Czy maszyna wirtualna liczy się jako oddzielne urządzenie dla dostawcy usług internetowych?

50

Pakiet internetowy, z którego korzystam, umożliwia jednoczesne podłączenie do Internetu dwóch urządzeń. Jedno z tych gniazd jest zajęte przez komputer hosta, a drugie przez urządzenie innej osoby niezwiązane z tym, co robię.

Gdybym miał podłączyć maszynę wirtualną do Internetu, czy liczyłoby się to jako trzecie urządzenie? A może po prostu skorzysta z połączenia hosta?

Zerbu
źródło
54
Pakiet internetowy, z którego korzystam, pozwala na jednoczesne podłączenie do Internetu dwóch urządzeń. ” Nigdy nie słyszałem o takim ograniczeniu i chciałbym dowiedzieć się, jak je wdrażają. Czy możesz podać, który to dostawca usług internetowych?
Luc
18
Powinieneś zapytać o to swojego usługodawcę internetowego. Tylko oni poznają własny umysł.
Stig Hemmer
13
Czy nie jest tak, że urządzenie ISP (modem lub cokolwiek innego) domyślnie nie wykonuje translacji adresów sieciowych (translacja adresów sieciowych), a ograniczenie do dwóch urządzeń dotyczy sytuacji, w której dwa urządzenia miałyby przypisane publiczne adresy IP ? --- Podobne warunki mogą obowiązywać na przykład połączenie oferowane przez UPC Czech Republic.
pabouk
20
Twoje pytanie można interpretować na wiele sposobów: „Czy mój dostawca usług internetowych może to wykryć?” (w którym to przypadku ma zastosowanie odpowiedź Dariusza) lub „Czy narusza to warunki korzystania z usług moich dostawców usług internetowych?” (na które tylko Twój dostawca usług internetowych może odpowiedzieć) lub „Jeśli narusza to termin świadczenia usług przez moich dostawców usług internetowych, czy te warunki są nawet legalne?” (na które może odpowiedzieć tylko prawnik i prawdopodobnie sprawa sądowa).
Heinzi
2
Zawsze możesz po prostu podłączyć inny router do ich modemu. To by się liczyło jako jedno urządzenie, ale pozwoli innym klientom połączyć się z nim przez Internet.
zzarzzur

Odpowiedzi:

79

Większość dostawców usług internetowych zazwyczaj nie ma widoczności rzeczywistej liczby urządzeń podłączonych do domu, ponieważ znajdujesz się za routerem (prawdopodobnie działa NAT, który przypisuje każdemu z twoich urządzeń domowych wewnętrzny adres IP).

O ile dostawca usług internetowych widzi, istnieje tylko 1 połączenie (za pośrednictwem routera) z dostawcą. Ile urządzeń za routerem jest zwykle niewidocznych. Chyba że każde urządzenie ma swój własny publiczny adres IP (co zwykle nie ma miejsca).

Jeśli dostawca usług internetowych w jakiś sposób ma wgląd w liczbę urządzeń podłączonych do routera i korzysta z tych informacji w celu ustalenia liczby urządzeń w domu - tak długo, jak sieć maszyn wirtualnych jest w trybie NAT, wszystko będzie w porządku (ponieważ łączność jest za hostem maszyna).

Jeśli ustawisz tryb Bridging (gdzie maszyna wirtualna będzie miała własny adres IP w sieci LAN) - zostanie wówczas wykryta jako 3. urządzenie, ponieważ maszyna wirtualna będzie potrzebowała własnego adresu IP w sieci LAN.

Edycja (uznanie dla TheCatWhisperer):

Nieprawidłowe jest stwierdzenie, że nie widzą, ilu urządzeń używasz, jeśli korzystasz z własnego routera. O ile WSZYSTKIE twoje żądania nie są zaszyfrowane, mogą po prostu sprawdzić ciąg agenta użytkownika wysłany w większości żądań. Czy tak naprawdę będą mieli kłopoty, czy nie, kto wie.

Dariusz
źródło
Komentarze nie są przeznaczone do rozszerzonej dyskusji; ta rozmowa została przeniesiona do czatu .
DavidPostill
iirc, dostawcy usług internetowych w USA sprawdzają adres MAC w celu ustalenia liczby podłączonych urządzeń. Właściwie miałem router w poprzednim miejscu pracy, który mógł sfałszować adres MAC specjalnie w celu przezwyciężenia tego ograniczenia.
Tsahi Asher
1
@ TsahiAsher: Czy dostawcy usług internetowych widzą nawet adresy MAC za routerem?
Mehrdad
4
Podejście polegające na wąchaniu programu User-Agent zerwałoby się nawet przy legalnym użyciu - wiele aplikacji na iOS, które wykonują ruch HTTP, mają swoich własnych klientów, więc nie ma mowy, żeby robili coś takiego, ponieważ mieliby więcej fałszywych wyników pozytywnych niż cokolwiek innego jeszcze.
André Borie
@ Mehrdad wierzę, że mogą, być może poprzez protokół ARP.
Tsahi Asher
5

Miałem podobne ograniczenie (Fastweb Włochy), wystarczyło podłączyć router do modemu / routera dostawcy usług internetowych. Zmusić router do utworzenia własnego NAT z własną pulą adresów IP.

W ten sposób dostawca usług internetowych zobaczy tylko jedno podłączone urządzenie.

Aby uniknąć problemów, gdy potrzebujesz pomocy, ustaw adres MAC i nazwę routera na adresy jednego z urządzeń. W ten sposób nie zobaczą routera, ale komputer.

Fez Vrasta
źródło
Tutaj włoski. Nie jestem pewien, czy ograniczenia te są legalne w naszym kraju. Czy masz link do warunków, które zmuszają Cię do korzystania z maksymalnej liczby urządzeń?
Andrea Lazzarotto,
Stało się to kilka lat temu, myślę, że już usunęli to ograniczenie. To było po prostu coś ustawione w modemie / routerze, które ograniczało urządzenia podłączone jednocześnie
Fez Vrasta
1
Rany, to oburzające.
Andrea Lazzarotto,
2

To zależy na co patrzą.

Gdy wysyłasz żądania internetowe przez HTTP (nie HTTPS), Twoja przeglądarka wyśle ​​„klienta użytkownika ”, identyfikując twoją platformę, przeglądarkę i wersję przeglądarki, w ten sposób w Wielkiej Brytanii niektóre sieci komórkowe wykrywają i ostrzegają, jeśli wykrywają tethering ( co jest niezgodne z ich warunkami). W tym celu będą musieli przeprowadzić głęboką kontrolę pakietów (DPI) .

Innym sposobem, w jaki mogą wykryć dodatkowe urządzenie, jest to, że zazwyczaj używasz komputera z systemem Linux, a następnie zaczynasz łączyć się z Windows Update i odwrotnie.

Jak inni wspominali, jeśli twój dostawca Internetu zapewnia router, może być w stanie dowiedzieć się, jakie urządzenia są podłączone, ale jeśli jest to twój własny router, nie będą mogli zobaczyć aktywności LAN tylko tego, co przechodzi do Internetu, który zamiast tego będzie maskowany przez router.

W związku z tym, czy twój dostawca Internetu dostarczył router i może wykryć aktywność w sieci LAN, jest następujący:

Hiperwizory zazwyczaj oferują 3 opcje łączności z maszyną wirtualną.

  1. Bridged - w tym miejscu system operacyjny umożliwia bezpośrednie wysyłanie poleceń przez sieć (tzn. Urządzenie wygląda jak inne urządzenie podłączone bezpośrednio do sieci)

  2. NAT - Udostępnia adres komputera hosta.

  3. Wewnętrzny / host - nie komunikuje się bezpośrednio z szerszą siecią, do której jesteś podłączony.

Zobacz także instrukcję VirtualBox, aby uzyskać szczegółowe wyjaśnienia dotyczące VirtualBox, chociaż inne mogą się różnić, zazwyczaj oferują podobną funkcjonalność.

Matthew1471
źródło
2
Czy nie byłoby to fałszywie pozytywne w przypadku niektórych dość powszechnych sztuczek związanych z prywatnością?
nie sklep kupił brud
Cóż, na przykładzie sieci mobilnej oczekują tylko Androida, iPhone'a lub Windows Mobile. Widzenie klienta użytkownika na pulpicie (tzn. Windows 8.1 oznacza, że ​​użytkownik musi tethering). Wspólne sztuczki związane z prywatnością mogą nie obejmować fundamentalnej zmiany części platformy UA, ale nawet jeśli tak, trudno nam na pewno wiedzieć, w jaki sposób egzekwują swoją politykę ... ale są to metody, o których wiem.
Matthew1471,
@ Matthew1471 co zrobić, jeśli korzystasz z trybu „poproś o witrynę internetową na komputery stacjonarne”? Wydaje się to niewiarygodne
Fez Vrasta
W jaki sposób implementują to, zależy od operatora sieci. Nie mogłem komentować. Nawet w przypadku „witryny na komputery” mogą istnieć pewne sygnały ostrzegawcze, że wciąż jest to telefon komórkowy (tj. Fikcyjny numer wersji).
Matthew1471,