这是一个创建于 3711 天前的主题,其中的信息可能已经有所发展或是发生改变。
合租, 联通 20M 的 FTTH 家里设备挺多的,已经试过双路由串联 目前看来没用
求个方法(直接交钱给联通好像太贵了,而且宽带费用算在房租里面,我们是不应该掏钱的
 | 1 jiangxinyu226 2015-08-19 15:40:09 +08:00 via Android 有限制吗?直连光猫的有限制? |
 | 2 loginv2 OP @jiangxinyu226 入户是光猫,然后是路由器,接着是无线设备,光猫本身只和路由器通信 |
 | 3 soolby 2015-08-19 15:42:43 +08:00 家里的北京联通没注意到限制设备啊。。。 平时接入路由器的设备怎么也有 10 几个吧 |
 | 5 TakanashiAzusa 2015-08-19 15:50:39 +08:00 @loginv2 我的天,歪个楼- -帝都合租的一个地方这么多人? |
| 6 loginv2 OP @TakanashiAzusa 嘘~ |
 | 7 c742435 2015-08-19 15:57:09 +08:00 限制有什么体现 |
| 8 loginv2 OP @c742435 QQ 正常,百度正常 其他网页变成了一张限制设备说明图 挂 SS 可用 换 DNS 无用 不知道具体如何实现的 估计是劫持 |
 | 10 techyan 2015-08-19 16:01:47 +08:00 你确定不是设备太多路由本身抗不住了?一般的路由貌似抗不了这么多人。试试冷不丁地改下路由器的密码,再让别人慢慢地登进去,看看到了多少人的时候上不去。 |
 | 11 Strikeactor 2015-08-19 16:03:58 +08:00 下面有路由联通也能知道你用了多少设备?怎么做到的 |
| 12 techyan 2015-08-19 16:04:08 +08:00 用 DNSCrypt 呢?加密自己的 DNS 。似乎还是在 DNS 上动的手脚。百度可能只是缓存。 |
| 13 loginv2 OP @techyan 不是,就是联通的限制 大概设备在 4 个左右, 5 个的时候就出过限制,不过限制是定时扫描的,重启光猫以后 就恢复正常,最短也要半小时才能再次出现问题 |
 | 14 mcone 2015-08-19 16:06:46 +08:00 我刚想问怎么联通有限制我还不知道啊,结果看到 50 人………………这得是多大的群租规模…… 另外,如果你路由 DHCP 开了的话,联通没有道理发现你到底有多少人在用啊(可能最多能发现**很多设备**在用?)…… |
| 15 loginv2 OP |
 | 17 csvw 2015-08-19 16:09:58 +08:00 被网监盯上了,要么请技术高手解决,要么注销重新开一条宽带 否则无解 事实上,除非使用非寻常的技术手段,否则路由后同时连接了多少上网终端,运营商是可以看得一清二楚的 多半是 lz 这条宽带下同时连接终端数异常或者流量异常被网监扫描盯上了 |
 | 20 9hills 2015-08-19 16:17:07 +08:00 |
 | 25 aalska 2015-08-19 16:20:39 +08:00 你用的是联通送的 FTTH 猫吧 可能是 SNMP 扫描 关掉 snmp 就行 或者换个路由 |
 | 26 lhbc 2015-08-19 16:23:34 +08:00 在网关起个透明路由应该可以。 或者 dhcp wpad 下发 http 代理( Android 不支持) |
| 27 loginv2 OP @aalska 是,但是目前是从光猫接到路由上 然后路由拨号的,如何进入光猫设置并不知道 而且 snmp 要所有设备都关掉么? 换路由似乎无用 |
| 31 csvw 2015-08-19 16:28:57 +08:00 不管是光猫拨号,还是路由拨号,后接的上网终端数,从技术上来说没有任何问题 |
| 32 csvw 2015-08-19 16:29:57 +08:00 不管是什么克隆 mac ,关闭 dhcp 之类,完全没有任何意义 |
 | 33 cxzzxc 2015-08-19 16:37:34 +08:00 这个,我记得应该只是计算 PC 终端的吧,手机是不计数的。 |
 | 34 ScotGu 2015-08-19 16:37:44 +08:00 @csvw http://blog.renren.com/share/240196177/8419571973 当年在寝室就是看了这篇文章 才 开始搞双路由寝室组网的。 很好奇 双路由 还能被限制是用什么新科技! 另外 50 的带机量还是换个靠谱的路由吧 最好无线用单独的 AP |
 | 35 dreamkey 2015-08-19 16:38:29 +08:00 via Android 运营商能抓到 mac 吧...? |
| 36 loginv2 OP 刚才试了一下 DNSCrypt 有一定作用,以 X 东为例 首页可以打开了 但是不能搜索,搜索页还是一样被干掉 |
 | 37 fwings260 2015-08-19 16:48:59 +08:00 再拉一条宽带。。。。 |
| 41 loginv2 OP @herold519 路由扛不住 联通不会给你明确提示的。我现在不是掉线,网络很稳 就是域名解析都变成了联通的那个提示页 |
 | 43 zhuliangliang 2015-08-19 17:35:53 +08:00 试过两个路由桥接是可以的,只是连的设备多了后,无线有时候比较卡 |
 | 44 archsocks 2015-08-19 17:41:46 +08:00 话说由一台电脑装个本地 SS 服务,别的电脑通过这个 SS 来上网不会被认为是多台电脑吧? |
 | 45 sandideas 2015-08-19 17:41:56 +08:00 via iPhone 用电脑共享出去的会被封么 |
 | 46 Ricercar 2015-08-19 17:49:18 +08:00 目前住的公寓 4 个房间 6 个人 12 个设备,网络卡、丢包。我一直以为是上海电信不给力。 |
 | 47 chengzhoukun 2015-08-19 17:55:28 +08:00 路由器刷固件 |
 | 48 redsonic 2015-08-19 18:09:20 +08:00 运营商的光猫里塞了 N 多个未知的内核模块,我发现其中一个可以获得拨号设备的信息,无论 lan 口后面串了多少设备,走了几层 tunnel 。另外用户态下会跑几个 dpi 的 daemon ,定时上报用户的 http request 数据到某个服务器。光猫就是网管系统的一部分,不用中心的人员做什么反应,自己自动会处理的。 |
| 49 mcone 2015-08-19 18:20:18 +08:00 @csvw 好高端 ,能问一下是什么技术吗?当年学校拉的联通网有个设备数目的限制,我们串了两层家用路由器就没事儿了…… 难道现在大部分家里用的运营商光猫或者路由里面有监控模块么?稍稍透露下呗~~网络小白感觉很吃惊 另外 @楼主 刚刚看错了…… 50 设备还好,现在每人基本至少 2 设备上网了,第一眼看成了 50 人,吓尿…… |
| 52 redsonic 2015-08-19 18:59:21 +08:00 @klxq15 想办法向他们的安装人员要设备的管理员帐号然后开 telnet 进去。 TTL 应该也可以,但把盒子拆了弄坏封条还是有点风险。 |
 | 53 chinawrj 2015-08-19 19:36:28 +08:00 打电话不停的投诉,就说我家里电脑装了 n 多 android 模拟器和虚拟机,让他来咬你!运营商被惯坏了 |
 | 54 tangooricha 2015-08-19 20:58:29 +08:00 |
 | 56 ujmxyd 2015-08-19 21:19:43 +08:00 via iPhone 印象中有通过包的 TTL (不是上面指 UART 的 TTL )来判断的,因为不同操作系统默认 TTL 不同 |
 | 57 larsenlouis 2015-08-19 21:36:27 +08:00 检测多设备疑似是在光猫或再上一级的路由设备。上海校园里的电信里就这么干。楼主想办法开启光猫的 LAN 。就是用光猫拨号,然后另一台路由器 wan 口填静态 LAN IP 。另外光猫有个什么 TR-069 协议,可以远程控制光猫的配置,建议也想办法关掉。 NAT on NAT 无奈。。。 实在不行的话,另一台路由刷 openwrt ,建个 vpn server 什么的。 |
 | 58 zzd1000 2015-08-19 21:43:39 +08:00 看来没人说到点子上,可以通过路由器的复制 mac 地址来实现 |
 | 60 wwek 2015-08-19 22:17:10 +08:00 比如南京信风设备 检查是否共享 有非常多的判断方式 qq 数量 时间段内 http 报文的 ua 个数 等等。 所以 只有用 vpn 破 |
 | 61 Surfire 2015-08-19 23:28:13 +08:00 这个联通光猫可以破解?之前家里的电信就是 4 台设备的限制,网上找了个破解教程就把光猫的限制去掉了。。 |
 | 62 lobbk1209 2015-08-20 00:14:43 +08:00 8 个人, 50 台设备,每人 6 个。 台式机+笔记本+手机+iPad 才四个,你们这是一群程序员还是 Geeks 合租的吧,哈哈 |
 | 63 tyhunter 2015-08-20 00:47:39 +08:00 @lobbk1209 台式机、笔记本、 iphone 、安卓备机、 ipad 、 Kindle 、 PS4 、电视盒子,轻轻松松 8 个了 |
 | 64 zjqzxc 2015-08-20 01:41:34 +08:00 楼主说的提示从来木有看见过。。 联通说的设备限制仅指电脑,手机平板不算的。 我还专门打电话问过,他们事这么说的,没好意思问技术细节(问了也白问) 事实上,我自己电脑类设备就仨,还有同学,妥妥超 4 个了。再加上有时候开虚拟机(桥接模式,从路由获取的 ip 和本机同一个网段),峰值电脑设备总数 7,8 个(手机 pad 什么的不算,联通自己说的)没问题,然而除了有时候开不开 github 之外没别的问题(换 dns 后没问题了)。 实在不明白检测的原理。 NAT 之后分析 ip 么,它怎么区分手机和电脑的;还是查 UA 。 MAC 理论上不可能。出了路由器就没人知道路由器下面的客户端 mac 地址谁是谁了。 |
 | 65 diguoemo 2015-08-20 04:24:06 +08:00 via Android @wwek 同意,应该是多种检测方式并存,我看网吧里用的 panabit 都能检测一台电脑上开了几个 qq 微信阿里旺旺,号码什么都能显示,联通肯定更能做到 |
 | 66 ch3x 2015-08-20 07:49:47 +08:00 @tyhunter 八个人每人都有电视、 PS4 、备机吗?两台电脑通常只开一台(正常租房的只有一台笔记本)把? kindle 和 ipad 只用开一个吧(正常来说两个都会吃灰,尤其是 kindle )? |
 | 67 acess 2015-08-20 08:23:37 +08:00 @zzd1000 只要从路由出去就是一个 MAC 地址。多个设备,或者用不同 MAC 地址拨过号才显得可疑,运营商那边肯定可以记录,也许根本犯不着专门去检测。 但是,运营商不一定在意这个。我们这里封共享封得更严,但一个号几个人分时共享,就是你用完了,断开连接,我再连上,就没被封。运营商肯定知道账号被分时共享了,但可能会默许,毕竟只有一个人在占用资源。像 LZ 这样几十个设备同时挂上,也许就惹得运营商不高兴了,但具体是用什么手段检测的,还不是很清楚,网络层、传输层、应用层也许都涉及吧。 |
 | 68 ipv6nxtgnwrt 2015-08-20 08:28:12 +08:00 建议用 VPN 路由器加密 PPPoE 上的所有流量。 |
| 69 acess 2015-08-20 08:29:27 +08:00 @redsonic 在光猫里部署检测……真是长见识了。原来运营商那么会利用资源啊。 但是,几层 tunnel 都知道,不至于吧……如果完全加密就不会被检测到了吧,至少不能得知里面还有没有 tunnel 吧。 另外,请教一下,如果在本地搭建一个 socks5 代理,是不是就可以避免网络层和传输层的检测了(除了连接数)? |
| 72 ipv6nxtgnwrt 2015-08-20 08:53:36 +08:00 @lln133208 通过 UserAgent 可以判断。 |
 | 74 lln133208 2015-08-20 09:54:59 +08:00 @ipv6nxtgnwrt 什么协议里的? |
| 75 chinawrj 2015-08-20 09:59:14 +08:00  1 呵呵,看了回复。真是各路神仙啊。我来说说这方面的技术。检测 NAT 后面用户数: 1. MAC 地址(谎言! lz 环境下, MAC 地址还穿越 NAT ?) 2. TTL (的确是一个判断依据。 linux/windows 发出的包默认 TTL 不同。不过如 tomato 之类的路由可以直接设置 TTL 值,每个通过路由的 TTL 都给他设置成同样的值) 3. 通过判断 User-agent ,就是判断你上 HTTP 网站 request header 中的浏览器,通过浏览器数目辅助判断(当然依然不够准确,但是可以有一定辅助作用) 4.通过 IP header 的 ID 域判断是否连续来检测终端个数。这个方法比较比较靠谱。核心原理就是对于一台特定主机,其发出的 IP header 中的 ID 是连续增长的。如果发现多个连续增长域就判定为多个共享。破解方法:高级路由中可以将 IP 的 ID 弄成乱序模式,是的这种针对于 IP 中 ID 的检测失效。 5. 其他行为学检测方法。比如对某些特定网站每秒并发请求数目等等。 个人觉得,联通检测过程中综合使用了各种方法,而且不把用户隐私当作一回事。我觉得 LZ 可以通过以下途径(技术上的)来尝试解决: 1.想办法固定 TTL 2.设置透明代理,所有 HTTP 80 都走透明代理(统一 user-agent ) 3.乱序 IP header 中的 ID |
 | 76 skylancer 2015-08-20 10:05:11 +08:00 其实验证一条链路上有多少设备有很多投机取巧的办法的,比如 user-agent ,比如 Session Tag ,比如 TCP Session num.,很多很多 |
| 77 redsonic 2015-08-20 11:14:29 +08:00 @klxq15 应该可以,早先我折腾其他路由器的时候是 taobao 的 ttl to rs-232 ,我用的是 thinkpad + dock 有原生串口。不清楚 to usb 有什么状况。我觉得还是线接的不对吧,即使是 ttl to rs-232 我也试了半天。 |
| 79 redsonic 2015-08-20 11:31:08 +08:00 @acess 我的意思是只要有拨号的设备,光猫就知道该设备的信息,确实和 tunnel 没什么关系,我表述有问题,抱歉了。加密的 tunnel 我觉得很难知道用户到底后面接了多少设备,如果是非加密的,技术上还是有对策的。送的这个光猫内存是 128MB , cpu 竟然是双核的 mips ,配置都赶上中高端的路由器了,我把一些可疑的进程干掉后还占用 50MB 内存,比开了很多服务的 ddwrt 都高,天知道内核里面都跑了什么,如果他们想干,塞段代码去分析没加密的 tunnel 也不是不可能。 |
 | 80 feibaoxiu 2015-08-20 17:17:36 +08:00 |
 | 83 intsilence 2015-08-20 17:31:49 +08:00 联通光猫一般都是默认密码,登录进去日掉就行了。 |
 | 85 zwzmzd 2015-08-21 14:05:35 +08:00 via Android 一般都是从上层协议中找特征的,比如可以标识 http 请求中的分辨率,或者在一些常用网站上掺私有 cookie |
 | 86 cappuccinos 2016-11-09 11:20:52 +08:00 我就被限制了 奶奶滴 北京联通 换房子之前 十几个台式机啥问题没有 换房子 网络移机 第一个月还好好的 之后突然就偶尔打不开网页 百度 淘宝 经常打不开 但是同时其他网页有时候是可以打开的 郁闷啊 |
Select Language