V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
zhangxudong
V2EX  ›  宽带症候群

魔都电信,限制十个终端设备接入,请问各位大佬如何解决?

  •  
  •   zhangxudong · 2019-10-24 10:41:01 +08:00 · 9985 次点击
    这是一个创建于 1839 天前的主题,其中的信息可能已经有所发展或是发生改变。
    最近家里的设备总是有几台设备无法上网,总是有一两台设备连上 wifi 后无法正常上网,一直以为是买的洋垃圾无线路由器有问题。直到昨天晚上下载了电信 SDN 网关上二维码提供的 APP,才在 APP 里发现在线设备超过 10 台,部分设备无法上网的提示。。。
    32 条回复    2019-10-30 10:41:04 +08:00
    wtks1
        1
    wtks1  
       2019-10-24 10:47:39 +08:00 via Android   ❤️ 1
    设备都接在自己的路由器下面也能识别出来?
    myqoo
        2
    myqoo  
       2019-10-24 10:48:54 +08:00   ❤️ 1
    @wtks1 IP/TCP 包里的特征就可以出卖内网设备数
    hlz0812
        3
    hlz0812  
       2019-10-24 10:49:00 +08:00 via iPhone   ❤️ 1
    自己加路由器,光猫才限制接入数量
    et5494
        4
    et5494  
       2019-10-24 10:53:41 +08:00   ❤️ 1
    同魔都
    改桥接,没限制过
    cybermonster
        5
    cybermonster  
       2019-10-24 11:28:45 +08:00   ❤️ 2
    @et5494 我也是桥接。。。。这特么电信还要管我自己家里有几台设备吗?我特么家里就是有超过 10 台设备联网的
    youthfire
        6
    youthfire  
       2019-10-24 11:29:44 +08:00   ❤️ 4
    同魔都电信,以前限制 4 台,后来放宽到 8-10 台。
    我的做法是接自己路由器,然后设置与电信光猫不同网段,就没有数量限制了。如果同网段下,你就算在路由器下接设备,依然会计数量。
    zhangxudong
        7
    zhangxudong  
    OP
       2019-10-24 12:02:29 +08:00
    @wtks1 #1 原文:“设备都接在自己的路由器下面也能识别出来?”
    ======
    回复: #1 我的无线路由是当 AP 用的
    zhangxudong
        8
    zhangxudong  
    OP
       2019-10-24 12:02:50 +08:00
    @youthfire #6 原文:“同魔都电信,以前限制 4 台,后来放宽到 8-10 台。我的做法是接自己路由器,然后设置与电信光猫不同网段,就没有数量限制了。如果同网段下,你就算在路由器下接设备,依然会计数量。”
    ======
    回复: #6 谢谢老哥,晚上回去改下试试
    unclemcz
        9
    unclemcz  
       2019-10-24 14:09:36 +08:00   ❤️ 1
    装宽带的时候签的合同文本有写明接入上限 10 台吗? 没有的话妥妥投诉。
    wwbfred
        10
    wwbfred  
       2019-10-24 14:52:49 +08:00   ❤️ 1
    怎么检测出来的?什么原理这是...
    局域网内的任何设备对互联网都是不可见的,互联网只能看到网关一个设备啊...
    est
        11
    est  
       2019-10-24 15:06:11 +08:00   ❤️ 1
    这不说了么。无线路由器当 AP 用。当然能测出来。。
    laoyur
        12
    laoyur  
       2019-10-24 15:15:01 +08:00   ❤️ 3
    依旧记得十几年前,奠信限制路由器拨号,然后 TPLink 当时的路由器还出什么特殊拨号模式 1、特殊拨号模式 2
    farmer01
        13
    farmer01  
       2019-10-24 17:32:52 +08:00   ❤️ 1
    @wwbfred user-agent , tcp frequency, times tamp, TTL 了解一下, NAT 网关后面接多少个设备都给你高精度检测出来
    wwbfred
        14
    wwbfred  
       2019-10-24 18:11:39 +08:00   ❤️ 1
    @farmer01 我认为根据这些很难高精度检测设备数.
    我举个例子.假设单宽带限制 2 设备.现有 3 设备接入网关,但发送数据时间互不重叠.如何根据上列参数分出这是 3 设备而非 2 设备?而限制设备数越多,这种容错就越大.例如 15 个设备同时接入网关,几乎不可能同时 15 个设备都有连接.如何精确确定连接数?而且上列参数也并非全部都会暴露给运营商,比如 https 下的 user-agent.
    scukmh
        15
    scukmh  
       2019-10-24 18:19:51 +08:00 via iPhone
    @farmer01 ua,现在哪还有人上 http 的网站。
    haimall
        16
    haimall  
       2019-10-24 18:47:37 +08:00 via Android   ❤️ 1
    不同网段 软路由 接过 100 台。
    qwvy2g
        17
    qwvy2g  
       2019-10-24 19:46:50 +08:00   ❤️ 1
    虽然每一种检测 nat 后主机数码的方法有局限性,但是如果多个方法一起来检测,结合特定的概率统计模型算法就能算出来内网设备的数目。
    xenme
        18
    xenme  
       2019-10-24 19:51:10 +08:00 via iPhone   ❤️ 1
    合同限制,没有技术约束。唯一的就是 dhcp 数量不是一个完整的 C 段。
    不过 10 个完全不是问题。

    挂路由器也可以。

    虽然各种技术都可以检测到,但没有部署
    cest
        19
    cest  
       2019-10-24 20:01:48 +08:00   ❤️ 1
    @wwbfred #14 不需要知道全部有几个
    只要知道至少有几个,超过就能找你了
    前面单纯大流量都能找你
    delpo
        20
    delpo  
       2019-10-24 20:08:10 +08:00   ❤️ 1
    @cest
    @qwvy2g
    如果使用了虚拟机 /容器呢?这种如果也算独立设备的话那宽带限制就太大了
    dosmlp
        21
    dosmlp  
       2019-10-24 20:10:25 +08:00   ❤️ 1
    用自己的路由器,就识别不出来了
    taresky
        22
    taresky  
       2019-10-24 20:18:51 +08:00 via iPhone   ❤️ 1
    桥接没这个问题,家里粗略算下都不止 20 个设备啊…
    wszgrcy
        23
    wszgrcy  
       2019-10-24 20:28:39 +08:00 via Android   ❤️ 1
    如果有转发设备呢?我记得好像说,包这种东西发送的时候类似快递,门牌号精确到多少,假如用一种转运中心,所有的包都来自转运中心,由转运中心进行分发是不是就找不到了(一个比喻。。。)
    aru
        24
    aru  
       2019-10-24 21:39:04 +08:00   ❤️ 1
    魔都电信只是在光猫的 dhcp 默认限制了 10 个客户端,你可以自己登录上去改掉,或者接自己的路由都行
    farmer01
        25
    farmer01  
       2019-10-24 22:11:55 +08:00   ❤️ 1
    @wwbfred 所以我没说 100%检测准确率啊,还有有误杀的时候
    1.就拿我学校来说吧,学校限制 2 个设备, 如果加入了第三个设备, TCP Sequence 监测 : 一般来说一个设备会生成连续的 TCP 数据包序列号,这些连续的数据可以被统计为一条连续的曲线, 3 台设备同时接入会出现 3 条不同并行曲线。
    2.TIme Stamp : 不同的设备请求同一个网站的时候数据包的 time stamp 如果处于高度重合状态(此时可认为此设备为 NAT 网关后挂多台设备)
    3.微信 /QQ 号检测, 检测登录 QQ 的数量即可
    4.TTL 值 每个操作系统都有自己特定的默认 TTL(Time To Live)值, 网络途径的 3 层设备会把数据包的 TTL 值 -1 再转发出去,这样就可以防止未知错误导致数据包无限制的在网络中传播, 根据 TTL 值的不同可以分辨 NAT 后的设备数量(辅助,不是很精准)
    5.User-Agent 这个 https 可破,但是你感保证访问的所有网址都是 https 的吗, 比如说贴吧
    6.还有一些新的奇淫技巧正在开发或已被开发, NAT 并不是万能的。
    wwbfred
        26
    wwbfred  
       2019-10-25 02:46:48 +08:00   ❤️ 2
    @farmer01 公网上部署的设备和学校上是不一样的.因为双方是契约关系,违约了是要承担责任的.
    首先,这种检测系统的假正率必须为 0.也即宁可错放 1000,不能误杀 1 个.否则就是违约.
    其次,用户使用网络的环境是复杂的.合同里没写一个设备只能登一个 QQ,那你使用第三条做判断就是不行的.
    所以只要能找到合适的理由,例如使用虚拟机 /爬虫,就能打掉几乎所有的概率性模型.因为合同里没说不能用,肯定是一投诉一个准.如果你用的就是商用宽带,放心地告他去吧.
    另:我记得每个 tcp 连接的 seq 都是从 0 开始的,这样检测出来的是并发连接数,不是设备数.
    farmer01
        27
    farmer01  
       2019-10-25 07:07:43 +08:00 via iPhone   ❤️ 1
    @wwbfred 这里只探讨可能检测技术和方法。并没有只以一种方式检测,以包括但不限于上面我说的多种方法一起收集数据然后训练特定算法模型,检测准确度已经可以过滤掉绝大部分的“非法用户”了。
    csvw
        28
    csvw  
       2019-10-25 08:08:47 +08:00   ❤️ 1
    这并不是啥新技术,adsl 时代电信就用过了
    shakoon
        29
    shakoon  
       2019-10-25 08:20:50 +08:00   ❤️ 1
    居然还有这种限制?那我也得检查一下我自己的线路了,因为我接入了估计 15 个设备,其中有一些物联网的东西有时会莫名其妙的掉线,很可能也是这个原因呢
    Xy110
        30
    Xy110  
       2019-10-25 08:32:19 +08:00 via Android   ❤️ 1
    接路由器,其他终端连接路由器使用!
    wwbfred
        31
    wwbfred  
       2019-10-25 15:50:24 +08:00
    @farmer01 我的意思是,你要想做 90%,绝大多数,应该没问题.但这种模型要想上线,假正率必须是 0.
    做不到这一点,用户说我用虚拟机爬虫,你就得给人加白名单.这样的话这系统没有任何意义.
    HollowKnight
        32
    HollowKnight  
       2019-10-30 10:41:04 +08:00
    两层 NAT 应该能解决这个问题吧
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5633 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 48ms · UTC 08:01 · PVG 16:01 · LAX 00:01 · JFK 03:01
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.