Не уменьшать ttl zyxel keenetic что это

Все в порядке, но.

Этот текст мало кто будет читать и мы можем написать здесь все, что угодно, например.
Вы живете в неведении. Роботы уже вторглись в нашу жизнь и быстро захватывают мир, но мы встали на светлый путь и боремся за выживание человечества. А если серьезно, то.

В целях обеспечения безопасности сайта от кибератак нам необходимо убедиться, что вы человек. Если данная страница выводится вам часто, есть вероятность, что ваш компьютер заражен или вы используете для доступа IP адрес зараженных компьютеров.

Если это ваш частный компьютер и вы пытаетесь зайти на сайт, например, из дома — мы рекомендуем вам проверить ваш компьютер на наличие вирусов.

Если вы пытаетесь зайти на сайт, например, с работы или открытых сетей — вам необходимо обратиться с системному администратору и сообщить, что о возможном заражении компьютеров в вашей сети.

• © 2005-2023, «4PDA». 4PDA® — зарегистрированный товарный знак.

Фиксация TTL на маршрутизаторе

Добрый день/вечер, друзья!
Router: ZyXel Keenetic Omni / Версия NDMS: v2.07(AAKU.1)C4
Имеется следующая связка: (Телефон в режиме модема) -> (по USB подключен к Router’у, раздающему интернет по Wi-Fi) -> (потребители Wi-Fi).

Цель: зафиксировать TTL на роутере в значении 65, чтобы потом на выходе с телефона TTL имел значение 64.

Как в теории вижу решение проблемы

Потребители имеют TTL = 64.
При прохождении пакета через router раздающий Wi-Fi потребителям TTL пакета упадет на 1.
Телефон в режиме модема по сути является тем же router’ом и при прохождении через него TTL упадет на 1.

Следовательно, при прохождении пакета через router нужно поднять TTL на 2 для исходящих пакетов (или зафиксировать TTL = 65 для исходящих пакетов), далее пакет идет на телефон и там уже будет равным 64.

Т.е. когда мы поднимем TTL на 2 (TTL = 64 +2 = 66), на роутере он по идее должен упасть на 1 (TTL = 66 — 1 = 65) и на телефоне на 1 (TTL = 65 — 1 = 64), и получим 64.
А если фиксируем на 65. Роутер будет отдавать пакеты с TTL = 65, на телефоне уменьшаться на 1 и того 64.

Если где-то не прав, то поправьте.

1. Перейдя в веб-интерфейс управления роутером было выяснено, что телефон подключенный к роутеру использует интерфейс с след. именем — CdcEthernet0.
2. Далее, через Putty подключаюсь к роутеру и ввожу команду: (config) > interface CdcEthernet0 ip adjust-ttl и жму Tab .
3. Доступны команды inc & dec . Зафиксировать не получится((( Будем довольствоваться тем, что имеем.
4. Через веб-интерфейс качаю конфиг startup-config — набор команд выполняемый при запуске системы;
5. И вставляю команду с инкрементом:

Кликните здесь для просмотра всего текста

!
interface CdcEthernet0
usb device-id 12d1 108a
security-level public
ip address dhcp
ip dhcp client dns-routes
ip dhcp client name-servers
ip dhcp client displace Home
ip global 350
ip adjust-ttl inc 2
up
!

6. Загружаю измененный конфиг в роутер.
7. Перезагружаю роутер.

Правильно всё сделал?
adjust-ttl inc работает как на входящие, так и исходящие пакеты?
Как проверить значение TTL пакета исходящее из телефона? Может есть какая-то программа для анализа сетевого трафика на Android?

Что такое TTL и на что влияет «Время жизни пакета» на смартфоне и у маршрутизатора?

ВНИМАНИЕ! По последним данных от надежного источника стало известно, что не только TTL является причиной блокировки мобильного интернета. Если же вам нужна информация по ТТЛ для роутеров, и на что данный протокол влияет, то смотрите последнюю главу.

Всем доброго времени суток! Скорее всего ты зашел сюда для того, чтобы обойти блокировку мобильного оператора. Ведь с помощью именно TTL данные компании ловят за руку абонентов, который включили на своем телефоне режим точки доступа. Что такое TTL? Time To Live – это время жизни пакета во вселенной IP адресации.

Когда пользователь включает режим модема или точки доступа, то телефон начинает раздавать Wi-Fi вместе с интернетом. При подключении компьютера, ноутбука, телевизора, приставки или другого телефона (планшета) провайдер именно за счет TTL и понимает, что идет раздача интернета на другое устройство.

На данный момент этим грешат такие операторы как МТС, Билайн, YOTA, Теле2 и другие. Насколько я помню, только у Мегафона ограничения пока нет, но я могу ошибаться – поправьте меня в комментариях, если я не прав. Далее я расскажу, как узнать значение TTL, как его поменять и как обойти блокировку. Начнем с теории – советую её прочесть, чтобы вам в дальнейшем было все понятно.

Более подробно про TTL

Разберем на простом примере. У вас есть телефон, который при подключении к мобильному интернету оператора постоянно отправляет запросы. В каждом таком запросе есть значение TTL, которое по умолчанию равно 64 – на Android и iOS. У Windows Phone, насколько помню, это значение равно 130.

После того как на телефоне включен режим роутера и идет раздача Wi-Fi с интернетом, к нему подключаются другие устройства. На Windows TTL по умолчанию равно 128. На других телефонах 64.

А теперь мы подошли к самой сути TTL. Как вы помните, TTL это время жизни пакета, а называется оно так, потому что при проходе через один узел или устройство, данное значение уменьшается на 1. В итоге компьютер, подключенный к вашему телефону будет отправлять запрос в интернет с TTL, который будет равен 127 (то есть минус 1). От подключённых телефонов ТТЛ будет равен уже 63.

В итоге на сервер оператора от вашего телефона приходят три пакета с разными ТТЛ. Оператор понимает, что дело не чисто, и блокирует устройство. Но блокировку можно также легко обойти.

Обход блокировок

Обходится блокировка достаточно просто – нужно на подключенных устройствах выставить TTL, который будет ровен на 1 больше чем у раздающего телефона. Например, вы раздаете интернет на ноутбук, тогда нужно установить у этого устройства ТТЛ со значение на 1 больше чем у раздающего устройства (то есть 65). В итоге пакет от компьютера, попадая на телефон будет принимать значение 64. Оператор будет видеть, что все пакеты одинаковые, и никого блокировать не будет.

ПРИМЕЧАНИЕ! Можно, конечно, не уменьшать ТТЛ на принимающем устройстве, а уменьшить его на раздающем, но для этого понадобятся ROOT права и программа TTL Master. Поэтому проще всего изменить значение на второстепенных аппаратах – об этом поподробнее чуть ниже.

Но есть ещё одна загвоздка, про которую нигде почему-то не написано. Дело в том, что операторы начали также по-другому вычислять раздачу. У провайдера есть список серверов, к которым можно обратиться только с компьютера.

Например, если на подключенном компьютере начнется обновление Windows, то оператор это сразу поймет. Потому что с телефона никто в здравом уме не будет обращаться к серверам обновления от Microsoft. Список таких серверов постоянно пополняется. Но и эта проблема достаточно легко решается. По этому поводу у нас на портале есть подробные инструкции для всех операторов:

Там расписаны все шаги с картинками и пояснениями. Также вы сможете определить и проверить свой ТТЛ, но на деле они имеют одинаковые значения для всех типов устройств, о которых я написал в самом начале.

TTL в роутере

Также этот параметр встречается и в роутере, а также в любых сетях, которые работают с IP адресами. На уровне маршрутизации пакетов ТТЛ постоянно используется как внутри сети пользователя, так и в сети провайдера.

Например, у Keenetic есть параметр «Не уменьшать TTL» – который нужен для того, чтобы пакеты данных от маршрутизатора провайдера при проходе через ваш роутер не уменьшался. Дело в том, что некоторые провайдеры специально выставляют ТТЛ=1. Сделано это для того, чтобы к основным шлюзам всякие нехорошие люди не подключили сторонние маршрутизаторы.

Проблема в том, что если убрать эту галочку, то при проходе пакета ТТЛ уменьшится до 0. А ТТЛ со значение 0 отбрасываются и уничтожаются всеми сетевыми устройствами, который работают на уровне IP адресации. То есть ваш компьютер или любое другое устройство просто не будет принимать эти пакеты.

Ещё раз объясню – это нужно для того, чтобы пользователь не подключал к своему роутеру других абонентов через другие шлюзы. Это если вы захотите стать провайдером для кого-то ещё. Понятное дело, провайдер начнет вас блокировать.

Теоретически да, но делать это НЕЛЬЗЯ по установленному пункту в договоре от поставщика услуг. Не знаю точно, что может грозить за это, но огромный штраф и судебное дело – вполне реально.

С другой стороны, данный параметр иногда нужно изменять при настройке локальной сети компании или предприятия. В таком случае будет использоваться несколько маршрутизаторов. В этом случае поможет TELNET для изменения параметра (x – это значение от 1 до 255) для входящих пакетов:

ПРИМЕЧАНИЕ! 255 – это максимальное возможное значение TTL.

• Увеличить:

interface ISP ip adjust-ttl inc x

• Уменьшить:

interface ISP ip adjust-ttl dec x

• Установить:

interface ISP ip adjust-ttl set x

Для исходящих данных к провайдеру, нужно заменить «ISP» на «Home». Например:

interface Home ip adjust-ttl inc 1

СОВЕТ! Не забываем сохранить изменения командой:
system configuration save

На роутере ASUS есть два других параметра, которые решают аналогичные проблемы:

• «Расширить значение TTL» (Extend The TTL Value) – данная опция работает на входящий трафик. Если от провайдера пришел пакет с ТТЛ равным 1, то он не будет обнулен. Следовательно, ваши внутренние устройства смогут его получить. Аналогично, как и у «Кинетик».
• «Подменить значение LAN TTL» – отправляет пакеты с фиксированным TTL, то есть не важно сколько узлов в вашей локальной сети, ТТЛ будет одинаковым, и провайдер вас не заблокирует.

Подобные значения есть у всех роутеров. Для более продвинутых пользователей их можно изменять в роутер через командную строку (TELNET). В общем, все обходится, и ничего заблокировать нельзя, да пребудет свобода в беспроводном и проводном пространстве – первая заповедь великого Wi-Fi-Гида, да растет его борода!

Подключение компьютера к WI-FI роутеру ZyXel Keenetic Lite (Кинетик Лайт)

Перед тем, как приступить к настройке Zyxel Keenetic Lite, вы включаете адаптер питания в электро-розетку, подключаете кабель провайдера в WAN-интерфейс маршрутизатора, а один из LAN-портов интернет-центра соединяете патч-кордом с сетевой картой вашего компьютера. После чего необходимо изменить параметры настройки TCP/IP сетевой карты компьютера на автоматическое получение значений (DHCP client) со стороны маршрутизатора Keenetic по LAN интерфейсу. Сделать это можно следующим образом:

• Windows XP
• Windows 7

• Подключение Kinetic Lite в Windows XP: Пуск — Панель управления — Сетевые подключения — Подключение по локальной сети — Свойства — Протокол Интернета (TCP/IP):
• Подключение Кинетик Лайт в Windows 7: Пуск — набираете в строке поиска «Просмотр сетевых» — выбираете вверху в результатах поиска «Просмотр сетевых подключений» — Подключение по локальной сети — Свойства — Протокол интернета версии 4:

По умолчанию интернет-центр ZyXel Keenetic Lite выдает значения IP адресов из диапазона 192.168.1.0/24, поэтому спустя какое-то время ваш компьютер должен сам получить требуемый адрес наподобие: 192.168.1.30 или 192.168.1.32. Отследить получение IP адреса от роутера можно, открыв состояние «Подключения по локальной сети»:

Надпись, гласящая, что вам присвоен DHCP, свидельствует как раз о том, что маршрутизатор ZyXel Keenetic Lite успешно выдал компьютеру по LAN интерфейсу внутренний IP адрес. Если этого не происходит, то не исключены проблемы с работой DHCP клиента на вашем компьютере. Чаще всего это может быть вызвано работой брандмауэров (файрволов), но бывают и другие причины. В таком случае можем посоветовать прописать необходимые IP-адреса в настройки компьютера вручную, самостоятельно. Для этого достаточно будет указать следующие параметры IP на своём компьютере:

• IP — 192.168.1.101.
• Маска подсети — 255.255.255.0.
• Основной шлюз — 192.168.1.1.
• DNS – 192.168.1.1.

Будем считать, что вы выполнили подключение роутера ZyXel Keenetic Lite к своему персональному компьютеру. Теперь приступим, собственно, к настройке Keenetic.

Настройка беспроводной Wi-Fi сети в интернет-центре ZyXel Keenetic Lite

• Настраивать роутер ZyXel Keenetic Lite (Кинетик Лайт) мы принципиально будем через веб-интерфейс, позволяющий провести тонкую настройку всех необходимых параметров. Чтобы войти в веб-интерфейс нашего Кинетик Лайт необходимо в любом браузере компьютера (Opera, Internet Explorer, Mozilla) в адресной строке перейти по адресу: http://192.168.1.1 (этот адрес маршрутизатор ZyXel Keenetic Lite имеет по умолчанию). вы увидите приветствие интернет-центра Зайксель на экране компьютера:
• Для входа в веб-интерфейс роутера Keenetic Lite потребуется ввести имя пользователя и пароль, а затем нажать на Вход. По умолчанию: Имя пользователя – admin, Пароль — 1234. После успешного ввода учетных данных вы увидите следующее диалоговое окно: Здесь можно увидеть общую информацию о работе основных интерфейсов роутера: LAN, WAN и беспроводного — Wi-Fi интерфейса. Кроме того, в поле Система отражается информация о степени загрузки процессора роутера, а также сведения о потреблении оперативной памяти.
• Далее настоятельно рекомендуем убедиться, что в вашем роутере ZyXel Keenetic Lite установлена последняя версия прошивки (внутреннего программного обеспечения)! Это связано с исправлением ошибок в предыдущих версиях прошивок, а также с повышением стабильности и производительности работы роутера после обновления ПО. Узнать текущую версию прошивки маршрутизатора Keenetic Lite можно в в главном меню, в строчке Версия ПО. А чуть ниже будет указана и дата выпуска прошивки роутера.
• Далее будет полезно совершить визит на сайт поддержки ZyXel, чтобы проверить — не вышло ли к Вашему роутеру Keenetic Lite новой версии прошивки: Как можно увидеть из рисунка, для нашего интернет-центра Keenetic Lite на сайте производителя имеется более свежая прошивка, содержащая ряд улучшений и оптимизаций. В данном случае имеется её бета-версия (не исключающая ошибок), но ждать финальный релиз мы не будем, ибо уже в бете есть интересующие нас изменения. Поэтому загружаем прошивку к себе в компьютер для дальнейших действий. Загружаем, естественно, не с того компьютера, на котором вы в данный момент настраиваете роутер Keenetic Lite, а с какого-нибудь другого, имеющего в данный момент доступ в Интернет.
• После загрузки последней версии прошивки вам нужно установить её в свой роутер Зиксель Keenetic Lite. Распакуйте архив с прошивкой, которую вы скачали с сайта ZyXel. Затем для обновления прошивки в п. Система — Микропрограмма жмёте на кнопку Обзор и доходите в проводнике до файла с прошивкой (он имеет расширение .bin), помечаете его и жмёте на Обновить.
• Перед обновлением ваш «Зиксель Кинетик Лайт» на всякий случай выдаст предупреждающее сообщение о том, чтобы вы не выключали питание в процессе смены прошивки. Нажмите ОК.Внимание! В течение последующих 4-х минут ни в коем случае не выключайте питание роутера и не прерывайте процесс обновления прошивки Keenetic (Kinetic) любыми иными действиями!
• В процессе перепрошивки роутера ZyXel Keenetic Lite вы увидите на экране служебное сообщение о ходе процесса:
• После заливки в себя новой версии ПО, роутер Keenetic перезагрузится, а вам нужно будет повторно войти в веб-интерфейс интернет-центра. Если роутер благополучно пускает Вас к себе по прошествии 4-х минут, то можете принять наши поздравления, процедура прошла успешно! Если роутер не откликается, то, скорее всего, придется обратиться в сервисный центр. Чтобы удостовериться, что свежая прошивка, заняла своё законное место в роутере Keenetic, достаточно вновь проверить её текущую версию в строчке Версия ПО.С обновлением прошивки Keenetic Lite закончено.
• Теперь приступи к настройке основной части интернет-центра ZyXel Keenetic Lite — сетевой. Именно в сетевой части вы заносите параметры для соединения роутера Keenetic со своим провайдером Интернета. Приступить к настройке соединения вы можете в п. Интернет — Подключение:
• При настройке Keenetic Lite в режиме PPTP VPN для начала необходимо настроить Подключение по выделенной линии Ethernet в режими автоматического (DHCP) получения IP адреса.На рис. 10 в поле Настройка параметров IP необходимо активировать опцию Автоматическая, после чего отметьте галочкой п. Получать адреса серверов DNS автоматически.
• В поле Использовать MAC-адрес вы можете занести своё, особое значение MAC-адреса (физического адреса) для роутера Keenetic Lite. (нет необходимости) Пункт Отвечать на Ping-запросы из Интернета позволит роутеру Зиксель оставаться «видимым» для технической поддержки Вашего провайдера. Активировать его желательно для упрощения диагностики проблемы.
  • Авто-QoS – активирует систему приоритета полезного исходящего траффика (включайте по своему усмотрению).
  • Не уменьшать TTL – не позволяет роутеру уменьшать параметр TTL на единичку при прохождении траффика через NAT.
  • Разрешить UPnP — включает возможность автоматической настройки Интернет-приложений для их беспрепятственной работы через NAT роутера.
• После заполнения всех необходимых пунктов для настройки Keentic в режиме DHCP, Вам нужно лишь нажать на кнопку Применить для сохранения настроек маршрутизатора ZyXel.
• Параметры PPTP VPN в ZyXel Keenetic Lite задаются в пункте Интернет – Авторизация.
  • Пункт Авторизация в сети провайдера по протоколу 802.1x мы активировать не будем, т.к. в условиях сети нашего провайдера она не применяется.
  • В пункте Протокол доступа в Интернет выберите вариант PPTP.
  • В поле Адрес сервера необходимо указать адрес VPN сервера (1.1.1.1 см. свой договор).
  • В поле Имя пользователя необходимо указать логин для VPN соединения (см. свой договор).
  • В поле Пароль следует указать пароль для соединения с VPN сервером провайдера (см. свой договор).
  • Пункт Метод проверки подлинности определяет тип аутентификации на VPN сервере провайдера. Выбираем Автоопределение.
  • Пункт Безопасность данных (MPPE) определяет – используется ли шифрование в VPN туннеле до провайдера. Выбираем Не используется.
  • Также следует отметить галочкой пункт Получать IP-адрес автоматически, чтобы VPN сервер выдавал IP автоматически.
  • В поле размер MTU вы задаете размер сетевого пакета, значение можно оставить по умолчанию.
• После заполнения всех необходимых опций остается только нажать на кнопку Применить для сохранения настроек Вашего Keenetic Lite.
• Проверить, установилась ли VPN сессия с роутера, вы можете прямо в этом меню. Если нажать на кнопку Подлкючить, то при верно выполненных настройках в строке Состояние подключения появится информация об успешном подключении:
• Маршрутизатор ZyXel Keenetic, как и его младший брат – Keenetic Lite поддерживает стандарты беспроводной связи IEEE 802.11n/g/b, что гарантирует возможность работы с большинством существующего сегодня WiFi оборудования. Настройка Wi-Fi в Keenetic Lite начинается в п. Сеть Wi-Fi — Соединение:
  • Включить точку беспроводного доступа – включает и выключает Wi-Fi модуль в роутере Keenetic.
  • Имя сети (SSID) – название Вашей будущей беспроводной WiFi сети. Здесь можно ввести своё значение, которое Вам по душе. Под этим названием вы будете видеть беспроводную сеть роутера ZyXel в своих WiFi клиентах.
  • Пункт Скрывать SSID – отключает рассылку сетевого идентификатора (SSID), что позволяет спрятать свою беспроводную сеть от устройств с ОС Windows, являясь, своего рода, средством безопасности.
  • Пункт Стандарт определяет стандарты беспроводной связи, по которым будет работать Ваша Wi-Fi сеть дома.
  • Канал – выбор канала для беспроводной Wi-Fi связи. Можно оставить автовыбор.

  После чего жмёте кнопку Применить и переходите к следующему этапу настройки WiFi в ZyXel Keenetic Lite.

• Теперь настроим безопасность Wi-Fi сети нашего Keenetic Lite (Кинетик Лайт). Сделать это можно в п. Сеть Wi-Fi – Безопасность:
  • В опции Проверка подлинности задается тип шифрования Wi-Fi сети. С учетом уязвимости WEP протокола, мы рекомендуем использовать в своей сети исключительно WPA/WPA2 шифрование. Поэтому останавливаем свой выбор на универсальном варианте WPA-PSK/WPA2-PSK.
  • Тип защиты определяет, с помощью какого алгоритма будет осуществляться шифрование в беспроводной сети. Можно выбрать вариант TKIP/AES, чтобы минимизировать вероятность конфликтов с беспроводными клиентами.
  • Опция Формат сетевого ключа определяет в каких символах вы зададите ключ беспроводной сети. Удобнее работать с символами ASCII.
  • В поле Сетевой ключ (ASCII) необходимо указать ключ шифрования Вашей вай-фай сети. Он должен быть длиной не менее 8 символов. От лица специалистов ТРЕЙД Телеком рекомендуем использовать в пароле на вай-фай заглавные/прописные буквы, цифры, и специальные символы. Это минимизирует возможность подбора пароля к Вашей беспроводной сети. Разумная длина WPA пароля: 8-12 символов.
• Отметьте галочкой п. Показывать сетевой ключ, чтобы видеть символы, которые вы вводите выше. После чего следует нажать на Применить для сохранения настроек беспроводной сети внутри вашего интернет-центра ZyXel Keenetic.
• На этом настройку беспроводной WiFi сети в интернет-центре ZyXel Keenetic Lite можно считать оконченной. Теперь вы можете попробовать подключить ноутбук или компьютер к роутеру по Wi-Fi, используя назначенный пароль.

Настройка IPTV

IPTV – это популярная в последнее время услуга цифрового телевидения, предоставляемого нашим провайдером. Возможно 2 варианта использования услуги IPTV через роутер ZyXel Keenetic Lite: с помощью ТВ приставки (set-top-box или STB) и непосредственно на компьютере через специальную программу — IPTV Player и AntikVirtualSTB. Ниже мы рассмотрим настройку IPTV для всех двух случаев.

• Для начала настроим Keenetic Lite для подключения ТВ приставки непосредственно к одному из LAN портов маршрутизатора. Интернет-центры ZyXel Keenetic имеют аппаратную поддержку IP-телевидения, что обеспечивает сквозное прохождение Multicast трафика через NAT роутера, не загружая центральный процессор устройства. Это позволяет подключать IPTV приставку непосредственно к одному из LAN портов маршрутизатора, а сама приставка при этом получает IP адрес не от роутера, а от сервера провайдера. В результате даже одновременные закачки через torrent совместно с IPTV не вызывают проблем в работе маршрутизатора.
• Активируется транзит Multicast трафика в роутере ZyXel Keenetic Lite через п. Домашняя сеть — IP-телевидение. (см. рис. 15) Для просмотра IPTV на компьютере (с помощью VLC, IPTV Player, PC Player и др.) оставьте опцию Режим TVport в положении Автоматический. После чего нужно лишь запустить свой IPTV плеер на компьютере для просмотра цифрового телевидения.
• Если вы собираетесь подключать свою IPTV приставку непосредственно к роутеру, то можете вручную задать один или несколько портов роутера Keenetic, куда можно будет подключить set-top-box.Для этого необходимо в опции Режим TVport выбрать вариант Назначить разъем LAN, после чего в опции Разъем для ресивера IPTV ниже останется лишь выбрать номер LAN порта для подключения IPTV приставки. Эта нумерация полностью совпадает с чередованием LAN портов на задней панели интернет-центра.
• Затем Вам нужно лишь подключить ТВ-приставку к тому порту маршрутизатора ZyXel, который был выбран в меню для пропуска Multicast трафика.

На этом настройку роутера ZyXel Keenetic Lite для работы с IPTV можно считать законченной.

Приобрести Wi-Fi роутеры, tv-приставки и другое оборудование можно в нашем Интернет-магазине.

Похожие публикации:

1. Big data как пишется
2. Как из xsd получить xml в notepad
3. Как стать белым хакером
4. Почему не запускается freecad