Что такое TTL и на что влияет «Время жизни пакета» на смартфоне и у маршрутизатора?
ВНИМАНИЕ! По последним данных от надежного источника стало известно, что не только TTL является причиной блокировки мобильного интернета. Если же вам нужна информация по ТТЛ для роутеров, и на что данный протокол влияет, то смотрите последнюю главу.
Всем доброго времени суток! Скорее всего ты зашел сюда для того, чтобы обойти блокировку мобильного оператора. Ведь с помощью именно TTL данные компании ловят за руку абонентов, который включили на своем телефоне режим точки доступа. Что такое TTL? Time To Live – это время жизни пакета во вселенной IP адресации.
Когда пользователь включает режим модема или точки доступа, то телефон начинает раздавать Wi-Fi вместе с интернетом. При подключении компьютера, ноутбука, телевизора, приставки или другого телефона (планшета) провайдер именно за счет TTL и понимает, что идет раздача интернета на другое устройство.
На данный момент этим грешат такие операторы как МТС, Билайн, YOTA, Теле2 и другие. Насколько я помню, только у Мегафона ограничения пока нет, но я могу ошибаться – поправьте меня в комментариях, если я не прав. Далее я расскажу, как узнать значение TTL, как его поменять и как обойти блокировку. Начнем с теории – советую её прочесть, чтобы вам в дальнейшем было все понятно.
Более подробно про TTL
Разберем на простом примере. У вас есть телефон, который при подключении к мобильному интернету оператора постоянно отправляет запросы. В каждом таком запросе есть значение TTL, которое по умолчанию равно 64 – на Android и iOS. У Windows Phone, насколько помню, это значение равно 130.
После того как на телефоне включен режим роутера и идет раздача Wi-Fi с интернетом, к нему подключаются другие устройства. На Windows TTL по умолчанию равно 128. На других телефонах 64.
А теперь мы подошли к самой сути TTL. Как вы помните, TTL это время жизни пакета, а называется оно так, потому что при проходе через один узел или устройство, данное значение уменьшается на 1. В итоге компьютер, подключенный к вашему телефону будет отправлять запрос в интернет с TTL, который будет равен 127 (то есть минус 1). От подключённых телефонов ТТЛ будет равен уже 63.
В итоге на сервер оператора от вашего телефона приходят три пакета с разными ТТЛ. Оператор понимает, что дело не чисто, и блокирует устройство. Но блокировку можно также легко обойти.
Обход блокировок
Обходится блокировка достаточно просто – нужно на подключенных устройствах выставить TTL, который будет ровен на 1 больше чем у раздающего телефона. Например, вы раздаете интернет на ноутбук, тогда нужно установить у этого устройства ТТЛ со значение на 1 больше чем у раздающего устройства (то есть 65). В итоге пакет от компьютера, попадая на телефон будет принимать значение 64. Оператор будет видеть, что все пакеты одинаковые, и никого блокировать не будет.
ПРИМЕЧАНИЕ! Можно, конечно, не уменьшать ТТЛ на принимающем устройстве, а уменьшить его на раздающем, но для этого понадобятся ROOT права и программа TTL Master. Поэтому проще всего изменить значение на второстепенных аппаратах – об этом поподробнее чуть ниже.
Но есть ещё одна загвоздка, про которую нигде почему-то не написано. Дело в том, что операторы начали также по-другому вычислять раздачу. У провайдера есть список серверов, к которым можно обратиться только с компьютера.
Например, если на подключенном компьютере начнется обновление Windows, то оператор это сразу поймет. Потому что с телефона никто в здравом уме не будет обращаться к серверам обновления от Microsoft. Список таких серверов постоянно пополняется. Но и эта проблема достаточно легко решается. По этому поводу у нас на портале есть подробные инструкции для всех операторов:
Там расписаны все шаги с картинками и пояснениями. Также вы сможете определить и проверить свой ТТЛ, но на деле они имеют одинаковые значения для всех типов устройств, о которых я написал в самом начале.
TTL в роутере
Также этот параметр встречается и в роутере, а также в любых сетях, которые работают с IP адресами. На уровне маршрутизации пакетов ТТЛ постоянно используется как внутри сети пользователя, так и в сети провайдера.
Например, у Keenetic есть параметр «Не уменьшать TTL» – который нужен для того, чтобы пакеты данных от маршрутизатора провайдера при проходе через ваш роутер не уменьшался. Дело в том, что некоторые провайдеры специально выставляют ТТЛ=1. Сделано это для того, чтобы к основным шлюзам всякие нехорошие люди не подключили сторонние маршрутизаторы.
Проблема в том, что если убрать эту галочку, то при проходе пакета ТТЛ уменьшится до 0. А ТТЛ со значение 0 отбрасываются и уничтожаются всеми сетевыми устройствами, который работают на уровне IP адресации. То есть ваш компьютер или любое другое устройство просто не будет принимать эти пакеты.
Ещё раз объясню – это нужно для того, чтобы пользователь не подключал к своему роутеру других абонентов через другие шлюзы. Это если вы захотите стать провайдером для кого-то ещё. Понятное дело, провайдер начнет вас блокировать.
Теоретически да, но делать это НЕЛЬЗЯ по установленному пункту в договоре от поставщика услуг. Не знаю точно, что может грозить за это, но огромный штраф и судебное дело – вполне реально.
С другой стороны, данный параметр иногда нужно изменять при настройке локальной сети компании или предприятия. В таком случае будет использоваться несколько маршрутизаторов. В этом случае поможет TELNET для изменения параметра (x – это значение от 1 до 255) для входящих пакетов:
ПРИМЕЧАНИЕ! 255 – это максимальное возможное значение TTL.
interface ISP ip adjust-ttl inc x
interface ISP ip adjust-ttl dec x
interface ISP ip adjust-ttl set x
Для исходящих данных к провайдеру, нужно заменить «ISP» на «Home». Например:
interface Home ip adjust-ttl inc 1
СОВЕТ! Не забываем сохранить изменения командой:
system configuration save
На роутере ASUS есть два других параметра, которые решают аналогичные проблемы:
- «Расширить значение TTL» (Extend The TTL Value) – данная опция работает на входящий трафик. Если от провайдера пришел пакет с ТТЛ равным 1, то он не будет обнулен. Следовательно, ваши внутренние устройства смогут его получить. Аналогично, как и у «Кинетик».
- «Подменить значение LAN TTL» – отправляет пакеты с фиксированным TTL, то есть не важно сколько узлов в вашей локальной сети, ТТЛ будет одинаковым, и провайдер вас не заблокирует.
Подобные значения есть у всех роутеров. Для более продвинутых пользователей их можно изменять в роутер через командную строку (TELNET). В общем, все обходится, и ничего заблокировать нельзя, да пребудет свобода в беспроводном и проводном пространстве – первая заповедь великого Wi-Fi-Гида, да растет его борода!
Роутер с фиксацией ttl
Обход блокировок и ограничений операторов
- Если ваш оператор Yota — идем сюда: Обход ограничений раздачи интернета Yota
- На вашем тарифе после скачивания «много» Гб снизилась скорость, но есть варианты других тарифов — идем сюда Обсуждение интернета мобильных операторов связи
- У вас МТС и стандартные инструкции вам не помогают? Идем сюда Обход блокировок и ограничений операторов (Пост djBitoN Петренко Леонид #30785529)
- В шапке присутствует большое количество информацию, из-за чего с большой долей вероятности ответ на ваш вопрос уже есть. Посты, содержащие вопросы, ответы на которые есть в шапке, удаляются без предупреждения.
- Обратите внимание, в теме действуют все Правила ресурса
- Для решения вашей задачи, пожалуйста, коротко и внятно объясняйте свою схему устройств по следующей форме: устройство-донор(название/наличие рут/какая ОС/тариф) -> принимающие -> их количество
- Имеется в наличии «Устройство» — донор (название/наличие рут/какая ОС/тариф)
- Раздача ведется на «Устройство(а)» (ПК, смартфон, планшет, smart tv и др.)
*Пример: Имеется в наличии Sasung SGII — донор, есть рут, андроид 5.1 с тарифом «Все за 500». Раздаю на ПК+планшет+Smart TV
- IMEI — уникальный номер, использующийся для идентификации в сети телефонов, спутниковых телефонов, модемов и другого оборудования, использующего сим-карту для подключения. Представляет из себя последовательность из 15 или 17 цифр. Может быть изменен.
- TTL — параметр, определяющий время жизни каждого пакета, или же число прыжков между маршрутизаторами, которое пакет может пройти. Каждый проход через маршрутизатор снижает значение на 1. При значении 0 пакет уничтожается. Значение может быть изменено в диапазон от 1 до 255.
- ˇDPI — специальная технология накопления статистики проходящего трафика, позволяющая анализировать, фильтровать, блокировать трафик. В рамках заданной темы DPI опасен тем, что несмотря на смененные emei, измененные ttl, с легкостью определяет раздаваемый трафик, p2p-трафик, после чего происходит блокировки трафика или искусственное замедление скорости.
- VPN — виртуальная частная сеть, набор технологий, реализующих так называемый туннель, по которому весь наш трафик идет из точки А в точку Б. В нашем случае полезен тем, что весь трафик шифруется, за счет чего DPI технологии провайдера не видят, какой трафик мы передаем (читайте: спокойно раздаем интернет; торренты работают)
Существует несколько параметров, благодаря которым происходит автоматический детект на серверах провайдера.
- Самый главный из них — TTL. Как я писал выше, каждый скачек пакета через маршрутизатор уменьшает значение ttl на 1, поэтому, когда с одного устройства приходят пакеты с разными значениями ttl, это означает раздачу трафика (ваш модем, роутер, планшет и т.д. при раздаче считаются маршрутизатором, имея свой IP)
Подборка решений для различных моделей модемов
Через терминал набрать sysctl -w net.inet.ip.ttl=65
Дабы не вызывать подозрений, изменять IMEI желательно на IMEI от Windows Phone (Важно! Изменять на IMEI от Windows Phone нужно только в том случае, если раздача ведется на ПК с ОС Windows или XBOX. Во всех других случаях нужно менять на IMEI от телефона на Android. Внимание! Если вы взяли IMEI от Windows Phone, фиксировать TTL нужно на значение 128, если IMEI от телефона Android, то фиксировать нужно на значении 64! )
В основном, инструкции по смене IMEI есть в темах большинства устройств, но если нет, идем сюда Хочу сменить IMEI (полезно изучить всем)
Существует несколько генераторов IMEI. Если вы будете сидеть с планшета, воспользуйтесь данным генератором от Windows планшетов
Основные генераторы: первый, второй, третий.
Так же можно сгенерировать здесь http://www.nokiaport.d…x.php?s=imeitools&lng=
Проверить свежесгенерированный IMEI на реальное существование можно здесь
Сообщение отредактировал Djeclol — 11.08.20, 23:26
День добрый!
Хотел обсудить проблему и возможно вы подскажите пути решения!
Проблема, которая есть у Всех провайдеров, которые перепродают трафик Beeline
Вот пример такой компании airlink.su — НО которую в компании Би категорически отрицают.
Итак по порядку.
Есть модем от Би HUAWEI E3131 когда он в компе — все сайты доступны и все ок
Но если мы поместим модем в комп в локальной сети, назначим его сетевуху DHCP сервером,
а соединение предоставим другим пользователям.. ВСЕ ПЛОХО.
Потому как окажется. что пользователи сети пинговать сервера могут а открывать в браузере НЕТ.
Пинг проходит а трасировка нет..
ping ya.ru
Ответ от 213.180.204.3: число байт=32 время=52мс TTL=46
tracert ya.ru
**** превышен интервал ожидания для запроса
ЧТО пытался сделать
1. Проверил что это не блокировка фаервола
2. Очистили все что вспомнил
route -f
ipconfig /flushdns
netsh winsock reset
3. модем зашит поэтому не проверил на нем, но
подключил сотовый с МТС к «DHCP серверу» и дал общий доступ — все работает и трассируется
Кто знает как наказать Би за эту наглость?
Сообщение отредактировал baltik_lex — 31.10.14, 14:37
Добавлено 31.10.2014, 15:24:
А если в роутер какой воткнуть модем, всё так же плохо, или проблема таки в ОС, которая раздаёт соединение в локалку?
Выставляете для начала MTU на 1400 и радуетесь что все заработало.
Если не знаете что такое MTU и как его кушать — погуглите и все найдете.
Дальше можно экспериментировать вплоть до 1476.
Ну или проблемма в двойном nat и соотвественно в изменении ttl на 2.
Возможно единицу терпят, а двойку уже нет.
для проверки — попробовать модем без hilink.
Сообщение отредактировал drhyperkalich — 31.10.14, 23:33