¿Una máquina virtual cuenta como un dispositivo separado para el ISP?

50

El paquete de Internet que estoy usando permite conectar hasta dos dispositivos a la vez. Una de esas ranuras es ocupada por la computadora host y la otra por el dispositivo de otra persona que no está relacionada con lo que estoy haciendo.

Si tuviera que conectar una máquina virtual a Internet, ¿contaría como un tercer dispositivo? ¿O simplemente usaría la conexión del host?

wireless-networking virtual-machine Zerbu
fuente
54
" El paquete de Internet que estoy usando permite que se conecten hasta dos dispositivos a la vez " . Nunca he oído hablar de tal restricción y me gustaría saber cómo lo implementan. ¿Podría compartir qué ISP es este?
Luc
18
Debe preguntarle a su ISP sobre esto. Solo ellos conocerán su propia mente.
Stig Hemmer
13
¿No es la situación en la que el dispositivo del ISP (módem o lo que sea) no realiza NAT (traducción de direcciones de red) de forma predeterminada y la limitación a dos dispositivos es para la situación en la que los dos dispositivos recibirían direcciones IP públicas ? --- Se podrían aplicar condiciones similares a una conexión ofrecida por UPC República Checa, por ejemplo.
pabouk
20
Su pregunta se puede interpretar de varias maneras: "¿Puede mi ISP detectarlo?" (en cuyo caso se aplica la respuesta de Darius) o "¿Viola los Términos de servicio de mis ISP?" (que solo su ISP puede responder) o "Si viola la terminación del servicio de mi ISP, ¿son legales esos términos?" (que solo un abogado y probablemente un caso en la corte pueden responder).
Heinzi
2
Siempre puede conectar otro enrutador a su módem. Eso contaría como un solo dispositivo, pero permitiría a otros clientes conectarse a él por Internet.
zzarzzur

Respuestas:

79

La mayoría de los ISP generalmente no tienen visibilidad sobre la cantidad real de dispositivos conectados en su hogar porque está detrás de un enrutador (que probablemente ejecuta un NAT que asigna a cada uno de sus dispositivos domésticos una IP interna).

Hasta donde puede ver el ISP, solo hay 1 conexión (a través de su enrutador) al ISP. Cuántos dispositivos detrás del enrutador generalmente no son visibles. A menos que cada dispositivo tenga su propia IP pública (que generalmente no es el caso).

Si el ISP de alguna manera tiene visibilidad de la cantidad de dispositivos conectados al enrutador y usa esta información para determinar cuántos dispositivos hay en su hogar, siempre que su red VM esté en modo NAT, estará bien (ya que la conectividad está detrás de su host máquina).

Si lo configura en modo Bridging (donde la VM tendrá su propia IP en la LAN), se detectará como el tercer dispositivo ya que la VM necesitará su propia dirección IP en la LAN.

Editar (crédito a TheCatWhisperer):

Es incorrecto decir que no pueden ver cuántos dispositivos está utilizando si usa su propio enrutador. A menos que TODAS sus solicitudes estén encriptadas, simplemente pueden examinar la cadena de agente de usuario enviada en la mayoría de las solicitudes. Si realmente se meterían en este problema o no, quién sabe.

Darius
fuente
Los comentarios no son para discusión extendida; Esta conversación se ha movido al chat .
DavidPostill
iirc, los ISP en los EE. UU. inspeccionan la dirección MAC para determinar la cantidad de dispositivos conectados. En realidad, tenía un enrutador en un lugar de trabajo anterior que podía falsificar la dirección MAC específicamente para superar esta restricción.
Tsahi Asher
1
@TsahiAsher: ¿Los ISP incluso ven las direcciones MAC detrás de un enrutador?
Mehrdad
44
El enfoque de rastreo de agente de usuario se rompería incluso con el uso legítimo: muchas aplicaciones de iOS que hacen tráfico HTTP tienen sus propios agentes de usuario, por lo que no hay forma de que hagan algo como esto, ya que obtendrían más falsos positivos que cualquier otra cosa. más.
André Borie
@Mehrdad, creo que pueden, tal vez a través del protocolo ARP.
Tsahi Asher
5

Tenía una restricción similar (Fastweb Italia), fue suficiente para conectar un enrutador al módem / enrutador del ISP. Haga que el enrutador cree su propio NAT con su propio grupo de IP.

Al hacerlo, el ISP solo verá un único dispositivo conectado.

Para evitar problemas cuando necesite ayuda de ellos, configure la dirección MAC y el nombre del enrutador en uno de sus dispositivos. Al hacerlo, no verán el enrutador sino una computadora.

Fez Vrasta
fuente
Italiano aquí. No estoy seguro de que esas restricciones sean legales en nuestro país. ¿Tiene un enlace sobre los términos y condiciones que lo obligan a usar un número máximo de dispositivos?
Andrea Lazzarotto
Sucedió hace varios años, creo que ya eliminaron esta limitación. Era solo algo configurado en el módem / enrutador que limitaba los dispositivos conectados al mismo tiempo
Fez Vrasta
1
Gosh, eso es indignante.
Andrea Lazzarotto
2

Depende de lo que estén mirando.

Cuando realiza solicitudes web a través de HTTP (no HTTPS), su navegador enviará un " agente de usuario ", identificando su plataforma y la versión de navegador y navegador, así es como en el Reino Unido algunas de las redes móviles detectan y advierten si detectan anclaje ( que está en contra de sus términos). Para esto, deberán realizar una inspección profunda de paquetes (DPI) .

La otra forma en que pueden detectar un dispositivo adicional es si normalmente usa una máquina Linux y luego comienza a conectarse a Windows Update y viceversa.

Como otros han mencionado, si su ISP proporciona su enrutador, es posible que puedan averiguar qué dispositivos están conectados, pero si es su propio enrutador, no podrán ver la actividad de LAN solo lo que se conecta a Internet, que en su lugar será enmascarado por su enrutador.

Entonces, específicamente si su ISP ha suministrado un enrutador y puede detectar actividad en la LAN es lo siguiente:

Los hipervisores suelen ofrecer 3 opciones para la conectividad de máquinas virtuales.

  1. En puente: que es donde el sistema operativo le permitirá enviar comandos a través de la red directamente (es decir, el dispositivo aparece como otro dispositivo conectado directamente a su red)

  2. NAT: comparte la dirección de la computadora host.

  3. Interno / Host: no se comunica directamente con la red más amplia a la que está conectado.

Consulte también el manual de VirtualBox para obtener una explicación específica de VirtualBox, aunque otros pueden ser diferentes, por lo general ofrecen una funcionalidad similar.

Mateo1471
fuente
2
¿No sería falso positivo en algunos trucos de privacidad razonablemente comunes?
No compró suciedad comprada el
Bueno, en el ejemplo de la red móvil, solo esperan Android, iPhone o Windows Mobile. Al ver un agente de usuario de escritorio (es decir, Windows 8.1 significa que el usuario debe estar conectado). Los trucos de privacidad comunes pueden no implicar cambiar fundamentalmente la parte de la plataforma de la UA, pero incluso si lo hacen Es difícil para nosotros saber con certeza cómo hacen cumplir su política ... pero estos son los métodos que conozco.
Matthew1471
@ Matthew1471 ¿y si usa el modo "solicitar sitio web de escritorio"? Parece poco confiable
Fez Vrasta
Depende del proveedor de la red cómo implementan esto. No pude comentar. Incluso con el "sitio web de escritorio" puede haber algunas señales reveladoras de que todavía es un móvil (es decir, un número de versión ficticio).
Matthew1471