torrent jak ho blokovat?

testerr

Dobry vecer, mate nekdo radu jak blokovat torent stahovani atd? Hledal jsem po netu ale nic co by fungovalo jsem nenasel :( Lidi se pripoji na hotspot a zacnou stahovat pres mobil i pres tablet atd.

dekuju za info

ludvik

Ono taky moc věcí nefunguje ... :-) Torrent je holt takový.

dubrma

Taky jsem se tím zabýval, blokace je téměř nemožná. Torrent umí měnit protokoly, porty, MTU, je šifrovaný, prostě vše aby jel. Jediná obrana mi přišla jako blokace maxima spojení, nebo FUP.

Pokud na jakoukoli možnost přijdeš, budu za informace rád.

ekrajnak

Ja som raz skúšal toto, reálne to fungovalo s uTorrentom:

add action=drop chain=forward p2p=all-p2p

okoun

jo tohle bych nedělal, tím lehce odstřelíš spousta dalšího než torrent

selic

Jediné, co na hotspotu funguje, je nastavit shapovaní přes connection bytes - že po stažení určitého množsví dat za určitý čas, se shodí rychlost na třeba 16kb.

Při správném nastavení to surfaři nepoznají, ale jak někdo začne sosat nebo stahovat aktualizace, tak to pocítí velice rychle.

michnzee

Mě zase dobře fungovala kombinace L7 filtru, kdy jsem vyblokoval portály i announce + použití L7 filtru ve firewallu. Žádný z klientů si neGETnul při spojení už nic : jinde sem s tím zase blokoval třeba i pornostránky, stahovací portály atp. Jen pozor na to - když se to s těmi restrikcemi v L7 filtru přežene, spapá to hodně CPU... :!:

testerr

Mě zase dobře fungovala kombinace L7 filtru, kdy jsem vyblokoval portály i announce + použití L7 filtru ve firewallu. Žádný z klientů si neGETnul při spojení už nic : jinde sem s tím zase blokoval třeba i pornostránky, stahovací portály atp. Jen pozor na to - když se to s těmi restrikcemi v L7 filtru přežene, spapá to hodně CPU... :!:

Zajimave.. muzes mne prosim dat nejakej navod? Nejsem 100% odbornik na mikrotika ucim se za chodu.

Bohuzel musim se alespon pokusit osekat torenty.. jsem v zemi kde je dost omezenej internet a objem dat....

dekuju

michnzee

Mě funguje toto:

/ip firewall layer7-protocol

add comment="== stranky ==" name=blocksites regexp="^.*(get|GET).+(seznam|idnes).*\$"

add comment="== socialni site ==" name=block-socials regexp="^.+(facebook|twitter|youtube).*\\\$"

a zde pravidla pro firewall

/ip firewall filter

add action=reject chain=forward comment="==BLOCK L7 WEBSITES==" disabled=yes layer7-protocol=block-socials

add action=drop chain=forward comment="== BLOCK L7 TORR KEY ==" content=torrent disabled=yes src-address=192.168.1.0/24

add action=drop chain=forward comment="== BLOCK L7 TORR PEERS ==" content=getpeers disabled=yes src-address=192.168.1.0/24

add action=drop chain=forward comment="== BLOCK L7 TORR TRACK ==" content=tracker disabled=yes src-address=192.168.1.0/24

add action=drop chain=forward comment="== BLOCK L7 TORR HASH ==" content=info_hash disabled=yes src-address=192.168.1.0/24

add action=drop chain=forward comment="== BLOCK L7 TORR ANNOUNCE ==" content=announce_peers disabled=yes src-address=192.168.1.0/24

- u načítání nepovolených webových stránek je vhodný dát reject a dát uživateli na jevo "že stránka nenalezena", když je tam drop tak stránka v prohlížeči zůstane stále u "načítání".

michnzee

S tím L7 filtrem se dá opravdu neskutečně vyhrát ale chce to opatrnou práci, čím více restrikcí tím rapidně zatěžuje CPU.

http://wiki.mikrotik.com/wiki/Manual:IP/Firewall/L7

testerr

Super vyzkousim....

chapu to dobre ze "src-address=192.168.1.0/24" je brana hotspotu..?

jinak dekuju! :)

michnzee

Super vyzkousim....

chapu to dobre ze "src-address=192.168.1.0/24" je brana hotspotu..?

jinak dekuju! :)

Je to rozsah adres, na které se uplatňuje pravidlo : (source adress)

testerr

Super vyzkousim....

chapu to dobre ze "src-address=192.168.1.0/24" je brana hotspotu..?

jinak dekuju! :)

Je to rozsah adres, na které se uplatňuje pravidlo : (source adress)

super zatim to funguje!

napisu ti do PM at to tady nezasiram

rosak

Jen "zasírej", mě to také zajímá :-)

michnzee

okoun

mohu se vás zeptat, tedy všech těch co blokujete jakýkoli provoz, proč to děláte? trochu to zavání KLDRismem jejich intranetu, ano řeknete mi, že to děláte pro stabilitu sítě, no tak to udělejte, tak že dáte prostě p2p nižší prioritu oproti jinému a je to vyřešeném ne?

selic

Blokujeme pouze ze čtyř důvodů:

1) Podniková síť - tady prostě torrenty a facebook nemají co dělat

2) Free hotspot - torrenty a nezabezpečený SMTP (je to uvedeno na info stránce a na letáku)

3) Erotiku a hazard na domácích počítačích na přání rodičů

4) DNS servery mimo naše a prověřené

rosak

mohu se vás zeptat, tedy všech těch co blokujete jakýkoli provoz, proč to děláte? trochu to zavání KLDRismem jejich intranetu, ano řeknete mi, že to děláte pro stabilitu sítě, no tak to udělejte, tak že dáte prostě p2p nižší prioritu oproti jinému a je to vyřešeném ne?

Tak například já nejsem ISP, ale požívám Mikrotiky ve firemní síti a na dalších podobných místech. A právě ve firmě existují požadavky na odstavení "zlobivých" uživatelů od konkrétních služeb, neboť se pak tolik nevěnují <|>ovinám a mají více času na práci. Pokud neexistuje pevná ruka, kterou by zaměstnanci respektovali, je tohle řešení. Pokud bych byl ISP, řešil bych to jak píšeš Ty, tedy nastavením priorit.

okoun

ve firmě to samozřejmě chápu, i když už jen ta drzost si tam nainstalovat torrent mi přijde neskutečná, ale dobře no.

noxus28

Na skole som to zo zaciatku nepouzival, od vtedy co prisiel mail od Paramount Pictures za porusenie autorskych prav pri sosani ziakov z torrentu som nasadil to iste co "michnzee" niekde z for mikrotik.com a v celku spokojnost, samozrejme nie je to 100% ale ziakom co si len spustia na hotspote klienta a nezistuju pre co to neide je to dostacujuce.

Další stránka »