[Murtpoiss]

Mis on parim viis Torrenti blokkimiseks ...
Olen kortermaja netti hallanud päris kaua aega ja aegajalt on downtime v6i võimatu brausida ...
Süüdistan torrenti kasutajaid kuna erilist muud võimalust ei ole...

Olen seni uurinud niipalju siis...

Spoiler

1. pnp kinnikeeramine ruuteris

2. QoS p2p limiting

3. portide blokkimine (kõik peale 80, 20, 21, 23, 25)

4. .torrent failide allalaadimise keelamine

5. www.opendns.com kasutamine ja seal torrentite keelamine

Kasutuses on tg797n selle otsas on switch mis jagab majapeale neti laiali ... paljudel on veel toas wifi ruuterid

võimalik on veel panna tg797n ja switchi vahele linksys vanema ruuteri või dp-link ruuteri või thompson 585...


Mida soovitate või olete kasutanud ?
Kõiksugu abi on teretulnud...

[ufo56]

http://l7-filter.sourceforge.net/


Või kasutada mõnda ruuterit kuhu saab panna dd-wrt peale. Saab ka kenasti p2p ja torrenti blokkimisega hakkama. Kõige lihtsam on jah kasutada opendsni kus saad paari klikiga asjad paika panna.


DD-WRT kohta info http://www.dd-wrt.com/wiki/index.php/Peer-to-Peer_(P2P)_Throttling

[Pailaps]

Kui odavalt teha, siis sebi mingi linuxi ront, mille peale saad installida tc jms. moodulid.

[Murtpoiss]

http://www.dd-wrt.com/wiki/index.php/Supported_Devices

Nagu ma aru saan on selles listis kõik ruuterid mis toetavad seda softi ... on mul 6igus ?

ja veel siis küsimus et kas sellest piisaks kui ma tg797n ja switchi vahele panen sobiva ruuteri dd-wrt softiga ...
kas siis on kogu võrgu torrent killitud kui 2ra seadistada see dd-wrt ruuter
ja seda olenemata sellest mis seadistused seal võrgusiseselt on tehtud nendel wifi ruuterites v6i arvutites

mai tea kui selgelt ma seletaasin aga 2kki saab aru

[ufo56]

Proovisin opendnsi. Blokib kenasti. See lahendus ju kõige kiirem. Viskad uue dnsi tg797n peale ja paari minuti pärast töötab.

[siinus]

[ufo56]

Jah seda küll aga eeldades et klient on loll. Enamus kodanikud hoiab eemale.

[cascada]

1. UPnP (portide) kinnikeeramine aitab osaliselt, kuna siis saab klient alla laadida vaid nendelt kasutajatelt kellel on pordid lahti.
2. QoS p2p aitab nende klientide vastu kellel on "protokolli krüpteerimine" väljas või ei oska seda sisse lülitada.
3. Sama mis punkt 1.
4. Uued magnet torrent lingid pääsevad sellest koheselt läbi, lisaks on paljudel lehtedel ka HTTPS võimalus.
5. Kasutaja saab, kui vähegi oskust on, endale ise DNS serverid (Goole, OpenDNS vm.) määrata.

Nendele lisaks on veel ka VPN, mida kasutades ei aita mitte ükski ülalmainitud blokeeringutest.
Kasutajad kellel oskust on saavad üle igast blokeeringust. Küll aga kannatavad need ülejäänud, kellel seda ei ole.

Kõige lihtsam oleks vast inimestega rääkida ja selgitada, et on selline probleem ning keegi kasutab võrku "kurjasti" ära.

Torrenti kliendi seaded muutes olen ise 3G (HSDPA 21,6) võrgus netipulka testides saanud stabiilselt 1,7 - 1,8 MB/s kiiruse, mis tipptunnil (päeval) küll langeb, kuid jääb siiski 500-600 KB/s juurde.
Arvestades, et ISP'l on kindlasti mingid P2P blokeeringud peal siis selline tulemus on hea.

[siinus]

kliendipoolne VPN kasutamine pole eriline probleem, kuna p2p "ühendused" ruuditakse läbi VPN'i ja ruuterit kooma ei tõmmata. Kiirust sööb küll, aga piiramiseks on mooduseid küll.

[cascada]

[degreal]

Enamasti on probleemiks teadmatud kasutajad, kes ei piira torrenti upstreami kuidagi. Torrenti downloadi pole vaja piirata. Download saab ükskord valmis aga upload käib lõpmatuseni edasi.
Ütleme kui upstream on kokku 20Mbiti, siis panna upstream piiranguks 2Mbit per nägu, v.a. 10Mbit piiranguga whitelist kus on populaarsed augud nagu 80 ja 443 jms.

Peaks kiiresti ja lihtsasti efekti andma.

[GreenHorn]

Pool-offtopic:

Torrent ei ole 100% illegaalne. Üha enam legaalseid lahendusi kasutavad samuti torrenteid.
Torrentite blokkimine, et netti kiiremaks saada on võrreldav Põlvamaal teede õhku laskmisega, et salakütuse levikut peatada.

Aga kui torrentite blokeerimine on ikka plaanis siis soovitaks ka Steami, Origini ja Youtube ära keelata - muidu elu24 reklaamid ei lae piisavalt kiiresti.

Mõistlik lahendus on QoS

[Murtpoiss]

[ufo56]

Ei pääsenud ühelegi torrenti lehele ja trackeri aadress ei lahendunud ära.

[Murtpoiss]

[ufo56]

Jah. Vaata kas ikka õige dns server lahendab sinu soove.

cmd -> nslookup neti.ee

[Murtpoiss]

C:\Users\Murt>nslookup neti.ee
Server: UnKnown
Address: 192.168.2.1

Non-authoritative answer:
Name: neti.ee
Address: 195.50.209.246

vahepealne wifi ruuter toas on see 2.1 l6puga ja teine peaks olema neti.ee ip

[ufo56]

Okei. Ilmselt kuskil mingi cache või miskit veel, et sellepärast ei taha töötada asi. Või on kuskil veel määratud mingid muud DNS serverid.

[Rasmus]

Minu arust on kõige efektiivsem ja ka kõige viisakam piirata ühenduse kiirust hostipõhiselt. Leian, et teenuste kinnikruttimine on küll teatud võrkudes põhjendatud (avalikud tasuta võrgud, koolid jms kohad), aga kui inimene ikka ühenduse eest maksab (kasvõi sümboolselt), siis ei tohiks tal väljuvatele ühendusele muid piiranguid olla peale kiiruse, mille eest ta maksab.

[Murtpoiss]

[mahfiaz]

Et sa küsid, siis sa vist väga käsi ei ole, aga tihti kasutatakse säärasteks ruuteriteks mingeid Linuxi masinaid, nagu näiteks see juhend õpetab:

http://zedomax.com/blog/tech/linux-server-hack-how-to-limit-bandwidth-with-linux-tc-and-iproute2/

Kui aega on ja tahtmist pädevust tõsta, siis säti omale mingi Debiani masin püsti, mis hakkab NAT-i tegema ja harjutamist alga!

[Murtpoiss]

ma juba aimasin seda et peab mingit linuxi asja kasutama ... pole linuxiga just k6ige parema sina peal
vahest harva olen kasutanud ja mingi backtrackiga katsetasin wifi asju ka aga see on ka k6ik

[ufo56]

Kus kohas sa võrus asud ? Ma võin aidata kui linnas oled.

[mahfiaz]

[avrn]

[Betamax]

Kusjuures mul kolleeg sai torrenti väga hästi blokitud Endian-nimelise tulemüüriga. Väga paindlik ja hästi seadistatav tarkvara. Läks küll mitu kuud aega, et kõik nüansid selgeks saada, aga nüüd töötab teist aastat täiesti laitmatult.

[aht0]

[mikk36]

[siinus]

[mikk36]

siinus, mis täpsemalt ei meeldi Realteki kiipide juures?

[siinus]

Arutlus käib kortermaja neti haldamisest.
Realteki kiipide vastu mul pole midagi. Koduserveris on kasutusel 3tk.

[aht0]

[Urmet]

[aht0]

Ise tõid praegu välja ühe pagana hea põhjuse:
selleks et ruuteri keskprotsessorit mitte koormata, võtagi Inteli NIC. Inteli kaartidel on reeglina omaenda onboard protsessor ja masina keskprotsessor jäetakse rahule. Realtekid elavad arvuti-ruuteri keskprotsessori seljas. Gigabitiste kiiruste ja rohkemate kaartide korral võivad need CPU seljas elavad kaardid ka mitmetuumase protsessori võimsusest suure osa ära hammustada.

[solkmaaker]

Kui kavatsed *nix purgiga ruutida siis on kõige reaalsem (hooldusvabam) meetod kui piirad kõigil mitteolulistel portidel liikluse nii alla et tilgub nagu modemiga läbi, aga rejecti ei tehta. Meetod on hea seetõttu et torrenti klient ei hakka otsima teisi auke vaid jääb selle tilkuva tcp/udp sessiooni otsa "kinni" kuna data ju tuleb. Kui keerad julmalt pordid kinni, siis torrenti klient hakkab otsima teisi otsi millele ligi saab, eg läbi nende portide mis on avatud ja mida sa piirata ei saa, kuna siis hakkvad kasutajad karjuma kui dpt 80 aeglane on.
Kui on tegemist tasuta teenusega siis tee nii nagu kirjeldasin.

Kui on tegemist tasulise teenusega siis: piira per korter/masin.
Aga sellega on üks konks, nimelt selleks et liiklust piirata mõlematpidi (üles/alla) peab tc (traffic control) "nägema" nii paketi source kui dest ip aadressi, aga nat ruuteris kirjutatakse source enne väljasaatmist ümber, mistõttu pead välja minevatele pakettidele lipu külge panema (iptables MARK) ja selle lipu alusel välimisel kaardil piirama, muidu ei tule uploadi piiramisest midagi välja , väline kanal läbustatakse täis ja oled jälle sama lõhkise küna otsas. Aga pakettide märkimine on kallis (CPU seisukohalt vaadatuna)
Kui ruuterimasin on lahja ja kasutajaid palju, siis on lisaks vaja suurendada conntrack tabeli suurust (linuxi default on liiga väike) ja paari muud kerneli parameetrit.
On võimalik ka ilma pakette märkimata piirata nii üles kui allaminevat liiklust, selleks tekita tarkvaraline sild kuskohast liiklus läbi käib enne kui ruuteri sisesest kaardist välja läheb, silla kaartidel on nii source kui dest ip aadressid õiged (nat'i pole veel tehtud) ja seal saad kasutada tc'd ilma pakette märkimata.

Mõlemad variandid pole algajale just jõukohased, aga on täiesti tehtavad.

[Markspoiss]

MikroTikuga ka keegi teab mingit töötavat ja head lahendust dumbuserite kiiruse piiramiseks?

olen siin netis kolanud ja proovinud mingeid variante ja no ei taha mitte töötada... uploadi saan piirangusse... aga downil ei mõhkugi:/