Jak w tytule, router Netgear VMDG 280, sieć czterech lapków, dwa podłączone do routera kablem, dwa przez wireless, sieć do 10 Mb, speedtest.net przeważnie pokazuje ok. 9,87 download-u ale… jeden delikatnie mówiąc niezbyt uprzejmy klient lapka podłączonego kablem nagminnie nie bacząc na pory użytkowania pozostałych komputerów włącza ściąganie plików torrent-używa programu uTorrent i w związku z tym szybkość spada do ok. 2 Mb co uniemożliwia skutecznie oglądanie np.tv online, no i wiadomo każde otwarcie większej strony wymaga długiego oczekiwania. Z informacji jakie również tu na forum znalazłem, posłużyłem się wyłączaniem opcji UPnP w routerze do którego hasło jest fabryczne a jego zmiana nic nie da ponieważ router jest ogólnie dostępny w korytarzu wspólnego domu i każdy może go zresetować lub odłączyć od sieci nie tylko w czasie nieobecności pozostałych użytkowników a to podobno przywraca również w tym modelu hasło fabryczne, zresztą jest podłączony i tak kablem i zawsze na niego wejdzie.
Pytanie jest: co można zrobić aby niezdyscyplinowany użytkownik zaczął szanować godziny użytkowania internetu przez pozostałe lapki i włączał sobie swoje ściąganie torrentów w godzinach bardziej odpowiednich do tego - może można skutecznie zabezpieczyć włącznik opcji UPnP ? a może jest inne rozwiązanie, którego jeszcze nie wyczytałem w internecie. Zaznaczę, że żadne rozmowy i negocjacje od dłuższego czasu z bardzo delikatnie mówiąc niezdyscyplinowanym użytkownikiem nic nie dają. Odciąć się go nie można gdyż każdy użytkownik płaci tyle samo za użytkowanie internetu a właściciel domu i routera nie mieszka w tym domu, jedynie wynajmuje i niestety wciąż lekceważy prośby o równy podział dostępu do zasobów tego łącza, jak również nie ma zbyt dużego pojęcia o IT.
Swoją drogą ile rzeczy musi ściągać na raz ów użytkownik, że ewidetnie tylko wówczas kiedy to robi spada prędkość-download z 10 Mb do jedynie ok. 2Mb ? Robiłem próbę używając programu Bittorrent i przy ściąganiu jednego filmu download z prawie 10 Mb spadał do prawie 9 Mb. Za wszelkie porady ew. również niehumanitarne na ten przypadek z góry dziękuję.
Chyba ratuje Cię jakiś QoS ale ten router go nie ma. Ja bym sobie postawił Linuksa i skonfigurował podział pasma za pomocą HTB albo HFSC. Ale to trzeba umieć (lub mieć dużo chęci do nauki) poza tym Linuks oznacza dodatkowe pudełko (min. low-end PC) co tez nie wszystkim może się podobać. Mój plan:
Koniecznie wybrać jakiegoś “administratora”, może być demokratycznie, rozumiem że buntownik może mieć z tym problem… Jako jedyny powinien posiadać hasła, mieć decydujący głos, itp
2a. Poprosić Virgin Media albo co tam macie o router z QoS - ustawić QoS
2b. Zbudować system QoS w oparciu o Linuksa i HTB i dać każdemu po 2,5Mb/s
Cieszyć się porządkiem i sprawiedliwym podziałem łącza.
Wyłączanie UPnP (a przez to automagiczne przekierowanie portów) to nie jest żaden sposób, uT genialnie omija NAT/PAT.
Bardzo dziękuję za wsparcie, to naprawdę dużo dla mnie znaczy w czasach i obecnym moim miejscu zamieszkania gdzie zewsząd ludzie osiągają chyba już tylko szczyty w rozwoju swojego samolubstwa !
Nie wiem czy dobrze rozumiem ujęte w nawiasie stwierdzenie “low-end PC”, że jest to dodatkowy PC o jakiś niewygórowanych parametrach na potrzeby Linuksa ? To rozwiązanie chyba byłoby najlepsze-choć nie wiem czy dam radę-wiadomości mogę chyba tylko czerpać z internetu.
Rzeczywiście, mamy Virgin Media a obecny router Netgear zastąpił poprzednika D-linka DIR-615 właśnie z funkcją Qos z racji, że ów wspomniany buntownik najprawdopodobniej w nim namieszał(nie było połączenia z internetem) a instalator z Virgin Media nie bawił się w jego ustawienie a po sprawdzeniu lini i modemu, który pracował z D-linkiem dał nowy ten router Netgear V…280, zabrał modem, zostawił stary router.
Obecnie buntownik grzebie w tym nowym routerze o czym świadczy chwilowe wyłączanie się internetu-które na tym modelu występuje w chwili zapisywania nowych ustawień jak zbadałem. Choćby nawet z racji odnotowywania się adresu IP komputera buntownika (w oknie funkcji UPnP) jak zaczyna ściągać torrenty, ja również wykonałem taką próbę ze swojego kompa dla potwierdzenia. Zresztą nie wiem czy nie ustawił się sam jako administrator. W programie Norton Internet Security w funkcji mapy sieci obserwuję dwa adresy gdy włączony jest tylko jego laptop: 192.168.0.100 (i ten był poprzednio) a drugi nowy to 192.168.0.3 więc krótszy i wystąpił po włączeniu kabla przez buntownika.
Chwilowo demokratycznie ustaliliśmy z pozostałymi użytkownikami, że po prostu będziemy odłączać przynajmniej ten kabel jeśli ściąganie przez buntownika torrentów w godzinach naszej używalności będzie powodowało spadek szybkości download-u z 10 do 2Mb. Ale to rozwiązanie chwilowe.
Pytanie, prośbę mam, czy właśnie nie udałoby się skonfigurować na moim lapku nowego PC-poprzez dostępne programy tworzące wirtualne maszyny w którą można wgrywać systemy operacyjne-znalazłem np Microsoftu VirtualPC 2007. Miejsca na dysku D mam chyba sporo 262 GB, procesor 2GB, oraz 4GB Ram-u ? Mógłbym również podłączyć się kablem. Z ciekawością będę oczekiwał na odpowiedz. Dziękuję.
Co do “low-end PC” oznacza osobną fizyczną jednostkę z minimum 2 kartami sieciowymi (~1GHz, 256MB RAM, HDD 5GB). Cały ruch z waszej sieci musi przezeń przechodzić. Jest 4 komputery wiec jeśli w routerze jest 4 portowy switch to niestety nie obstanie i oprócz PC trzeba będzie dokupić jakiś prosty switch FastEthernet (8 port). Ale zakładam, że w miarę orientujesz się w podstawowej budowie małej sieci komputerowej. Linuks - tylko linia poleceń bez graficznych cudek - też zakładam że coś tam o tym wiesz, wobec czego konfiguracja (Interfejsy, DHCP i inne to kwestia doczytania na jakichś stronach). Oczywiście taki PC staje się centrum sieci tam wszystko konfigurujesz a router zastaje jako bramka do Internetu. Tu się zatrzymuję z pewną refleksją…
Wszytko pięknie działa ale nasz “buntownik” może w każdej chwili przepiąć się pod router (Netgear) i co mu zrobicie?, albo jak przekonfiguruje router tak że PC z Linuksem straci dostęp do Internetu? Naklepiecie mu? Jakieś pomysły?
Natomiast co do pomysłu z wirtualną maszyną… Odpuść - pewnie to jest możliwe - ale kurna, nawet ja tego nie ogarniam.
Hm… brzmi ciekawie…ale buntownik nagle przestał obciążać sieć
Kontroluje non stop szybkość internetu, nie spada-jedynie chwilowe spadki w granicach +/- 1Mb. Więc co jest grane dlaczego zależy mu na połączeniu również przez kabel ?
Zmieniłem hasło dostępu do routera i wyłączyłem wireless (w porozumieniu z resztą) natychmiast pojawił się przy routerze zapytać, że niby miał jakąś przerwę w dostawie-co jest prawdą my ją też mieliśmy-występuje przy zapisywaniu wyłączania wireless-u z komputera na wirelessie. Potem muszę podłączyć się kablem aby mięć znów dostęp-wiadomo. Więc co on robi, monitoruje sieć i nasze połączenia ? Wskazywały by na to jego pytania dotyczące np. z jakiej strony oglądam sobie filmy, telewizję, inne, skąd o tym wiedział, podsłuchiwał, pod drzwiami czy wywnioskował z rozmowy ze mną na temat moich zainteresowań ? Zaczynam się ostro niepokoić
Nie wiem nawet jakie prawa przysługują mi w ochronie mojej prywatności a nie chciałbym popadać w paranoję. Dodam, że w jego godzinach pracy jego komputer wciąż jest załączony, jak również zaobserwowałem jak w tym czasie wyłączył się a potem ponownie włączył. Więc jeszcze zdalne sterowanie …? , pracuje w biurze. Ostatnio wyłączyłem jego kabel z routera w tym czasie, wireless również nie pracował, załączyłem przed jego powrotem, chyba był wkurzony. Czy rzeczywiście nas monitoruje, kogo i po co-to tylko pytania retoryczne…
Przerasta mnie to, twoje założenia co do znajomości sieci są błędne, nigdy się tym nie parałem ale teraz widzę, że muszę szybko się uczyć. Dziękuję, pozdrawiam i proszę o refleksję, nie wiem zupełnie co robić…
Musiał bym zerknąć na laptop tego koleżki bo nic mi to nie mówi. Na sieci przełączalnej (switched network) czyli na takiej jak w Twoim przypadku (komputery podłączone do switcha w routerze) podsłuch możliwy jest tylko w przypadku gdy pakiet leci na adres broadcast (do wszystkich) lub gdy router przez który przechodzi cały ruch jest ustawiony tak by logował zapytania użytkowników przychodzące na interfejsie od strony sieci wewnętrznej. Normalny ruch to ruch typu unicast (jeden do jednego czyli np.: komputer do bramy) więc aby podsłuchać ruch trzeba mieć specjalnie przygotowany do tego router… inaczej - jeśli koleżka Was szpieguje to dwa interfejsy może wykorzystywać do zrobienia routera przez który przechodzi ruch ze wszystkich hostów. Pytania: czy adres IP bramy to adres routera sprzętowego (polecenie ipconfig /all)? Czy adres MAC który siedzi sobie w tablicy ARP w korespondencji z adresem IP bramy (polecenie: arp -n) to adres fizyczny interfejsu bramy z Netgeara? Skąd bierze się ustawienie karty sieciowej na komputerze? Z DHCP z Netgeara? Ipconfig /all pokaże to, i sprawdź też adresy ARP (powinny być takie same jak brama ale nie muszą, z tym że ARP powinno być takie same jak brama i pasować do ustawień z Netgeara). Jeśli się zgadza - znaczy że dany pakiet wyfruwa przez router sprzętowy i podsłuchiwanie może być utrudnione. Jeśli łączysz się za pomocą wifi to kupa, będąc w tej samej sieci i mając odpowiednie oprogramowanie może spokojnie przechwytywać pakiety od wszystkich jak to bywało w sieciach nieprzełączalnych (spiętych za pomocą hubów). HINT: Żeby sprawdzić jaki adres MAC i IP jest na NetGear trzeba się tam zalogować i pewnie gdzieś w ustawieniach poszukać.
Nie możecie w trójkę jakoś się dogadać i wykupić jakieś usługi i olać gbura?
Najpierw, przepraszam, ze odpowiadam z opoznieniem i tym razem bez polskiej czcionki-to do moderatora gdyz uzywam komputera w bibliotece publicznej gdzie nie ma mozliwosci zmiany czcionki. Jasne chyba jest dlaczego nie chce uzywac tego wlasnego prywatnego dostepu do internetu i lacza.
Za informacje mi podane bardzo dziekuje, choc nie za wiele z nich kapuje i to przyznam szczerze. Sprobuje to ogarnac i zaczac sprawdzac wg.instrukcji.
Na razie tylko moge dodac, ze w opcji mapy sieci w Programie Norton Internet Security jakis czas temu-kilka dni, pojawil sie wlaczony w naszej domowej sieci komputer z adresem IP ktory widnieje na stronie speedtest.net jako provider internetu konkretnie Virgin Media-bylo to krotko i jednorazowo jak do tej pory, jednak adres ten wciaz mam w swojej mapie sieci NIS jako wylaczony komputer. Wiem,ze on bezposrednio kontaktowal sie z providerem. Niestety obecnie lacze sie przez WiFi ale widze, ze musze szybko przejsc na kabel. Zmienilem haslo routera i zablokowalem na routerze jego polaczenie WiFi przez Mac Filter i IP Filter, rozumiem, ze nie ma wyjscia przez nie na internet ale pewnie ma nadal dostep do inwigilacji naszej sieci, jesli to robi… z emocjonalnego puntu widzenia rzeczywiscie moze szukac haka, a i wczesniej to zapewne by robil, tym bardzej, ze teraz siec ma prawie caly czas pelna predkosc, wiec nie sciaga swoich torrentow. Rowniez po blokadzie przez te filtry nie zostawil dzis zalaczonego komputera-przynajmniej tak pokazuje mapa sieci NIS. Dodam, ze wczesniej bylo widoczne przez jakis dluzszy czas poprzez siec z opcji windowsa-visty dodatkowe urzadzenie-duzy HD a przynajmniej tak mi sie wydawalo z ikony, jak rowniez raz podlaczylem go do mojego lapka, niby w ramach dobrej sasiedzkiej pomocy mialem obejrzec jakies filmy choc nie bylo tam nic ciekawego, bylo to pol roku temu i w miedzy czasie robilem recovery systemu. Czy takie podejrzenie pretenduje do tego aby jakies odpowiednie sluzby to sprawdzily obawiam sie, ze sam sobie moge z tym nie poradzic,nie chce jednak wychodzic na paranoika i nie wiem jakiej komorki i gdzie, sluzby spolecznej powinienem szukac. Dzieki i do uslyszenia…
p.s. nie ma szans na kolejne lacze w domu, wlasciciel oplaca jedno (prawie najtansze), totalnie nie pojmuje IT a tym bardziej ew. zabezpieczen na wspolnym laczu… ignoruje moje sugestie, moze juz uwaza mnie za paranoika.Dlatego cokolwiek to jest musze to udowodnic, najlepiej powoli jeszcze raz powoli, pokolei co mam wykonac ja laik-i taki tez opis.
Nie wiem jak działa NIS rysując sobie mapę sieci… Być może ten komputer z adresem IP Virgin Media to po prostu adres interfejsu zewnętrznego (od strony Internetu)? Niestety niewiele więcej mogę Ci pomóc - problem jest bardziej społeczno-socjologiczny niż techniczny. Przyznaję szczerze że nigdy się z czymś takim nie spotkałem, choć na studiach miałem okazję mieszkać z naprawdę różnymi ludźmi (i kobietami ;-)). I różne rzeczy się działy ale UK przebija to wszystko. Współczucia.
aktualnie wykonalem ipconfig/all choc co pokazuje nie wiem, czytam polaczenia ze swoim numerkiem a przy nich tunele, jest tego kilka sztuk.Zamiescil bym z tego scroll-a ale moze nie do publicznej wiadomosci. Mysle, ze zeby sprawdzic czy nie jestem podsluchiwany warto zalozyc nowy watek z linkiem do tego. Pozdrawiam.
