Gå til innhold
🎄🎅❄️God Jul og Godt Nyttår fra alle oss i Diskusjon.no ×

Mulig å sperre for router?


Anbefalte innlegg

 

Hvordan vet jeg ikke, men de har nå fått det til og det må være verdens tåpeligste påfunn.

Det er tåpelig hvis du/dere kan koble på switch og få så mange enheter dere vil med kabel. Da er jo argumentet for å sperre borte.

 

Njaa, det problemet der kan også løses med å tillate maks antall MAC adresser inn på et switchinterface. Så de har nok tenkt på dette også.

Lenke til kommentar
Videoannonse
Annonse

 

Hvordan vet jeg ikke, men de har nå fått det til og det må være verdens tåpeligste påfunn.

Det er tåpelig hvis du/dere kan koble på switch og få så mange enheter dere vil med kabel. Da er jo argumentet for å sperre borte.

Ja akkurat. De kan jo ikke sperre det, bare folk som vil route sitt eget nett. Når folk uansett bruker AP er jo påenget borte.

Lenke til kommentar

Njaa, det problemet der kan også løses med å tillate maks antall MAC adresser inn på et switchinterface. Så de har nok tenkt på dette også.

De har nok ikke tenkt på det sidn stort sett alle hybelne bruker AP og bruker både PC, mobil, o.l. på på samme kabel.

Lenke til kommentar

Skal prøve. Hittil har ingen funnet en måte å omgå dette systemet, men om det funker hadde det vært konge.

Du kan jo teste med å sette verdien på PC nå til 63, så der er du jo på verdien med router (mulig en restart er påkrevd, ikke sikker). Nektes du da, så høres det unektelig ut som at dette er løsningen. (men best å endre i router når du får denne, så slipper du å gjøre det på alle enheter - altså da å øke til 65)

Endret av KarpeSkrotum
Lenke til kommentar

Linux med iptables (og nftables?) har muligheten til å modifisere TTL. Noe slikt burde fungere (gitt at eth0 er WAN):

iptables -t mangle -A PREROUTING -i eth0 -j TTL --ttl-set 64
iptables -t mangle -A OUTPUT -j TTL --ttl-set 64

Ang. CDP så har bl.a. HP tidligere støttet protokollen, men gikk over til LLDP (som alle fornuftige leverandører. IEEE over properitære løsninger). CDP er på ingen måte nøyaktig nok til å kunne brukes som avgjørende faktor for å merke en port som i bruk av flere maskiner.

 

TTL gir høyest nøyaktighet på OSI lag 3, mens begrense maks antall MAC-adresser dekker lag 2, For å få til noe mer nøyaktig enn det må man til med deep packet inspections for å se på UA-strenger på nettlesere, og tilsvarende tilnærmet unike fingerprints.

  • Liker 1
Lenke til kommentar

Jeg har prøvd litt med internetten her. Nå bruker jeg PCen som AP og er på nett med PC, mobil og iPad samtidig uten noe krøll, men straks jeg prøver en router så blir jeg utestengt. For meg høres ut som om det blir for mange hopp i systemet som dere har snakket om på tre sider. Om det skulle være av interesse så er nettverkskartet slik: internett - gateway - switch - router (av en eller annen grunn er den her i kartet) - kontakter i hyblene. Skal ta screenshot av nettverkskartet og legge ut.

Lenke til kommentar

Opprett en konto eller logg inn for å kommentere

Du må være et medlem for å kunne skrive en kommentar

Opprett konto

Det er enkelt å melde seg inn for å starte en ny konto!

Start en konto

Logg inn

Har du allerede en konto? Logg inn her.

Logg inn nå
×
×
  • Opprett ny...