LINUX.ORG.RU

Безопасная раздача wi-fi

 , , ,


1

2

Здравствуй, коллективный разум!

Суть: я осознал, что моего интернет-канала мне одному слишком много. Менее скоростные тарифы стоят столько же, поэтому нет смысла менять, ничего не сэкономлю.

Хочу раздать бесплатный вайфай соседям и прохожим (квартира на первом этаже, на улице сигнал неплох).

Что беспокоит:

а) не хотелось бы, чтоб кулхацкеры начали бомбить мои компы. Во внутреннюю сетку никакие шары не смотрят, изредка в интернет торчит ftp или webdav с адресом в no-ip для раздачи объёмистых файлов коллегам. Маршрутизатор — какой-то самый дешёвый tp-link, я сейчас в другом городе, не могу глянуть точно модель. Прошивка заводская.

б) не хотелось бы, чтобы с моего IP какие-нибудь упырки совершали противозаконные действия, ибо, как мне кажется, следственные действия в их отношении приведут ко мне и меня ждут неприятности.

Чего прошу:

Накидайте, пожалуйста, ссылок и ключевых слов для разумной организации гигиены бесплатного вайфая. Что настраивать в файрволлах, надо ли проксить халявщиков через какие-нибудь белые списки и как это делать?

Я полный дуб в вопросах сетей и безопасности, посему особо приветствуются хорошо разжёванные материалы.

Если вдруг будут мимо пробегать туляки: можете помочь лично, если вам захочется иметь халявную вафлю напротив Комсомольского парка (в нём самом есть билайновская халява, но напротив уже глухо).

★★★

Хочу раздать бесплатный вайфай соседям и прохожим
Город: Тула

Лицензия на телематику уже есть?

Umberto ★☆
()

б) не хотелось бы, чтобы с моего IP какие-нибудь упырки совершали противозаконные действия, ибо, как мне кажется, следственные действия в их отношении приведут ко мне и меня ждут неприятности.

Отмазка должна быть такая - забыл/незнал, что пароль нужен.

anonymous
()

Хочу раздать бесплатный вайфай соседям и прохожим (квартира на первом этаже, на улице сигнал неплох).

раздавай. Тебе спасибо скажут.

Во внутреннюю сетку никакие шары не смотрят, изредка в интернет торчит ftp или webdav с адресом в no-ip для раздачи объёмистых файлов коллегам. Маршрутизатор — какой-то самый дешёвый tp-link, я сейчас в другом городе, не могу глянуть точно модель. Прошивка заводская.

закрой ВСЁ наружу в роутере и в компе, оставь ТОЛЬКО ssh по ключу без рута и на рандомном порте.

И да, через него-же(через ssh) можешь пофтыкать модель роутера и его настройки. Да, типа локально. Можешь и FireFox свой через этот ssh пробросить. Зачем тебе всякие ftp/webdaw наружу — непонятно. ССЗБ?

emulek
()
Ответ на: комментарий от Umberto

Лицензия на телематику уже есть?

ВНЕЗАПНО: есть. Ознакомиться можешь в магазине. Ты ещё скажи, что мне лицензия на телематические услуги для блютуса нужны. Есть лицензия на радиопередающую аппаратуру ближнего радиуса действия (там, ЕМНИП по мощности передатчика забито), этого достаточно. Да, и как я понял ТСа, никаких СВОИХ сервисов он не планирует. Его только транспорт.

emulek
()
Ответ на: комментарий от emulek

Его только транспорт.

Весь транспорт должен быть под госколпаком. Он выступает практически в роли провайдера и подпадает под всякие нормы о защите личной и передаваемой информации.

Umberto ★☆
()
Ответ на: комментарий от emulek

Да, всё верно, никаких своих сервисов, просто хочу поделиться излишками пропускной способности канала, но опасаюсь побочек от недобросовестного использования.

Зачем тебе всякие ftp/webdaw наружу — непонятно. ССЗБ?

Просто где-то раз в месяц по работе возникает потребность быстро отдать большой файл, и расшарить его получается быстрее, чем заливать на файлохостинги. Это длится единицы, максимум десятки минут и потом снова ничего никуда не торчит.

massimus ★★★
() автор топика
Ответ на: комментарий от Umberto

Он выступает практически в роли провайдера

Блин, надо как-то сообщить об этом неизвестному благодетелю, который мне сейчас нечаянно раздаёт интернет со своего андроидофона :)

massimus ★★★
() автор топика
Ответ на: комментарий от Umberto

Весь транспорт должен быть под госколпаком

А провайдерского госколпака разве недостаточно? Я ж так, прослойка между ним и халявщиками.

massimus ★★★
() автор топика
Ответ на: комментарий от massimus

А провайдерского госколпака разве недостаточно?

Внезапно, у мелких провайдеров есть свои провайдеры, а у тех тоже свои.

И у всех лицензии.

Umberto ★☆
()
Ответ на: комментарий от Umberto

Весь транспорт должен быть под госколпаком.

ох... Он УЖЕ под колпаком. У нас в рашке просто так инет не подключается.

Он выступает практически в роли провайдера и подпадает под всякие нормы о защите личной и передаваемой информации.

ага. А если он расшаривать ничего не будет, то станет анонимом и криптоанархистом. Да, конечно... Ты наверное забыл, в какой стране ты живёшь.

emulek
()
Ответ на: комментарий от massimus

Просто где-то раз в месяц по работе возникает потребность быстро отдать большой файл

man scp

man sshfs, и копируй просто перетаскиванием из папки в папку, мышкой.

не вижу проблемы.

emulek
()
Ответ на: комментарий от Umberto

Внезапно, у мелких провайдеров есть свои провайдеры, а у тех тоже свои. И у всех лицензии.

а ты свой договор вообще читал? Там разве прописано например то, что ты не имеешь права юзать свой интернет из своего двора и с компьютера своего друга? Или ты можешь, а друг не может? А прописано, что ты должен иметь необходимую квалификацию, что-бы _закрыть_ доступ? Я вот тут пытался закрыть один TP роутер, не получилось. Точнее «получилось», но если вводить пароль, то оно всё равно не пускает. ЧЯДНТ? Да, оставил открытым, не осилил.

И да, в ДС2 на каждом шагу точки доступа. У меня вот подняли рядом такую хрень: что-бы войти в интернет, надо надавить на рекламный банер. И можно юзать. А часто и давить ничего не надо, так юзай. Пойми: всех не перевешаешь.

emulek
()
Ответ на: комментарий от massimus

всякие rsync, mercurial, etc УЖЕ работают по ssh протоколу. Т.ч. проблемы не существует. Разве что в маздае. Но маздайное говно вообще НИЧЕГО не умеет. Разве что свой дырявый NIH, ака cifs.

ЗЫЖ ещё маздай умеет клиент FTP, в консоли и в проводнике. Всё остальное кривыми костылями. Типа «умеет».

emulek
()
Ответ на: комментарий от emulek

ВНЕЗАПНО: есть

ВНЕЗАПНО: провайдеры в договоре явно запрещают предоставлять доступ третьим лицам. Хочешь раздавать - плати повышенный тариф.

naszar
()
Ответ на: комментарий от Black_Roland

О, кажись хороший набор слов для поиска и ссылка как раз по этой теме, спасибо! Заодно и девайс свой нашёл среди поддерживаемых: http://wiki.openwrt.org/toh/tp-link/tl-wr740n
Как вернусь домой, попробую заморочиться.

massimus ★★★
() автор топика
Ответ на: комментарий от naszar

Думаешь, провайдер всерьёз займётся созданием мне проблем за раздачу халявы? Прецеденты были?

massimus ★★★
() автор топика
Ответ на: комментарий от massimus

Чтоб провайдер натянул за нарушение договора - не слышал. Но помоему тебе это не нужно. Например если ктонибудь с твоего IP напишет в местном форуме что-нибудь порочащее честь и достоинство какого-нибудь вашего местного политика.. штраф.. тюрьма.. условно.. куча головной боли.. вероятность 0.1%, но оно тебе надо?
P.S. И да, с наказанием за оскорбление прецеденты есть.
P.P.S. Не знаю какой у тебя провайдер, но например у вашего ДОМ.РУ, явно написано, что ты ДОЛЖЕН принять надлежащие меры по настройке своих ресурсов. Т.е. если что - виноват только ты.

naszar
()
Ответ на: комментарий от massimus

Как вернусь домой, попробую заморочиться.

Единственное с tor все сложно. Он кушает очень много ресурсов и настраивать все это еще придется. Можно первое время ограничиться просто гостевым вайфаем, а потом если будет много народу пользоваться можно и tor установить.

Black_Roland ★★★★
()
Ответ на: комментарий от naszar

ВНЕЗАПНО: провайдеры в договоре явно запрещают предоставлять доступ третьим лицам. Хочешь раздавать - плати повышенный тариф.

ВНЕЗАПНО: в моём договоре НЕ запрещают. Там какая-то хитрая формулировка, что я продавать не могу(точнее даже могу, но с какими-то ограничениями, нираспарсил), а так — могу.

emulek
()

Хочу раздать бесплатный вайфай соседям и прохожим

Не нужно.

J ★★★★
()
Ответ на: комментарий от Black_Roland

А с тором, кстати не очень сложно.
Единственно, не знаю как в открытых сетях с шифрованием. Возможно, если ты сам будишь пользовать эту сеть твой трафик можно будит поснифать и спереть те-же печеньки от вконтактиков или почты.

naszar
()
Ответ на: комментарий от emulek

Оно конечно понятно, что провайдеры не ходят и не следят за тем, как ты соблюдаешь договор, но....

Думаешь, провайдер всерьёз займётся созданием мне проблем за раздачу халявы? Прецеденты были?

Провайдер придет давать по шапке за нарушения договора, когда твой трафик выйдет за определенный предел.. ибо ни один провайдер не расчитывает, что пользователь будит утилизировать канал даже на 50%. Так что если халявный вайфай ТС'a будит никому не нужен - то он будит работать, а если им начнут много и всерьез пользоваться - придет провайдер и все выключит. Вобщем мне кажется бессмысленная затея.

naszar
()
Ответ на: комментарий от naszar

А с тором, кстати не очень сложно.

Возможно просто это у меня неудачный опыт с настройкой прозрачного проксирования :)

Black_Roland ★★★★
()
Ответ на: комментарий от naszar

Так что если халявный вайфай ТС'a будит никому не нужен

Это наиболее вероятный сценарий развития событий. Народу вокруг довольно мало. Ну, школьники, зашедшие во двор покурить после занятий, сунутся андроидофонами в контактик. Мамы с дитями на площадке во дворе залезут в однокакашники посмотреть, какие ещё маньяки их домогаются. Может, кто-то из соседей попользуется, когда деньги на тырнете кончились. Не настолько проходное место, чтобы там тыщи педофилов ринулись качать торренты с Михалковым :)

Я понимаю, что по большому счёту мне это не надо, но когда я вижу, что простаивает впустую довольно широкая дырка в интернет (50 мбит туда-сюда днём, 100 ночью), мне жаль ресурсы, лучше ими поделиться. У меня всех запросов — zypper ref, zypper up, поиск, почта, лор, вконтактик. Из тяжёлого только видеолекции научно-популярные да порнуха иногда.

Но вообще с договором надо будет свериться, не запрещает ли билайн раздачу халявы напрямую или косвенно. Если будет непонятно, то может, даже проконсультироваться с их спецами. «Из принципа» я договор нарушать не буду.

massimus ★★★
() автор топика
Ответ на: комментарий от massimus

простаивает впустую довольно широкая дырка в интернет

Дистрибутивы линукса торрентом раздавай.

anonymous
()

Стань нодой I2P лучше, раздавай там торенты, больше пользы от тебя обществу будет.

anonymous
()
Ответ на: комментарий от anonymous

Инкрементирую, собираюсь сделать такое.

anonymous
()
Ответ на: комментарий от naszar

пользователь будит утилизировать канал даже на 50%.

уважаемый, тебе мой ник ничего не напоминает? У меня канал много лет загружен на все 100%. В обе стороны (сейчас правда только на раздачу на том компе, где 40/40мбпс, просто вторую половину интернета класть уже некуда).

emulek
()
Ответ на: комментарий от anonymous

Дистрибутивы линукса торрентом раздавай.

Спасибо, аноним, я что-то втупил и даже не рассматривал этот вариант. Дело хорошее, рассыпать торренты с линуксом или даже поднять локальное зеркало mirrors.yandex.ru я, наверное, осилю. Но это не отменяет основного вопроса, вряд ли здесь будет такой жуткий ажиотаж на дистрибутивы, что это забьёт канал. Думаю, одно другому не мешает — и дистры раздам, и в доброго волшебника поиграю.

massimus ★★★
() автор топика
Ответ на: комментарий от anonymous

Стань нодой I2P лучше

Обязательно, анон. У меня были первые пробные тырканья с айтупишкой, но как-то без особого успеха. Попробую ещё. Но это опять же не отменяет основного вопроса, оно в состоянии параллельно крутиться.

massimus ★★★
() автор топика
Ответ на: комментарий от emulek

Спору нет, бывают исключения. Тем более, что ты говоришь, что провайдер явно разрешает раздавать всем интернет бесплатно. Но в общем случае даже «сумма всех пропускных способностей по тарифу, в доме» != «пропускной способности канала до дома». А если посмотреть на цены магистралов, начинает складываться впечатление, что провайдер занимается благотворительностью. Провайдера должна была заинтересовать аномальная активность типа твоей.. реально раздаешь 0.5Гб в сутки? Возможно на тебя посмотрели, решили не ругать, а просто тихо подрезали канал.

naszar
()
Ответ на: комментарий от naszar

Провайдера должна была заинтересовать аномальная активность типа твоей.. реально раздаешь 0.5Гб в сутки?

Да не интересует активность провайдера, по крайней мере пока. У меня пока домашний сервер уже год как забивает канал почти на 100%, в месяц 15ТБ в каждую сторону. На этом фоне раздача вайфая для контактика вообще незаметная штука.

winddos ★★★
()
Ответ на: комментарий от massimus

Спасибо, аноним, я что-то втупил и даже не рассматривал этот вариант. Дело хорошее, рассыпать торренты с линуксом или даже поднять локальное зеркало mirrors.yandex.ru я, наверное, осилю.

кстати да. Это было-бы полезно...

Думаю, одно другому не мешает

не мешает. Я же раздаю.. (да, дистрибутивы я давно раздаю, но вот wifi не раздаю и не планирую. А причина проста: у меня оно и так халявное есть. И без меня. И дело не в добрых людях, а в рекламе. У нас тут на каждом углу кафе/магазины с wifi. Смысл?)

emulek
()
Ответ на: комментарий от naszar

Тем более, что ты говоришь, что провайдер явно разрешает раздавать всем интернет бесплатно.

не запрещает. Раньше — да, у нас в ДС2 тоже все запрещали. Но это было давно...

Провайдера должна была заинтересовать аномальная активность типа твоей.. реально раздаешь 0.5Гб в сутки? Возможно на тебя посмотрели, решили не ругать, а просто тихо подрезали канал.

никто ничего не резал. У каждого провайдера, в каждом доме, на 10 «обычных хомячков», которые и в инет выходят 1 раз в день на два часа, есть ещё и один «качок», который 24/7/365 качает/раздаёт. Я не один такой, это старая проблема.

И кстати проблема тут даже не в полосе, которую действительно режут по тарифу (а не «по тихому». У нас огромная конкуренция, и я просто на* пошлю провайдера за такое. И он это знает). Проблема скорее в числе соединений, торренты/мулы открывают их довольно много сразу.

И да, проблема решается. Причина проста: «обычные хомячки» лезут в Сеть СРАЗУ ВМЕСТЕ, как с работы придут. И в этот момент начинаются затыки. У них. И они начинают плакать, ибо инета нет именно тогда, когда он им НУЖЕН. А вот сейчас(4:53) Сеть никому не нужна, ну кроме нас, качков. Т.ч. мы никому не мешаем. Оптоволокно в моём доме работает сейчас ничуть не хуже, чем в 19 часов вечера.

Да, ещё есть корпоративные бизнес-клиенты, которые жрут трафик неподеццкии (да хоть на тот же ХСВ для привлечения клиентов. Ну и ещё на что-то непонятно, я точно не знаю начто, вангую, что на тупость админов)

emulek
()
Ответ на: комментарий от naszar

Хм... полгода у меня канал загружен на 90-100%.

100 Мбит/c. Установлена нода Tor, I2P, Tahoe-LAFS, торренты. За месяц набегает до 50-57 Тб трафика в обе стороны. Однажды провайдер таки заблочил из-за анормального количества соединений (надо дважды превысить лимит в 20 000 за час). Думали, что DDoS или вирусня. Я объяснил, что это клиентский p2p-софт, и мне действительно нужно такое количество соединений иногда.

Продолжаю пользоваться так же).

Chaser_Andrey ★★★★★
()

2ТС: отдельно создаешь клиентскую анонимную сеть, заворачиваешь трафик анонимов в Tor (на роутере или на домашнем компе). Без Tor'а есть вероятность подставить свою задницу.

Настраиваешь QoS и лимиты соединений, чтобы n соединений не засорило весь канал.

Chaser_Andrey ★★★★★
()
Ответ на: комментарий от naszar

Пусть сначала докажут, что именно ты через свою точку пускаешь третьих лиц в инет (если пускаешь их через Tor, конечно же)

Chaser_Andrey ★★★★★
()
Ответ на: комментарий от massimus

включите в настройках WIFI роутер: client isolation -у пользователей будет интернет, но между собой не смогут обмениваться трафиком.

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.