Filtrowanie IP - screen i prośba

julo · 8 Lipiec 2008 21:25

Hej

Mam router BELKIN N1 MIMO

W opcji filtrowanie IP mam takie coś:

Co mogę zrobić aby ograniczyć używanie wszelakich p2p, i innych spowalniaczy sieci.

Dzięki za wasz czas.

J

Bolo92 · 9 Lipiec 2008 12:49

Jedyne co w tym przypadku to blokowanie portów.

Dla klienta dajmy 192.168.2.10, korzysta z eMule na standard portach dać 4662-4662-TCP Block kiedy chcesz.

192.168.2.10, eMule-Kad-standardowy, 4672-4672 UDP.

Ale jest to bardzo łatwe do obejścia a nie zablokujesz portów wszystkich lub 1024 w góre bo i gry są tam.

Musiałbyś mieć specjalne filtrowanie nagłówków pakietów, ale to już droższy routery(nie wiem ile Twój).

julo · 9 Lipiec 2008 14:26

Hej

Łatwe dla obejścia dla wszystkich lecz nie dla moich mieszkańców.

Prośby o nie używnie p2p w ciągu dnia nic nie dały więc poprostu trzebą będzie inne kroki zastosować, gdyż inaczej tak jak w tym zdaniu - jeden mówi reszta słucha tat i u nas, jeden ściąga reszta czeka i nie może normalnie kożystać z sieci.

Czy istnieje zakres portów które są niezbędne do używania sieci, oglądania stron, gg, skype itp a całą resztę portów mogę w tym czasie poblokować aby ograniczyć używanie p2p. Chodzi mi o to aby zostawić tylko to co niezbędne.

Dzięki!

Bolo92 · 9 Lipiec 2008 17:03

No to tak, ale gry też niebardzo i nie wiem jak z lokalnymi portami.

FTP-20/21

SMTP-Wysyłanie poczty-25

HTTP(strony)-80

POP3(odbieranie poczty)-110

(HTTPS) strony z szyfrowanie SSL-443

DNS-53

Coś tam oczywiście by się znalazło.

Zmienić port na jeden z tych i by zapewne spowrotem działało, więc to tak w kółko.

Ten co ściąga(nie wiem skaner portów czy coś) pare razy przejechać i patrzeć który ściąga. Ostatnia prośba w dzień nie zdzierać i nie posłucha to wywalić go na godziny 8-23(wszystkie porty, 1-65535) i pytać czy już nie będzie w dzień.

julo · 9 Lipiec 2008 22:19

Testowo zablokowałem sobie porty od 300 do 60000 i nic, nadal mogę ściągać uTorentem…

Co jest nie tak>

J

Bolo92 · 10 Lipiec 2008 06:38

Nie wiem czy to tak skutecznie właśnie działa.

Lub uTorrent jak ma losowo mógł sobie port wybrać poza zakres.

Lub masz DHCP i to komuś innemu przypadkiem zablokowałeś a nie sobie.

julo · 11 Lipiec 2008 17:29

To ja pozwole sobie zapytać o coś jeszcze.

Czy jeśli podłącze swó komputer bezpośrednio pod router, to będę miał lepszą sieć aniżeli jak jestem podpięty tak jak wszystkie inne komputery pod switcha? Wtedy z routera będą odchodziły dwa połączenia… jedno dla mnie, drugie na switch który dzieli na kilka kompów.

Dzięki

J

Bolo92 · 11 Lipiec 2008 19:41

Pod switch mniejszy ping, bo takto router musi przeroutować sygnał i to zawsze straci tą 1ms.