Если кратко - нет. Ставьте за роутером провайдера, нормальный, к которому доступ только у вас. Да и на провайдерском можно их удаленные порты порезать. Но сильно проще поставить нормальный после, а их поделку использовать только как дырку в интернет.
Если шифровать трафик на устройстве после роутера провайдера - провайдер будет видеть вместо трафика только залупу на которой его мониторинг вертят.
Это сообщение отредактировал belibak - 2 апр 2025 в 17:30
Если кратко - нет. Ставьте за роутером провайдера, нормальный, к которому доступ только у вас. Да и на провайдерском можно их удаленные порты порезать. Но сильно проще поставить нормальный после, а их поделку использовать только как дырку в интернет.
Ну и что, поставите вы следующий свой роутера а дальше то что, куда дальше ваш пакет пойдёт, в небеса чтоли?
Он пойдет на следующий роутера провайдера, который стоит в подъезде, районе и т.п. И этот следующий роутер легко вычислит ваш MAC по ARP таблице.
Если кратко - нет. Ставьте за роутером провайдера, нормальный, к которому доступ только у вас. Да и на провайдерском можно их удаленные порты порезать. Но сильно проще поставить нормальный после, а их поделку использовать только как дырку в интернет.
Ну и что, поставите вы следующий свой роутера а дальше то что, куда дальше ваш пакет пойдёт, в небеса чтоли?
Он пойдет на следующий роутера провайдера, который стоит в подъезде, районе и т.п. И этот следующий роутер легко вычислит ваш MAC по ARP таблице.
Пойдет в шифрованном виде пакет, до точки входа. Провайдер пососёт. У него итак есть ваш мак, все ваши маки и уже давно.
Это сообщение отредактировал belibak - 2 апр 2025 в 17:35
Провайдеру с моим внешним макадресом и белым айпишником будет неводмёк, сколко у меня виртуалок, и какой идёт через них траффик (на них стоит ВПН), или он увидит паралельный трафику HTTPS ещё и шифрованый, типа UDP ? Иными словами, собирая доказательную базу и анализируя мой исходящий трафик с одного МАК (через которого лезут все виртуалки с ВПН) они смогут "заподозрить меня, что я юзаю ВПН не заходя ко мне в офис", чтоб потом предъявить типа "ты лазишь на ЯП дрочить в клубничку под логином таким то и в такое-то время", или "какая-то хуйня сыпится с твоего айпи - и это стопудов ВПН такой-то и мы устраиваем у тебя профилактический обыск с изъятием"
Провайдеру абсолютно пофиг, у него в узле связи стоит шкаф ТСПУ, который воткнут во всю инфраструктуру провайдера, но который, для провайдера, является "черным ящиком" без возможностей туда попасть. В нем же и дичайший дисковый массив. Так что у владельца шкафа и спрашивай, как он смотрит на твои шалости и что именно видит.
Ос-с-сподя... При нонешних доступных ценах на VDS где-нить в Нидерландах - ставишь на нём win, ходишь на него по rdp, и с него хрен тебя заблочат. Куда там ходишь - по трафику не определить в принципе, протокол rdp этой инфы тупо не содержит. Ну и под linux аналогичное есть.
Ос-с-сподя... При нонешних доступных ценах на VDS где-нить в Нидерландах - ставишь на нём win, ходишь на него по rdp, и с него хрен тебя заблочат. Куда там ходишь - по трафику не определить в принципе, протокол rdp этой инфы тупо не содержит. Ну и под linux аналогичное есть.
Каким образом? Сотрудники оператора связи будут в каждой квартире периписывать оборудование?
До 1961 года регистрировались даже радиоприёмники. Но тогда был шкурный интерес у государства, радиовещание было платным. А владельцы приёмников платили налоги даже если они их не слушают. Тут могут пойти по тому же пути. На имеющиеся плюнут, всё равно их скоро не станет. Запланированное устаревание. А вот при покупке нового продавцов заставят спрашивать паспорт, переписывать модель и МАС. Интересно, а есть ли физическая возможность изменить МАС? IMEI у телефонов я в своё время менял. Приходили жулики, которые боялись продавать беглый аппарат, ну помогал за долю малую. Хозяин его всё равно проебал, а мне деньги не лишние.
Пойдет в шифрованном виде пакет, до точки входа. Провайдер пососёт. У него итак есть ваш мак, все ваши маки и уже давно.
Это вы уже на следующий уровень уходите. MAC адреса на L2 модели OSI, а ваше шифрование на L5, как минимум.
Если роскомназор захочет, чтобы вы не пользвателись шифрованием, он просто заносит ваш MAC в стоп-лист и роли "сосущих" резко меняются ))
Слушайте, ну вот вроде модель оси прочитали, должны же знать, что мак адрес меняется одной командой. А в простейшем скрипте он меняется по колву пакетов элементарно.
Или вы имеете ввиду, что мак модема - айпишка. Так то тоже хуйня, у части провайдеров так. Вобщем всё это хуйня на постном масле.
Или Вы на них работаете? Не буду больше подсказывать.
Машины научились жопой делать, и лапте-блокировки обходить научитесь.
Это сообщение отредактировал belibak - 2 апр 2025 в 17:50
Да. В Билайне авторизация по MAC уже давно на IPoE подключении.
У нас на фирме раньше всё телефоны по МАС в корпоративную сеть прописывали. Роутеры видны по половине соседних офисов. Потом админа заебало каждый раз адреса переписывать при покупке сотрудником нового аппарата, и он снёс настройку нахрен. Благо, никто общий пароль не сдал, и лишь единицы на память помнят.
Четыре раза уже переписывали. Первый раз увеличили срок президентства. Второй раз вписали Крым. В третий раз обнулили несменяемого. В четвёртый вписали четыре области соседнего государства, две из которых так даже и не взяли Не привыкать переписывать, ещё перепишут.
Привязка по MAC-адресу заставить тебя использовать именно тот роутер , который зарегистрирован по твоему адресу на твой паспорт.
Размещено через приложение ЯПлакалъ
Слушайте, ну вот вроде модель оси прочитали, должны же знать, что мак адрес меняется одной командой. А в простейшем скрипте он меняется по колву пакетов элементарно.
Или вы имеете ввиду, что мак модема - айпишка. Так то тоже хуйня, у части провайдеров так. Вобщем всё это хуйня на постном масле.
Или Вы на них работаете? Не буду больше подсказывать.
Машины научились жопой делать, и лапте-блокировки обходить научитесь.
Нет, не на них. MAC поменять можно, но не везде и не каждый это может сделать.
Никто не запрещает ввести на законодательном уровне обязательную привязку у провайдера вашего мака. И вы сами его будете сообщать его, чтобы в интернет выходить, т.к. с другого это будет запрещено.
А следующим этапом введут возможность блокировки по MAC. Например тех, кто VLESS балуется. Это так, если вы ещё не поняли к чему это всё и думаете что нас просто хотят повеселить? )
Только зарегистрированные и авторизованные пользователи могут оставлять комментарии. Авторизуйтесь, пожалуйста, или зарегистрируйтесь, если не зарегистрированы.
1 Пользователей читают эту тему (1 Гостей и 0 Скрытых Пользователей)
yaplakal.com