Настройка ttl в роутере

Настройка ttl в роутере

Что такое TTL и на что влияет «Время жизни пакета» на смартфоне и у маршрутизатора?

ВНИМАНИЕ! По последним данных от надежного источника стало известно, что не только TTL является причиной блокировки мобильного интернета. Если же вам нужна информация по ТТЛ для роутеров, и на что данный протокол влияет, то смотрите последнюю главу.

Всем доброго времени суток! Скорее всего ты зашел сюда для того, чтобы обойти блокировку мобильного оператора. Ведь с помощью именно TTL данные компании ловят за руку абонентов, который включили на своем телефоне режим точки доступа. Что такое TTL? Time To Live – это время жизни пакета во вселенной IP адресации.

Когда пользователь включает режим модема или точки доступа, то телефон начинает раздавать Wi-Fi вместе с интернетом. При подключении компьютера, ноутбука, телевизора, приставки или другого телефона (планшета) провайдер именно за счет TTL и понимает, что идет раздача интернета на другое устройство.

На данный момент этим грешат такие операторы как МТС, Билайн, YOTA, Теле2 и другие. Насколько я помню, только у Мегафона ограничения пока нет, но я могу ошибаться – поправьте меня в комментариях, если я не прав. Далее я расскажу, как узнать значение TTL, как его поменять и как обойти блокировку. Начнем с теории – советую её прочесть, чтобы вам в дальнейшем было все понятно.

Более подробно про TTL

Разберем на простом примере. У вас есть телефон, который при подключении к мобильному интернету оператора постоянно отправляет запросы. В каждом таком запросе есть значение TTL, которое по умолчанию равно 64 – на Android и iOS. У Windows Phone, насколько помню, это значение равно 130.

После того как на телефоне включен режим роутера и идет раздача Wi-Fi с интернетом, к нему подключаются другие устройства. На Windows TTL по умолчанию равно 128. На других телефонах 64.

А теперь мы подошли к самой сути TTL. Как вы помните, TTL это время жизни пакета, а называется оно так, потому что при проходе через один узел или устройство, данное значение уменьшается на 1. В итоге компьютер, подключенный к вашему телефону будет отправлять запрос в интернет с TTL, который будет равен 127 (то есть минус 1). От подключённых телефонов ТТЛ будет равен уже 63.

В итоге на сервер оператора от вашего телефона приходят три пакета с разными ТТЛ. Оператор понимает, что дело не чисто, и блокирует устройство. Но блокировку можно также легко обойти.

Обход блокировок

Обходится блокировка достаточно просто – нужно на подключенных устройствах выставить TTL, который будет ровен на 1 больше чем у раздающего телефона. Например, вы раздаете интернет на ноутбук, тогда нужно установить у этого устройства ТТЛ со значение на 1 больше чем у раздающего устройства (то есть 65). В итоге пакет от компьютера, попадая на телефон будет принимать значение 64. Оператор будет видеть, что все пакеты одинаковые, и никого блокировать не будет.

ПРИМЕЧАНИЕ! Можно, конечно, не уменьшать ТТЛ на принимающем устройстве, а уменьшить его на раздающем, но для этого понадобятся ROOT права и программа TTL Master. Поэтому проще всего изменить значение на второстепенных аппаратах – об этом поподробнее чуть ниже.

Но есть ещё одна загвоздка, про которую нигде почему-то не написано. Дело в том, что операторы начали также по-другому вычислять раздачу. У провайдера есть список серверов, к которым можно обратиться только с компьютера.

Например, если на подключенном компьютере начнется обновление Windows, то оператор это сразу поймет. Потому что с телефона никто в здравом уме не будет обращаться к серверам обновления от Microsoft. Список таких серверов постоянно пополняется. Но и эта проблема достаточно легко решается. По этому поводу у нас на портале есть подробные инструкции для всех операторов:

Там расписаны все шаги с картинками и пояснениями. Также вы сможете определить и проверить свой ТТЛ, но на деле они имеют одинаковые значения для всех типов устройств, о которых я написал в самом начале.

TTL в роутере

Также этот параметр встречается и в роутере, а также в любых сетях, которые работают с IP адресами. На уровне маршрутизации пакетов ТТЛ постоянно используется как внутри сети пользователя, так и в сети провайдера.

Читать еще:  Не работает usb модем на windows 7

Например, у Keenetic есть параметр «Не уменьшать TTL» – который нужен для того, чтобы пакеты данных от маршрутизатора провайдера при проходе через ваш роутер не уменьшался. Дело в том, что некоторые провайдеры специально выставляют ТТЛ=1. Сделано это для того, чтобы к основным шлюзам всякие нехорошие люди не подключили сторонние маршрутизаторы.

Проблема в том, что если убрать эту галочку, то при проходе пакета ТТЛ уменьшится до 0. А ТТЛ со значение 0 отбрасываются и уничтожаются всеми сетевыми устройствами, который работают на уровне IP адресации. То есть ваш компьютер или любое другое устройство просто не будет принимать эти пакеты.

Ещё раз объясню – это нужно для того, чтобы пользователь не подключал к своему роутеру других абонентов через другие шлюзы. Это если вы захотите стать провайдером для кого-то ещё. Понятное дело, провайдер начнет вас блокировать.

Теоретически да, но делать это НЕЛЬЗЯ по установленному пункту в договоре от поставщика услуг. Не знаю точно, что может грозить за это, но огромный штраф и судебное дело – вполне реально.

С другой стороны, данный параметр иногда нужно изменять при настройке локальной сети компании или предприятия. В таком случае будет использоваться несколько маршрутизаторов. В этом случае поможет TELNET для изменения параметра (x – это значение от 1 до 255) для входящих пакетов:

ПРИМЕЧАНИЕ! 255 – это максимальное возможное значение TTL.

interface ISP ip adjust-ttl inc x

interface ISP ip adjust-ttl dec x

interface ISP ip adjust-ttl set x

Для исходящих данных к провайдеру, нужно заменить «ISP» на «Home». Например:

interface Home ip adjust-ttl inc 1

СОВЕТ! Не забываем сохранить изменения командой:
system configuration save

На роутере ASUS есть два других параметра, которые решают аналогичные проблемы:

  • «Расширить значение TTL» (Extend The TTL Value) – данная опция работает на входящий трафик. Если от провайдера пришел пакет с ТТЛ равным 1, то он не будет обнулен. Следовательно, ваши внутренние устройства смогут его получить. Аналогично, как и у «Кинетик».
  • «Подменить значение LAN TTL» – отправляет пакеты с фиксированным TTL, то есть не важно сколько узлов в вашей локальной сети, ТТЛ будет одинаковым, и провайдер вас не заблокирует.

Подобные значения есть у всех роутеров. Для более продвинутых пользователей их можно изменять в роутер через командную строку (TELNET). В общем, все обходится, и ничего заблокировать нельзя, да пребудет свобода в беспроводном и проводном пространстве – первая заповедь великого Wi-Fi-Гида, да растет его борода!

Настройка ttl в роутере

Предназначение устройства
Разделите свободу подключений со стандартом 3G/4G! Беспроводной маршрутизатор TL-MR3420 серии N с поддержкой стандартов 3G/4G позволяет организовать совместный доступ к мобильному широкополосному 3G/4G-подключению по WiFi или с помощью кабеля Ethernet. Подключив 3G/4G USB-модем к маршрутизатору можно в считанные минуты создать Wi-Fi точку доступа, через которую возможен беспроводной совместный доступ в Интернет, а также и к информации и приложениям в локальной сети.

Поддержка любых модемов
Совместимость — наиболее важный момент, который следует учитывать при покупке 3G/4G-маршрутизатора. Компания TP-LINK предприняла должые меры, чтобы обеспечить 100% совместимость маршрутизатора с модемами, которые будут с ним использоваться. 3G/4G-маршрутизаторы TP-LINK успешно работают с поставщиками Интернет-услуг в тех регионах, где они продаются. По всему миру созданы рабочие группы, которые постоянно проводят тестирования в новых регионах с новыми модемами, поэтому пользователи могут быть уверены в том, что их 3G/4G-маршрутизатор будет безупречно работать в том регионе, где они живут и работают.

Поддержка стандарта 3G/4G и проводного подключения с функцией резервирования канала
Отличительной чертой модели TL-MR3220 является поддержка стандарта 3G/4G и проводного подключения с функцией резервирования канала, таким образом, подключение к Интернет всегда остаётся активным. Пользователи могут указать в настройках предпочтительный режим подключения, один вариант из двух: 3G/4G или WAN, второй вариант при этом будет резервным подключением. На данный момент это единственное устройство, которое предлагает возможность использования двух типов подключения в одно время. Это позволяет получить более широкий диапазон настроек, снизить время простоя и сэкономить средства на оплату подключения к поставщику Интернет-услуг.

Скорость передачи данных стандарта N и солидная зона покрытия беспроводной сети
Маршрутизатор TL-MR3220 поддерживает стандарт беспроводной связи IEEE 802.11n и помогает развернуть беспроводную сеть со скоростью передачи данных до 150 Мбит/с с более низкими потерями данных при передаче на длинные дистанции и через препятствия в небольшом офисе или большой квартире, даже в железобетонном здании. Более того, пользователи могут легко поймать сигнал их беспроводной сети на большем расстоянии, чем это раньше было возможно с устройствами, поддерживающими стандарт 802.11g.

Читать еще:  Нажал на роутере кнопку wps

Режимы шифрования WPA/WPA2 – повышенная безопасность
Шифрование WEP больше не считается достаточно надежным для защиты беспроводных сетей. Маршрутизатор TL-MR3220 использует режимы шифрования WPA/WPA2 (Personal/Enterprise), разработанные промышленной группой WI-FI Alliance, которая занимается проблемами совместимости и безопасности беспроводных устройств для локальных сетей. Шифрование WPA/WPA2 гарантирует защиту от любых атак и несанкционированого доступа.

Совместный доступ через подключение 3G/4G
TL-MR3220 позволяет работать со скоростями стандарта 4G и поддерживает более чем 200 моделей 3G -модемов, благодаря чему пользователи могут организовать совместный доступ к широкополосному мобильному подключению стандартов 3G/4G по проводному или беспроводному подключению.

Настройка ttl в роутере

Обход блокировок и ограничений операторов

  1. Если ваш оператор Yota — идем сюда: Обход ограничений раздачи интернета Yota
  2. На вашем тарифе после скачивания «много» Гб снизилась скорость, но есть варианты других тарифов — идем сюда Обсуждение интернета мобильных операторов связи
  3. У вас МТС и стандартные инструкции вам не помогают? Идем сюда Обход блокировок и ограничений операторов (Пост djBitoN Петренко Леонид #30785529)
  4. В шапке присутствует большое количество информацию, из-за чего с большой долей вероятности ответ на ваш вопрос уже есть. Посты, содержащие вопросы, ответы на которые есть в шапке, удаляются без предупреждения.
  5. Обратите внимание, в теме действуют все Правила ресурса
  6. Для решения вашей задачи, пожалуйста, коротко и внятно объясняйте свою схему устройств по следующей форме: устройство-донор(название/наличие рут/какая ОС/тариф) -> принимающие -> их количество
  • Имеется в наличии «Устройство» — донор (название/наличие рут/какая ОС/тариф)
  • Раздача ведется на «Устройство(а)» (ПК, смартфон, планшет, smart tv и др.)

*Пример: Имеется в наличии Sasung SGII — донор, есть рут, андроид 5.1 с тарифом «Все за 500». Раздаю на ПК+планшет+Smart TV

  • IMEI — уникальный номер, использующийся для идентификации в сети телефонов, спутниковых телефонов, модемов и другого оборудования, использующего сим-карту для подключения. Представляет из себя последовательность из 15 или 17 цифр. Может быть изменен.
  • TTL — параметр, определяющий время жизни каждого пакета, или же число прыжков между маршрутизаторами, которое пакет может пройти. Каждый проход через маршрутизатор снижает значение на 1. При значении 0 пакет уничтожается. Значение может быть изменено в диапазон от 1 до 255.
  • DPI — специальная технология накопления статистики проходящего трафика, позволяющая анализировать, фильтровать, блокировать трафик. В рамках заданной темы DPI опасен тем, что несмотря на смененные emei, измененные ttl, с легкостью определяет раздаваемый трафик, p2p-трафик, после чего происходит блокировки трафика или искусственное замедление скорости.
  • VPN — виртуальная частная сеть, набор технологий, реализующих так называемый туннель, по которому весь наш трафик идет из точки А в точку Б. В нашем случае полезен тем, что весь трафик шифруется, за счет чего DPI технологии провайдера не видят, какой трафик мы передаем (читайте: спокойно раздаем интернет; торренты работают)

Существует несколько параметров, благодаря которым происходит автоматический детект на серверах провайдера.

    Самый главный из них — TTL. Как я писал выше, каждый скачек пакета через маршрутизатор уменьшает значение ttl на 1, поэтому, когда с одного устройства приходят пакеты с разными значениями ttl, это означает раздачу трафика (ваш модем, роутер, планшет и т.д. при раздаче считаются маршрутизатором, имея свой IP)

Подборка решений для различных моделей модемов

Через терминал набрать sysctl -w net.inet.ip.ttl=65

Дабы не вызывать подозрений, изменять IMEI желательно на IMEI от Windows Phone
В основном, инструкции по смене IMEI есть в темах большинства устройств, но если нет, идем сюда Хочу сменить IMEI (полезно изучить всем)

Существует несколько генераторов IMEI. Если вы будете сидеть с планшета, воспользуйтесь данным генератором от Windows планшетов
Основные генераторы: первый, второй, третий.
Так же можно сгенерировать здесь http://www.nokiaport.d…x.php?s=imeitools&lng=

Сообщение отредактировал Djeclol — 27.04.20, 14:50

День добрый!
Хотел обсудить проблему и возможно вы подскажите пути решения!
Проблема, которая есть у Всех провайдеров, которые перепродают трафик Beeline
Вот пример такой компании airlink.su — НО которую в компании Би категорически отрицают.
Итак по порядку.
Есть модем от Би HUAWEI E3131 когда он в компе — все сайты доступны и все ок
Но если мы поместим модем в комп в локальной сети, назначим его сетевуху DHCP сервером,
а соединение предоставим другим пользователям.. ВСЕ ПЛОХО.
Потому как окажется. что пользователи сети пинговать сервера могут а открывать в браузере НЕТ.
Пинг проходит а трасировка нет..
ping ya.ru
Ответ от 213.180.204.3: число байт=32 время=52мс TTL=46
tracert ya.ru
**** превышен интервал ожидания для запроса

ЧТО пытался сделать
1. Проверил что это не блокировка фаервола
2. Очистили все что вспомнил
route -f
ipconfig /flushdns
netsh winsock reset
3. модем зашит поэтому не проверил на нем, но
подключил сотовый с МТС к «DHCP серверу» и дал общий доступ — все работает и трассируется

Читать еще:  Как проверить баланс вай фай роутера

Кто знает как наказать Би за эту наглость?

Сообщение отредактировал baltik_lex — 31.10.14, 14:37

Настройка ttl в роутере

Обход блокировок и ограничений операторов

  1. Если ваш оператор Yota — идем сюда: Обход ограничений раздачи интернета Yota
  2. На вашем тарифе после скачивания «много» Гб снизилась скорость, но есть варианты других тарифов — идем сюда Обсуждение интернета мобильных операторов связи
  3. У вас МТС и стандартные инструкции вам не помогают? Идем сюда Обход блокировок и ограничений операторов (Пост djBitoN Петренко Леонид #30785529)
  4. В шапке присутствует большое количество информацию, из-за чего с большой долей вероятности ответ на ваш вопрос уже есть. Посты, содержащие вопросы, ответы на которые есть в шапке, удаляются без предупреждения.
  5. Обратите внимание, в теме действуют все Правила ресурса
  6. Для решения вашей задачи, пожалуйста, коротко и внятно объясняйте свою схему устройств по следующей форме: устройство-донор(название/наличие рут/какая ОС/тариф) -> принимающие -> их количество
  • Имеется в наличии «Устройство» — донор (название/наличие рут/какая ОС/тариф)
  • Раздача ведется на «Устройство(а)» (ПК, смартфон, планшет, smart tv и др.)

*Пример: Имеется в наличии Sasung SGII — донор, есть рут, андроид 5.1 с тарифом «Все за 500». Раздаю на ПК+планшет+Smart TV

  • IMEI — уникальный номер, использующийся для идентификации в сети телефонов, спутниковых телефонов, модемов и другого оборудования, использующего сим-карту для подключения. Представляет из себя последовательность из 15 или 17 цифр. Может быть изменен.
  • TTL — параметр, определяющий время жизни каждого пакета, или же число прыжков между маршрутизаторами, которое пакет может пройти. Каждый проход через маршрутизатор снижает значение на 1. При значении 0 пакет уничтожается. Значение может быть изменено в диапазон от 1 до 255.
  • DPI — специальная технология накопления статистики проходящего трафика, позволяющая анализировать, фильтровать, блокировать трафик. В рамках заданной темы DPI опасен тем, что несмотря на смененные emei, измененные ttl, с легкостью определяет раздаваемый трафик, p2p-трафик, после чего происходит блокировки трафика или искусственное замедление скорости.
  • VPN — виртуальная частная сеть, набор технологий, реализующих так называемый туннель, по которому весь наш трафик идет из точки А в точку Б. В нашем случае полезен тем, что весь трафик шифруется, за счет чего DPI технологии провайдера не видят, какой трафик мы передаем (читайте: спокойно раздаем интернет; торренты работают)

Существует несколько параметров, благодаря которым происходит автоматический детект на серверах провайдера.

    Самый главный из них — TTL. Как я писал выше, каждый скачек пакета через маршрутизатор уменьшает значение ttl на 1, поэтому, когда с одного устройства приходят пакеты с разными значениями ttl, это означает раздачу трафика (ваш модем, роутер, планшет и т.д. при раздаче считаются маршрутизатором, имея свой IP)

Подборка решений для различных моделей модемов

Через терминал набрать sysctl -w net.inet.ip.ttl=65

Дабы не вызывать подозрений, изменять IMEI желательно на IMEI от Windows Phone
В основном, инструкции по смене IMEI есть в темах большинства устройств, но если нет, идем сюда Хочу сменить IMEI (полезно изучить всем)

Существует несколько генераторов IMEI. Если вы будете сидеть с планшета, воспользуйтесь данным генератором от Windows планшетов
Основные генераторы: первый, второй, третий.
Так же можно сгенерировать здесь http://www.nokiaport.d…x.php?s=imeitools&lng=

Сообщение отредактировал Djeclol — 27.04.20, 14:50

День добрый!
Хотел обсудить проблему и возможно вы подскажите пути решения!
Проблема, которая есть у Всех провайдеров, которые перепродают трафик Beeline
Вот пример такой компании airlink.su — НО которую в компании Би категорически отрицают.
Итак по порядку.
Есть модем от Би HUAWEI E3131 когда он в компе — все сайты доступны и все ок
Но если мы поместим модем в комп в локальной сети, назначим его сетевуху DHCP сервером,
а соединение предоставим другим пользователям.. ВСЕ ПЛОХО.
Потому как окажется. что пользователи сети пинговать сервера могут а открывать в браузере НЕТ.
Пинг проходит а трасировка нет..
ping ya.ru
Ответ от 213.180.204.3: число байт=32 время=52мс TTL=46
tracert ya.ru
**** превышен интервал ожидания для запроса

ЧТО пытался сделать
1. Проверил что это не блокировка фаервола
2. Очистили все что вспомнил
route -f
ipconfig /flushdns
netsh winsock reset
3. модем зашит поэтому не проверил на нем, но
подключил сотовый с МТС к «DHCP серверу» и дал общий доступ — все работает и трассируется

Кто знает как наказать Би за эту наглость?

Сообщение отредактировал baltik_lex — 31.10.14, 14:37

Связь и коммуникации
Добавить комментарий