Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek dla www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Zablokowanie dostępu do sieci

01 Lut 2010 13:58 3031 8
  • Poziom 10  
    Witam. W mieszkaniu mamy z kumplami router i laczymy sie z nim przez wi fi, a jeden z kumpli przez kabel. I wlasnie on czesto wlacza torrenty, co strasznie zamula siec. Czy jest sposob, zeby np monitorowac to co robi na swoim komputerze, albo wylaczac mu dostep do internetu na jakis czas? Dodam, ze wogole sie nie znam na sieciach, wiec prosilbym o w miare lopatologiczne wytlumaczenie ewentualnego rozwiazania :) Pozdrawiam, Bambaleon
  • Poziom 22  
    Jaki ten router macie?? Najprościej włączyć filtrację po mac i będziecie go odłączać na dany moment. jak dowiemy sie jaki model zobaczymy co może więcej.
  • Poziom 23  
    Rozwiązania:

    1. Najłatwiejsze - odłącz mu kabel
    2. Średnie - kupić router z podziałem pasma. Byłoby sprawiedliwie, ale to kosztuje parę stówek
    3. Najtrudniejsze - pogadać i wytłumaczyć :)
  • Poziom 10  
    mischa napisał:
    Rozwiązania:

    1. Najłatwiejsze - odłącz mu kabel
    2. Średnie - kupić router z podziałem pasma. Byłoby sprawiedliwie, ale to kosztuje parę stówek
    3. Najtrudniejsze - pogadać i wytłumaczyć :)


    1 i 3 juz bylo, nie podzialalo :) router dir 300 firmy d-link

    edit: A czy kazdy z naszych komputerow ma oddzielne ip w takim przypadku? I czy nie mozna by ustawic, zeby router nie laczyl sie z jego adresem
  • Pomocny post
    Poziom 14  
    <omg>

    sądząc po ostatnim poście sugeruję poczytać na wiki: model iso/osi sieci komputerowej, model tcp/ip sieci komputerowej - w efekcie dowiedzieć się co to jest adres IP, oraz co to są porty

    Wniosek (nieco uproszczony): każdy komputer ma własne IP, każda aplikacja ma własny (niekoniecznie o stałym numerze) port.

    Teraz na wiki czytamy o DHCP

    Wniosek 2: każdy komputer ma własny (z grubsza) niezmienny adres sprzętowy, co to się nazywa MAC-adres (Media Access Control). W większości routerów można ustawić serwer DHCP tak, aby hostowi o danym MAC przydzielał zawsze ten sam IP

    Teraz szukamy informacji o tym, na jakich portach działają torrenty.
    Teraz wnioskujemy:

    'acha, to trzeba zdobyć MAC komputera kolegi, wprowadzić go w router, i dla tego adresu IP zablokować połączenia wychodzące na porty, na których działają torrenty'

    czynność: ściągamy instrukcję do routera ze strony producenta.

    Problem: nie mamy adresu MAC kolegi

    Rozwiązanie: Start->uruchom->cmd, ipconfig

    ten adres w formie 00:22:aa:ff:ff (nie pamiętam jak długi to MAC)

    a jeśli nie mamy go dalej (kolega ma laptopa i nosi go ze sobą, zamyka pokój etc) to blokujemy ruch wychodzący z naszej sieci na porty 'torrentowe' dla wszystkich userów - czyli m. in. dla kolegi.

    No bo przecież skoro inni nic nie ściągają ot nic nie będzie im to przeszkadzać, prawda?

    A generalnie, to od razu mówię: świetna okazja żeby nauczyć się, jak działają sieci, i świetna okazja, aby stracić kilkanaście/dziesiąt godzin czasu na walkę z routerem. Ale zachęcam do samodzielnego rozwiązania problemów.
  • Poziom 10  
    Dzięki za pomoc :) sam doszedłem do momentu z mac adresami i zablokowałem dostęp do netu, ale innemu kumplowi ;] mam nadzieję, że teraz już pojdzie gładko. Jeszcze raz dzięki :) Pozdrawiam, Bambaleon

    Proszę dbać o formę wypowiedzi i poprawić wszystkie swoje posty - jest dostępna opcja "Pisownia".
    Susan
  • Poziom 14  
    Widzisz, MAC w Twoim przypadku służy raczej tylko do tego, żeby dana osoba zawsze otrzymywała ten sam adres IP... Router może rozdzielać adresy losowo, i raz np będzi emiała osoba X dany adres, a na drugi dzień ten sam adres będzie miała osoba Y, czego nie chcemy. Powiązanie w konfiguracji routera adresu MAC z przyznawanym IP sprawia, że dana osoba zawsze dostaje to samo IP. Dopiero drugim krokiem jest wyrżnięcie dla tego IP możliwości dokonywania połączeń DO portów, na których stoją torrenty (czyli NA zewnątrz na te porty), oraz przyjmowania połączeń NA te porty czy nawiązywania połączeń Z tych portów (czyli Z zewnątrz na te porty, ale to tak +/- prawda). Jeśli router nie ma możliwości zrobienia tego na konkretny IP, to blokujemy dla wszystkich.

    Blokowanie portów P2P to nie jest taka błacha sprawa - sprytne programy zmieniają porty, podszywają sie pod inne aplikacje, tzn np działają na portach, na których normalnie działa Skype albo GG czy coś podobnego. Proste rozwiązania mogą działać, ale jeśli osoba blokowana jest sprytna, to blokujący może sobie na niej połamać zęby. Lepsi ode mnie nie raz i nie dwa na tym polegli, więc w razie porażki nie ma się co załamywać.

    Warto też się zainteresować odpowiednim ustawieniem opcji QoS (Quality of Service) w routerze - służy z grubsza do tego, żeby dzielić ruch na ten ważniejszy i mniej ważny, i ważniejszy puszczać najpierw - inteligentny podział pasma na usługi. To też jest temat - rzeka, więc najpierw niestety instrukcja obsługi, wiki, tutoriale na necie, a potem konkretne pytania - jak ustawić to i to tu i tu.

    Pozdrawiam i życzę sukcesów
  • Poziom 10  
    zainsaluj na dlinka ddwrt i w ustawieniach możesz mu ograniczać dostęp jak ci się tylko podoba
  • Poziom 14  
    Hm, rada jak najbardziej prawidłowa - tylko czy Kolega poradzi sobie z zainstalowaniem tego? Ja pierwszy raz flashując wr54gl musiałem skorzystać z JTAGa...

    ddwrt i inne alternatywne firmware'y otwierają gigantyczne pole do popisu i nie są nazbyt skomplikowane, jednak pewnej podstawowej wiedzy o sieciach wymagają.