Фиксированный TTL для всех исходящих пакетов для модемов Huawei E3272/E3372s/E8278/E5372

Автоматическая установка возможна на любую прошивку с включенным adb.

Распаковываем архив и переходим в каталог. Выберите сценарий в зависимости от того, какой у вас модем (E3272, E3372s).

Если у вас Windows, выполняем:

makeit-win-e3272.bat
или
makeit-win-e3372.bat

Если у вас OS X, открываем терминал и выполняем:

cd /path-to/ttl-mod-exx72-ZeroLab.NeT
chmod 755 adb
chmod 755 makeit-osx-e3272.sh
./makeit-osx-e3272.sh
или
chmod 755 makeit-osx-e3372.sh
./makeit-osx-e3372.sh

Если у вас Linux, установите adb и выполните команды из скрипта makeit-osx-exx72.sh, предварительно сделав путь до adb относительным.

Для Huawei E8278 применять патч от E3272. Для E5372 временное решение (нет ничего более постоянного, чем временное) в комментариях.

Если в последующем вы захотите откатиться, то перед прошивкой сделайте бэкап:

adb pull /system/etc/autorun.sh

Скачать архив с прошивкой: https://zerolab.net/url/ttlexx72

Хинт: Для полного обхода ограничений на tethering, IMEI должен быть от смартфона. Как это сделать, легко находится в поисковике. В ряде стран это является противозаконным, имейте в виду.

Категория: Firmware

Теги: , , , ,

Оставить комментарий

XHTML: Вы можете использовать следующие теги: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>
Аватары обслуживаются системой Gravatar. При публикации сообщения, Вы можете указать свой e-mail в этой системе.

комментариев 20

  1. ZeroChaos:

    Выполняем на модеме и смотрим TTL:

    1
    tcpdump -i wan0 -v host ya.ru

    tcpdump: https://zerolab.net/url/tcpdumparm

  2. Андрей:

    Похоже, реально увидеть TTL пакетов, которые выдает модем невозможно.
    Но можно попробовать поступить следующим образом:
    Посмотреть, за сколько прыжков можно достучаться до какого-нибудь сайта, например ya.ru:
    для Windows делаем так:
    «tracert ya.ru» и увидим, за сколько прыжков мы достучимся до этого сайта.
    Допустим, за 8.
    Если предположить, что при каждом прыжке TTL уменьшается на единицу, то команда
    «ping ya.ru -i 7» уже не достучится до яндекса, так как 7 это время жизни вашего пакета, а нужно 8 прыжков.
    Но если ваш модем исправляет TTL, скажем на 64, то команда ping должна проходить при любом установленном опцией «-i» значении TTL, меньшем 8.
    Вроде, как-то так.

  3. mosiaka:

    благодарю за файлы вроде как все встало вопрос: у меня модем 3272 вставлен в zyxel kenetic 4gIII? как мне проверить какую команду ввести что бы увидеть ттл пакетов

  4. Андрей:

    Спасибо.

    TTL при пингах с разных устройств одинаковые.

    Однако,

    Вопрос 1:

    результат TTL команды ping — это «остаток эха» TTL источника или что ? Ну, например, на модеме e3372s в autorun.sh выставлен TTL=64:

    «iptables -t mangle -A POSTROUTING -o wan0 -j TTL —ttl-set 64»

    А команда ping на клиентах дает:

    mts.ru — TTL=116
    yota.ru — TTL=238

  5. ZeroChaos:

    Зачем вы пингуете localhost? Пингуйте внешний адрес, тогда и увидите, что пакеты через модем/роутер уходят с одинаковым TTL с разных устройств. Никаких дополнительных действий не требуется.

  6. Андрей:

    Судя по описанию iptables (например http://www.opennet.ru/docs/RUS/iptables/)
    ничего делать не надо, так как модем «переделывает» все входящие в него пакеты с любым TTL и выпускает их с TTL=64, даже если в него приходят пакеты с меньшим TTL. Или я неправ ?

  7. Андрей:

    Здравствуйте.

    У меня сетка следующая: Модем e3372s подключен у к роутеру Keenetic Omni, с которого идет раздача по WiFi и витой паре. Клиенты — Linux, Windows 7, Android Phones.
    В модеме через adb заменен autorun.sh из Вашей ссылки внизу, который отличается от оригинального только тремя строчками в конце, устанавливающих TTL=64 на самом модеме:
    ————————
    busybox sleep 10
    iptables -t mangle -A POSTROUTING -o wan0 -j TTL —ttl-set 64
    iptables -P FORWARD ACCEPT
    ————————

    На Linux компах команда ping 127.0.0.1 дает TTL=64
    На Windows 7 компах ping 127.0.0.1 дает TTL=128

    На роутере Keenetic Omni прошивка нет опции «не уменьшать TTL».

    Вопрос: Правильно ли будет, если выставить принудительно на компах с Linux, Windows 7 и Android устройствах TTL=65 ?
    Спасибо

  8. 11:

    как поменять TTL в прошивке без adb ???

  9. Михаил:

    Готов даже 1000 руб заплатить за такой патч. Если интересно дайте знать но нужно срочно

  10. Михаил:

    У меня симка идиоты для планшета, в модеме Е3372s поменял IMEI на планшетовский с виндой 10, и сдуру использовал этот патч, выскакивает синее окно. Пожалуйста объясните как мне обнулить влияние этого патча.
    Если в последующем вы захотите откатиться, то перед прошивкой сделайте бэкап:

    adb pull /system/etc/autorun.sh
    Куда и когда это вносить (только попроще)
    И можно ли сделать подобный патч но под виндовс ттл, а лучше чтоб можно было выбирать ттл.
    Сразу скажу, когда вставляю эту симку обратно в планшет T104w3g интернет сразу работает что интересно и танчики тоже и качаются и играют)))))

  11. fisher:

    Подтверждаю сообщение ниже. «ВНИМАНИЕ ВЛАДЕЛЬЦАМ E3372H (серийный номер начинается с G4P)! Этот патч выведет Ваш модем из строя. »

    Восстанавливал методом «иголки». Далее установил прошивку с 4PDA E3372h-153_Update_22.200.15.00.00_M_AT_05.rar с фиксом ТТЛ и все заработало.

    Удачи.

  12. DSL:

    Здравствуйте, можно ли как-то задействовать файл hosts на этом модеме, в виду новых ограничений?

  13. Сергей:

    П.С. Ета на 3G сильно тормозит с тарифом для смартфона. Надо будет попробовать тариф для планшета, может там будет получше со скоростью…

  14. Сергей:

    ВНИМАНИЕ ВЛАДЕЛЬЦАМ E3372H (серийный номер начинается с G4P)! Этот патч выведет Ваш модем из строя. Насколько я понял надо будет его разбирать и что-то перемыкать, что-бы прошить модем и избавить его от последствий патча. На E3372s (серийный номер начинается с L8F) патч работает нормально!

  15. ZeroChaos:

    И Вам успехов, только Ваши рассуждения не верны. TTL пакета, проходя с подключаемого устройства через роутер уменьшится на единицу и, соответственно, станет равен 63, как и на самом роутере. Таким образом, в сеть пойдут пакеты с одинаковым TTL, что с самого устройства, что с роутера. Удачи.

  16. Fingerskillz:

    ZeroChaos, в Вашем временном решение есть небольшой недочет: TTL на всех подключаемых устройствах должен быть не 64, а 65. Ибо, если роутер (тот самый Huawei) вдруг захочет отправить свой пакет (обновление прошивки или времени) — Вас «поймают с поличным». Все пакеты до этого приходили с TTL 63, а тут вдруг 64.
    Успехов!

  17. Neguman:

    Добрый день,
    Не подскажите источник прошивок с adb под мобильные роутеры huawei? В наличии имеется E5776s-601, есть желание поковыряться с ttl и iptables, но прошивок для него с adb не нашлось. Может есть способ внедрения данного функционала либо в прошивку либо в сам роутер?

  18. ZeroChaos:

    Работоспособность на роутере E5372 была подвергнута сомнению и небезоосновательно.

    В общем, купил я вчера этот роутер, причем нашел в МТС E5372s-32 модификацию:

    ^FHVER:»E5372s-32 21.236.03.00.143,CL1E5372SM Ver.A»
    ^SYSCFGEX: («00″,»01″,»02″,»03″,»030201″,»030102″,»020301″,»020103″,»010203″,»010302″,»0302″,»0301»,
    «0201»,»0203″,»0102″,»0103″,»99″),((2000000400380,»GSM900/GSM1800/WCDMA900/WCDMA2100″),
    (4a80000,»GSM850/GSM1900/WCDMA850/WCDMA1900″),(3fffffff,»All bands»)),(0-2),(0-4),
    ((7fffffffffffffff,»All bands»))

    Прод прифигел когда я достал макбук и попросил перед покупкой проверить. Когда подключился терминалом услышал визгливое: «Что вы делаете!!?» :D Сэкономил 2k, Мега уже за 4900 продает, яйца пока за 2950. Небрендированная версия – 7790.

    Сегодня повозился с ним, водрузил на него tcpdump и поснифал трафик. Все оказалось хуже, чем я думал, netfilter тупо не отрабатывает POSTROUTING правила по модификации заголовков пакетов в таблице mangle как должно, пакеты улетают вперемешку, часть пакетов таки с измененным TTL, часть в исходном виде. Почему он не справляется со всеми пакетами – для меня пока загадка. Похоже, без пересборки ядра не обойтись.

    Я пока сделал временное решение. Проверено, работает.

    Вот готовый пакет, но, повторяю, решение временное, так как на всех подключаемых к роутеру устройствах TTL должен быть по умолчанию равен 64.

    Автоматическая установка возможна на любую прошивку с включенным adb.

    Скачиваем архив: https://zerolab.net/url/ttle5372

    Распаковываем и переходим в каталог.

    Если у вас Windows, выполняем:

    makeit-win-e5372.bat

    Если у вас OS X, открываем терминал и выполняем:

    cd /path-to/ttl-mod-e5372-ZeroLab.NeT
    chmod 755 adb
    chmod 755 makeit-osx-e5372.sh
    ./makeit-osx-e5372.sh

    Если у вас Linux, установите adb и выполните команды из скрипта makeit-osx-e5372.sh, предварительно сделав путь до adb относительным.

    Если в последующем вы захотите откатиться, то перед прошивкой сделайте бэкап:

    adb pull /system/etc/autorun.sh

    Кто на винде, не забудьте сменить дефолтовый TTL:
    x86:

    1
    REG ADD "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters" /v "DefaultTTL" /t REG_DWORD /d "64"

    x64:

    1
    REG ADD "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters" /v "DefaultTTL" /t REG_QWORD /d "64"

    А вот у кого Windows Phone, не знаю, можно ли это сделать, я такое в руках никогда не держал.

  19. ZeroChaos:

    Все верно. В России, насколько мне известно, пока только Yota подобное практикует.

  20. neurooctober:

    Добрый день.
    Я так понимаю, это для обхода ограничений скорости на тетеринг у Yota.
    Может быть в курсе, какие ещё операторы применяют подобное ограничение? Интересует, в частности, МегаФон.
    Спасибо.

Twitter

MSI Lab Twitter
Яндекс.Деньги:

VISA/MasterCard:

PayPal:
PayPal USD
PayPal RUB
WMZ WMZ: Z375880088307
WMR WMR: R883546545943
YAD YAD: 4100170884493

Donate - лучшее спасибо автору
Количество благодарностей: 28

Разделы