Fórum Root.cz
Hlavní témata => Sítě => Téma založeno: IDDQD 10. 09. 2013, 20:09:59
-
Ahoj,
potřebuji omezit přístup z 3G USB dongle na jednu nebo několik IP a to tak, aby to nebylo možné na klientu zrušit.
O2 blokuje porty i IP, ale tohle prý neumí. Tmobile ani Vodafone mi nenabídli nic.
Nějaký custom firmware?
Pro USB dongle jsem nic neviděl.
-
Ahoj,
myslíš 3G router o veľkosti USB dongle, bez WiFi ale s pripojením cez RNDIS USB (gadget)? Technicky vzaté neviem čo by bránilo vybrať SIM a použiť ju v inom a neblokovanom zariadení.
-
Mám tu HUAWEI K3765, což je cca to, co potřebuji.
Klasická USB 3G klíčenka.
http://mobilovinky.blog.mobilmania.cz/2009/12/vodafone-k3765-test-bonusem-navod-na-zprovozneni-s-o2-kartou/
Kartu pro to zařízení bych dokázal zamknout, ale bohatě postačí, pokud kartu do zařízení prostě natvrdo zalepím vteřiňákem.
Vím, žádná velká vychytávka jako simlock, ale nechci si s tím až tolik hrát.
Tak půjde karta ze zařízení vyjmout jen násilím a to tu vážně nehrozí.
Jde mi o to, že potřebuji omezit počet IP, kam se s tím půjde připojit (nejlépe na jedinou).
Ale jak toho dosáhnout?
-
Úpravou firmwaru by to šlo, otázka je, jak náročné by něco takového bylo.
Šlo by ten modem připojit třeba k Arduinu Micro, modem k němu připojit přes Serial piny (a napájení), pro počítač vytvářet USB síťovku s pseudo-DHCP (které by počítači předalo IP adresu získanou z modemu) a filtrovat provoz.
-
Náhodou řeším podobný problém.
Úpravou firmwaru by to šlo, otázka je, jak náročné by něco takového bylo.
Šlo by ten modem připojit třeba k Arduinu Micro, modem k němu připojit přes Serial piny (a napájení), pro počítač vytvářet USB síťovku s pseudo-DHCP (které by počítači předalo IP adresu získanou z modemu) a filtrovat provoz.
Arduino Micro dá USB síťovku? Jak rychle to s tou softwarovou emulací USB pojede? Modem už většinou nemá serial piny, je to jeden čip, ze kterého vede rovnou USB. A ještě se musí šaškovat s USB-Modeswitch.
Pro tazatele: rozumně to nejde. Musí to udělat operátor. I kdybys mezi to vložil Arduino nebo realističtěji Raspberry nebo upravil firmware, nikdo ti nezaručí, že uživatel Arduino neodpojí nebo firmware nenahraje zpátky originální. Nebo nevytáhne SIMku.
-
Arduino Micro dá USB síťovku? Jak rychle to s tou softwarovou emulací USB pojede?
Při flashnutí bootloaderu za LUFA dá USB cokoliv. Výkon jsem nezkoušel, ale mohlo by to dát (podle délky paketů) kolem 1 Mbps, teoreticky i nějakých 5 by se asi dalo při vhodném programování zvládnout, i když tedy nevím, jakou režii má USB protokol pro síťovky. Pro vyšší rychlosti by byl potřeba větší takt (má třeba Teensy, mělo by být i kompatibilní s USB Host Shieldem, i když nevím, jak je na tom Teensy 3).
Modem už většinou nemá serial piny, je to jeden čip, ze kterého vede rovnou USB. A ještě se musí šaškovat s USB-Modeswitch.
Lze použít existující USB Host Shield. S trochou práce s pájkou (vypájení konektorů a spojení drátky) to ani nebude moc velké. Teoreticky by mělo jít připojit USB na jakýkoliv vhodně naprogramované GPIO, ale u Arduina to asi bude narážet na nízký takt a tedy problematické časování.
USB Modeswitch záleží na modemu, ten, který mám doma, ho nepotřebuje, protože ovladače jsou na CD a ne v něm.
Pro tazatele: rozumně to nejde. Musí to udělat operátor. I kdybys mezi to vložil Arduino nebo realističtěji Raspberry nebo upravil firmware, nikdo ti nezaručí, že uživatel Arduino neodpojí nebo firmware nenahraje zpátky originální. Nebo nevytáhne SIMku.
Lze to po sestavení zalít pryskyřicí.
-
Pro tazatele: rozumně to nejde. Musí to udělat operátor. I kdybys mezi to vložil Arduino nebo realističtěji Raspberry nebo upravil firmware, nikdo ti nezaručí, že uživatel Arduino neodpojí nebo firmware nenahraje zpátky originální. Nebo nevytáhne SIMku.
podle mě to taky rozumně nepůjde. co vůbec je ten klient? má ethernet a/nebo wifi? a další volný usb port pro usb2ethernet? pak připojení kamkoliv jinam stejně nezabráníš. (mimochodem, ten dongle možná bude umět i vytočit CSD datové spojení na zadané číslo). já bych do sw klienta zkusil zadrátovat povinnou VPN a pravidla nastavil až v ní.
jinak, pokud mobilnímu operátorovi slíbíš útratu řádově 20-30k měsíčně, rádi ti postaví firemní APN, kde si můžeš definovat podobná pravidla a všem sim kartám potom povolit pouze tohle APN. ale pro jednu až několik karet za pár šupů to nikdo nastavovat nebude :-)
-
Tohle se řeší ve spolupráci s operátorem. Otázka je, co ta jedna IP je.
Normálně se to dělá tak, že si u operátora vyřídím privátní APN a zakáže se používat APN internet a podobné. S oeprátorem mám smlouvu a když se mobil spojí na dané APN, tak to operátor tunelem směřuje ke mě, třeba do firmy. Minimálně O2 a T-Mobil toto dělají. O2 to umí nejen pro 3G/GPRS, ale i na CDMA a ADSL (u těch se místo APN pak musí zadávat domluvené login údaje, které způsobí přesměrování).
Ale stojí to nějakou nemalou korunu.
-
Tohle se řeší ve spolupráci s operátorem. Otázka je, co ta jedna IP je.
Normálně se to dělá tak, že si u operátora vyřídím privátní APN a zakáže se používat APN internet a podobné. S oeprátorem mám smlouvu a když se mobil spojí na dané APN, tak to operátor tunelem směřuje ke mě, třeba do firmy. Minimálně O2 a T-Mobil toto dělají. O2 to umí nejen pro 3G/GPRS, ale i na CDMA a ADSL (u těch se místo APN pak musí zadávat domluvené login údaje, které způsobí přesměrování).
Ale stojí to nějakou nemalou korunu.
Jop, takto to pouzivame aj my. Aj v SR a aj v CR (o2). Nie je s tym problem a zase vlastne APN stoji menej penazi, ako roboty nasadit ho. Ak sa nemylim, stalo to cca 20000 CZK, ale kym to nas admin a ich admin rozchodili, presli tri dni telefonatov, lebo akosi specku nepotrebuju doidrzovat a treba linuxove implementacie ipsec-u kusok konfigurovat viac, ako by clovek cakal.
PS: overovacie otazky su kus narocne, ked nepoznam vhodne zvieratka...