Prueba y compara el rendimiento de tu PC con nuestro banco de pruebas.

Quiero bloquear el emule y me toy muriendo



  • os cuento habito una residencia de estudiantes en la cual con el permiso de la directora monte una red wifi con su conexion porque ella tenia en el despacho y nosotros en las habitaciones no.

    La red funciona bien consta de un cable-modem de ono motorola surf board conectado a un router inlambrico SMCWBR14T-G, de la marca smc. Bien el problema que tengo es que la gente pone el emule y en el momento que ay dos o tres emules no hay quien pueda ver dos paginas web en la misma media hora(un poco exagerao pero se me entiende).

    Intente cerrar los puertos tipicos pero la gente seguia conectandose por otros puertos, tb intente ir cerrando los puertos por rangos pues creo k no tengo otra opcion para dejar abiertos los puertos basicos para messenger y http pero no consegui que messenger funcionara asi que vuelvo a estar como al principio con un emule perenne y amargante alguien puede echarme una mano?



  • Pues puedes hacer varias cosas … la primera seria poner un cartelito .. diciendo .. ya que teneis wireless por la patilla no nos jodais con el emule que nos la cierran, si no hacen caso .. firewall linux que cape por protocolo no por puerto (yo conozco el Mikrotik ....) .. que no ... pues por seguridad da acceso a quien quieras y conozcas por clave WPA o por MAC (Asignando IPs por MAC) ... si siguen usandolo, usas un sniffer para descubrir la MAC del PC q te esta jodiendo y con no volver a darle acceso se acabo.

    Lo mas sencillo por las buenas ...



  • x las wenas esta intentado pero no se pensaran que igual soy yo el que quiere poner el emule y la verdad no me importa pues lo teng en casa 24 horas y accedo ayi por control remoto pero me jode que agan esto porke de no ser por mi no tendria nadie en la residencia red y encima tal.

    El caso es que por linux no puedo montar el firewall porke lo unico "configurable" que tengo es el router inalambrico y lo de las macs es una wena alternativa pero abria problemas quejas y conociendo a la directora nos quedariamos todos sin red.

    lo del filtro por protocolo puede ser que este configurable en la interfaz del router pero no se como configurarlo no soy tan ducho en la materia

    Valorando mis posibilidades/conocimientos diria k solo puedo configurar lo que son los puertos y esto del protocolo, pero no consigo aislar los puertos del messenger de los del emule y sin messenger son todo quejas.

    Gracias por el aporte intentare investigar algo sobre el filtro ese a ver si consigo solucionarlo si puedes comentarme algo mas te lo agradeceria

    EDITADO:
    perdon por el error no tiene filtro por protocolo el router no se k hacer igual gracias



  • sabriais decirme alguna manera de detectar kien usa el emule y porke puerto? me dijiste un snifer para detectar la mac saldria tb el puerto para poder asi bloquearlo?



  • No conozco el router, pero hay muchos que en la configuración permiten habilitar el QoS, es decir, el Quality Of Service, para dar prioridad a SERVICIOS frente a otros.

    Según como sea ese router de bueno, podrías asignar el tráfico http (que es el navegar por páginas web) a la máxima prioridad, y el p2p (o como lo llame en el router) a la mínima).
    Hay routers que incluso, además de esto, permite asignar un porcentaje del ancho de banda para cada servicio.

    Así podrías poner el emule con una prioridad del 10%



  • nada de QoS en la configuracion del router pero no tenia ni idea de que eso existia gracias por decirmelo, habria alguna manera de saber que puertos de mi router estan "emitiendo/recibiendo"???



  • Con un sniffer puedes ver todo el trafico de la red .. mira a ver que IPs o MACs tienen mas trafico (seguro que fastidian la red estan todo el dia encendidos) y por que puertos se mueven (hay muchos sniffers aero peek, ethereal …) aunq les capes los puertos ellos siempre podran seguir usando otros .. asi que lo mejor es o caparles la MAC (aunque si son un poco habiles (o leen la PCWORLD de este mes) esto no servira de nada) o o poness un buen firewall que cape los programas P2P .... (http://m0n0.ch/wall/ , mikrotik ….)



  • Y por supuesto, deshabilita el UPnP para que el emule no les abra los puertos.

    Sobra decir que debes sustituir el password de acceso al router por otro que sea difícil de averiguar.



  • Hola.

    Como han dicho ya por arriba, si las soluciones civilizadas no funcionan:

    • Si en el router se puede configurar el DHCP, coloca que cada 2 minutos renueve TODAS las IP's. Para un usuario que esté navegando tendrá un ligero inconveniente que se resuelve dando a recargar la página. Para la mula… XD no le sienta demasiado bien eso de que se le cambie la ip 😉

    que no puede ser pues:

    • Quitar la funcion de DHCP del router, y colocarle a mano un rango de ip's no habitual. Dices que la directora se ha cansado y solo tienes internet para ti y las personas que sean de confianza. (Si finalmente se filtra empezar de nuevo).

    Suerte.


  • Veteranos HL

    El problema que tienes es que estas trabajando con un router normalito, sin muchas opciones. La primera opción que se me ocurre es poner un PC como servidor por encima del router, es decir, haciendo que todos los datos que salgan del router pasen por ese PC. Así podrías configurar un firewall en condiciones y podrías cortar todo el tráfico como te viniera en gana. Podrías ver en qué puertos se está registrando mayor tráfico, o los protocolos (esto también se puede trampear) en los que se registra ese tráfico. También podrías no permitir más de X conexiones por segundo, a los P2P les sienta bastante mal que no dejes muchas conexiones. Dependiendo de lo que sepan tus compañeros de residencia, tendrás que hacer más o menos.

    Como ventaja de usar un router de los baratillos, es que internamente trabajas en capa 1 OSI, por lo que ni hay que inundar el Router, ni hay que hacer un man in the middle para poder ver el tráfico de nadie. Un sniffer sencillito como Ethereal funcionaría a la perfección, dándote la posibilidad de ver el tráfico de cada PC.

    Yo me intentaría fijar más en el volumen de tráfico que en los puertos o los protocolos, ya que estos 2 pueden ser alterados, pero un P2P SIEMPRE genera gran cantidad de tráfico constante y bidireccional (porque tampoco querrás cerrarle los puertos a alguien que se está descargando por ftp una distro slackware para probarla, ¿no?)



  • Todo eso está muy bien.
    Pero el problema es que el router está en el despacho de alguien quien, desinteresadamente, ha ofrecido su conexión de manera gratuita y desinteresada, y aguien o algunos han aprovechado esta ocasión para sacar más provecho que nadie.

    Decirle a esa persona que ha de poner un PC para vigilarle las conexiones y prohibir a quien entre con el emule, bittorrent o similar sería la gota que colmaría el vaso para que esta persona, harta y con razón, terminara por cerrarle el acceso a todos deshabilitando la wifi y conectándose sólo por cable. 😞 😞

    Este mundo es asi. Donde algunos ven un bien común, otros solo ven negocio y beneficio personal. :vayatela: :vayatela:


  • Global Moderator

    Y dejando abierto solo el puerto 80 en router no se terminarian los dolores de cabeza ? O el mundo no es tan sencillo querido krampak ? 😄


  • Veteranos HL

    El mundo no es tan sencillo, querido Krampak. Aparte de que se pueden redireccionar los puertos, hay que usar el 443 (SSL), el 110 (POP), el 21 (FTP), etc…

    Para hacer lo que yo digo de usar un PC que controle lo que hay, no es necesario que la directora se entere de nada. Sencillamente: Encriptación WPA + MAC (sin emitir BEACON FRAME y con una clave bien gorda) en el router al que sólo se conectan 2 pcs, el de la directora (que ella haga lo que quiera) y un PC, en una habitación cualquiera (sin que la directora tenga que saber nada) que haga de puente para el resto de PCs. Este PC podría (es más, deberia) ser un PC viejo, tipo P-II, con Linux en modo texto como base (Debian is your friend). Aquí podemos configurar iptables, WPA, SNORT, incluso varios VLAN.

    Digo lo del VLAN porque, si la gente no tiene emule, querrán compartir entre ellos lo que tienen, si están todos conectados al punto de acceso, pueden saturar la red pasándose películas de 1pc a otro. Si haces VLAN de pocos pcs, el tráfico disminuirá mucho, ya que unos VLAN no verán a otras VLAN.

    Si hablas con la gente diciéndoles que no hay que usar P2P, al principio puede que hagan caso, pero poco a poco se irán olvidando y al final todo el mundo usara P2P. Es la naturaleza humana.


  • Global Moderator

    Pues el 80 el 443 y el 110..

    Qué nivel de informática tienen los de la residencia ? Sabrian redireccionar puertos ?

    No creo que pkrion quiera/pueda hacer todo eso que explicas.



  • puedo y kiero 😛 el problema k tenio problemillas ultimamente

    mañana mismo intento todo lo k me abeis comentado y os cuento gracias



  • buenas, antes de nada pido disculpas por no haberme pasado por aqui antes pero no pude sorry 😞
    ahora os comento cansado de pelearme con el router obte por una tactica un tanto drastica le quite la conexion a todo el mundo(directora inclusive) durante un par de dias, cuando vino a decirme que estaba sin internet le dije que era porque muchos ponian el emule y claro asia k los demas no pudieran acceder pues acaparaban todo el ancho de banda ;D ;D . Obviamente me pidio una solucion y le dije que simplemente me diera permiso para quitarle la conexion a toda aquella persona que pusiera el emule(me pille el ethereal) y cogi las macs de todos los pcs de la residencia unos 27 les di permiso y voto de confianza a todos ellos con la amenaza claro esta de quitarles internet si ponian el emule, y asi llevamos como medio mes sin problemas espero que siga asi :D.

    De nuevo gracias y perdon por haber tardado en pasar por aki



  • Chapó por tí.

    Muy buena idea 🙂

    PD: Ahora a esperar que los baneados no sepan cambiarse de mac :vayatela: :vayatela:


  • Veteranos HL

    Creo k no le costara mucho trabajo ahora k ya tiene acceso para conseguir las macs, si las revista una vez a la semana i ve k coinciden i tal… no habra problema.

    Saludos!

    buena idea esa de dejarles a todos capados xD.



  • aunque sepan cambiarse de mac tendrian que poner una de las que estan "permitidas" es decir el router esta configurado de forma que solo tengan acceso a internet las macs listadas y quiero pensar que si ponen alguna de las listadas pero de otro pc tendran conflictos :S



  • Bueno mi situacion es mas o menos parecida para mas compleja:

    me paso lo mismo que el logre que el director me permitera poner internet inalambrico en los cuartos pero algunos se pasan de vivos

    La cosa es que la residencia tiene 2 router uno en la direccion y otro en el pasillo que es inalambrico y mio jaja

    Yo no puedo sacarle el internet por cable pero si el inalambrico que es el que molesta porque dejan las notebook en el cuarto bajando todo el dia.

    mi router no disca pero pongo el filtro de mac y igual entra todo el mundo a internet sin hacer nada

    alguien sabe la solucion?


Accede para responder