Indice   FAQ  
Iscriviti  Login
Indice RouterOS Wiki routerOSiTalia [GUIDE]

Come disabilitare le connessioni p2p sui client

In questa sezione puoi trovare alcune guide su routerOS

Ti è stata utile questa guida?Dà il tuo giudizio

SI
5
100%
NO
0
Nessun voto
NON NE AVEVO BISOGNO
0
Nessun voto
 
Voti totali : 5

Come disabilitare le connessioni p2p sui client

Messaggioda figheras » dom 8 nov 2009, 17:23

Questo script ha la funzione di bloccare tutte le connessioni peer-2-peer

Ecco come applicarla:

    Inserite questo codice (soltanto su apparati con versione ros3) in system script, quindi:
Codice: Seleziona tutto
/ system script
add name="stop_dc1" source="ip firewall rule forward enable \[/ip firewall rule forward find action=drop\]
\n" \
policy=ftp,reboot,read,write,policy,test

    Una volta eseguito questo passaggio aggiungiamo la seguente regola firewall:
Codice: Seleziona tutto
ip firewall filter
add p2p=all-p2p action=drop disabled=no
chain=forward

    Non dimenticate di inizializzare lo script facendo "run script"

Adesso non resta che testare l'effettivo funzionamento della regola!!
Siamo tutti ignoranti. Ma non tutti ignoriamo le stesse cose! - Einstein -
Avatar utente
figheras
Staff rosIT
Staff rosIT
 
Messaggi: 1218
Iscritto il: sab 19 set 2009, 20:09
Uso routerOS dalla Versione: v2.9.x
Certificazioni Mikrotik: MTCNA, MTCRE, MTCWE
Altre certificazioni: Cisco CCNA, KalliopePBX
Preferred Training Centre: Grifonline

Re: Come disabilitare le connessioni p2p sui clien

Messaggioda figheras » dom 8 nov 2009, 17:26

Per i possessori di apparati aventi ros2.9 il codice da usare è il seguente:
Codice: Seleziona tutto
/ system script
add name="stop_dc1" source="ip firewall filter enable \[/ip firewall filter find action=drop\]
\n" \
policy=ftp,reboot,read,write,policy,test


That's all folks!! :D
Siamo tutti ignoranti. Ma non tutti ignoriamo le stesse cose! - Einstein -
Avatar utente
figheras
Staff rosIT
Staff rosIT
 
Messaggi: 1218
Iscritto il: sab 19 set 2009, 20:09
Uso routerOS dalla Versione: v2.9.x
Certificazioni Mikrotik: MTCNA, MTCRE, MTCWE
Altre certificazioni: Cisco CCNA, KalliopePBX
Preferred Training Centre: Grifonline

Re: Come disabilitare le connessioni p2p sui client

Messaggioda parabolino » mar 10 nov 2009, 10:27

Interessante.
E per limitare chi scarica da rapishare, veliero o http in genere, come si puo' fare?
...non è importante sapere tutto, è importante sapere dove cercare!!! E ricorda che CE+CE NON fa CE!
parabolino
MikroTIK Guru
MikroTIK Guru
 
Messaggi: 643
Iscritto il: ven 6 nov 2009, 14:47

Re: Come disabilitare le connessioni p2p sui client

Messaggioda figheras » mar 10 nov 2009, 14:01

Se leggi bene nella regola vengono impostati tutti i tipi di peer to peer
ip firewall filter
add p2p=all-p2p action=drop disabled=no
chain=forward

per limitare in http??
"lmitare la navigazione internet, quindi l'apertura delle pagine web"??
credo che non avrebbe senso bloccare ciò, non credi :D

Non penso che i tuoi clienti sarebbero contenti.....
Penso intendevi il protocollo FTP.....ma nemmeno sarebbe una cosa buona

questo il mio pensieroo ;)
Siamo tutti ignoranti. Ma non tutti ignoriamo le stesse cose! - Einstein -
Avatar utente
figheras
Staff rosIT
Staff rosIT
 
Messaggi: 1218
Iscritto il: sab 19 set 2009, 20:09
Uso routerOS dalla Versione: v2.9.x
Certificazioni Mikrotik: MTCNA, MTCRE, MTCWE
Altre certificazioni: Cisco CCNA, KalliopePBX
Preferred Training Centre: Grifonline

Re: Come disabilitare le connessioni p2p sui client

Messaggioda parabolino » mar 10 nov 2009, 14:20

Ho scritto limitare in modo selettivo quel tipo di traffico HTTP, non bloccare il traffico WEB..
Se usano FTP ottimo! Si possono creare delle regole per FTP con una priorità alta, ma che non saturi.

Se io uso HTTP per le pagine WEB e HTTP per i download non credi che ci sia qualcosa che non va?
Cosa intendo dire? Che se voglio aprire una pagina WEB, deve essere veloce, ma se devo fare un download
HTTP, non deve saturarmi la banda per 12 ore...

E le soluzioni esistono ;)
...non è importante sapere tutto, è importante sapere dove cercare!!! E ricorda che CE+CE NON fa CE!
parabolino
MikroTIK Guru
MikroTIK Guru
 
Messaggi: 643
Iscritto il: ven 6 nov 2009, 14:47

Re: Come disabilitare le connessioni p2p sui client

Messaggioda figheras » mar 10 nov 2009, 18:47

Quello che tu indendi fare è realizare una Qos in modo da dare piu o meno priorità ai vari servizi che ti interessano??
Giusto??
Siamo tutti ignoranti. Ma non tutti ignoriamo le stesse cose! - Einstein -
Avatar utente
figheras
Staff rosIT
Staff rosIT
 
Messaggi: 1218
Iscritto il: sab 19 set 2009, 20:09
Uso routerOS dalla Versione: v2.9.x
Certificazioni Mikrotik: MTCNA, MTCRE, MTCWE
Altre certificazioni: Cisco CCNA, KalliopePBX
Preferred Training Centre: Grifonline

Re: Come disabilitare le connessioni p2p sui client

Messaggioda parabolino » mar 10 nov 2009, 20:13

Vediamo, perchè dovresti bloccate il P2P )o almeno quello che RouterOS pensa che sia P2P)?
...non è importante sapere tutto, è importante sapere dove cercare!!! E ricorda che CE+CE NON fa CE!
parabolino
MikroTIK Guru
MikroTIK Guru
 
Messaggi: 643
Iscritto il: ven 6 nov 2009, 14:47

Re: Come disabilitare le connessioni p2p sui clien

Messaggioda figheras » mar 10 nov 2009, 21:06

Beh per chi è un WISP può tornare utile tale regola per non appensantire la rete stessa creando latenza colli di bottiglia......
(non so se conosci il funzionamento delle reti p2p)!!

Le regole Qos le applico nel momento in cui ho un servizio sulla rete a cui voglio garantire una certa affidabilità,
quindi gli do priorità alta, cosi in caso dovessi saturare la banda mi assicuro che quel tipo di servizio non venga a mancare.
Siamo tutti ignoranti. Ma non tutti ignoriamo le stesse cose! - Einstein -
Avatar utente
figheras
Staff rosIT
Staff rosIT
 
Messaggi: 1218
Iscritto il: sab 19 set 2009, 20:09
Uso routerOS dalla Versione: v2.9.x
Certificazioni Mikrotik: MTCNA, MTCRE, MTCWE
Altre certificazioni: Cisco CCNA, KalliopePBX
Preferred Training Centre: Grifonline

Re: Come disabilitare le connessioni p2p sui client

Messaggioda parabolino » mar 10 nov 2009, 23:05

Forse sei fermo a qualche anno fa... ormai quello che preoccupa qualsiasi ISP è il download/upload via HTTP.
Intendo, il trasferimento di GB di file, non un file da qualche MB e via.

Cosa succede? Che per ovvie ragioni, viene dato all'HTTP una priorità alta e si è costretto a non bloccarlo/limitarlo,
dal momento che si bloccherebbe/limiterebbe traffico "lecito" (tutta la navigazione WEB).

Proprio perchè i P2P sono stati messi in crisi da molti ISP (se puoi uno è sgamato, supera anche
le restrizioni degli ISP), hanno inventato Rapidshare, Megaupload, Veliero, DCC & MIRC, e via dicendo.

Questi meccanismi danno più grane che il P2P.

Mi sembra poi che parli per sentito dire... se solo osservassi cosa e quanto traffico P2P riesce a
filtrare RouterOS, cone le regole che hai evidenziato, risponderesti in modo diverso.

Infine, un ISP, non puo' bloccare nessun tipo di traffico! Equivale a cieca censura!!!
P2P non vuol dire necessariamente illegale. Il contenuto degli scambi P2P potrebbe essere illegale, ok,
ma come fa un ISP ad appurarlo? Non puo'.

Puoi bloccare/limitare il P2P in una rete aziendale, quello si, o a casa tua, ma farlo su un ISP è
una forzatura (a meno che non lo dichiari come fanno alcuni ISP).

Tutto questo, in mia opinione.

La questione va affrontata seguendo altre strategie.
...non è importante sapere tutto, è importante sapere dove cercare!!! E ricorda che CE+CE NON fa CE!
parabolino
MikroTIK Guru
MikroTIK Guru
 
Messaggi: 643
Iscritto il: ven 6 nov 2009, 14:47

Re: Come disabilitare le connessioni p2p sui clien

Messaggioda Niemira » mer 11 nov 2009, 2:12

Ricordatevi che il forum ha "solo" lo scopo di scambio di conoscenza e miglioramento, quindi, del proprio sapere! ;)
NiemiraImmagine

Solo due cose sono infinite: l'universo e la stupidità umana e non sono sicuro della prima. (Einstein)
Avatar utente
Niemira
Moderatore
Moderatore
 
Messaggi: 215
Iscritto il: mar 22 set 2009, 14:04


Prossimo

Torna a Wiki routerOSiTalia [GUIDE]

Chi c’è in linea

Visitano il forum: Nessuno e 4 ospiti