Yashar

عیدتون مبارک رفقا. امیدوارم سالی بدون آخوند و با اینترنت آزاد داشته باشیم. جای همه اونایی خالی که دیگه بینمون نیستن.

@aryantaktaz چرا میتونید یک VPN وایرگارد تهیه کنید و روی روتر ست کنید

@bugfloyd اگه استارلینک باشه تو ایپی اسکن isp رو فقط Spacex نمایش میده ؟ امکان نداره با روتر و ... آیپی رو از استارلینک به چیز دیگه تغییر داد ؟

تا اینجا مقاوت کردم که این رو بگم، ولی احتیاط شرط عقله. هنوز هم معتقدم بازداشت احتمالی صاحبان استارلینک سر بی احتیاطی‌های دیگه است، ولی بدونید که حتی با تغییر نام وایفای، استارلینک ۲ تا وایفای هیدن و بینام هم همیشه داره. یکی روی 2.4 و دیگری 5 گیگاهرتز که خیلی تابلو هستن. /

@amir_1360 از میررهای داخلی استفاده میکنه و در عرض چند دقیقه پول میکنه

@bugfloyd برای نصبش که ایمجها رو پول کنه بیشتر از ۲ ساعت طول کشید.

با اجرای چند تا دستور با Ansible، داکر و میررهای داخلی یه Nginx بالا میاره و پشتش Synapse و Element نصب می‌کنه. بصورت لوکال با اسکریپت برای دامنه SSL می‌گیره. بعد نصب سرور خارج هم درصورت وجود پروکسیِ اینترنت دار روی سرور ایران، ارتباطشون رو برقرار می‌کنه github.com/bugfloyd/matri…

@mohandesvatan دو مودم برای سیمکارت ایران و کشور همسایه. یک سرور داخل ایران. یک روتر میکروتیک و وایرگارد به سرور ایران و وصل کردنش به جفت مودم و کانفیگ کل داستان روی میکروتیک...

@bugfloyd چطوری ممکنه بگید ماهم گاییده شدیم گیگی ۲ تومن

مردم رو به چه فلاکتی انداختین 😑 پیام داده که کمک کن میکروتیک رو کانفیگ کنیم. برای گرفتن اینترنت داریم میریم مرز تا ماشین رو اونجا پارک کنیم و دو تا مودم 4G و یه روتر با باتری توش بذاریم! میگه حساب کردیم با هر بار شارژ باتری ۳ روزی باید دووم بیاره! سال ۲۰۲۶، همزمان با GPT 5

@DahrafDaily شما وصل باشید هم ۹۹٪ مردم قطع هستند. و ضمنا کسانی که کارشون به اینترنت وابسته است، صرف «وصل بودن» کیلوبایتی دردی رو براشون دوا نمیکنه. این کسی که این کار رو می‌خواد بکنه هم از پشت کوه نیومده و همین پیام رو هم به من با چیزایی شبیه همین کانفیگ‌هایی که گفتید داده!

@bugfloyd دیگه این کسشرا هم نیست ما هم با دوتا کانفیگ وصلیم. سخته، عکس هم به سختی لود میشه ولی حقیقتا تا مرز نمیخاد بریم :)

@saamardestani بله با سرور داخلی

@bugfloyd بدون آی پی ثابت می‌شه؟

There should be a way to disable these 2 hidden networks without bypassing the device. Currently it is quite simple to have a small script running on a laptop to be used as a "Starlink detecter" in Iran to arrest people. An option to lower WiFi trasmit power could be beneficial to increase the safety. P.S. Based on our investigations it seems that MAC OUIs are now randomized and cannot be used to identofy the teminals.

@bugfloyd @VirtuallyNathan @michaelnicollsx Side channel issues. Also change the wifi MAC OUI if user is in Iran and allow lowering transmit power.

@bobaknami ترکیب ۲ وایفای بدون اسم و وایفای سوم و اصلی دستگاه (حتی اگه اونم مخفی باشه) منجر به شناسایی می‌تونه بشه. درصد سیگنال دقیقا یکی دارن هر سه تای این وایفای‌ها و کمتر دیوایسی در بازار داریم که همچین رفتاری داشته باشه

@bugfloyd نفهمیدم وقتی اسمی ندارند چه طور میفهمند چی هستند؟ من وایفای اصلیم که وصل میشم با وجود تغییر نام باز هم مخفیش کردم

@SoroushRabiei در کنار اتصال با کابل، حتما باید حالت bypass روی استارلینک فعال بشه. اگه هم به وایفای نیازه، میشه با کابل بصورت امن در حالت بایپس به یک روتر دیگه مثل میکروتیک وصلش کرد و ازش وایفای گرفت.

@bugfloyd کسی که استارلینک داره چرا باید وایفای استفاده کنه؟ ترقرعان کابل لن وصل کنید به لپ‌تاپ یا کامپیوترتون 🥲

@Sh4Alien امن‌ترین حالت همینه. فقط حتما خود استارلینک رو در حالت bypass قرار بدید.

@bugfloyd من دانش فنی اش را ندارم ولی اگر با کابل لن متصل کنم به روتر خودم و از طریق اون وصل بشم میشه یا نه ؟

@Ahangarname اینجا ۳ تا وایفای داریم که ۲ تاش «همیشه» هیدن و بدون نام هستن و یکیش همیشه اسم داره و هر سه یک قدرت سیگنال دارن. تنها موردی که شبیه این شنیدم یک سری از اکسس پوینت‌های Ubiquiti هستند که اونا هم مش نتورک دارن. ولی خب چقدر توی ایران مگه همچین دیوایسی داریم؟ در نهایت صحبت احتمالاته

@bugfloyd من متوجه نشدم چی‌ در موردش تابلوعه، مگر اینطور نیست که خیلی از روتر های وای‌فای روی دو باند متفاوت، عینا مثل این، عمل میکنن؟ روتری که دیسکاور به من داد مثلا دقیقا همینه دو باند داره با دو نام که میشه یکش کرد.

ولی خیلی احمقانه است که اون دو شبکه مخفی رو نمیشه خاموش کرد. ترکیبش با وایفای سوم (اصلی) و قدرت سیگنال برابر، وحشتناک تابلوعه 🤦 اینم لینک ۲ تا ترد روی ردیت در مورد این وایفای‌های مخفی: reddit.com/r/Starlink/s/r… reddit.com/r/Starlink/s/y…

روترهای استارلینک دیگه فینگرپرینت مشخص روی BSSID ندارن و بصورت رندوم هستن و از این طریق نمیشه شناساییشون کرد. توضیحات بیشتر BSSID رو از اینجا می‌تونید بخونید: scworld.com/news/black-hat…

@khastehkhh بله اصل کاری روی سرور ایرانه که بدون اینترنت هم کار می‌کنه برای ارتباط امن داخل ایران. این پروژه خودش مستقیم برای دسترسی اینترنت کاری نمی‌کنه. سرور ایرانی و خارجی هم زیاد فرقی نداره الان. هیچ سروری در ایران دسترسی به اینترنت نداره (مگر سرور رانتی)

@bugfloyd سرور ایرانی هم میخواد؟ و اینکه سرور ایرانی و خارجی کدومها الان خوب کار میکنند بیخودی پول ندیم ببینیم بلاکن

@BadAssDimi دمت گرم. به نظرم ansible از بابت reliability بهتره. اگه روی این پروژه بتونی کمک بیایی هم عالی میشه.