрутизатора провайдера при проходе через ваш роутер не уменьшался. Дело в том, что некоторые провайдеры специально выставляют ТТЛ=1. Сделано это для того, чтобы к основным шлюзам всякие нехорошие люди не подключили сторонние маршрутизаторы.

Проблема в том, что если убрать эту галочку, то при проходе пакета ТТЛ уменьшится до 0. А ТТЛ со значение 0 отбрасываются и уничтожаются всеми сетевыми устройствами, который работают на уровне IP адресации. То есть ваш компьютер или любое другое устройство просто не будет принимать эти пакеты.

Ещё раз объясню – это нужно для того, чтобы пользователь не подключал к своему роутеру других абонентов через другие шлюзы. Это если вы захотите стать провайдером для кого-то ещё. Понятное дело, провайдер начнет вас блокировать.

Теоретически да, но делать это НЕЛЬЗЯ по установленному пункту в договоре от поставщика услуг. Не знаю точно, что может грозить за это, но огромный штраф и судебное дело – вполне реально.

С другой стороны, данный параметр иногда нужно изменять при настройке локальной сети компании или предприятия. В таком случае будет использоваться несколько маршрутизаторов. В этом случае поможет TELNET для изменения параметра (x – это значение от 1 до 255) для входящих пакетов:

ПРИМЕЧАНИЕ! 255 – это максимальное возможное значение TTL.

interface ISP ip adjust-ttl inc x

Читать еще:  Роутер не видит интернет кабель

interface ISP ip adjust-ttl dec x

interface ISP ip adjust-ttl set x

Для исходящих данных к провайдеру, нужно заменить «ISP» на «Home». Например:

interface Home ip adjust-ttl inc 1

СОВЕТ! Не забываем сохранить изменения командой:
system configuration save

На роутере ASUS есть два других параметра, которые решают аналогичные проблемы:

  • «Расширить значение TTL» (Extend The TTL Value) – данная опция работает на входящий трафик. Если от провайдера пришел пакет с ТТЛ равным 1, то он не будет обнулен. Следовательно, ваши внутренние устройства смогут его получить. Аналогично, как и у «Кинетик».
  • «Подменить значение LAN TTL» – отправляет пакеты с фиксированным TTL, то есть не важно сколько узлов в вашей локальной сети, ТТЛ будет одинаковым, и провайдер вас не заблокирует.

Подобные значения есть у всех роутеров. Для более продвинутых пользователей их можно изменять в роутер через командную строку (TELNET). В общем, все обходится, и ничего заблокировать нельзя, да пребудет свобода в беспроводном и проводном пространстве – первая заповедь великого Wi-Fi-Гида, да растет его борода!

Какой ttl у роутера

Предназначение устройства
Разделите свободу подключений со стандартом 3G/4G! Беспроводной маршрутизатор TL-MR3420 серии N с поддержкой стандартов 3G/4G позволяет организовать совместный доступ к мобильному широкополосному 3G/4G-подключению по WiFi или с помощью кабеля Ethernet. Подключив 3G/4G USB-модем к маршрутизатору можно в считанные минуты создать Wi-Fi точку доступа, через которую возможен беспроводной совместный доступ в Интернет, а также и к информации и приложениям в локальной сети.

Поддержка любых модемов
Совместимость — наиболее важный момент, который следует учитывать при покупке 3G/4G-маршрутизатора. Компания TP-LINK предприняла должые меры, чтобы обеспечить 100% совместимость маршрутизатора с модемами, которые будут с ним использоваться. 3G/4G-маршрутизаторы TP-LINK успешно работают с поставщиками Интернет-услуг в тех регионах, где они продаются. По всему миру созданы рабочие группы, которые постоянно проводят тестирования в новых регионах с новыми модемами, поэтому пользователи могут быть уверены в том, что их 3G/4G-маршрутизатор будет безупречно работать в том регионе, где они живут и работают.

Поддержка стандарта 3G/4G и проводного подключения с функцией резервирования канала
Отличительной чертой модели TL-MR3220 является поддержка стандарта 3G/4G и проводного подключения с функцией резервирования канала, таким образом, подключение к Интернет всегда остаётся активным. Пользователи могут указать в настройках предпочтительный режим подключения, один вариант из двух: 3G/4G или WAN, второй вариант при этом будет резервным подключением. На данный момент это единственное устройство, которое предлагает возможность использования двух типов подключения в одно время. Это позволяет получить более широкий диапазон настроек, снизить время простоя и сэкономить средства на оплату подключения к поставщику Интернет-услуг.

Скорость передачи данных стандарта N и солидная зона покрытия беспроводной сети
Маршрутизатор TL-MR3220 поддерживает стандарт беспроводной связи IEEE 802.11n и помогает развернуть беспроводную сеть со скоростью передачи данных до 150 Мбит/с с более низкими потерями данных при передаче на длинные дистанции и через препятствия в небольшом офисе или большой квартире, даже в железобетонном здании. Более того, пользователи могут легко поймать сигнал их беспроводной сети на большем расстоянии, чем это раньше было возможно с устройствами, поддерживающими стандарт 802.11g.

Режимы шифрования WPA/WPA2 – повышенная безопасность
Шифрование WEP больше не считается достаточно надежным для защиты беспроводных сетей. Маршрутизатор TL-MR3220 использует режимы шифрования WPA/WPA2 (Personal/Enterprise), разработанные промышленной группой WI-FI Alliance, которая занимается проблемами совместимости и безопасности беспроводных устройств для локальных сетей. Шифрование WPA/WPA2 гарантирует защиту от любых атак и несанкционированого доступа.

Совместный доступ через подключение 3G/4G
TL-MR3220 позволяет работать со скоростями стандарта 4G и поддерживает более чем 200 моделей 3G -модемов, благодаря чему пользователи могут организовать совместный доступ к широкополосному мобильному подключению стандартов 3G/4G по проводному или беспроводному подключению.

Какой ttl у роутера

Обход блокировок и ограничений операторов

  1. Если ваш оператор Yota — идем сюда: Обход ограничений раздачи интернета Yota
  2. На вашем тарифе после скачивания «много» Гб снизилась скорость, но есть варианты других тарифов — идем сюда Обсуждение интернета мобильных операторов связи
  3. У вас МТС и стандартные инструкции вам не помогают? Идем сюда Обход блокировок и ограничений операторов (Пост djBitoN Петренко Леонид #30785529)
  4. В шапке присутствует большое количество информацию, из-за чего с большой долей вероятности ответ на ваш вопрос уже есть. Посты, содержащие вопросы, ответы на которые есть в шапке, удаляются без предупреждения.
  5. Обратите внимание, в теме действуют все Правила ресурса
  6. Для решения вашей задачи, пожалуйста, коротко и внятно объясняйте свою схему устройств по следующей форме: устройство-донор(название/наличие рут/какая ОС/тариф) -> принимающие -> их количество
  • Имеется в наличии «Устройство» — донор (название/наличие рут/какая ОС/тариф)
  • Раздача ведется на «Устройство(а)» (ПК, смартфон, планшет, smart tv и др.)

*Пример: Имеется в наличии Sasung SGII — донор, есть рут, андроид 5.1 с тарифом «Все за 500». Раздаю на ПК+планшет+Smart TV

  • IMEI — уникальный номер, использующийся для идентификации в сети телефонов, спутниковых телефонов, модемов и другого оборудования, использующего сим-карту для подключения. Представляет из себя последовательность из 15 или 17 цифр. Может быть изменен.
  • TTL — параметр, определяющий время жизни каждого пакета, или же число прыжков между маршрутизаторами, которое пакет может пройти. Каждый проход через маршрутизатор снижает значение на 1. При значении 0 пакет уничтожается. Значение может быть изменено в диапазон от 1 до 255.
  • DPI — специальная технология накопления статистики проходящего трафика, позволяющая анализировать, фильтровать, блокировать трафик. В рамках заданной темы DPI опасен тем, что несмотря на смененные emei, измененные ttl, с легкостью определяет раздаваемый трафик, p2p-трафик, после чего происходит блокировки трафика или искусственное замедление скорости.
  • VPN — виртуальная частная сеть, набор технологий, реализующих так называемый туннель, по которому весь наш трафик идет из точки А в точку Б. В нашем случае полезен тем, что весь трафик шифруется, за счет чего DPI технологии провайдера не видят, какой трафик мы передаем (читайте: спокойно раздаем интернет; торренты работают)

Существует несколько параметров, благодаря которым происходит автоматический детект на серверах провайдера.

    Самый главный из них — TTL. Как я писал выше, каждый скачек пакета через маршрутизатор уменьшает значение ttl на 1, поэтому, когда с одного устройства приходят пакеты с разными значениями ttl, это означает раздачу трафика (ваш модем, роутер, планшет и т.д. при раздаче считаются маршрутизатором, имея свой IP)
Читать еще:  Можно ли обычную симку вставить в модем

Подборка решений для различных моделей модемов

Через терминал набрать sysctl -w net.inet.ip.ttl=65

Дабы не вызывать подозрений, изменять IMEI желательно на IMEI от Windows Phone
В основном, инструкции по смене IMEI есть в темах большинства устройств, но если нет, идем сюда Хочу сменить IMEI (полезно изучить всем)

Существует несколько генераторов IMEI. Если вы будете сидеть с планшета, воспользуйтесь данным генератором от Windows планшетов
Основные генераторы: первый, второй, третий.
Так же можно сгенерировать здесь http://www.nokiaport.d…x.php?s=imeitools&lng=

Сообщение отредактировал Djeclol — 27.04.20, 14:50

День добрый!
Хотел обсудить проблему и возможно вы подскажите пути решения!
Проблема, которая есть у Всех провайдеров, которые перепродают трафик Beeline
Вот пример такой компании airlink.su — НО которую в компании Би категорически отрицают.
Итак по порядку.
Есть модем от Би HUAWEI E3131 когда он в компе — все сайты доступны и все ок
Но если мы поместим модем в комп в локальной сети, назначим его сетевуху DHCP сервером,
а соединение предоставим другим пользователям.. ВСЕ ПЛОХО.
Потому как окажется. что пользователи сети пинговать сервера могут а открывать в браузере НЕТ.
Пинг проходит а трасировка нет..
ping ya.ru
Ответ от 213.180.204.3: число байт=32 время=52мс TTL=46
tracert ya.ru
**** превышен интервал ожидания для запроса

ЧТО пытался сделать
1. Проверил что это не блокировка фаервола
2. Очистили все что вспомнил
route -f
ipconfig /flushdns
netsh winsock reset
3. модем зашит поэтому не проверил на нем, но
подключил сотовый с МТС к «DHCP серверу» и дал общий доступ — все работает и трассируется

Кто знает как наказать Би за эту наглость?

Сообщение отредактировал baltik_lex — 31.10.14, 14:37

роутер со сменой TTL

В связи с резаньем пакетов с неверными TTL у провайдеров хочу найти в продаже какой-нибудь wifi роутер где можно менять TTL пакетов. Ну и если там будет 4G и возможность смены IMEA то вообще отлично. Желательно с заводской прошивкой.

возможность смены IMEA то вообще отлично. Желательно с заводской прошивкой.

Такого не бывает

Желательно с заводской прошивкой.

Есть мнение, что втулить OpenWRT на подходящий девайс будет гораздо дешевле.

В связи с резаньем пакетов с неверными TTL у провайдеров

Ты хотел сказать у мобильных операторов и на дешевых безлимитах с оверселлом? Можно взять просто нормальный тариф. А если нет денег или возможности, бери любой зухель и втыкай в него прошитый E3372, либо сразу E8372.

У меня такой тупой вопрос, а что если на своем любимом компе установить TTL у отправляемых пакетов до такого значения которое будет на телефоне становиться дефолтными 30,т.е. просто у себя сделать TTL 31 или 32 например (если один или два шлюза по пути). Хотя ведь провайдер может ответные пакеты модифицировать так, что TTL будет кончаться на абонентском аппарате, правильно? 🙂

Бывает, связку оборудования тут уже подсказали.

Это не заводская прошивка

Меняется одной AT-командой на множестве заводских прошивок, не обязательно извращаться с hex-редактором (и подписыванием).

Обычно делают по другому: хардкорят TTL на рутованном телефоне.

Все зиксели это точно умеют. А вообще — берёшь и гуглишь производитель роутера сменить ttl…

Так было лет 5-7 назад, ща всё огороженно, нужно либо шить(что местами тоже через иголки делается), либо на уровне целевого устройства.

Ну хз, в позатом году покупал брендованные свистки и мтс, и мегафон (3372 вроде, не при мне сейчас) – ни чего там не зарезано, даже отладка всё так же доступна для VxWorks. Да и перепрошиваются всё так же в пару кликов, и снимается лок проще простого.

Т.е. с ними даже проще для меня работать, чем с говном мамонта типа e173 (вот с него пишу, тут я его шил бубном – подмена прошивки на лету с ручной правкой через hex-редактор).

Ну и кроме huawei я не рассматриваю ни кого – на фик надо, а с этими более 10 лет особого гемороя не было.

Может древность со складов у 3372 говорят третья ревизия гемморойная но мне в рознице пока тоже ток 2ая попадалась.

А что это такое? EMEA знаю, IMEI знаю.

Согласен, были ещё zte какое то время, но с ними было ощутимо больше любви всегда.

В общем вот тебе лайфхак — ищещь на 4pda для каких моделей модемов это реализуемо прямо на модеме без особого секса. Идёшь в магаз просишь — дайте ваш условный мтс коннект полапать, а то у меня mimo антенна хитрая. Смотришь на заднюю стенку модема если модель в списке и нужной ревизии — берёшь, если нет — откладываешь в сторонку и спрашиваешь — а ещё есть чего?

И алыверды, как уже сказал уважаемый товарищь mandala — на Huawei e3372 v2 секса минимум, а если накосячишь всё сбрасывается с помощью иголки и замыкания пары контакотов, при определённой ловкости рук можно даже модем не разбирать. Там даже ляликс какой то на борту имеется, и вообще его можно в режиме сетевухи подрубить. Как сматчить модель с картинкой провайдера с настоящей моделью настоящего производителя — думаю сам найдёшь. А не найдёшь — их россыпью на ali продают уже разблокированные, ну чуть подороже в совокупности выйдет, зато гемора минимум и в роутер можно любой пихать хоть самый тупой главное что бы в usb сетевухи умел(т.е. фактически любой где онтопик в каком-то хоть виде).

Да тут в последний год на форуме и алкатель попался, а вот чья там начинка я не особо и интересовался.

либо сразу E8372.

Не подскажете веб-морду для него с поддержкой ussd?

Читать еще:  Как настроить модем zte mf79

Там даже ляликс какой то на борту имеется

android, второй вроде + VxWorks – два ядра, каждая ОС крутится на своём.

в режиме сетевухи подрубить.

Да, это т.н. HiLink – админка на 192.168.8.1 вроде. Админка как раз крутится на андроиде. Если сцеплять с роутером, то надо еще в сетях не запутаться. Но есть прошивки и stick – в режиме модема обычного.

Эту ветку я видел, но хочется проверенного решения, т.к. нет ни желания, ни времени заниматься экспериментом особенно в условиях, когда эта точка доступа единственная связь с внешним миром.

когда эта точка доступа единственная связь с внешним миром

В таком случае я бы не рисковал вообще. Всегда есть некоторая вероятность окирпичивания.

В таком случае я бы не рисковал вообще. Всегда есть некоторая вероятность окирпичивания.

Поздно, убил модем насмерть.

У меня не помню какая именно прошивка (с 4pda вроде) там между stick и modem переключается AT командой и tty интерфейс всегда есть. Stick это вроде и есть сетевуха не? А режим с админкой это что-то третье кажется.

Сарказм понятен, но надо же сначала забэкапить, а насмерть они не убиваются прошивкой.

Стоковые прошивки: HiLink – это с админкой, stick – модем, всё. В модифицированных я не копался, там что угодно может быть, благо простор для кастомизации большой.

Сарказм понятен, но надо же сначала забэкапить, а насмерть они не убиваются прошивкой.

А что забэкапить если работа с модемом возможна только под виндовс с помощью официального софта и вендоподелий сомнительного качества?

В любом случае вопрос решился, веб-морду удалось обновить и получить полнофункциональное устройство. Правда с бубном пришлось прыгать довольно много и очень высоко.

4.2 — я шил из под онтопика, не помню уже как(пару лет назад) но точно всё было, притом чуть ли не из коробки. Там для флэш утилита чуть ли не от андроидовских смартов, а для конфига обычный tty для компортов и модемов, на самом деле работает даже если cat /dev/ttyUSB1 сделать и cat > /dev/ttyUSB1 в другом терминале.

Во, точно HiLink это третий вариант как раз. Stick мне почему то запомнилось что это ndis карточка, и модем. Могу путать чуть менее чем всё в деталях ибо делалось давно и вспоминать без нужды не охота.

А, ты про ndis который без админки на stick – это два режима на одной прошивке, которая вместе с модемом. Я его вообще ни разу не заводил под linux/*bsd, вот и выпал из головы (и вообще не в курсе, реально ли так завести).

4.2 — я шил из под онтопика, не помню уже как(пару лет назад) но точно всё было, притом чуть ли не из коробки.

Можно шить прямо из браузера или по воздуху. Речь же о кастомах.

Там для флэш утилита чуть ли не от андроидовских смартов,

После того, как будет залита фирмварь с бизибоксом.

а для конфига обычный tty для компортов и модемов, на самом деле работает даже если cat /dev/ttyUSB1 сделать и cat > /dev/ttyUSB1 в другом терминале.

А при чем тут конфиг?

Я могу что-то путать, но как раз в этом режиме оно у меня пашет, правда на роутере, но там по факту похоже лялих правда попорченный зикселем. По крайней мере в подключении у меня не указанно никаких apn и т.п. даже полей таких нет.

У меня было всё сложно с виндой и с компами. Я точно помню что залил кастомную прошивку пользуясь только онтопиком(и при этом не выпили ни капли рому!) и каким то недоноутом. Пока приноровился — пару раз пришлось применить метод иглы, ну и пару дней я читал чё да как не то что бы с утра до вечера, но как появлялось времечко — листал, прикидывал.

Направление движения было примерно такое — я почитал чем шьют под виндой и поискал альтернативы под gnu/linux. Они нашлись как в виде бинарей, так и в виде сорцов на житхабе! Притом — делал их какой то русский тип, я ему даже патч или багу присылал хм.

Что характерно, кулхацкерские утилиты под пинду как оказалось тоже эту утилитку содержат просто оборачивают её в красивую обёрточку.

Так, вроде бы может нормально, но я не заморачивался так, вот тут заводили – как поднять 4G модем в NDIS режиме (комментарий)

Там поднять — проблема, надо AT командой долбить какой то при этом она не с первого раза работает. А вот работает оно уже n-лет без сбоев в этом режиме.

И вот ещё, для всяких mtk поделий:

Ну так его в любом случае долбить надо, сначала он тупо cd-rom онли, но обычно уже usb-modeswitch из-коробки в десктопных дистрибутивах и она обычно переводит в режим модема, а не карточки.

Во! Точно вспомнил. Я долго долбился нужной AT командой и читал выхлоп dmesg. Пока до меня не дошло — этож грёбанный Usb-modeswitch его обратно переводит 🙂

Вспомнил почти полную полную историю — как раз режим иглы это и есть режим загрузки. В модеме есть дырдочка, вешаешь проводок на массу USB(я просто вокруг обмотал) к другому его концу приделываешь чё нить относительно тонкое и суёшь в дырдочку (если посветить туда видно где именно контакт). Потом тыкаешь в usb порт вместе со всей этой конструкцией и ждёшь когда оно поморгает лампочками. Потом читаешь хелп balongflash и топчешь нужный коммандлайн.

Блин, повторенье мать ученья, теперь я знаю на память как шить модем. Вот мне этого не хватало жеж 🙂

Вероятно это зависит от версии девайса. Для своего девайса я не смог найти ничего, что было бы без «.exe» в имени файла. Это и прошивальщик и сама фирмварь в одном флаконе.

В любом случае вопрос решился — я хотел в веб-морде возможность ussd, я ее получил 🙂

Связь и коммуникации
Добавить комментарий