|
p2p
|
| stegano |
Dodano 25-04-2006 19:01
|
SysOp
Posty: 1261
Dołączył: 03/03/2006 12:27
|
szafran zakres masz ustawiony prawidlowo. 12 AM to polnoc i do 8 AM czyli 8 rano. Uzywaj funkcji allow tylko ZLE DOBRALES PORTY, ktore blokujesz.
Nie blokuj zakresu 10001-65535 bo wiekszosc p2p uzywa portow mniejszych od 10000. Blokuj 2 zakresy 1025-8073 oraz 8075 - 65535. Na bank nie bedzie mogl sciagac. Poza tym sprawdz w logach czy regula dziala (powinny sie pojawic informacje o blokowanych portach na danym IP)[/quote]
Ustaw na 12AM DO 8AM a na pewno nie zadziała 
Asus WL-500gP Tomato 1.06 (RouterQoS_only)
5xLa Fonera DD-WRT v24 (Bridge)
1xLa Fonera DD-WRT v24 (AP-baza)
VoIP - Actio + PAP2T - firmware 3.1.16
Buffalo HS-DHGLBB0 500GB firmware 2.06 beta
Pomocy udzielam jedynie na forach
|
| |
|
|
| robsonn |
Dodano 25-04-2006 19:32
|
OL Maniac
Posty: 1337
Dołączył: 04/03/2006 13:35
|
Oj stegcio nieprawda. Mam tak ustawione i reguly smigaja wysmienicie. Jezeli ustawisz tak jak mowiles tzn. 11:55 PM do 8:00 AM to router pokaze komunikat, ze czas koncowy musi byc wiekszy od poczatkowego  |
| |
|
|
| stegano |
Dodano 25-04-2006 19:52
|
SysOp
Posty: 1261
Dołączył: 03/03/2006 12:27
|
No faktycznie  ale żem zamieszanie zrobił 
Asus WL-500gP Tomato 1.06 (RouterQoS_only)
5xLa Fonera DD-WRT v24 (Bridge)
1xLa Fonera DD-WRT v24 (AP-baza)
VoIP - Actio + PAP2T - firmware 3.1.16
Buffalo HS-DHGLBB0 500GB firmware 2.06 beta
Pomocy udzielam jedynie na forach
|
| |
|
|
| xboom |
Dodano 25-04-2006 23:50
|
User
Posty: 26
Dołączył: 05/04/2006 00:08
|
Cytat szafran napisał/a:
od polnocy do 8 rano - czemu niby zle ??
12am to polnoc a 8am to rano
Pierwsze zdzięcie na którym masz ustawine blokady jest ok tylko że jest ich bardzo mało. Daj więcej portów. Ja dałem od 1 do 20 potem od 26 do 52, od 54 do 79, od 81 do 109 , 111 do 442, od 444 do 8073, od 8075 do 65535. Wiem że jest to sporo regół ale jest ich 20 tak że się zmieści (dokładnie opisał to ROBSONN) . Sprawdz potem jak zachowuje się router, bo ja miałem wrażenie że się zmula.
Zastanawia mnie tylko jedno, po co chcesz blokowac porty w nocy ?, czyli od 12 do 8 rano .Ja ma ustawione na godz. szczytu w sieci czyli (zależnie od dnia itp ) np od 18 do 23 lub 9 do 11 rano.
Pozdrawiam |
| |
|
|
| szafran |
Dodano 26-04-2006 00:28
|
Power User
Posty: 289
Dołączył: 17/04/2006 15:55
|
ale mnie jest niepotrzebne wiecej portow blokowac bo skoro to ja przekierowuje ludziom porty to znaczy ze wiem co mam zablokowac (a p2p bez przekierowania chodzi po pare kilo/s wiec nie ma sie czym martwic)
a na pewno nie mam ludzi na sieci ktorzy by nawet wiedzieli ze istnieje takie cosik jak tunelowanie
nie pomija faktu ze ta regula i tak nie dziala 
jutro sie z tym pobawie bo teraz musze sie legnac do lozeczka
jakby ktos mial jeszcze jakies propozycje to dawac smialo - jutro przetestuje
Pozdrawiam
Szafran
___
Router: Proxmox VM OpenWRT x86 + AP: Asus RT-AC5300 + 4x Switch: TP-Link TL-SG108
|
| |
|
|
| xboom |
Dodano 26-04-2006 00:43
|
User
Posty: 26
Dołączył: 05/04/2006 00:08
|
Przed chwilą specjalnie bawiłem się (w cela testowych oczywiście ) blokowaniem portu do sharingu 6005 i jak najbardziej działa. Po ustawieniu program przestaje się logować na serwer i nie pobiera danych . Po odblokowaniu wszystko wraca do normy. Co do transferów p2p to mam odmienne zdanie bo 115Kb/s to jest mało ?. |
| |
|
|
| stegano |
Dodano 26-04-2006 02:00
|
SysOp
Posty: 1261
Dołączył: 03/03/2006 12:27
|
Jeżeli QoS jest poprawnie skonfigurowany, to nie trzeba nić blokować... ja mam po blokowane tylko porty UDP w zakresie od 1000 do 65535 i to mi rozwiązało sporo problemów z p2p (ruch wychodzący)
Asus WL-500gP Tomato 1.06 (RouterQoS_only)
5xLa Fonera DD-WRT v24 (Bridge)
1xLa Fonera DD-WRT v24 (AP-baza)
VoIP - Actio + PAP2T - firmware 3.1.16
Buffalo HS-DHGLBB0 500GB firmware 2.06 beta
Pomocy udzielam jedynie na forach
|
| |
|
|
| szafran |
Dodano 26-04-2006 09:37
|
Power User
Posty: 289
Dołączył: 17/04/2006 15:55
|
u mnie nikt nie korzysta z portow udp do p2p
ogolnie wystarczylo by mi zablokowac przedzial tcp 30000-40000 i mam po problemie
Cytat Zastanawia mnie tylko jedno, po co chcesz blokowac porty w nocy ?, czyli od 12 do 8 rano
allow = pozwol - to teraz ja juz nic nie wiem. czy to allow to znaczy ze tylko w tych godzinach mozna korzystac z tych portow czy cos innego ??
wogole ladnie namieszane jest w tym konfigu. jakby mozna bylo okreslic porty przy deny to by bylo 1000 razy prostsze 
Pozdrawiam
Szafran
___
Router: Proxmox VM OpenWRT x86 + AP: Asus RT-AC5300 + 4x Switch: TP-Link TL-SG108
|
| |
|
|
| robsonn |
Dodano 26-04-2006 11:15
|
OL Maniac
Posty: 1337
Dołączył: 04/03/2006 13:35
|
Cytat szafran napisał/a:
u mnie nikt nie korzysta z portow udp do p2p
ogolnie wystarczylo by mi zablokowac przedzial tcp 30000-40000 i mam po problemie
Nie mow, ze nikt nie korzysta z portow UDP jezeli chodzi o P2P bo praktycznie kazdy program wykorzystuje porty UDP do nawiazywania polaczen z uzytkownikami. Torrent akurat uzywa trackera po porcie TCP do znalezienia userow.
Cytat Zastanawia mnie tylko jedno, po co chcesz blokowac porty w nocy ?, czyli od 12 do 8 rano
allow = pozwol - to teraz ja juz nic nie wiem. czy to allow to znaczy ze tylko w tych godzinach mozna korzystac z tych portow czy cos innego ??
Dokladnie. Robiac ALLOW na godiny od 12AM do 8AM blokujesz wlasnie porty do P2P w noy !!! XBOOM ma racje w tym wypadku.Musisz dodac regule,k tora jest na ALLOW, dziala w godzinach 8AM - 11:55PM i blokuje porty P2P. dla danych ip, wtedy nie beda mogli sciagac w dzien.
Poza tym jezeli nie chcesz miec zapychanego lacza gdy sciagaja caly dzien to zglos sie do mnie na priva/maila. POdaj ilu masz ludzi jakie IP i ile maja miec predkosci. Zrobie ci skrypt w HTB, ktorym podzielisz dynamicznie lacze. Ja tak uzwam i kazdy moze sciagac kiedy chce - wydajnosc polaczenia jest zajefajna.
Jeszcze co do przekierowywania portow. Znowu potwierdze to co mowi XBOOM W tej chwili programy P2P moga nawet za natem rozkrecac sie niezle, wiec nie wiem skad ludzie maja to falszywe poczucie, ze nie przekierowanie portow zalatwia sprawe szybkiego sciagania. Technika idzie do przodu i techniki programowania sieciowego rowniez takze ...
Szafran sprawdz sobie zakladke UPnP - zaloze sie ze masz tam jakies wpisy a to oznacza, ze router automatycznie przekierowuje porty (nawet o tym nie wiesz) dla uswerow korzystajacych np. z torrenta, ktore wykorzystuja UPnP.
Wylacz usluge UPnP to bedzie troszeczke spokojniej. Dodatkowo i tak podzial lacza.
Na koniec - to wszystko jest proste.
DENY - blokujesz caly internet
ALLOW - przepuszczasz internet w danych godzinach z molziowoscia blokowania portow/uslug/stron www/slow kluczowych. |
| |
|
|
| szafran |
Dodano 26-04-2006 12:07
|
Power User
Posty: 289
Dołączył: 17/04/2006 15:55
|
Cytat robsonn napisał/a:
Cytat szafran napisał/a:
u mnie nikt nie korzysta z portow udp do p2p
ogolnie wystarczylo by mi zablokowac przedzial tcp 30000-40000 i mam po problemie
Nie mow, ze nikt nie korzysta z portow UDP jezeli chodzi o P2P bo praktycznie kazdy program wykorzystuje porty UDP do nawiazywania polaczen z uzytkownikami. Torrent akurat uzywa trackera po porcie TCP do znalezienia userow.
Cytat Zastanawia mnie tylko jedno, po co chcesz blokowac porty w nocy ?, czyli od 12 do 8 rano
allow = pozwol - to teraz ja juz nic nie wiem. czy to allow to znaczy ze tylko w tych godzinach mozna korzystac z tych portow czy cos innego ??
Dokladnie. Robiac ALLOW na godiny od 12AM do 8AM blokujesz wlasnie porty do P2P w noy !!! XBOOM ma racje w tym wypadku.Musisz dodac regule,k tora jest na ALLOW, dziala w godzinach 8AM - 11:55PM i blokuje porty P2P. dla danych ip, wtedy nie beda mogli sciagac w dzien.
Poza tym jezeli nie chcesz miec zapychanego lacza gdy sciagaja caly dzien to zglos sie do mnie na priva/maila. POdaj ilu masz ludzi jakie IP i ile maja miec predkosci. Zrobie ci skrypt w HTB, ktorym podzielisz dynamicznie lacze. Ja tak uzwam i kazdy moze sciagac kiedy chce - wydajnosc polaczenia jest zajefajna.
Jeszcze co do przekierowywania portow. Znowu potwierdze to co mowi XBOOM W tej chwili programy P2P moga nawet za natem rozkrecac sie niezle, wiec nie wiem skad ludzie maja to falszywe poczucie, ze nie przekierowanie portow zalatwia sprawe szybkiego sciagania. Technika idzie do przodu i techniki programowania sieciowego rowniez takze ...
Szafran sprawdz sobie zakladke UPnP - zaloze sie ze masz tam jakies wpisy a to oznacza, ze router automatycznie przekierowuje porty (nawet o tym nie wiesz) dla uswerow korzystajacych np. z torrenta, ktore wykorzystuja UPnP.
Wylacz usluge UPnP to bedzie troszeczke spokojniej. Dodatkowo i tak podzial lacza.
Na koniec - to wszystko jest proste.
DENY - blokujesz caly internet
ALLOW - przepuszczasz internet w danych godzinach z molziowoscia blokowania portow/uslug/stron www/slow kluczowych.
jak widac nie wiesz wszystkiego tez
torrenty bez problemu moga tez korzystac z trackerow udp (sam aktualnie mam jednego takiego w kolejce)
upnp na dzien dobry wylaczylem, wiec to raczej zalatwia sprawe automatycznej konfiguracji przekierowan (tak jak mowie - wiem kto i na jakich portach zasysa - prawdopodobnie dlatego ze sam im programy konfigurowalem ). wszelkie automatyczne rzeczy sprowadzaja sie jedynie do podawania przez dhcp dnsa i przydzielania ip po macu (chociaz srednio mozna to zaliczyc do automatu). co do skryptu htb to nie ma co ukrywac - w sumie 4 ludzi (oprocz mnie 3), ipki przydzielane 192.168.0.1 do 4 a router siedzi na 254
Pozdrawiam
Szafran
___
Router: Proxmox VM OpenWRT x86 + AP: Asus RT-AC5300 + 4x Switch: TP-Link TL-SG108
|
| |
|
|
| szafran |
Dodano 26-04-2006 12:09
|
Power User
Posty: 289
Dołączył: 17/04/2006 15:55
|
btw to jak w koncu mam ustawic tego allowa ??
miedzy 8am a 22pm np ?? i jakie porty ustawic wtedy ?? bo sie juz zupelnie w tym pogubilem (lekko mowiac to troche od tylka strony jest zrobione)
Pozdrawiam
Szafran
___
Router: Proxmox VM OpenWRT x86 + AP: Asus RT-AC5300 + 4x Switch: TP-Link TL-SG108
|
| |
|
|
| szafran |
Dodano 26-04-2006 14:41
|
Power User
Posty: 289
Dołączył: 17/04/2006 15:55
|
to teraz mam ustawione tak:
a np emule na to:
czyli dalej sie laczy, z ta roznica ze tak jakby nie mial przekierowania zrobionego, ale sie laczy - kiszka straszna ogolnie z tymi ustawieniami
Pozdrawiam
Szafran
___
Router: Proxmox VM OpenWRT x86 + AP: Asus RT-AC5300 + 4x Switch: TP-Link TL-SG108
|
| |
|
|
| arteq |
Dodano 26-04-2006 14:49
|
VIP
Posty: 1918
Dołączył: 04/03/2006 17:42
|
w DD-WRT jest funkcja catchall P2P w Access Restriction - próbowałes tego?
Pozdrawiam, Artur
http://digi-led.pl Elementy elektroniczne | urz?dzenia sieciowe | us?ugi informatyczne
http://openwrt.pl - Polskie Centrum OpenWrt
o p e n (your) r o u t e r . p l
|
| |
|
|
| stegano |
Dodano 26-04-2006 14:56
|
SysOp
Posty: 1261
Dołączył: 03/03/2006 12:27
|
Dobra rada... zorientuj się najpierw na jakich portach najczęściej pracują aplikacje typu p2p, a później baw się z blokowaniem.
Edytowany przez stegano dnia 26-04-2006 14:56
Asus WL-500gP Tomato 1.06 (RouterQoS_only)
5xLa Fonera DD-WRT v24 (Bridge)
1xLa Fonera DD-WRT v24 (AP-baza)
VoIP - Actio + PAP2T - firmware 3.1.16
Buffalo HS-DHGLBB0 500GB firmware 2.06 beta
Pomocy udzielam jedynie na forach
|
| |
|
|
| szafran |
Dodano 26-04-2006 15:05
|
Power User
Posty: 289
Dołączył: 17/04/2006 15:55
|
no mam go ustawionego zeby dzialal na 48000, czyli ogolnie po zablokowaniu tego portu nie powinien sie laczyc. tak przynajmniej mialem przy softwareowym rozwiazaniu z ktorego korzystalem wczesniej.
Pozdrawiam
Szafran
___
Router: Proxmox VM OpenWRT x86 + AP: Asus RT-AC5300 + 4x Switch: TP-Link TL-SG108
|
| |
|
|
| stegano |
Dodano 26-04-2006 15:11
|
SysOp
Posty: 1261
Dołączył: 03/03/2006 12:27
|
Poblokuj podane zakresy portów, a nić nie powinno się już łączyć:
1000-65535 p2p all
32-33 kaza
656-657 kaza
840-850 emule
560-580 emule
411-412 dc
Asus WL-500gP Tomato 1.06 (RouterQoS_only)
5xLa Fonera DD-WRT v24 (Bridge)
1xLa Fonera DD-WRT v24 (AP-baza)
VoIP - Actio + PAP2T - firmware 3.1.16
Buffalo HS-DHGLBB0 500GB firmware 2.06 beta
Pomocy udzielam jedynie na forach
|
| |
|
|
| szafran |
Dodano 26-04-2006 15:13
|
Power User
Posty: 289
Dołączył: 17/04/2006 15:55
|
ok teraz mam tak:
no i niby jest git, tylko pytanie czy nie poblokowalem jakichs komunikatorow czy czegos w tym stylu ??
Pozdrawiam
Szafran
___
Router: Proxmox VM OpenWRT x86 + AP: Asus RT-AC5300 + 4x Switch: TP-Link TL-SG108
|
| |
|
|
| arteq |
Dodano 26-04-2006 16:36
|
VIP
Posty: 1918
Dołączył: 04/03/2006 17:42
|
Cytat szafran napisał/a:
ok teraz mam tak:
no i niby jest git, tylko pytanie czy nie poblokowalem jakichs komunikatorow czy czegos w tym stylu ??
z reguły zakres portów "bulk" - p2p to 1024 - 65535 i te powinno sie blokowac. Najlepiej zrobi reguł iptables - dac dropa Wtedy nic nie dojdzi i nie wyjdz poprostu wycinamy
Pozdrawiam, Artur
http://digi-led.pl Elementy elektroniczne | urz?dzenia sieciowe | us?ugi informatyczne
http://openwrt.pl - Polskie Centrum OpenWrt
o p e n (your) r o u t e r . p l
|
| |
|
|
| robsonn |
Dodano 26-04-2006 19:22
|
OL Maniac
Posty: 1337
Dołączył: 04/03/2006 13:35
|
Cytat jak widac nie wiesz wszystkiego tez
torrenty bez problemu moga tez korzystac z trackerow udp (sam aktualnie mam jednego takiego w kolejce)
Hehe czy ja kiedykolwiek twierdzilem, ze wiem wszystko? Nie przypominam sobie.
Poza tym nie dziw sie, ze sobie sam dobijasz lacza torrentem + trackery UDP. Jak wiesz lub nie na porcie UDP torrent wysyla dane nie czekajac na potwierdzenie odbioru pakietow co w bardzo ladnym stylu potrafi wywolac lawine pakietow UDP, ktore rozwala nawet najlepsze ustawienia QoS.
Druga sprawa - juz kilka postow temu mowilem ci o zakresie 1024-8073 i 8075-65355. Normalnie jak zablokujesz port 48000 oslowi to on sie przelaczy na losowy lub np. 48001 i tyle po twojej blokadzie. Sprawdz sobie TCPView jak sie potrafia ladnie programiki przelaczac po portach.
robisz 2 reguly bez portu 8074 bo ten jest uzywany przez GG, tlena i pare innych komunikatorow. Poblokowales pewnie Msn'a i pare innych zagranicznych lub polskich mniej znanych. Czesc laczy sie rowniez po porcie 80. Poza tym nie pamietam wszystkich portow, jezeli cos ci nie dziala to sprawdz w logach jaki port jest blokowany i bedziesz wiedzial.
PODSTAWA TO LOGI.
Edytowany przez robsonn dnia 26-04-2006 19:23
|
| |
|
|
| szafran |
Dodano 26-04-2006 19:44
|
Power User
Posty: 289
Dołączył: 17/04/2006 15:55
|
ogolnie to pierwsze rzeczy jakie robie konfigurujac takie cos dla siebie to wylaczam cholerstwo nazywane upnp i blokuje caly zakres udp
btw jak tam sytuacja tego skryptu robsonn ?? (info w PW)
Edytowany przez szafran dnia 26-04-2006 19:46
Pozdrawiam
Szafran
___
Router: Proxmox VM OpenWRT x86 + AP: Asus RT-AC5300 + 4x Switch: TP-Link TL-SG108
|
| |
|
' target='_blank'>Link
