шлюз для коллективного интернета на даче

[oermolaev]

С соседями по садоводческому кооперативу сложились и организовали общий интернет через 3G/Wi-Fi роутер B683 с безлимитным тарифом. Первые же дни эксплуатации проявили некоторые проблемы - во-первых, нет возможности поделить интернет поровну между потребителями, во-вторых, каким то образом клиентам позволяется осуществлять платные подписки на симкарту роутера. Возникла идея пустить весь интернет через шлюз, под который есть возможность выделить неттоп с одним сетевым интерфейсом. Благодаря чему появилась бы возможность рулить всем этим делом из города, поднять и squid и прочие сетевые ресурсы. Но у меня не хватает фантазии как всё это решить на сетевом уровне. Т.е.классический шлюз с двумя сетевыми интерфейсами - это я понимаю, но интерфейс только один. К тому же доступ клиентам к интернету осуществляется через wifi роутера.
Есть ли идеи на этот счёт?

[djrust]

отключите cpa
купите карту...она стоит 300р или на Авито за 100р

[oermolaev]

djrust,
о деньгах речи не идет. Я про общую схему спрашиваю. Что отключить? Куда приладить купленную карту?

[Dfg]

Воткнуть 3g карту в нетбук, подключить к роутеру и маршрутизировать трафик на нетбук.

[Yuriy_Y]

организовали общий интернет через 3G/Wi-Fi роутер B683 с безлимитным тарифом.

Хорошее дело, но я бы лучше воткнул дешевый УСБ свисток с симкой в неттоп, и на нём бы уже настроил все остальные службы. Прокси, ДНС, шейпинг трафика и т.д.

[oermolaev]

Yuriy_Y,
"Дешевый свисток" проходили прошлым летом. Реально ловит GSM очень плохо в наших местах. Роутер же порой до четырёх делений из четырёх. По-видимому, в нем хорошая встроенная антенна (хотя я уже и внешнюю для него приготовил). Взяли мы его по акции - "за рубль", так что он тоже "дешевый". Вообще, самым дорогим сердцу здесь оказался неттоп, его жалко было выделять.
djrust,
USB карту я тоже нашел. Вот только зачем она если предполагалось использовать wifi самого роутера?

Итак, схема теперь будет классическая: WiFi-Роутер в качестве провайдера -> Неттоп с двумя сетевухами в качестве роутера -> Точка доступа WiFi для клиентов.

Вообще, я предполагал что можно было и на одном интерфейсе замутить шлюз. С виртуальными адресами например.

[AnrDaemon]

Если только WiFi роутер поддерживает свободную конфигурацию VLAN. Тогда теоретически возможно решить всё на одном кабеле.

[oermolaev]

Продолжу тему. По итогам первого месяца эксплуатации роутера от Мегафон сделал для себя открытие: оказывается можно нащелкать себе платных подписок на услуги контент-провайдеров не отправляя СМС, не делая звонков на короткие номера, команд USSD, не имея доступа к веб-интерфейсу роутера и даже не зная номера сим-карты. Достаточно в браузере щелкнуть мышкой на нужном банере. И это при том что мной совместно с персональным менеджером ОАО Мегафон произведены все меры по исключению возможности осуществления платных подписок. Разными подписками было "заработано" минус 600 рублей, которые ОАО Мегафон мужественно переложило на свои плечи при этом беспомощно разведя руками. Вот фрагмент из внутренней переписки между их сотрудниками:

Отключенный нами по Вашему заявлению Федеральный портал  дает запрет только на ­подписки от Компании МегаФон.
Для того, чтобы оградить себя от нежелательных подписок на Сторонних контент-провайдеров Клиент должен самостоятельно отключать их. Проверить наличие можно с СИМ карты набрав комбинацию *505# вызов.
У компании МегаФон в настоящий момент нет технической возможности отключать Сторонние Провайдеры.
Для каждого провайдера есть отдельные команды на отключение

Для себя же, во избежание дальнейших проблем с подписками, намереваюсь перенаправить весь трафик с роутера на служебный VPN-сервер

[hon]

Ну и провайдер... Варианты решения проблемы:

• заставить провайдера хотя бы спрашивать пароль перед списанием денег
• заблокировать провайдерские IP, отвечающие за "полезные услуги", чтобы нельзя было списать деньги
• сменить провайдера
• туннелировать весь трафик через VPN на нормальный сервер с нормальным провайдером
• туннелировать весь трафик через Tor

[oermolaev]

• заставить провайдера хотя бы спрашивать пароль перед списанием денег
• заблокировать провайдерские IP, отвечающие за "полезные услуги", чтобы нельзя было списать деньги

мобильный провайдер и контент-провайдер - в данном случае это разные сущности.

• сменить провайдера

описываемая проблема присуща всем мобильным провайдерам "Большой тройки"

• туннелировать весь трафик через VPN на нормальный сервер с нормальным провайдером

к этому выводу я уже пришел - см.выше

[Carsers]

Продолжу тему. По итогам первого месяца эксплуатации роутера от Мегафон сделал для себя открытие: оказывается можно нащелкать себе платных подписок на услуги контент-провайдеров не отправляя СМС, не делая звонков на короткие номера, команд USSD, не имея доступа к веб-интерфейсу роутера и даже не зная номера сим-карты. Достаточно в браузере щелкнуть мышкой на нужном банере. И это при том что мной совместно с персональным менеджером ОАО Мегафон произведены все меры по исключению возможности осуществления платных подписок. Разными подписками было "заработано" минус 600 рублей, которые ОАО Мегафон мужественно переложило на свои плечи при этом беспомощно разведя руками. Вот фрагмент из внутренней переписки между их сотрудниками:

Отключенный нами по Вашему заявлению Федеральный портал  дает запрет только на ­подписки от Компании МегаФон.
Для того, чтобы оградить себя от нежелательных подписок на Сторонних контент-провайдеров Клиент должен самостоятельно отключать их. Проверить наличие можно с СИМ карты набрав комбинацию *505# вызов.
У компании МегаФон в настоящий момент нет технической возможности отключать Сторонние Провайдеры.
Для каждого провайдера есть отдельные команды на отключение

Для себя же, во избежание дальнейших проблем с подписками, намереваюсь перенаправить весь трафик с роутера на служебный VPN-сервер

Врёт Мегафон. С 1 мая этого года вступил в действие закон о контент-счете. Детали можете прочесть в http://habrahabr.ru/post/221539/ например.
Если коротко, после подключения КС все "контент-услуги" должны списывать деньги с КС, не залазя на основной. Соответственно если на КС денег нет, то услуга не оказывается.
Включается через USSD команду *393# или через визит в контакт-центр (последнее не рекомендую, получил кучу проблем при такой попытке подключения).

[oermolaev]

Carsers,
действительно есть такое. Отправил запрос персональному менеджеру.

[oermolaev]

Carsers,
не смотря на то что в офисе провайдера сделали "круглые глаза", после вручения письменного запроса сработало. Т.е. через некоторое время прислали форму заявления которую надо было заполнить. Теперь плата за первую же подписку упала на отдельный счет. Поскольку денег на счёте не было, то баланс теперь должен быть отрицательным. Что теперь будет делать провайдер - посмотрим. Спасибо за идею!