Witam,
Mam drobny problem. Jestem adminem sieci (niestety) domowej i oczywiscie mam problem z uzytkownikami sieci. Problem polega na tym, ze pomimo wczesniejszych ustalen zasysaja tyle ile lacze daje co doprowadza mnie do frustracji. Nie byloby problemu gdybym nie mial limitu sciagania danych a miesiecznie wynosi on 40 GB. Na czym polega wiec moj problem i jakiego poszukuje rozwiazania?
W panelu kontrolnym routera mam liste aplikacji ktore uzywaja NATu. Oczywiscie z wiadomych wzgledow uslugi NAT nie moge wylaczyc. Nie moge tez wylaczyc poszczegolnych programow szczegolnie do sciagania plikow z sieci w tym eMule. Probowalem wszystkiego... niestety bez rezultatow... Czy istnieje moze jakis program do kontrolowania sieci bezprzewodowej, ktory pozwala na blokowanie pojedynczych aplikacji w calej sieci albo pojedynczych uzytkownikow? Dodam, ze dostep do sieci jest ograniczony MAC adresem kazdego komputera. Musze podjac drastyczne kroki bo slowem jak widac niczego nie wskoram. Mozecie wierzyc lub nie - jeden uzytkownik pochlonal polowe miesiecznego limitu... "bo on sciaga tylko w nocy". Chce ukrucic ten preceder szczegolnie ze cierpia na tym inni.
Czy ktos moze podsunac mi jakies rozwiazanie, prosze?
Pełna wersja: Blokowanie portow
Napisz chociaz parę słów jak wygląda sieć, jaki router itp...
Jeśli uzytkowników lanu jest więcej niż kilku, to z twojego postu wynika raczej, że zarządzanie nim lepiej by było powierzyć komuś innemu
...
Jeśli uzytkowników lanu jest więcej niż kilku, to z twojego postu wynika raczej, że zarządzanie nim lepiej by było powierzyć komuś innemu
...
CYTAT(gulon @ 28.10.07 - 01:03) 
Napisz chociaz parę słów jak wygląda sieć, jaki router itp...
Jeśli uzytkowników lanu jest więcej niż kilku, to z twojego postu wynika raczej, że zarządzanie nim lepiej by było powierzyć komuś innemu ...
Jeśli uzytkowników lanu jest więcej niż kilku, to z twojego postu wynika raczej, że zarządzanie nim lepiej by było powierzyć komuś innemu
...@gulon jak dotre z pracy do domu to wrzuce kilka screenow z panelu kontrolnego.
Jest to siec bezprzewodowa. Ja mam wladze bo na mnie jest linia telefoniczna i router i ja place
ale i ja mam wylaczne prawa admina. I uwierz mi chetnie bym go oddal komus kto sie zna ale wtedy bym wymagal: zablokuj to, odblokuj tamt, nie dziala mi, powoli sciaga etc. Dlatego ja jako szef routera musze znac odpowiedzi na pytania zanim ktos je zada. Teraz mam problem bo chce zablokowac niektore programu p2p w tym LimeWire i eMuleZapytam jeszcze raz: czy istnieje jakis soft, ktorym mozna to poblokowac?
CYTAT(easio @ 28.10.07 - 06:49)
Zapytam jeszcze raz: czy istnieje jakis soft, ktorym mozna to poblokowac?
Soft jest, np. Kerio Winroute Firewall, ale musiałbyś zmienic swoją sieć. Zamiast routera sprzętowego, musiałbyś jeden komputer w sieci przeznaczyć na serwer. Jak już dojdziesz co to za router, to napisz, bo wiele ma wystarczające do tego, co chcesz osiągnąć ustawienia qos...
Najlepiej tak jak juz napisal @gulon zmienic router na jakiegos PC i na nim robic QoS + blokowanie P2P, a obecny router wykorzystywac jedynie do robienia WIFI. To co jest wbudowane w routery jest przewaznie bardzo prymitywne (klasyfikuje wg portow, ale wystarczy ze ktos zmieni port na inny i juz nie ma limitow, a jak uzytkownicy sa kumaci to szybko to odkryja).
Do linuksa sa odpowiednie moduly ktore potrafia z duzym prawdopodobienstwem wykrywac aplikacje P2P na podstawie cech charakterystycznych pakietu i pozalwalaja zrobic co tylko chcesz w zaleznosci od polityki jaka ustawisz (calkowite blokowanie czy ograniczanie np do 1kb/s). Sa chyba nawet gotowe mini dystrybucje ktore cos takiego robia i nie wymagaja zbyt duzo konfiguracji.
Wada: Potrzebujesz PC ktory bedzie chodzil 24h/dobe.
Do linuksa sa odpowiednie moduly ktore potrafia z duzym prawdopodobienstwem wykrywac aplikacje P2P na podstawie cech charakterystycznych pakietu i pozalwalaja zrobic co tylko chcesz w zaleznosci od polityki jaka ustawisz (calkowite blokowanie czy ograniczanie np do 1kb/s). Sa chyba nawet gotowe mini dystrybucje ktore cos takiego robia i nie wymagaja zbyt duzo konfiguracji.
Wada: Potrzebujesz PC ktory bedzie chodzil 24h/dobe.
Jeżeli twoj router ma możliwość ograniczania pasma dla konkretnego MAC'a to zamiast inwestycji w dodatkowy sprzęt PC wprowadz reguły użytkowania. Jeżeli dany MAC sciągnął więcej niż twoj cały limit na miesiąc / ilość użytkowników to ograniczasz mu pasmo do np. 30kb/s. Tak to robili np. w UPC.
Pytanko: w skali od 1 do 10 czy stawianie serwera na kompie to skomplikowana sprawa?
@popek31 - tego wlasnie nie wiem jak to zrobic. Czy moglbym liczyc na Twoja pomoc w tej kwestii??
pzdrawiam i dziekuje za dotychczasowa pomoc
Zainteresuj sie zakladkami Packet Filter i QoS z 2 screena.
Sprawdz czy masz mozliwosc wlaczyc WPA, bo WEP to prawie zadne zabezpieczenie (filtrowanie po macach duzo nie da, bo MAC mozna zmienic).
W skali od 1 do 10 (1 trudno , 10 latwo ) to mysle ze kolo 2-3. Trzeba wiedziec co sie robi. Sa dystrybucje ktore sa pomyslane jako router, wiec skonfigurowac je jest tylko troche trudniej niz taki router przez www. Tyle ze trzeba byc swiadomym prawie kazdej opcji a nie zostawiac domyslne wartosci i cieszyc sie ze dziala, a zupelnie nie byc swiadomym ze wlamac sie jest wmiare prosto.
Sprawdz czy masz mozliwosc wlaczyc WPA, bo WEP to prawie zadne zabezpieczenie (filtrowanie po macach duzo nie da, bo MAC mozna zmienic).
W skali od 1 do 10 (1 trudno , 10 latwo ) to mysle ze kolo 2-3. Trzeba wiedziec co sie robi. Sa dystrybucje ktore sa pomyslane jako router, wiec skonfigurowac je jest tylko troche trudniej niz taki router przez www. Tyle ze trzeba byc swiadomym prawie kazdej opcji a nie zostawiac domyslne wartosci i cieszyc sie ze dziala, a zupelnie nie byc swiadomym ze wlamac sie jest wmiare prosto.
Rzuć okiem na ten artykulik http://www.decimation.com/markw/2007/10/03/tomato-qos-setup/ i poszukaj tam gdzie Xahil proponuje:
CYTAT
Zainteresuj sie zakladkami Packet Filter i QoS z 2 screena.
Ok, ponizej screeny z tym co mam w Packet Filter i QoS:
Mam wszystkie MAC adresy uzytkownikow sieci. Dodam tylko, ze dla wszystkich co korzystaja z sieci jej budowa, funkcjonowanie to "rocket science@ czyli czarna magia. Nikt mi sie nie wlamie bo ikt nawet nie wie co to jest MAC addess albo panel administracyjny routera. Mi chodzi albo o zmniejszenie szybkosci strumienia poszczgolnym uzytkownikom oraz glownie o poblokowanie portow lub aplikacji.
Mam wszystkie MAC adresy uzytkownikow sieci. Dodam tylko, ze dla wszystkich co korzystaja z sieci jej budowa, funkcjonowanie to "rocket science@ czyli czarna magia. Nikt mi sie nie wlamie bo ikt nawet nie wie co to jest MAC addess albo panel administracyjny routera. Mi chodzi albo o zmniejszenie szybkosci strumienia poszczgolnym uzytkownikom oraz glownie o poblokowanie portow lub aplikacji.
CYTAT
Mam wszystkie MAC adresy uzytkownikow sieci. Dodam tylko, ze dla wszystkich co korzystaja z sieci jej budowa, funkcjonowanie to "rocket science@ czyli czarna magia. Nikt mi sie nie wlamie bo ikt nawet nie wie co to jest MAC addess albo panel administracyjny routera. Mi chodzi albo o zmniejszenie szybkosci strumienia poszczgolnym uzytkownikom oraz glownie o poblokowanie portow lub aplikacji.
Ale wystarczy ze przyjdzie sobie koles z laptopem, zbierze troche ruchu, zlamie WEPa, poslucha i popatrzy jakie sa MACi, ustawi sobie odpowiedni MAC i ma internet za free
nie mowiac o tym ze jak ktos sie bedzie logowal do poczty (bez SSLa) to bedzie mozna czytac jego poczte. WEP ssie.QoS jest raczej w tym routerze prymitywny, sprawia ze pewne pakiety maja wyzszy priorytet niz inne, ale nie da sie limitowac do jakiegos transferu. Czyli jesli ustawisz QoS na P2P. I osoba A ma P2P wlaczone, to osoba B bedzie w stanie spokojnie korzystac z sieci, ale osoba A ciagle moze ciagnac maxem lacza jesli nikt inny nie korzysta
Packet filter wyglada ze mozna ustawic nazwe filtru, ale co dalej nie wiadomo. Sprobuj dodac jakas nazwe (np. ala), moze wtedy pojawi sie jakis wybor bardziej dokladnych metod.
To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę kliknij tutaj.