classic.ISPforum.cz

Napsal: **08 Nov 2014 22:22**

Dobry vecer, mate nekdo radu jak blokovat torent stahovani atd? Hledal jsem po netu ale nic co by fungovalo jsem nenasel

Lidi se pripoji na hotspot a zacnou stahovat pres mobil i pres tablet atd.
dekuju za info

Napsal: **08 Nov 2014 22:54**

Ono taky moc věcí nefunguje ... :-)

Torrent je holt takový.

Napsal: **08 Nov 2014 22:56**

Taky jsem se tím zabýval, blokace je téměř nemožná. Torrent umí měnit protokoly, porty, MTU, je šifrovaný, prostě vše aby jel. Jediná obrana mi přišla jako blokace maxima spojení, nebo FUP.

Pokud na jakoukoli možnost přijdeš, budu za informace rád.

Napsal: **08 Nov 2014 23:00**

Ja som raz skúšal toto, reálne to fungovalo s uTorrentom:

Kód: Vybrat vše

add action=drop chain=forward p2p=all-p2p

Napsal: **09 Nov 2014 08:33**

jo tohle bych nedělal, tím lehce odstřelíš spousta dalšího než torrent

Napsal: **09 Nov 2014 11:38**

Jediné, co na hotspotu funguje, je nastavit shapovaní přes connection bytes - že po stažení určitého množsví dat za určitý čas, se shodí rychlost na třeba 16kb.
Při správném nastavení to surfaři nepoznají, ale jak někdo začne sosat nebo stahovat aktualizace, tak to pocítí velice rychle.

Napsal: **09 Nov 2014 11:59**

Mě zase dobře fungovala kombinace L7 filtru, kdy jsem vyblokoval portály i announce + použití L7 filtru ve firewallu. Žádný z klientů si neGETnul při spojení už nic :lol:

jinde sem s tím zase blokoval třeba i pornostránky, stahovací portály atp. Jen pozor na to - když se to s těmi restrikcemi v L7 filtru přežene, spapá to hodně CPU... :!:

Napsal: **09 Nov 2014 13:16**

michnzee píše:Mě zase dobře fungovala kombinace L7 filtru, kdy jsem vyblokoval portály i announce + použití L7 filtru ve firewallu. Žádný z klientů si neGETnul při spojení už nic jinde sem s tím zase blokoval třeba i pornostránky, stahovací portály atp. Jen pozor na to - když se to s těmi restrikcemi v L7 filtru přežene, spapá to hodně CPU...

Zajimave.. muzes mne prosim dat nejakej navod? Nejsem 100% odbornik na mikrotika ucim se za chodu.
Bohuzel musim se alespon pokusit osekat torenty.. jsem v zemi kde je dost omezenej internet a objem dat....

dekuju

Napsal: **09 Nov 2014 13:40**

Mě funguje toto:

Kód: Vybrat vše

/ip firewall layer7-protocol
add comment="== torrent stranky ==" name=torrentsites regexp="^.*(get|GET).+torrent|thepiratebay|isohunt|cztorrent|tatracker|entertane|demonoid|btjunkie|mininova|flixflux|torrentz|vertor|h33t|btscene|bitunity|thunderbytes|entertane|zoozle|vcdq|bitnova|bitsoup|meganova|fulldls|btbot|flixflux|seedpeer|fenopy|gpirate|commonbits).*\$"
add comment="== stranky ==" name=blocksites regexp="^.*(get|GET).+(seznam|idnes).*\$"
add comment="== socialni site ==" name=block-socials regexp="^.+(facebook|twitter|youtube).*\\\$"

a zde pravidla pro firewall

Kód: Vybrat vše

/ip firewall filter
add action=reject chain=forward comment="==BLOCK L7 WEBSITES==" disabled=yes layer7-protocol=block-socials
add action=drop chain=forward comment="== BLOCK L7 TORR KEY ==" content=torrent disabled=yes src-address=192.168.1.0/24
add action=drop chain=forward comment="== BLOCK L7 TORR PEERS ==" content=getpeers disabled=yes src-address=192.168.1.0/24
add action=drop chain=forward comment="== BLOCK L7 TORR TRACK ==" content=tracker disabled=yes src-address=192.168.1.0/24
add action=drop chain=forward comment="== BLOCK L7 TORR HASH ==" content=info_hash disabled=yes src-address=192.168.1.0/24
add action=drop chain=forward comment="== BLOCK L7 TORR ANNOUNCE ==" content=announce_peers disabled=yes src-address=192.168.1.0/24

- u načítání nepovolených webových stránek je vhodný dát reject a dát uživateli na jevo "že stránka nenalezena", když je tam drop tak stránka v prohlížeči zůstane stále u "načítání".

Napsal: **09 Nov 2014 13:47**

S tím L7 filtrem se dá opravdu neskutečně vyhrát ale chce to opatrnou práci, čím více restrikcí tím rapidně zatěžuje CPU.

http://wiki.mikrotik.com/wiki/Manual:IP/Firewall/L7

Napsal: **09 Nov 2014 16:19**

Super vyzkousim....
chapu to dobre ze "src-address=192.168.1.0/24" je brana hotspotu..?

jinak dekuju!

Napsal: **09 Nov 2014 20:23**

testerr píše:Super vyzkousim....
chapu to dobre ze "src-address=192.168.1.0/24" je brana hotspotu..?

jinak dekuju!

Je to rozsah adres, na které se uplatňuje pravidlo :wink:

(source adress)

Napsal: **09 Nov 2014 23:00**

michnzee píše:
testerr píše:Super vyzkousim....
chapu to dobre ze "src-address=192.168.1.0/24" je brana hotspotu..?

jinak dekuju!

Je to rozsah adres, na které se uplatňuje pravidlo (source adress)

super zatim to funguje!
napisu ti do PM at to tady nezasiram

Napsal: **10 Nov 2014 15:17**

Jen "zasírej", mě to také zajímá :-)

Napsal: **10 Nov 2014 20:59**

classic.ISPforum.cz

torrent jak ho blokovat?

torrent jak ho blokovat?

Re: torrent jak ho blokovat?

Re: torrent jak ho blokovat?

Re: torrent jak ho blokovat?

Re: torrent jak ho blokovat?

Re: torrent jak ho blokovat?

Re: torrent jak ho blokovat?

Re: torrent jak ho blokovat?

Re: torrent jak ho blokovat?

Re: torrent jak ho blokovat?

Re: torrent jak ho blokovat?

Re: torrent jak ho blokovat?

Re: torrent jak ho blokovat?

Re: torrent jak ho blokovat?

Re: torrent jak ho blokovat?