Как настроить переподключение на резервный канал, если на основном провайдер ограничил скорость до 0, но пинг проходит

[ctmd]

Здравствуйте, в случае неоплаты провайдер ограничивает скорость до значения при котором даже зайти на роутер извне не возможно, но при этом на резервное подключение роутер не переключается в связи с тем что ping запросы проходят, посоветуйте решение пожалуйста

Edited November 14, 2022 by ctmd

[SySOPik]

Оплатить

[Werld]

45 минут назад, ctmd сказал:

Здравствуйте, в случае неоплаты провайдер ограничивает скорость до значения при котором даже зайти на роутер извне не возможно, но при этом на резервное подключение роутер не переключается в связи с тем что ping запросы проходят, посоветуйте решение пожалуйста

В KeeneticOS версии 3.9 появилось то что вам нужно:

Новый режим TLS-проверка порта TCP улучшает работу механизма Проверка доступности интернета для обеспечения защиты от сбоев доступа в Интернет. Этот режим предотвратит ложноположительные результаты, если провайдер перенаправит трафик на авторизованный портал, например, на биллинговый сервис. [NDM-2094, NWI-1109]

Используйте следующую команду CLI для установки:

• ping-check profile {name} mode tls — включить режим TLS для профиля Ping Check {name}

Или настройте через веб-интерфейс:

[vasek00]

1 час назад, Werld сказал:

В KeeneticOS версии 3.9 появилось то что вам нужно:

Новый режим TLS-проверка порта TCP улучшает работу механизма Проверка доступности интернета для обеспечения защиты от сбоев доступа в Интернет. Этот режим предотвратит ложноположительные результаты, если провайдер перенаправит трафик на авторизованный портал, например, на биллинговый сервис. [NDM-2094, NWI-1109]

Вопрос только в том какой механизм используется для проверки - может тот же ping на порт 443 или 853

~ # ping google.com:443
PING google.com:443 (74.125.131.102): 56 data bytes
64 bytes from 74.125.131.102: seq=0 ttl=107 time=45.906 ms
64 bytes from 74.125.131.102: seq=1 ttl=107 time=45.972 ms
^C
--- google.com:443 ping statistics ---
2 packets transmitted, 2 packets received, 0% packet loss
round-trip min/avg/max = 45.906/45.939/45.972 ms
~ # ping google.com:853
PING google.com:853 (74.125.131.102): 56 data bytes
64 bytes from 74.125.131.102: seq=0 ttl=107 time=46.002 ms
64 bytes from 74.125.131.102: seq=1 ttl=107 time=45.949 ms
^C
--- google.com:853 ping statistics ---
2 packets transmitted, 2 packets received, 0% packet loss
round-trip min/avg/max = 45.949/45.975/46.002 ms
~ # 

и что скажет провайдер на это, сочтет его таким же как простой ping

в связи с тем что ping запросы проходят

Принцип работы ping check не описан только настройка, а как он работает c ping или нет этого нет.

 

В windows есть проверка на наличие файла в каталоге и если он там есть то она Windows считает интернет есть.

Скрытый текст

Первый этап:
Определение по мнемонике  www.msftncsi.com IP адрес, через сервер DNS
Запрос 		-	Dns: QUERY на сервер DNS (адрес из параметра сетевой карты) www.msftncsi.com
Ответ		- 	Dns: Response 64.4.18.90, 204.79.195.7 ... (IP адреса данного сервера)
Второй этап:
Загрузка страницы с данного сервера
Запрос 		-	На адрес 64.4.18.90 HTTP(80)
		HTTP:Request, GET /ncsi.txt
Ответ		-	HTTP:Response, HTTP/1.1, Status: Ok, URL: /ncsi.txt
Результат :
Если после данной процедуры страница получена, то произойдет смена надписи в трее сетевого значка - «Без доступа к Интернету» на надпись «Доступ к Интернету», а изображение в окне «Текущие подключения»

 

Можно сделать так же проверку страницы какого либо сайта, но для этого нужен установленный Entware.

[ctmd]

1 час назад, vasek00 сказал:

Можно сделать так же проверку страницы какого либо сайта, но для этого нужен установленный Entware.

Entware установил, дальнейшие шаги непонятны совершенно

[sergeyk]

3 минуты назад, ctmd сказал:

Entware установил, дальнейшие шаги непонятны совершенно

Проверка с TLS не помогает?

[ctmd]

46 минут назад, sergeyk сказал:

Проверка с TLS не помогает?

31 числа только удастся проверить и то в случае нахождения на месте установки оборудования

[vasek00]

4 часа назад, ctmd сказал:

Entware установил, дальнейшие шаги непонятны совершенно

Странно.

Раз установили то навнрное обратили внимание как устанавливаються пакеты, но лучше обратите внимание на curl поиск как тут на форуме так и в интернте.

 

[Werld]

6 часов назад, vasek00 сказал:

Вопрос только в том какой механизм используется для проверки 

Вы в курсе что такое TLS и поверх какого протокола он работает?  

6 часов назад, vasek00 сказал:

может тот же ping на порт 443 или 853

6 часов назад, vasek00 сказал:

и что скажет провайдер на это, сочтет его таким же как простой ping

Пинг на порт использует не icmp, соответственно провайдер не примет это за "простой ping".

5 часов назад, ctmd сказал:

Entware установил, дальнейшие шаги непонятны совершенно

Вы совершенно спокойно можете обойтись без entware. Возможно вам поможет даже уже существующий режим пинг-чека "Проверка TCP-порта". Если нет, попробуйте озвученный выше вариант с TLS, скорее всего с ним точно будет работать.

Edited November 14, 2022 by Werld

[vasek00]

2 часа назад, Werld сказал:

Вы в курсе что такое TLS и поверх какого протокола он работает?  

Проясните, данный механизм который реализован или может реализован в данном сервисе ping check ? 

[Werld]

9 часов назад, vasek00 сказал:

Проясните, данный механизм который реализован или может реализован в данном сервисе ping check ? 

По моим наблюдениям, работает так как и описано в документации и changelog'e. В настроенном у себя профиле пинг-чека в режиме connect на кастомный порт на свой же удаленный ресурс, я сменил режим на tls. Пинг чек стал пытаться устанавливать поверх tcp соединения на этот порт еще и tls соединение. Прилетело tls client hello сообщение, но так как на том порту не было ничего что способно было ответить на tls handshake, то пинг-чек посчитал такую попытку неуспешной.

[vasek00]

39 минут назад, Werld сказал:

Прилетело tls client hello сообщение, но так как на том порту не было ничего что способно было ответить на tls handshake

Вопрос остался открытым при балансе когда провайдер ограничел скорость до 0 будет ли tls handshake проходить или нет.

 

[Werld]

2 часа назад, vasek00 сказал:

Вопрос остался открытым при балансе когда провайдер ограничел скорость до 0 будет ли tls handshake проходить или нет.

 

Я если честно не думаю, что там именно урезанием скорости происходит ограничение. Я думаю,на брасе у провайдера навешивается политика и просто блокируется траффик определенного вида.

[vasek00]

1 час назад, Werld сказал:

Я если честно не думаю, что там именно урезанием скорости происходит ограничение. Я думаю,на брасе у провайдера навешивается политика и просто блокируется траффик определенного вида.

Согласен про фильтр трафика.

Осталось только дождаться от пользователя

31 числа только удастся проверить