to post messages and comments.

← All posts tagged провайдер

[Внимание! То, что написано ниже не заработало ни для Windows ни для Android, так что имеет мало смысла. Но раз уж я написал, не удалять же. Может кто-то выжмет из этого больше.]

В общем, мой способ "обхода" блокировки продержался не долго #2820935 Провайдер начал таки блокировать под DPI уже давно. Ситуация стала настолько грустной, что я, скрипя сердцем, сделал отдельный профиль браузера и поставил туда friGate. Но после того как ко мне сожители стали бегать с вопросами как зайти на сайты, пришлось думать о решении на роутере.
Только что придумал раздавать Proxy Auto Configuration по DHCP. У меня DNSMasq, поэтому дописываю опцию
dhcp-option=252,"https://antizapret.prostovpn.org/proxy.pac"
в конфиг и всё. Теперь те браузеры и системы что эту фичу поддерживают (и где она включена) будут на заблокированные сайты ходить через прокси.
Параноики могут залить список к себе на сервер и подправить по вкусу, там всё элементарно.

Мой провайдер блокирует "запрещённые" сайты подменой dns-ответа. Естественно при такой элементарной "блокировке" совсем не хочется "поднимать VPN/VPS/SSH/чё-нибудь" — это тупо. Достаточно получать правильный DNS-ответ.
Но и менять DNS провайдера на другой я не хочу, т.к. дольше будет происходить определения домена.
Я нашёл оптимальных выход для себя уже давно, но мне лень было создавать пост. Сейчас же буду краток:
ignore-address=<ip-адрес странички блокировки>
в настройках DNSMasq на роутере.
Вроде всё. Смысл вот в чём. Когда роутер обращается к основному DNS (провайдера), а тот ему отвечает указанным адресом (это адрес "заглушки" что сайт заблокирован), то он отметает этот ответ и идёт спрашивать следующий DNS (например, можно поставить яндекс-днс). Таким образом потери производительности для обычных сайтов нет вообще, а для заблокированных незначительна (считаем что такие сайты всё же редкость, нежели закономерность).

У меня провайдер HDMI-кабель называет где HDMA, где HDML. Как можно таким людям доверять подключение ТВ?
Интернет идеально работает, под это специалистов нашли. Сайт и личный кабинет — убогие, привет 90е! Обидно.
Как многие люди не понимают что сайт, это лицо фирмы! Именно на основе него делается вывод о компетентности фирмы.

Давно провайдер так не тупил. Сделал Интернет через сервер через модем Мегафона. Должен стоять usb_modeswitch, который по-умолчанию почему-то не стоял, хотя весит килобайт 100. Был приятно удивлён что по-умолчанию стоят утилиты для настройки и запуска ppp. Сделал всё руками, так как решение временное.
sudo pppconfig
настроил ppp, соединение назвал Megafon4G. Настраивается ppp интуитивно. Логин/пароль у мегафона gdata, номер телефона *99#, а протокол CHAP.
Вставляю модем, usb_modeswitch делает своё дело (это можно делать и руками, через AT-команды, но мне лень было заморачиваться), потом врубаю ppp:
pon Megafon4G
pon начинает звонить по нами сконфигурированному выше соединению (имя соединения пишите своё). Для подключения нужно быть в группе dip.
Успешно дозванивается, но Интернета нет, так как сервер по-умолчанию ищет Интернет в локальной сети :-/
Далее всё тоже руками. Убрал дефолтный роутинг:
sudo route del 0.0.0.0
Вбил значения так, как это делает нетворк-менеджер:
sudo route add -net 10.64.64.64 netmask 255.255.255.255 dev ppp0
sudo route add -net 0.0.0.0 gw 10.64.64.64 netmask 0.0.0.0 dev ppp0
Вот сервер и в Интернете. Но только он, остальная сеть пока сосёт чупа-чупс.
Ставлю dnsmasq, пишу конфиг /etc/dnsmasq.d/server.conf
interface=eth0
dhcp-lease-max=56
dhcp-option=3,192.168.0.101
dhcp-range=192.168.0.150,192.168.0.199,255.255.255.0,1440m
dhcp-host=a1:18:4c:80:39:be,server,192.168.0.101,3000m
ну и так далее. я его прямо с роутера списал, тут главное суть. А суть в том, что interface=eth0 это наш локальный сетевой интерфейс, через который сервер подключён к домашней сети, dhcp-option=3,192.168.0.101 — gateway который будет разослан по всей сети через dhcp, указывающий на наш сервер. На роутере я поставил перенаправление dhcp сюда, хотя наверное проще было либо отключить его, либо вписать временно эти настройки там.
Стартуем dnsmasq, видим фигу конечно же, потому что надо ещё настроить перенаправление трафика. Волшебные команды:
sudo iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -j MASQUERADE
пропуск трафика из локальной сети.
echo 1 > /proc/sys/net/ipv4/ip_forward
разрешить ip_forward. Нужно выполнять от рута, я обычно делаю sudo -i.

Ну всё, все теперь сидим в Инете с компов через один Мегафон-модем, ждём починки линии. Кстати работает очень хорошо.

Написал в Блоггере про феерический разговор с техподдержкой (#1802093, #1803671): p0zit0n.blogspot.com
Это был жуткий fail с моей стороны. Я попытался прикинуться дурачком, чтобы мне поскорее сняли ограничение... но вышло только хуже. Возможно я бы не написал это всё, если бы не одно фееричное событие, которое произошло в середине диалога. @Santiago26 ещё говорил что "ради таких и читает", уж не знаю в шутку ли или правда, но я ещё долго не забуду этот fail.
К сожалению, не жуйковский объём. И если бы я выложил это днём, то хотя бы 1,5 человека попыталось бы прочесть, а сейчас так вообще в /dev/null похоже полетит... К тому же, мне самому лень было перечитывать что я написал, так что хз что там. Сумбур наверное.

Забавно они решили проблему с собственным ограничителем против злоупотребления трафиком — обнулили мне статистику за месяц. Вчера было 1024 000 гигабайт (1 ТБ) за этот месяц.
PS подробности будут в диалоге с ТП

Жаль я в такой ярости что не могу вам рассказать диалог с ТП, это было феерично. Обязательно надо найти в себе силы написать.
В качестве "трейлера", скажу что после перезагрузки в Винду наотрез отказалась работать клава, вооообще. Пиздец.

У нас провайдер запустил новую услугу "подписка на софт". Как я понял, это покупка лицензий на софта через провайдера. Оплата помесячная со счёта провайдера. Купил антивирус, пользуешься месяц — заплатил со счёта за месяц его использования (что-то около 70 р.). Пользуешься FineReader'ом пол года (допустим диплом делаешь) — платишь 6 месяцев 69 р. за него, потом не платишь, когда не пользуешься.
Выглядит очень здраво, я бы даже прямо сейчас начал пользоваться лицензией на антивирус, если бы у меня её уже не было.
Хотя мне не понятно как это реализовано. И каталог пока довольно скупой. А вот кстати и нашёл "откуда ноги растут": rentsoft.ru
Но вообще идея классная.

Об обновлении тарифов на интернет я узнаю из рекламных листовок в подъезде О_о Мало того, на сайте ничего изменилось и нигде даже намёка нет на смену тарифной сетки!
Вы не думайте, провайдер у меня отличный, и меня это странное недоразумение нисколько не напрягает... просто удивительно что листовки уже напечатаны и валяются в подъезде, а на сайте они даже новость не черканули об этом. На форуме тоже глухо.

Нашёл таблицу IPv6-адресов, выделенных российским провайдерам: sixxs.net (можно выбрать и другую страну) Я ещё в ней не разобрался, но по-моему всё именно так. Я нашёл там и своего провайдера, если я всё правильно понял, он пока никак не использует свой блок адресов. Пойти что ли спросить какие у него планы насчёт IPv6?

Блин народ, ну зацените картинку то! speedtest.net
Я никогда не видел зашкаливающую стрелку спидтеста, всегда интересно было что будет :D Кстати, ничего не происходит, оно дальше 50ти просто не двигается, даже если скорость больше :)
Лучи радости провайдеру! ^_^

Не пойму!!! Каждый день за последнюю неделю, примерно в это время, канал резко ухудшается. Пинг 140 и скорость мегабита 4. Причём я сейчас спокойно качаю торрент со скоростью 2 МБ/с (16 мегабит/c. локалка формально есть, на самом деле можно считать что её нет, поэтому пиры на 99% обычные, "внешние").
Не понимаю, что такого провайдер делает в период с 22:30 до 24х (примерно)??? Может кто то в доме, когда предки ложаться спать, включает свой любимый uTorrent с uTP и ложит местные коммутаторы? Не могу понять в чём дело :(

speedtest.net
speedtest.net
У меня такое ощущение, что этот провайдер слишком буквально воспринимает слова "неограниченная скорость".
PS это я проверял спидтестом, почему образ убунты, на тарифе с ограниченным траффиком (а значит без ограничения скорости), качается со скорстью 20 КБ/с