Lidi se pripoji na hotspot a zacnou stahovat pres mobil i pres tablet atd.dekuju za info
❗️Toto je původní verze internetového fóra ISPforum.cz do února 2020 bez možnosti registrace nových uživatelů. Aktivní verzi fóra naleznete na adrese https://telekomunikace.cz
torrent jak ho blokovat?
torrent jak ho blokovat?
Dobry vecer, mate nekdo radu jak blokovat torent stahovani atd? Hledal jsem po netu ale nic co by fungovalo jsem nenasel Lidi se pripoji na hotspot a zacnou stahovat pres mobil i pres tablet atd.
dekuju za info
Lidi se pripoji na hotspot a zacnou stahovat pres mobil i pres tablet atd.dekuju za info
0 x
Ono taky moc věcí nefunguje ... 
Torrent je holt takový.
Torrent je holt takový.
0 x
Jelikož je zde zakázáno se negativně vyjadřovat k provozním záležitostem, tak se holt musím vyjádřit takto: nové fórum tak jak je připravováno považuji za cestu do pekel. Nepřehledný maglajz z toho bude. Do podpisu se mi pozitiva již nevejdou.
Taky jsem se tím zabýval, blokace je téměř nemožná. Torrent umí měnit protokoly, porty, MTU, je šifrovaný, prostě vše aby jel. Jediná obrana mi přišla jako blokace maxima spojení, nebo FUP.
Pokud na jakoukoli možnost přijdeš, budu za informace rád.
Pokud na jakoukoli možnost přijdeš, budu za informace rád.
0 x
Ja som raz skúšal toto, reálne to fungovalo s uTorrentom:
Kód: Vybrat vše
add action=drop chain=forward p2p=all-p2p
0 x
Študent, programátor, sieťar ... #ccna_certified
Blažej Krajňák
Blažej Krajňák
jo tohle bych nedělal, tím lehce odstřelíš spousta dalšího než torrent
0 x
Povoláním ISP není jen připojovat lidi k internetu, ale také jim dokázat vysvětlit, že bez pořádné investice do HW nelze udělat kvalitní přípojku a domácí síť...
Jediné, co na hotspotu funguje, je nastavit shapovaní přes connection bytes - že po stažení určitého množsví dat za určitý čas, se shodí rychlost na třeba 16kb.
Při správném nastavení to surfaři nepoznají, ale jak někdo začne sosat nebo stahovat aktualizace, tak to pocítí velice rychle.
Při správném nastavení to surfaři nepoznají, ale jak někdo začne sosat nebo stahovat aktualizace, tak to pocítí velice rychle.
0 x
"Slepému neukážeš, hluchému nepovíš, debilovi nedokážeš..."
Mě zase dobře fungovala kombinace L7 filtru, kdy jsem vyblokoval portály i announce + použití L7 filtru ve firewallu. Žádný z klientů si neGETnul při spojení už nic 
jinde sem s tím zase blokoval třeba i pornostránky, stahovací portály atp. Jen pozor na to - když se to s těmi restrikcemi v L7 filtru přežene, spapá to hodně CPU... 
jinde sem s tím zase blokoval třeba i pornostránky, stahovací portály atp. Jen pozor na to - když se to s těmi restrikcemi v L7 filtru přežene, spapá to hodně CPU...
0 x
::RouterLEGOboard::
michnzee píše:Mě zase dobře fungovala kombinace L7 filtru, kdy jsem vyblokoval portály i announce + použití L7 filtru ve firewallu. Žádný z klientů si neGETnul při spojení už nic
Zajimave.. muzes mne prosim dat nejakej navod? Nejsem 100% odbornik na mikrotika ucim se za chodu.
Bohuzel musim se alespon pokusit osekat torenty.. jsem v zemi kde je dost omezenej internet a objem dat....
dekuju
0 x
Mě funguje toto:
a zde pravidla pro firewall
- u načítání nepovolených webových stránek je vhodný dát reject a dát uživateli na jevo "že stránka nenalezena", když je tam drop tak stránka v prohlížeči zůstane stále u "načítání".
Kód: Vybrat vše
/ip firewall layer7-protocol
add comment="== torrent stranky ==" name=torrentsites regexp="^.*(get|GET).+torrent|thepiratebay|isohunt|cztorrent|tatracker|entertane|demonoid|btjunkie|mininova|flixflux|torrentz|vertor|h33t|btscene|bitunity|thunderbytes|entertane|zoozle|vcdq|bitnova|bitsoup|meganova|fulldls|btbot|flixflux|seedpeer|fenopy|gpirate|commonbits).*\$"
add comment="== stranky ==" name=blocksites regexp="^.*(get|GET).+(seznam|idnes).*\$"
add comment="== socialni site ==" name=block-socials regexp="^.+(facebook|twitter|youtube).*\\\$"
a zde pravidla pro firewall
Kód: Vybrat vše
/ip firewall filter
add action=reject chain=forward comment="==BLOCK L7 WEBSITES==" disabled=yes layer7-protocol=block-socials
add action=drop chain=forward comment="== BLOCK L7 TORR KEY ==" content=torrent disabled=yes src-address=192.168.1.0/24
add action=drop chain=forward comment="== BLOCK L7 TORR PEERS ==" content=getpeers disabled=yes src-address=192.168.1.0/24
add action=drop chain=forward comment="== BLOCK L7 TORR TRACK ==" content=tracker disabled=yes src-address=192.168.1.0/24
add action=drop chain=forward comment="== BLOCK L7 TORR HASH ==" content=info_hash disabled=yes src-address=192.168.1.0/24
add action=drop chain=forward comment="== BLOCK L7 TORR ANNOUNCE ==" content=announce_peers disabled=yes src-address=192.168.1.0/24
- u načítání nepovolených webových stránek je vhodný dát reject a dát uživateli na jevo "že stránka nenalezena", když je tam drop tak stránka v prohlížeči zůstane stále u "načítání".
0 x
::RouterLEGOboard::
S tím L7 filtrem se dá opravdu neskutečně vyhrát ale chce to opatrnou práci, čím více restrikcí tím rapidně zatěžuje CPU.
http://wiki.mikrotik.com/wiki/Manual:IP/Firewall/L7
http://wiki.mikrotik.com/wiki/Manual:IP/Firewall/L7
0 x
::RouterLEGOboard::
Super vyzkousim....
chapu to dobre ze "src-address=192.168.1.0/24" je brana hotspotu..?
jinak dekuju!
chapu to dobre ze "src-address=192.168.1.0/24" je brana hotspotu..?
jinak dekuju!
0 x
testerr píše:Super vyzkousim....
chapu to dobre ze "src-address=192.168.1.0/24" je brana hotspotu..?
jinak dekuju!
Je to rozsah adres, na které se uplatňuje pravidlo
(source adress)
0 x
::RouterLEGOboard::
michnzee píše:testerr píše:Super vyzkousim....
chapu to dobre ze "src-address=192.168.1.0/24" je brana hotspotu..?
jinak dekuju!
Je to rozsah adres, na které se uplatňuje pravidlo
super zatim to funguje!
napisu ti do PM at to tady nezasiram
0 x