Quiero bloquear el emule y me toy muriendo
-
Con un sniffer puedes ver todo el trafico de la red .. mira a ver que IPs o MACs tienen mas trafico (seguro que fastidian la red estan todo el dia encendidos) y por que puertos se mueven (hay muchos sniffers aero peek, ethereal …) aunq les capes los puertos ellos siempre podran seguir usando otros .. asi que lo mejor es o caparles la MAC (aunque si son un poco habiles (o leen la PCWORLD de este mes) esto no servira de nada) o o poness un buen firewall que cape los programas P2P .... (http://m0n0.ch/wall/ , mikrotik ….)
-
Y por supuesto, deshabilita el UPnP para que el emule no les abra los puertos.
Sobra decir que debes sustituir el password de acceso al router por otro que sea difícil de averiguar.
-
Hola.
Como han dicho ya por arriba, si las soluciones civilizadas no funcionan:
- Si en el router se puede configurar el DHCP, coloca que cada 2 minutos renueve TODAS las IP's. Para un usuario que esté navegando tendrá un ligero inconveniente que se resuelve dando a recargar la página. Para la mula… XD no le sienta demasiado bien eso de que se le cambie la ip
que no puede ser pues:
- Quitar la funcion de DHCP del router, y colocarle a mano un rango de ip's no habitual. Dices que la directora se ha cansado y solo tienes internet para ti y las personas que sean de confianza. (Si finalmente se filtra empezar de nuevo).
Suerte.
-
El problema que tienes es que estas trabajando con un router normalito, sin muchas opciones. La primera opción que se me ocurre es poner un PC como servidor por encima del router, es decir, haciendo que todos los datos que salgan del router pasen por ese PC. Así podrías configurar un firewall en condiciones y podrías cortar todo el tráfico como te viniera en gana. Podrías ver en qué puertos se está registrando mayor tráfico, o los protocolos (esto también se puede trampear) en los que se registra ese tráfico. También podrías no permitir más de X conexiones por segundo, a los P2P les sienta bastante mal que no dejes muchas conexiones. Dependiendo de lo que sepan tus compañeros de residencia, tendrás que hacer más o menos.
Como ventaja de usar un router de los baratillos, es que internamente trabajas en capa 1 OSI, por lo que ni hay que inundar el Router, ni hay que hacer un man in the middle para poder ver el tráfico de nadie. Un sniffer sencillito como Ethereal funcionaría a la perfección, dándote la posibilidad de ver el tráfico de cada PC.
Yo me intentaría fijar más en el volumen de tráfico que en los puertos o los protocolos, ya que estos 2 pueden ser alterados, pero un P2P SIEMPRE genera gran cantidad de tráfico constante y bidireccional (porque tampoco querrás cerrarle los puertos a alguien que se está descargando por ftp una distro slackware para probarla, ¿no?)
-
Todo eso está muy bien.
Pero el problema es que el router está en el despacho de alguien quien, desinteresadamente, ha ofrecido su conexión de manera gratuita y desinteresada, y aguien o algunos han aprovechado esta ocasión para sacar más provecho que nadie.Decirle a esa persona que ha de poner un PC para vigilarle las conexiones y prohibir a quien entre con el emule, bittorrent o similar sería la gota que colmaría el vaso para que esta persona, harta y con razón, terminara por cerrarle el acceso a todos deshabilitando la wifi y conectándose sólo por cable.
Este mundo es asi. Donde algunos ven un bien común, otros solo ven negocio y beneficio personal. :vayatela: :vayatela:
-
Y dejando abierto solo el puerto 80 en router no se terminarian los dolores de cabeza ? O el mundo no es tan sencillo querido krampak ?
-
El mundo no es tan sencillo, querido Krampak. Aparte de que se pueden redireccionar los puertos, hay que usar el 443 (SSL), el 110 (POP), el 21 (FTP), etc…
Para hacer lo que yo digo de usar un PC que controle lo que hay, no es necesario que la directora se entere de nada. Sencillamente: Encriptación WPA + MAC (sin emitir BEACON FRAME y con una clave bien gorda) en el router al que sólo se conectan 2 pcs, el de la directora (que ella haga lo que quiera) y un PC, en una habitación cualquiera (sin que la directora tenga que saber nada) que haga de puente para el resto de PCs. Este PC podría (es más, deberia) ser un PC viejo, tipo P-II, con Linux en modo texto como base (Debian is your friend). Aquí podemos configurar iptables, WPA, SNORT, incluso varios VLAN.
Digo lo del VLAN porque, si la gente no tiene emule, querrán compartir entre ellos lo que tienen, si están todos conectados al punto de acceso, pueden saturar la red pasándose películas de 1pc a otro. Si haces VLAN de pocos pcs, el tráfico disminuirá mucho, ya que unos VLAN no verán a otras VLAN.
Si hablas con la gente diciéndoles que no hay que usar P2P, al principio puede que hagan caso, pero poco a poco se irán olvidando y al final todo el mundo usara P2P. Es la naturaleza humana.
-
Pues el 80 el 443 y el 110..
Qué nivel de informática tienen los de la residencia ? Sabrian redireccionar puertos ?
No creo que pkrion quiera/pueda hacer todo eso que explicas.
-
puedo y kiero el problema k tenio problemillas ultimamente
mañana mismo intento todo lo k me abeis comentado y os cuento gracias
-
buenas, antes de nada pido disculpas por no haberme pasado por aqui antes pero no pude sorry
ahora os comento cansado de pelearme con el router obte por una tactica un tanto drastica le quite la conexion a todo el mundo(directora inclusive) durante un par de dias, cuando vino a decirme que estaba sin internet le dije que era porque muchos ponian el emule y claro asia k los demas no pudieran acceder pues acaparaban todo el ancho de banda ;D ;D . Obviamente me pidio una solucion y le dije que simplemente me diera permiso para quitarle la conexion a toda aquella persona que pusiera el emule(me pille el ethereal) y cogi las macs de todos los pcs de la residencia unos 27 les di permiso y voto de confianza a todos ellos con la amenaza claro esta de quitarles internet si ponian el emule, y asi llevamos como medio mes sin problemas espero que siga asi :D.De nuevo gracias y perdon por haber tardado en pasar por aki
-
Chapó por tí.
Muy buena idea
PD: Ahora a esperar que los baneados no sepan cambiarse de mac :vayatela: :vayatela:
-
Creo k no le costara mucho trabajo ahora k ya tiene acceso para conseguir las macs, si las revista una vez a la semana i ve k coinciden i tal… no habra problema.
Saludos!
buena idea esa de dejarles a todos capados xD.
-
aunque sepan cambiarse de mac tendrian que poner una de las que estan "permitidas" es decir el router esta configurado de forma que solo tengan acceso a internet las macs listadas y quiero pensar que si ponen alguna de las listadas pero de otro pc tendran conflictos :S
-
Bueno mi situacion es mas o menos parecida para mas compleja:
me paso lo mismo que el logre que el director me permitera poner internet inalambrico en los cuartos pero algunos se pasan de vivos
La cosa es que la residencia tiene 2 router uno en la direccion y otro en el pasillo que es inalambrico y mio jaja
Yo no puedo sacarle el internet por cable pero si el inalambrico que es el que molesta porque dejan las notebook en el cuarto bajando todo el dia.
mi router no disca pero pongo el filtro de mac y igual entra todo el mundo a internet sin hacer nada
alguien sabe la solucion?
-
No te he entendido muy bien (o soy yo o eso de escribir sin comas, puntos y demas … es dificil entenderte)
Seguro que tienes una opcion en el filtrado MAC para que por defecto nadie conecte excepto los que tienes en el listado MAC .. mira bien que seguro que la encuentras
-
Si, la verdad la redaccion es un desastre.
Mi router tiene la opcion de filtrado mac pero yo me restringue a nadie, sera porque solo redirreciona el internet del otro router??
-
Nop, eso es porque no lo tienes bien configurado, mmira todas las opciones del filtrado mac, que seguro que hay un checbox o algo que te dice que por defecto deniegue todas las conexiones.
-
Lo mas sencillo que puedes hacer es instalar un IPCop, que no es mas que un firewall basado en linux muy sencillo de montar y que se gestiona por web, como un router normal. Las principales ventajas es que tienes proxy en modo transparente y que hay addons como el p2pblock con el que podras bloquear totalmente el contenido p2p.
Te cuento esto por mi experiencia, hace 3 años monte una red para un pueblo que hay 40 personas conectadas con un adsl 512/256 y va de maravilla.
Para el IPCop con un p3 o algo superior vas sobrado. Te dejo los links:
http://mh-lantech.css-hamburg.de/ipcop/download.php?view.178 –> p2pblock
http://www.advproxy.net/ –> advanced proxy
http://www.advproxy.net/update-accelerator/ –> para cachear actualizaciones de windows, norton, etc... (esto ahorra una burrada de trafico)
http://www.urlfilter.net/ –> para filtrar el contenido de internet
SAludos