что делать если ттк блокирует сайты
Преодоление блокировки в ТТК (Транстелеком) при помощи pf
После прочтения статьи уважаемого ValdikSS решил изучить DPI своего провайдера и, при благоприятном развитии событий, найти пути его обхода. Ниже — результаты моих изысканий.
Итак, провайдер — ТТК Ульяновск (бывш. DARS Telecom), PPPoE-подключение с выделением внешнего IP на время сессии. Блокировка осуществляется заворачиванием заблокированных подсетей/хостов на свой DPI. DNS не подменяется.
Причем некоторые сайты просто и незатейливо заблокированы по IP (спасибо хоть RST присылают). Например, bt-анонсеры Рутрекера:
Для тех же сайтов, где нужно показать страничку блокировки работает пассивный DPI. Рассмотрим на примере Рутрекера:
Посмотрим на данный вывод подробнее. С момента 605860 до 646913 клиент осуществляет тройное рукопожатие с «настоящим» Рутрекером. В 647281 клиент посылает HTTP-запрос Рутрекеру длинной 77 байт, но вместо обычного ACK получает от «поддельного» Рутрекера FPA с HTTP-перенаправлением длинной 246 байт. Причем, заметьте, с корректным ACK 78, но левым, в рамках данного TCP-соединения, номером последовательности SEQ. Далее клиент закрывает соединение и переходит куда сказали. ACK и HTTP-ответ от Рутрекера так и не приходят.
В принципе, понятно зачем провайдеру потребовался этот странный TCP с флагами FPA: FIN для начала завершения соединения со стороны клиента, PUSH для проталкивания этого сегмента в TCP-очереди клиента, а корректный ACK чтоб всё выглядело красиво и этот «поддельный» TCP-сегмент не был отброшен TCP\IP-стеком клиента. Но этот FPA его же и погубил.
Итак, основная стратегия — отбрасывать TCP-сегменты с установленными флагами FPA, как-бы приходящие с адресов заблокированных ресурсов.
В качестве роутера в моей домашней сети трудится FreeBSD на старом Атоме, пакетным фильтром работает pf. Основной проблемой стало то, что pf — это statefull-фаервол, т.е. после первого же нашего разрешенного исходящего SYN в адрес Рутрекера в таблицу состояний фаервола заносится запись (state) и все последующие запросы и, что нам особенно важно, ответы в пределах данного TCP-соединения ни через какие правила фаервола более не проходят, они все разрешены.
Подобное поведение сильно увеличивает производительность брандмауэра и сокращает количество правил, но в нашем случае препятствует эффективной фильтрации. Поэтому все запросы/ответы к заблокированным ресурсам будем производить в stateless-режиме, т.е. без сохранения состояния. В pf правила получились такие:
Директива no state в разрешающих правилах запрещает сохранение состояния, первое правило в блоке UNBLOCK разрешает исходящие на заблокированный ресурс, второе правило блокирует «поддельные» входящие с установленными флагами FPA, третье — разрешает все остальные входящие. Директива quick во всех правилах прекращает просмотр фаерволом всех последующих правил фильтрации при совпадении с данным правилом. Результат (тройное рукопожатие пропущено):
221343 — HTTP-запрос к Рутрекеру
237686 — ответ от провайдерского DPI с флагами FPA (дамп с внешнего интерфейса роутера, поэтому он тут виден; клиент его не получает)
563977 — клиент ответа так и не дождался, повторяет запрос
604853 — настоящий Рутрекер присылает ACK
605043 — настоящий Рутрекер присылает HTTP-ответ
Что делать, если «кина не будет» или как обойти блокировку сайта провайдером
Настал мой законный выходной и, выбрав время для просмотра фильма (люблю я старую классику), я занялся его поиском. Зайшел на один из привычных для меня сайтов, и наткнулся на такую вот блокировку данного ресурса.
«Вот те раз!» — подумал я. Ни в одном реестре запрещенных сайтов данный ресурс не присутствовал и, с чего билайн его заблокировал — непонятно. Естественно после таких вот «заявочек» в голову полезли страшные мысли: «а что если завтра любимого „кина“ не будет!». Данные мысли тут же подвигли меня начать искать способы борьбы с данной ситуацией, и написать, для тех кому будет интересно, маленький обзор нескольких решений по обходу блокировки сайтов. (под катом скрины)
Способов, конечно, существует огромное множество, начиная от прокси, VPN, анонимайзеров и заканчивая IPv6. Но я опишу несколько понравившихся мне по определенным критериям, в данном случае это: простота установки и настройки и скорость работы.
Оговорюсь сразу, всевозможные онлайн-анонимайзеры не использую, так как нет доверия к данным сервисам и не понятно, куда передаешь свои данные авторизации. Ну и про VPN писать не буду — они обычно платные. Статья рассчитана на простого обывателя, по этому буду стараться описать наиболее легкие способы просмотра заблокированных сайтов.
Для определения IP адреса, провайдера, наличия прокси и замера скорости я использовал сервис 2ip.ru. И так, начнем.
1) Tor Browser www.torproject.us
Tor — это бесплатное программное обеспечение, которое помогает защитить вас от цензуры в сети Интернет и анализа трафика со стороны всевозможных спецслужб.
Tor в IT сообществе известен уже давно. Проблем с поиском и установкой данного продукта не возникло.
Как видно из приведенного выше скрина, Tor дает полную анонимность для серфинга. Реальный IP адрес не определяется.
Вывод:
Задачу свою он конечно выполняет, но использовать Tor постоянно не комфортно. А запускать его ради того чтобы посерфить только на сайтах с хорошими фильмами, не очень практично.
2) потом под руку попалось расширение friGate https://fri-gate.org/
Дополнение (расширение) к браузеру friGate как написано на сайте разработчика «позволяет получить доступ к ошибочно заблокированным сайтам, при этом не вызывает никаких неудобств. С помощью оригинального алгоритма работы, скорость доступа к сайтам практически не снижается, что очень важно, как для пользователей расширения, так и для владельцев сайтов».
Есть версии для Chrome, Firefox и Opera. Я тестировал для Google Chrome (интернет-магазина Chrome), но для других платформ прокси те же. Меня заинтересовала фраза «скорость доступа к сайтам не снижается».
Сервис 2ip.ru показывает что прокси передает адрес источника и не является анонимным. Оказывается в настройках можно включить анонимность, но по умолчанию она не включена.
Вывод:
Лично мне понравилось расширение. Пользуюсь я практически только хромом. Через прокси идет трафик, если только ресурс заблокирован, иначе все напрямую — меня это устраивает. Ну и в собственный список добавил несколько сайтов, которых у них нет в их глобальном списке — все супер.
3) Stealthy Lite www.stealthy.co
Существует ли в вашей стране или организации блокировка доступа к facebook, YouTube или других сайтов? Есть ли сервисы, которые недоступны в вашей стране? Stealthy это решение для Вас. В отличие от других расширений мы постоянно ищем быстрые прокси для вас. Кстати настораживает это:«мы постоянно ищем быстрые прокси для вас»
В версии Lite расширение (дополнение) получает случайный прокси из списка доступных или существует возможность указать страну, но опять же если она присутствует в списке. Рекомендуемый прокси (США, Великобритания) доступен только в версии PRO.
Сервис 2ip.ru определяет, что расширение Stealthy использует не анонимный прокси-сервер. Смайлик, который рядом с IP адресом – это как оказалось мне выпал счастливый IP (сумма чисел первой половины равна сумме чисел второй половины адреса) что дало мне право на регистрацию без инвайта и возможность пригласить 10 человек на сервис 2ip.ru :).
Вывод:
Stealthy, как альтернатива другим способам доступа к заблокированным сайтам, показал себя довольно не плохо. Неудобство возникает только когда приходится отключать или включать данное расширение. Ну и невысокая скорость через бесплатные прокси оставляет желать лучшего.
4) UltraSurf ultrasurf.us
Ultrasurf является продуктом интернет-компании UltraReach. Ultrasurf создан, чтобы помочь интернет-пользователям из Китая получить свободу в сети Интернет. ПО Ultrasurf на данный момент стало одним из самых популярных в мире для борьбы с цензурой. Миллионы людей используют его для обхода интернет-цензуры и конфиденциальности в сети Интернет.
Использование анонимного серфинга и просмотра. Ultrasurf скрывает ваш реальный IP-адрес, очищает историю посещенных страниц, куки и многое другое.
Сервис 2ip.ru при определении IP адреса, пишет «прокси не используется», что дает нам так называемую анонимность. Сервера всегда имеют IP одной и той же страны, в данном случае это США.
Вывод:
Надоедливая реклама, которой, кстати, раньше не было, как то не корректно встраивается в страницы и иногда мешает полноценному просмотру сайта. Ultrasurf возможно использовать только кратковременно и как альтернативу другим способам с более высокой скоростью. Ждать полной загрузки страницы на некоторых сайтах приходится долго, что доставляет полное неудобство при серфинге в сети.
5) fasTun fastun.ru
Добро пожаловать на fasTun — бесплатный Ускоритель Интернета со сжатием трафика. fasTun позволит вам увеличить скорость загрузки данных и сократить ваши расходы на интернет в 2-10 раз! Данный сервис, конечно, предназначен немного для другого, но в данный момент многие пользователи используют его как еще одну альтернативу доступа к заблокированным ресурсам.
fasTun умеет следующее: Сжимать HTTP трафик с помощью алгоритма GZIP, оптимизировать код веб-страниц (HTTP/CSS), тем самым, уменьшая их размер и сжимать изображения в форматах PNG, GIF и JPEG с выбором качества.
2ip.ru однозначно определяет, что прокси используется, но IP адрес за прокси не показывает. Сервер всегда имеет один и тоже IP адрес, в данном случае это Германия. На этом же сервере располагается сервис fasTun.
Вывод:
Данный сервис позволяет обходить блокировку сайтов провайдером. Так же позволяет экономить трафик, путем сжатия с помощью алгоритма GZIP, что на данный момент актуально только для мобильных платформ. Но сравнительно невысокая скорость опять же делает серфинг невыносимым.
Общий вывод:
Из всех протестированных мной способов обхода блокировки сайтов провайдером, я оставил бы для собственных нужд всего одно: friGate.
И скорость нормальная и пользоваться удобно.
Кстати есть еще отличный способ это поднять тонель до ipv6 брокера (и бесплатно и без потери скорости практически), но у многих сайтов нет адреса AAAA.
Провайдер ТТК создает проблемы с загрузкой сайтов
Здравия всем пикабутянам.
Само собой, меня это не устраивало, и я стал искать причину. Сразу заметил, что если подрубить VPN или использовать любую другую сеть (мобильную, например), то проблема исчезала. То же самое происходило при включении блокировщика рекламы.
Примеры страниц, где на панели разработчика видна проблема с загрузкой адсенсовских куки:
Пинг до ресурса sync.mookie1.cn из родной сети ТТК (Сыктывкар):
Пинг до ресурса sync.mookie1.cn из других сетей:
Переписка с поддержкой ТТК:
Резюмируя всё вышесказанное, можно сказать, что мало того что наше великое государство всеми силами душит экономику, и вести в том числе интернет-проекты стало очень тяжело, так еще и товарищи провайдеры на пустом месте проблемы создают.
Лига Сисадминов
655 постов 12.3K подписчика
Правила сообщества
— # mount /dev/good_story /sysodmins_league
— # mount /dev/photo_it /sysodmins_league
— # mount /dev/best_practice /sysodmins_league
— # mount /dev/tutorial /sysodmins_league
Немного не в тему. В Нижнем Новгороде у меня с ТТК тоже проблема была, оборвался провод оптики на многоэтажку (сервис долго не мог найти обрыв, 3 дня потребовалось и 4 дня «сварить» оптику). Я честно прождал целую неделю без интернета, плюнув, написал заявление на расторжение и в тот же день подключился к другому.
мало того что наше великое государство всеми силами душит экономику, и вести в том числе интернет-проекты стало очень тяжело, так еще и товарищи провайдеры на пустом месте проблемы создают.
Так хорошо начал, и так по глупому закончил.
мало того что наше великое государство всеми силами душит экономику, и вести в том числе интернет-проекты стало очень тяжело
Хотел я тебе про интернет-протоколы типа BGP написать и про способы отлова чёрных дыр где-то среди сетей провайдеров и их провайдеров (проблема-то типична и характерна, и ловится в переписке с провом быстро, особенно, если он твой аплинк), но да пошёл-ка ты нах, васян. Ставь тег «политика» и иди серить куда-нибудь в специализированный загон. ИТ аполитично.
DOMRU в РнД. Всё нормуль. ТТК у нас нет в подключениях
Сделай хотя бы tracert что-ли) возможно, проблемы у магистралов, или сам Амазон решил по каким-то своим причинам заблочить некоторые пулы твоего провайдера
ТС, каким образом наше государство всеми силами душит экономику?
ттк вообще заепал все подряд банить!
с максимальным числом прыжков 30:
1 4 ms 3 ms 3 ms 192.168.1.1
2 7 ms 7 ms 7 ms 10.10.8.1
6 41 ms 43 ms 43 ms GW-ChinaTelecom.retn.net [87.245.236.150]
7 204 ms 203 ms 203 ms 202.97.58.73
8 200 ms 203 ms 203 ms 202.97.62.137
9 203 ms 206 ms 212 ms 202.97.34.73
13 * * * Превышен интервал ожидания для запроса.
14 * * * Превышен интервал ожидания для запроса.
15 203 ms 205 ms 204 ms 54.222.0.212
16 204 ms 203 ms 203 ms 54.222.0.212
17 * * * Превышен интервал ожидания для запроса.
18 * * * Превышен интервал ожидания для запроса.
19 * * * Превышен интервал ожидания для запроса.
20 * * * Превышен интервал ожидания для запроса.
21 202 ms 205 ms 202 ms ec2-54-223-23-213.cn-north-1.compute.amazonaws.c
Всё, ТТК таки родили спустя неделю, ресурс sync.mookie1.cn стал доступен.
В прикреплении есть два скрина с пингом от узла Syktyvkar-2 (один старый, где видна 100% потеря пакетов, другой свежий, где уже всё пингуется), это вот отсюда: http://lg.ttksever.ru/
Дополнительно еще пропинговал тот же айпишник (54.223.142.251), который фигурировал в скрине с пингом в посте, и с которым раньше полностью пакеты терялись. Для неверующих, как говорится.
Расторжение договора с провайдером по почте
Решил поделиться своим опытом расторжения договора с наглым провайдером. Думаю, ни для кого не секрет, что многие крупные провайдеры всячески облизывают потенциальных новых пользователей, а уходящих от них клиентов вообще не считают за людей. Мой пример показывает, как не играть по навязанным правилам и по максимуму облегчить себе жизнь.
Итак, предыстория: в 2005 году подключился к провайдеру Таттелеком, г. Казань, заключил договор на домашний интернет и ТВ. В этом году решил подключиться к другому провайдеру, поэтому поехал в офис Таттелекома (хотя это скорее точка продаж в ТЦ) расторгать договор.
Девочка в офисе: я ничего не знаю, договоры не расторгаю, звоните в поддержку.
Поддержка: расторгнуть договор можно исключительно лично (по телефону нельзя, через личный кабинет нельзя, по почте нельзя). Специалисты по расторжению есть только в двух офисах в городе, приезжайте и расторгайте.
В общем, решил что это меня не устраивает, потратил полчаса на изучение текущей версии договора (размещена на сайте компании) и сочинил документ:
(Текст документа оставлю в комментариях.)
Далее документ отправил заказным письмом с описью содержимого и уведомлением о вручении.
Через 8 дней письмо, судя по треку, получил представитель провайдера, ну и собственно сегодня контрольный звонок в поддержку подтвердил, что договор расторгнут с 11 сентября. Хэппиэнд)
Бесплатный сыр или как я лоханулся(но это не точно)
Естественно без рейтинга. Поднимите в топ, пожалуйста.
Пару лет являемся клиентами интернет-провайдера»Дом.ру(не реклама), в Рязани. Интернет не сверхбыстрый, ну вроде работает. И вот в конце августа звонок, предложение невиданной щедрости от провайдера-бесплатная тв-приставка, которая делает из обычного телевизора-смарт(интернет, Ютуб и всё такое). Сказал,что подумаю, тем более один телевизор уже смарт, второй обычный. Настойчивые предложения продолжали поступать (типа абсолютно бесплатно, удобно и так далее). На мой вопрос, а вам это зачем? Какая выгода? Отвечали уклончиво. Менеджмент, будете рекомендовать нас всем. Ну я и согласился, ещё раз уточнив,что всё абсолютно бесплатно.
И вот день Х. Весёлый, разговорчивый мастер, устанавливает приставку(предварительно спросил-бесплатно? Да!). Приставка настроена в детской, интернет, Ютуб, Хром-всё работает. Антенный кабель не нужен, всё через вай-фай. Вроде без подводных камней. Документы подписаны. Перед выходом, мастер немного притормозил и раскрыл тайну. Оказалось, что приставка вовсе не бесплатная. Её стоимость вычитается из платы за тариф(сумма не изменилась), по 150р в месяц, на три года. На мой вопрос, и в чём смысл? Он ответил,что дом.ру привязывает клиентов таким образом. При расторжении договора, в течении этих трёх лет-деньги за приставку выплачиваются в полном размере.
Вот такая хитрость от дом.ру. Возможно кому-то поможет от навязываемых услуг. Спасибо за внимание.
Ответ на пост «Секретное постановление Правительства»
Лет 8 назад у нас на предприятии был двух мегабитный интернет за 1 рубль за 1 скаченный мегабайт. По расходам выходило тогда ещё около 50 тысяч в месяц. В принципе руководство это устраивало. Закончилось все после откровенной наглой попытки заработать на нас в конце года, или баланс не сходился, или же кому то хотелость годовую премию за счёт нас получить, но за январь месяц нам выставили как сейчас помню 108 тысяч, и это при том что завод считай работал пол месяца. По статистике с сервера выходило чуть больше 30 тысяч, по статистике у провайдера 108 тысяч. Руководство приняло решение менять провайдера. И тут на наш запрос отвечает новый провайдер города, предлагая за 10 тысяч в месяц безлимит в 5 мбит. Не знаю откуда наш старый провайдер об этом узнал, но примчался их директор и предложил за 10 тысяч безлимит аж 10 мбит, озвучивая новое предложение у нового провайдера в обратку получаем предложение 20 мбит за 10 тысяч, ставки росли. Впрочем старый провайдер слился обещая нам постоянные проблемы со связью. Вот на таком примере я познал в первый раз в жизни игры крупных монополистов.
P. S. Исправил цену, 1 рубль за мегабайт. Ошибся таки.
Всё что вы хотели знать о своем провайдере, но боялись спросить
— это обычно не большая комнатушка оборудованная на чердаке, где расположен сервер доступа, и большой управляемый свич. От которого в свою очередь убегают 1 ггбитные (ну или на новых трассах уже 10ггб) линки на дома. На каждом доме тоже установлен свич, с которого уже расходятся абонентские линки.
— каждая узловая станция обслуживает до 3..4 тысяч абонентов.
— задача сервера – в основном, пропустить через себя магистральный канал, авторизовать по любой из используемой провайдером технологии пользователя, ограничить его скорость и количество TCP соединений на пользователя.
— чаще всего провайдер закупает внешний канал с расчетом 1 мбит/сек на абонента. Т.е. если в вашей деревне 2000 пользователей, то к вам в деревню выкупается общий канал 2ГГБ. Так как не все пользователи на 100% загружают свой канал (а много ли нужно чтоб открыть страничку и читать), этого обычно хватает.
— если вы используете протокол https, то провайдер может посмотреть КУДА вы «ходите», но что вы смотрите/читаете он посмотреть не может
— провайдер по запросу полиции обязан выдавать паспортные данные, баланс, ФИО и на какие сайты абонент заходил в определенные промежутки времени. Чаще всего это происходит просто «по звонку» или «по письму на электронку». Никаких судебных запросов обычно не делается.
— обычно создается линейка со скоростями и стоимостями в прямой зависимости от наличия конкурентов в местности где предоставляется услуга и общей скоростью и стоимостью купленного магистрального канала.
— не стесняйтесь звонить и просить переключить на более выгодный тариф. Особенно если у вас в доме есть конкуренты с сопоставимыми ценами. Чаще всего для таких абонентов есть «спец тарифы»
— обычно две линии. На первой отсекаются вопросы которые может решить специалист просто посмотрев в биллинг или посоветовав перезагрузить роутер. На второй линии обычно сидит технический специалист, который сможет посмотреть состояние порта, перезагрузить удаленно домовой свич и т.д. Чаще всего есть и не официальная «третья линия», где вопросы решает уже системный инженер. Который и на сервер вашего узла залезет, и DHCP/Radius/mpd перезапустит, и влан обратно поднимет если вдруг пропал.
— и да, чаще всего в том что «нет интернета» ненавязчиво обвинят самого абонента. Ибо, лицо нужно держать. Даже если параллельно как ты заставил перезагрузить абонента роутер, ты перезагружаешь и домовой свич по питанию 😉
— звонки и история обращений пишутся. «Черные метки – неадекватный абонент, задрот, истеричка и т.п.» ставятся 😉
Вообще обычно чем меньше провайдер, тем его абоненты более счастливы. Провайдер любит своих абонентов, и не хочет отдавать их всяким монстрам типа Ростелекома. Которые при желании могу задавить ценой любого местечкового. Поэтому любите местечковых провайдеров, никуда от них не бегите, иначе будет совсем жопа с этими монополистами..
Ростелеком такой ростелеком.
Это тот, который лидер и зовётся громким словом Российские телекоммуникации, прислал мне поздравление с ссылкой на подарок.
Что говорить об услугах, если даже в этом «рука-лицо».
Whoops, looks like something went wrong.
Ответ на пост «Теле 2»
Ящик был ржавый и плотно давно уже не закрывался. Я выковырял оттуда гнездо, потравил ос и подрихтовал ящик, чтобы его можно ыло закрыть. Он стал выглядеть лучше, но ржавчина портила вид. Я его зачистил и покрасил. А потом мне, как электрику, пришла в голову мысль протянуть контакты на клеммной колодке. Я побрызгал ВДшкой и поработал отверткой. Были ослаблены все! Я довернул по пол-оборота практически все. Теперь у всех на улице честные 10мбит/сек. Скорее всего ремонтники ростелекома, завидев ос в ящике, просто уходили, пометив заявку, как выполненную.
Sandvine признало свою причастность к блокировкам интернета в Беларуси
Компания Sandvine рассказала что представила Беларуси технологию, которая фильтрует около 40% всего интернет-трафика. Данное заявление было передано Bloomberg.
Система была установлена в Национальном Центре Обмена Трафиком и отлично продемонстрировала свои возможности с 9 по 12 августа.
Оборудование поступало в обход санкций США через подрядчиков. Министерство финансов будет расследовать возможное нарушение.
Информация взята с ТГ канала: @operators_bel
Как рушатся монополии
Звоню оператору для перехода на другой тарифный план интернета. Говорит, мы не можем по телефону перевести вас на этот тариф, поскольку он дешевле, чем ваш текущий. Необходимо прийти в офис, написать заявление, либо перейти на более дорогой тариф. Так и представляю, как разница в 300 тенге (50 рублей) пошатнёт финансовую стабильность нашего интернет монополиста.
Тариф «Простой» от ТТК
Хотел изложить ситуацию, в которую попал при попытке сотрудничества с Интернет-провайдером ТТК. Услышать мнение общественности о том, насколько корректно поведение провайдера и насколько я сам виноват. Возможно, кто-то будет более внимательным. Постараюсь вкратце.
Поступил звонок от оператора на мобильный телефон с предложением подключить Интернет от компании ТТК за 150 руб/месяц. Я удивился такой стоимости (т.к. платил в 2.5 раза больше за текущий Интернет) и т.к. мне нужен был резервный канал для стабильности (работаю удалённо) решил согласиться попробовать. На мой вопрос изменится ли стоимость по тарифу оператор звонко ответила: «Хороший вопрос! Нет, стоимость абон.платы по тарифу не изменится!»
Оказывается, действительно, если перейти по ссылке ( https://krasnodar.ttk.ru/connect/action_prostoy_internet/ ), то можно увидеть такую картину:
Нажимаем «Примечание к тарифу», получаем ещё порцию данных по тарифу:
Вроде бы снова ничего особенного. Всё в порядке с условиями. Но есть ещё одна ссылочка (2). Жмём. А вот тут мы уже получаем все «детали» тарифа в виде PDF-файла на две страницы(ключевые моменты выделены):
И тут мы узнаём про «возможность рассрочки», о который до этого момента никто не упоминал.
И что сумма единовременного платежа составляет 2688 руб. (ссылка на документ: https://krasnodar.ttk.ru/upload/doc/kttk/internet_prostoi_ka. )
Лично у меня от подобной маркетинговой политики сложилось впечатление, что я попал в 90-е. Т.е. мне навязали «рассрочку», о которой я должен был узнать перейдя на страницу тарифа по дополнительным двум кликам (вспоминаются сразу пресловутые условия мелким текстом под «звёздочками» в договорах). До этого момента ни оператор, ни текст заявки на подключение об этом даже не намекали. В итоге я вынужден заплатить полную стоимость Интернет-услуги за год, хотя успел воспользоваться ей всего 2 месяца. А оплата остальных 8 месяцев, вероятно, идёт на уплату морального вреда, который я нанёс провайдеру своей попыткой расторгнуть договор.
P.S. а название тарифа «Простой» приобрело совсем другой окрас.
«Обман провайдеров», объясняю как построена сеть понятным языком
Отвечаю на комментарий: тыц
Все началось с этого поста и картинки:
Моя фирма занимается построением и модернизацией сетей крупнейших провайдеров, названия операторов писать не буду, ибо сочтут за рекламу.
Рассмотрим двух провайдеров, провайдер здорового человека и курильщика.
Провайдер №1 (здорового человека)
Сеть построена по схеме двойное кольцо, каждое направление резервируется и может изменять направление. Что это значит?
Между домом А и Б идет обрыв кабеля. Те, задел экскаватор, или с воздуха упал вертолет и оборвал «воздушку» между домами.
Резервное направление может использоваться как дополнительная ёмкость в час пик.
Небольшой ликбез как устроен коммутатор:
Всего 24 портов, используются 1 по 22й, 23 по 24й для технических нужд, для телевидения, сигнализации. Каждый порт имеет скорость 1гигабит/сек через медный кабель UTP cat5. Для 1гб требуется чтобы было обжато в коннекторе 8 жил и роутер поддерживал гигабит.
Правая сторона 4 порта это место для SFP модулей через которых подключается оптика:
Большинство случаев используется синяя и желтая, одна имеет исходящее и приходящее направление. Максимальная скорость этого модуля 1.2 гигабит/сек. Это не знает что одна чисто для входящего канала, вторая для исходящего, нет. По одному модулю идет как и входящий и исходящий трафик, направление используется для оптики и коммутаторов. Детальные подробности про длину волн писать не буду. Так же есть другие SFP для расстояний на 10 километров, на 10 гигабит и более. Для 10 гигабит главное чтобы коммутатор поддерживал порт 10г. Но сейчас мы рассматриваем стандартный 1.2г.
Возьмем многоподъездный дом. Через один коммутатор можно по цепочке добавить 4 коммутатора/довеска.
Каждая цепочка использует канал 1.2 гигабит/сек.
Допустим в этом доме все абоненты подключены, те суммарно 4*22=88 абонентов. Например каждый использует тариф 100 мегабит/сек.
Если все начнут одновременно скачивать тяжелый фильм, итого каждому достанется:
1200 мегабит/сек : 88 = 13 мегабит/сек. Задействуем резервное направление = 26 мегабит. Этой скорости вполне хватит чтобы одновременно 5 пользователей смотрели ютуб в качестве FullHD.
Но есть один большой нюанс!
Пиковая нагрузка это вечерняя, все приходят с работы/школы/универа, начинают залипать в интернете. В теории все абоненты должны забить канал, но этого не происходит. Не все одномоментно начинают скачивать тяжелые фильмы, смотреть 4к фильмы/игры. А если скачивают, то максимум в течении часа. В итоге никто не замечает просадки. Все довольны.
Если дом «пчеловейник» где 1000 квартир, и большинство абонентов подключили тариф от 100 мегабит и более, используется SFP на 10 гигабит/сек.
10000 : 88 = 113 мегабит/ сек. Задействуем резерв итого 226 мегабит/сек.
Но на практике мало кто подключает тариф от 100 мегабит. И мало кто скачивает непрерывно тяжелые файлы 24/7. Итоге все довольны.
Провайдер №2 (курильщика)
Подобную сеть используют большинство из них, ибо стоимость такой сети дешевле, почти 5 раз.
В Доме 1 стоит ДГС, выглядит так:
В каждый порт подключается SFP модуль 1.2г, который уходит на следующий дом. Магистральный Дом 1 до МГС может использовать 10г, но от жадности могут поставить и 1.2г.
Минус в этой сети в том, что если произойдет обрыв магистральной линии от МГС до ДОМ 1, то интернет и ТВ ляжет у всего района, сгорит ДГС/SFP, тоже самое. Резерв отсутствует, как и дополнительный канал для час пика.
В доме стоит обычный коммутатор у которого порты 100 мегабит, ибо он стоит гораздо дешевле чем тот, у которого порты на 1г. Внутри многоподъездного дома схема выглядит так:
Коммутатор 1 от него на каждый подъезд через витую пару на 100 мегабит идет подъездный коммутатор на 16 портов.
А теперь небольшая математика:
Основной канал 100 мегабит/сек. В нем подключено 14 абонентов.
100 : 14 = 7 мегабит/сек. Если все одновременно начнут скачивать, скорость составит 7 мегабит. Но как выше уже писал, на все разом не перегружают сеть, так что всем хватает.
В одном доме может быть 15 подъездов, жадный провайдер может разместить во всех подъездах маленькие камки. Давайте посчитаем в теории если все разом начнут скачивать:
15 * 14 = 210 абонентов
1200 : 140 = 5.7 мегабит/сек.
Но не стоит пинаться и кидать в меня помидоры. В жизни не бывает чтобы все жители были подключены к одному оператору, поэтому коммутаторы не забиты абонентами, кроме этого не все разом перегружают сеть, поэтому всем частично устраивает скорость. Но по вечерам если начнете скачивать игру, то скорость составит 20-50 мегабит, по тарифу 100 мегабит. Днем/ночью получите по тарифу 100. Но ровно 100 не бывает, обычно 95 мегабит, остальные 5 мегабит съедает служебный трафик.
В итоге провайдер 1 (здорового человека) может на честном слове обеспечить 100 мегабит в пике и без перебоев в работе. Провайдер 2, будет испытывать нагрузки и отмазываться про нагрузку. Кроме этого сеть очень не надежная.
Сеть оптика до квартиры тоже использует похожую схему 1 либо 2, только коммутаторы вместо медных портов используют оптический, и на один порт могут подключить хоть 20 абонентов.
У сотовых операторов схема похожая.
Ответ на пост «Эффективное управление»
Расскажу и я про свой опыт эффективного управления.
Так как сотрудники, на которых все, собственно, было и завязано, ушли, почесал новоиспеченный директор свою головушку буйную и набрал в штат новые кадры в соответствии с новым штатным расписанием. Только набрал он ребят не опытных да студентов последних курсов, с расчетом на то, что им платить можно меньше. А ребятки оказались не готовыми к таким «полевым» условиям. Глядя на все это безобразие, остатки старых сотрудников, на чьи хрупкие плечи легло воспитание юных безопасников и вся основная работа да за меньшую ЗП, тоже написали по собственному. Проработал я при реформах ровно 3 месяца, потерял в ЗП почти в 2 раза, да и тоже уволился.
Вот так филиал, приносящий некогда очень хороший доход, превратился в дотационный. Видимо, головной офис все устраивает, т.к. директор работает и по сей день.