Dobrý den,
prosím o radu/pomoc s následujícím problémem:
Jeden z uživatelů připojených k mému turrisu má velké množství přijatých/poslaných dat (za posledních 10 dni: 71GB příchozí / 36GB odchozí), a to prakticky cely den (téměř konstantní rychlosti stahovaní/nahrávaní). Můj předpoklad je, že mu běží sdílení pres p2p (torrent).
Co bych rád:
1) omezit provoz pro jednotlivé uživateleJe možné nastavit nějaké filtry, které budou limitovat rychlost v závislosti na MAC adrese? případně v závislosti na IP adrese (pro své počítače (MAC adresu mých počítačů) mam nastaven jiny rozsah přidělovaných IP adres)?
2) omezit provoz pro p2pJe možné nastavit nějaký limit na p2p sdílení? Já sám jej nevyužívám vůbec, a i když chápu, že je možné jej využívat naprosto legálním způsobem, uvazuji o tom jej omezit/zablokovat. Pokud vím, tak nelegální je pouze sdílení (nikoliv stahovaní) hudby/filmu. Rad bych tedy (preventivně) zakázal jakékoliv sdílení (a dovolil pouze stahování, a to jen s limitovanou rychlosti).
Snažil jsem se vyhledat nějakou radu na internetu. Dočetl jsem se o 'Layer 7 filtering' (další varianty byly 'ipp2p' a 'OpenDPI', ale jak se zda, tak už jsou oba tyto programy nevyvíjené.). Dal jsem v turrisu jsem nasel toto:
l7-protocols 2009-05-28-1 l7-filter classifies packets based on patterns in application layer data. This allows correct classification of P2P traffic that uses unpredictable ports as well as standard protocols running on non-standard ports.
iptables-mod-filter 1.4.20-1 iptables extensions for packet content inspection. Includes support for: Matches: - layer7 - string
kmod-ipt-filter 3.10.18+3a38986a4e5e869c1bdacc2a0ad7aa0f-1 Netfilter (IPv4) kernel modules for packet content inspection Includes: - layer7 - string
Má prosba:
A) Mate někdo zkušenost s tímto (Layer 7 filtering) řešením? Jak jej implementovat (příkazové řádky se nebojím a rad se něco nového naučím)?
B) Omezeni datového toku pro jednotlivé uživatele. Asi zkusím přečíst a pochopit
OpenWRT packet scheduler, a pak upravit uvedené příklady... Nějaké jiné doporučení?
Jak řešit problém 'uživatel možná sdílí hubdu/filmy'? To, že jde hlavně o společenský problém (a domluvu - o kterou jsem se snažil) chápu… Rozmýšlím, zda není nakonec nejlepší daného uživatele zcela odpojit (důkazy nemám, a ani je hledat nechci).
Díky!