Pretpostavljam da ce se taj problem resiti na isti nacin kao i na zapadu - trzistem i konkurencijom. Pored toliko alternativa (ADSL, cable, wireless) provajderi ce sami smisliti kako da ne maltretiraju svoje korisnike previse oko ovakvih detalja sve dok ti korisnici ne ugrozavaju sistem prevelikim prenosom.

A kad smo vec kod toga, najlaksi nacin da se zastitis je da nabavis bilo kakav kucni router, tek toliko da ISP vidi samo jednu MAC i IP adresu. Cisto da im ne bodes oci sa habom i recimo 5 adresa. :)

To o cemu prica taj /. clanak moze da vidi iza routera, ali cisto sumnjam da ce bilo ko to stvarno i da implementira (kod pravog provajdera, ne u labu).

uradio sam kod kuće na FreeBSD-u na kom imam ipnat na ppp dial-up-u sledeće:



kad u excel-u napravim dijagram na osnovu tih par minuta dump-a (cca. 2000 paketa) dobijem jednu lepu, jednu crtkastu isprekidanu i jednu tackastu liniju i par slučajnih tačaka. Dakle jasno se vidi koliko ima aktivnih računara koji prave iole pristojan protok.
Možda napišem i neki c kod kasnije, deluje mi skoro previše lako.

Da li neko može da odradi nešto slično na nekim drugim router/gateway-ima.

Da li neko zna kako da konfigurišem mašinu na random IP id ? Pročitao sam da postoji rizik da neki fragmentirani paketi ostanu dugo u buffer-u i da to predstavlja neki security-performance issue, jel može neko ovo bolje da objasni?

ne zameriti na sporosti, ali ispitni rok je u toku, pa :)) Napisao sam nesto malo koda koji nesto radi, i bice za koji dan na SourceForge-u --- natcount ---. Deluje mi da ce da bude brz kad se zavrsi.

I dokle se stiglo sa ovim software-om, baš me zanima?

Ne znam zasto se toliko brines? Onako naivno pitam se sto to smeta provajderu. On ti obezbedjuje neki protok ili vreme i nada se da neces iskoristiti. Cak i kao imas n racunara neces povuci n puta vise podataka kroz tu jednu liniju. Ako imas veci protok platices. Ja sam nakacen preko modema, dok ovo pisem nema nekog protoka a vreme ide. Cist car za provajdera.

otvoren je project na sourceforge-u. sasvim je ok za detekciju nat-a ali algoritmi za brojanje su malo katastroficni. bice bolje. imam ideje ali su mi komplikovani za implementaciju. (nisam verovao da cu ovo reci).



blago tebi i tvoj provajderu, i ja isto tako :) salu na stranu ovo sam zamislio kao vise tehnicki thread, a na isp->adsl forumu ima slicna diskusija koja je vise tipa da li to ima smisla. anyway ako nakacis sebe i komsiju i njegovog komsiju mislim da ces iskoristiti vise od avg protoka.

Sa tehnicke strane apsolutno ima smisla ovako nesto da postoji, pa kome treba, makar cisto u istrazivacke svrhe pa kome treba.

Umm, a zar to nije već odrađeno NAT-om?

Jedan od provajdera koji vrši proveru da li su paketi NATovani je Sezam, flat paket. Njima je polazilo za rukom da izvale da NATujem jedan računar preko FreeBSDa...

Razlikuje se sadržaj polja u IP headeru, posebno kad su sasvim druge klase OSeva u pitanju (win vs freebsd, itd). DF, TTL, itd - dosta toga može biti drugačije. Ako se surfuje sa više kompjutera, moguće je da će i HTTP zahtevi i potpisi biti vidno drugačiji, zbog različitih browsera na primer. Može da oda i rDNS upit za lokalne ip adrese. Ako DNS upiti uopšte ne stižu, opet vrlo je moguće da imaš lokalni dns podignut, a to je opet dovoljno da se posumnja da ima više kompjutera na konekciji.

Naravno sve su ovo razlozi za sumnju, vrlo malo toga je direktan dokaz. Kako oni znaju da ja ne vrtim tri virtuelne mašine na istom PC-u (vmware i slično tome), i sve tri imaju izlaz na net preko virtuelnih mrežnih interfejsa, imaju svoje internet potrebe i ponašaju se sasvim isto kao da su prave mašine u pitanju?

Inače, mislim da pristupate problemu sa pogrešne strane. Ja bih bežao glavom bez obzira od provajdera kućne konekcije koji bi uopšte dovodio u pitanje povezivanje više računara na istu vezu (NATovanjem sa korisničke strane).

Jednostavno bojkotujte takve provajdere pa ćete videti kako će se dozvati pameti.

----
Jednostavno bojkotujte takve provajdere pa ćete videti kako će se dozvati pameti.
----

Mislim da je ovom rečenicom sve rečeno. Kada počne da se osipa broj korisnika neko će se počešati po glavi kakvu politiku vodi.

Sezam je tad imao najpovoljniju cenu flat paketa u odnosu na ostale provajdere i na sajtu je lepo pisalo da konekciju može koristiti samo jedan računar... Hajde sad malo manje priče o bojkotu, a malo više priče na temu kako prebrojati mašine iza NAT-a i sprečiti isto. Čemu bojkot ako postoji legalan način da se ovo eventualno ograničenje od strane provajdera zaobiđe? Da li je činjenica da neki provajderi blokiraju NAT saobraćaj ili su to samo nagađanja šta-bi-bilo-kad-bi-bilo?

Ne postoji flag u IP headeru koji kaže "ovaj sadržaj je NATovan". Provajder to može da nagađa po jednom ili više pokazatelja koje sam naveo, ali to su sve posredni dokazi i kao što rekoh - jedan kompjuter sa više vmware virtuelnih natovanih mašina izgleda isto kao ista takva mreža u stvarnosti, tako da je legitimitet njihovog limitiranja vrlo diskutabilan.

cek cek a zasto bi iko limitirao vise racunara na jedno te istoj konekciji????
ISP naplacuje ne broj racunara nego Konekciju..
Oce li tu konekciju da koristi 1 racunar ili 101 racunar to vise niej u domenu brige provajdera
jer ako u ugovoru pise FLAT rezim za paket recimo 768/192 onda da li ce taj paket da koristi 1 PC sa 10 programa koji cuclaju tu konekciju ili 10 kompjutera sa jednim programo koji cucla tu konekciju to je apsolutno irelevantno za diskusiu..
pa cak i da je 10 racunara sa 109 programa bice 10 puta manaj brzina za svaki kompjuter..

Jendostavno ne vidim razlog zasto bi iko limitirao ikome konekciju ...

To mozda moze da radi telekom :) ali provajder koji to pokusa da uradi ubrzo ce ostati bez korisnika..

Evo ja imam ADSL paket 768/192 i imam adsl ruter na koji su nakacena 3 racunara..

koga je u stvari briga da li su ta tri racunara moja ili su to tri racunara od komsija ili su to tri nezavisna operativna sistema koji rade paraleno ..

Nigde ne pise da ne smes da imas dva i vise racunara na istoj konekcijii.. a i zasto bi pisalo.. Jer klijenti placaju po konekciji a ne po procesu :)
zamislite koliko bi onda provajfderi morali da naplacuju onima koji DL-u sa nekim P2P programom :) i da naplacuju recimo po konekciji :)

Da se nadovezem na zapocetu temu, najbolja varijanta je, kao sto je vec receno, da se provajder koji pokusa da ogranici broj racunara na liniji javno "prozove" i bojkotuje. Vrlo brzo ce izgubiti interesovanje za takve stvari ... Ovde, u USA, zakon ponude i potraznje dobro funkcionise pa nema takvih problema. Na primer, od kuce imam pristup Internetu preko kablovske mreze. Ne mogu da dobijem staticnu IP adresu, blokiran mi je port 25/TCP (SMTP) da bi ogranicili SPAM ali zato imam oko 15-20 IP adresa u upotrebi iza Firewall-a i nikome nepada na pamet da oko toga pravi pitanje ili ogranicava brzinu pristupa. Brzina nije garantovana ugovorom ali se uglavnom krece oko 8-10Mbps (nikada ispod 2.5Mbps) a nekada i vise, sve iz razloga sto postoji konkurencija koja pruza te iste ili slicne uslove. Ko god pokusa da ogranici usluge ili podigne cenu - ispada iz "igre", i iz posla ...

Nadam se da nece dugo potrajati dok i kod nas pocne da se radi na taj nacin.

Pozdrav, Aca.

Legal, ethical & economical aspektima se pozabavite na drugoj temi, na forumu ISP & Hosting ili IT Politika razvoja.
Ova tema se bavi tehničkim problemima.