mboost-dp1
unknown
Hmmm, hvilke kriterier mon der er for at kunne afgøre om det er en ulovlig fil? Bliver de kriterier offentligt kendt er systemet pænt ubrugeligt :)
Jeg bakker det også op, det skal være slut med at folk på skole downloader film via Emule og whatever mens de samtidig brokker sig over hastigheden på internettet.
De kan holde nallerne væk og bruge de resourcer de må.
De kan holde nallerne væk og bruge de resourcer de må.
Da de kunne lave et gratis program der kunne blokke alle de p2p programer.. og edonkey, overnet, bit turrent osv.
Det er sku' træls at sidde til lan party når nettet kører VILDT langsomt fordi alle de sidder og henter...
Det er sku' træls at sidde til lan party når nettet kører VILDT langsomt fordi alle de sidder og henter...
Det kommer sikkert et ANTI anti-fildelings program :)
Men igen det er vidlt kedligt at være til et belastede LAN. pga at disse personer der downer.
Men igen det er vidlt kedligt at være til et belastede LAN. pga at disse personer der downer.
Efter min mening burde man kune have de porte åbne som var relevante for skolen. resten skulle bare værer lukket. Så var man da over det problem. Eller er jeg helt forkert på den?
Sørg for at installere ordentlige operativsystemer på institutionerne.
Hvis man skal bruge Windows, kan man i det mindste bruge de NT baserede.
Og sætte dem ordentligt op!.
Eleverne skal KUN har en begrænset konto, hvor der IKKE kan installeres noget som helst.
Så ville ovenstående overhovet aldrig være relevant.
Man skal forebygge, ikke blot symptombehandle.
Hvis man skal bruge Windows, kan man i det mindste bruge de NT baserede.
Og sætte dem ordentligt op!.
Eleverne skal KUN har en begrænset konto, hvor der IKKE kan installeres noget som helst.
Så ville ovenstående overhovet aldrig være relevant.
Man skal forebygge, ikke blot symptombehandle.
#12 Ja, helt korrekt, det med at bruge en proxy til at sætte mellem firewall og internettet virker :D gør det i hvertfald på min skole. :)
Den eneste adgang der er til internettet er gennem port 80 og 8080, og på de 2 porte bliver traffiken sorterede så det kun er http der har adgang igennem.
Den eneste adgang der er til internettet er gennem port 80 og 8080, og på de 2 porte bliver traffiken sorterede så det kun er http der har adgang igennem.
Man kunne også tage et kig på
http://sourceforge.net/projects/iptables-p2p
Vi brugte den her på kollegierne i esbjerg et par uger som test, trafikken gik nærmest i nul hehe
http://sourceforge.net/projects/iptables-p2p
Vi brugte den her på kollegierne i esbjerg et par uger som test, trafikken gik nærmest i nul hehe
#16 det ser sgu godt ud, men damn at den skal analysere layer 7 må sgu da tage en MASSE processor kraft?
#18
det den kørte på herude var vist en dual Xeon ting. Har ikke adgang til serveren så kan ikke lige sige noget om load, men af de ca. 500 kollegieværelser der er på netværket hørte vi ikke andre klager end "hvorfor kan jeg ikke bruge kazaa/emule/blah" og på den positive side havde alle gamerne aldrig været gladere :)
Boligforeningen har valgt at købe ekspertise ude i byen, så vi i netværksudvalget ikke kan gøre andet end at komme med forslag, ønsker og sådan :(
det den kørte på herude var vist en dual Xeon ting. Har ikke adgang til serveren så kan ikke lige sige noget om load, men af de ca. 500 kollegieværelser der er på netværket hørte vi ikke andre klager end "hvorfor kan jeg ikke bruge kazaa/emule/blah" og på den positive side havde alle gamerne aldrig været gladere :)
Boligforeningen har valgt at købe ekspertise ude i byen, så vi i netværksudvalget ikke kan gøre andet end at komme med forslag, ønsker og sådan :(
er det ikke også det serveren skal have ?
proxy og fw (skal self sortere begge veje), og så er den hjemme. Kun http og https
Og det virker!
proxy og fw (skal self sortere begge veje), og så er den hjemme. Kun http og https
Og det virker!
"Sjovt" som der bliver investeret uanede summer på at finde en effektiv måde at bekæmpe pirateriet, istedet for at finde en rimelig måde at sælge disse ting for den gennemsnitlige internetbruger. I øjeblikket er det en uhensigtsmæssig metode de gør brug af. Det er ligesom at bygge fængsler, for at bekæmpe fattigdom.
Efter min mening burde internet gå over statskassen(som så meget andet), så kunne det være at folk måske gad betale et par ører for hver sang de hørte online.
Efter min mening burde internet gå over statskassen(som så meget andet), så kunne det være at folk måske gad betale et par ører for hver sang de hørte online.
#21
Jeps det var også rart for en gangs skyld at have lidt båndbredde at lege med når nu det hele ikke blev brugt til at hente popmusik og porno ;) Nu mangler vi bare at få det indført permanent, glæder mig allerede.
Dog er der en ulempe ved det filter, det fanger naturligvis ikke alt. Så efterhånden som ordet breder sig om hvilke programmer der kan slippe igennem, stiger trafikken sideløbende med. Så det bliver nok lavet til en p2p up/download grænse i stedet for at lukke totalt af for det
Jeps det var også rart for en gangs skyld at have lidt båndbredde at lege med når nu det hele ikke blev brugt til at hente popmusik og porno ;) Nu mangler vi bare at få det indført permanent, glæder mig allerede.
Dog er der en ulempe ved det filter, det fanger naturligvis ikke alt. Så efterhånden som ordet breder sig om hvilke programmer der kan slippe igennem, stiger trafikken sideløbende med. Så det bliver nok lavet til en p2p up/download grænse i stedet for at lukke totalt af for det
Det er muligt at lave 'noget' så man f.eks. henter de første 2 mb for full speed, og så den drosler farten ned og prioritere andre højere.
Irriterende for måske en 20mb nødvendig driver, men hamrende effektivt til alm surfing/informationssøgning
Irriterende for måske en 20mb nødvendig driver, men hamrende effektivt til alm surfing/informationssøgning
#9 Det er ikke lige så nemt som du antyder.(Hvertfald ikke ifølge det jeg har lært indtil videre).
Sådan nogle som FTP, Emule, Edonkey og Kazaa er nogenlunde nemme at blokere.
Men Lige så snart vi rokker os over i Bittorrent er der rigtig stor funktionalitet uanset hvad port du bruger.
Men udover det er det jo bare en proxy på. De er for det meste ligeglade med farten.
Det er da hvertfald ifølge hvad jeg har lært indtil videre, det skulle ikke undre mig der er noget der kan identificere netværket der bruges og så blokere det på det grundlag, men der kommer altså også noget overhead eller latency problemer på det.
At give brugerene begrænset retigheder er ikke en mulighed her, men det skulle vist være muligt at lave policer for software der må installeres. Så det er måske en løsning.
Sådan nogle som FTP, Emule, Edonkey og Kazaa er nogenlunde nemme at blokere.
Men Lige så snart vi rokker os over i Bittorrent er der rigtig stor funktionalitet uanset hvad port du bruger.
Men udover det er det jo bare en proxy på. De er for det meste ligeglade med farten.
Det er da hvertfald ifølge hvad jeg har lært indtil videre, det skulle ikke undre mig der er noget der kan identificere netværket der bruges og så blokere det på det grundlag, men der kommer altså også noget overhead eller latency problemer på det.
At give brugerene begrænset retigheder er ikke en mulighed her, men det skulle vist være muligt at lave policer for software der må installeres. Så det er måske en løsning.
#26
Svjv. er Kazaa (lite?) meget sværere at blokke end Bittorrent er.
Om ikke andet, så kan man sætte begrænsning på antal connections, hver bruger må ha. F.eks. kunne man sætte den til 10 eller 15. Så er det begrænset, hvor meget man får ud af de fleste P2P programmer. Det er hvertfald sådan det kører, der hvor jeg bor.
Svjv. er Kazaa (lite?) meget sværere at blokke end Bittorrent er.
Om ikke andet, så kan man sætte begrænsning på antal connections, hver bruger må ha. F.eks. kunne man sætte den til 10 eller 15. Så er det begrænset, hvor meget man får ud af de fleste P2P programmer. Det er hvertfald sådan det kører, der hvor jeg bor.
#25
Jeps, men så er det jo en evig kamp og konsulenten der ordner det er ikke helt billig. Så det ender nok med vi afsætter et par megabit til p2p om dagen og lidt mere om natten.
Det er hovedsageligt upload der er problemet, for folk lader deres p2p programmer køre uden ul/dl limits, som så resulterer i at upload bliver maxed ud.
Jeps, men så er det jo en evig kamp og konsulenten der ordner det er ikke helt billig. Så det ender nok med vi afsætter et par megabit til p2p om dagen og lidt mere om natten.
Det er hovedsageligt upload der er problemet, for folk lader deres p2p programmer køre uden ul/dl limits, som så resulterer i at upload bliver maxed ud.
#27 Nej ikke i kazaa's tilfælde der kan du for det meste godt få 30+kB/s på en klient.
Problemet ligger nok mere på bittorrent og emule siden, hvor det godt nok er muligt at få over 5kB/s fra en bruger men meget sjældent.
Men det er meget sjældent at bruger har brug for nogle rigtige streams tager plads, så en limit på under 5 vil sikkert også fungere ekstremt godt.
Der ville måske lige være netradio og fildownload der vil bruge en decideret stream. Og du ville nok kun få lov til at downloade hvad du har brug for.
HTTP har ikke en forbindelse der bliver holdt. Så intet problem der.
Problemet ligger nok mere på bittorrent og emule siden, hvor det godt nok er muligt at få over 5kB/s fra en bruger men meget sjældent.
Men det er meget sjældent at bruger har brug for nogle rigtige streams tager plads, så en limit på under 5 vil sikkert også fungere ekstremt godt.
Der ville måske lige være netradio og fildownload der vil bruge en decideret stream. Og du ville nok kun få lov til at downloade hvad du har brug for.
HTTP har ikke en forbindelse der bliver holdt. Så intet problem der.
#26 så længe bittorrent ikke bruger http transfer så kan den ikke komme igennem min konfiguration!
og Emule/edonkey og de andre kommer SLET ikke igennem!
og Emule/edonkey og de andre kommer SLET ikke igennem!
#29 ja netradio, fildownload og video. og det er sgu ikke fedt at bruge det hvis man kun kan hente med 5kb/s!
#32 ahh, der så jeg lyset ;)
5 forbindelser er måske lige i underkanten! hvis du lige skal høre radio, være på en hjemme side, og downloader måske lidt, så løber det der op ad, og så lige alle de sessioner som "hænger".
men med denne "metode" kan man jo sagtens have 5 ftp forbindelser og køre med FULDE knald, og så er det jo et fedt!
5 forbindelser er måske lige i underkanten! hvis du lige skal høre radio, være på en hjemme side, og downloader måske lidt, så løber det der op ad, og så lige alle de sessioner som "hænger".
men med denne "metode" kan man jo sagtens have 5 ftp forbindelser og køre med FULDE knald, og så er det jo et fedt!
#29
Jeg tror sådanset vi er enige, men min pointe var, at det er sværere at blokke for Kazaa, da det kører passive mode (har jeg ladet mig fortælle). De fleste andre P2P programmer kører fast på en bestemt port eller de kan gøres ubrugelige ved at sætte en grænse på antal connections.
Men ja, en grænse på 5 ville formentlig være rigeligt.
#33
Ja, man kan godt ha 5 ftp-sessions åbne. Men nu går snakken jo på P2P og ikke ftp:)
Jeg tror sådanset vi er enige, men min pointe var, at det er sværere at blokke for Kazaa, da det kører passive mode (har jeg ladet mig fortælle). De fleste andre P2P programmer kører fast på en bestemt port eller de kan gøres ubrugelige ved at sætte en grænse på antal connections.
Men ja, en grænse på 5 ville formentlig være rigeligt.
#33
Ja, man kan godt ha 5 ftp-sessions åbne. Men nu går snakken jo på P2P og ikke ftp:)
24: kan du sige nærmere om hvad dette "noget" er, som kan drosle prioiteten på en større overførsel ned efter x antal MB overført?
Det kan være nok så fint med prioitering af ens trafik, og fx prioitere web-trafik højest, men det hjælper ikke frygteligt meget i længden, hvis man netop henter en 20+ MB stor driver, og gerne vil kunne surfe "almindeligt" i mellemtiden.
Det kan være nok så fint med prioitering af ens trafik, og fx prioitere web-trafik højest, men det hjælper ikke frygteligt meget i længden, hvis man netop henter en 20+ MB stor driver, og gerne vil kunne surfe "almindeligt" i mellemtiden.
Jeg ville nok generelt sætte begrænsning på, hvor mange forbindelser hver bruger kunne lave.
Og ellers sætte iptables op, så hverken KaZaa, donkey, mule, overnet eller DC ville virke til noget som helst.
Det er i institutionens interesse, at begrænse frådseriet på båndbredden.
Men til gengæld er det ikke deres ansvar, om der bliver hentet ting og sager på kollegieværelserne.
Og ellers sætte iptables op, så hverken KaZaa, donkey, mule, overnet eller DC ville virke til noget som helst.
Det er i institutionens interesse, at begrænse frådseriet på båndbredden.
Men til gengæld er det ikke deres ansvar, om der bliver hentet ting og sager på kollegieværelserne.
Nu skal man tænke på at dette program nok mest er tænkt på store net f.eks. et stort universitet net. Disse forbindelser bliver også brugt til lovlig p2p og til de studerendes IT programmer og forsøg derfor vil man ikke bare kunne lukke de fleste porte eller begrænse trafikken typen.
Dette program vil sikkert bestemme om en fil er lovlig ud fra dens filnavn, dette er jo langt fra fejlfrit men vil sikkert tage det meste af trafikken.
Dette program vil sikkert bestemme om en fil er lovlig ud fra dens filnavn, dette er jo langt fra fejlfrit men vil sikkert tage det meste af trafikken.
sKIDROw - Det ville sgudda være pænt belastende hvis man ikke måtte installere programmer i sit homedir - jeg ville i hvert fald blive ret muggen, hvis det gjorde det på DTU. Den slags problemer må kunne blive løst af firewallen...
#36 hvis de porte du snakker om allerede er lukkede så kan du jo alligevel ikke bruge p2p programmer.
de gode browsere bruger gerne flere sessioner til at få tingende på hjemmesiden. nej men for at kunne hente din hjemmeside laver du en forbindelse, men hvis du allerede har brugt 5 så er det bare TO BAD.
#35 de fleste gode routere understøtter det. det er intet problem med trafik styring! og det med at sætte hastigheden er der da slet ikke nogen fluer i. hvordan tror du din download svinger nogen gang? eller falder med tiden?
#42 det er heller ikke det han skriver. han skriver at det anti p2p program sandsynlig også ville blokke for skype da det opføre sig som et p2p program.
de gode browsere bruger gerne flere sessioner til at få tingende på hjemmesiden. nej men for at kunne hente din hjemmeside laver du en forbindelse, men hvis du allerede har brugt 5 så er det bare TO BAD.
#35 de fleste gode routere understøtter det. det er intet problem med trafik styring! og det med at sætte hastigheden er der da slet ikke nogen fluer i. hvordan tror du din download svinger nogen gang? eller falder med tiden?
#42 det er heller ikke det han skriver. han skriver at det anti p2p program sandsynlig også ville blokke for skype da det opføre sig som et p2p program.
Skype.com er jo en af de gode ting ved p2p, så ville det jo være synd at et anti p2p program ville slette skype på din computer :-(((
#43 "hvor det derefter vil kigge p2p-programmers delinger igennem. Identificeres filen som værende ulovlig, stopper programmet delingen."
Hvor i skype deler du filer der er ulovlige? Hvis det var anti p2p ville det meste af netværket jo ikke virke.
Og jo nogle p2p programmer sørger for man kan ændre porte, til fx port 80.
Og Internet explorer starter ikke flere samtidige forbindelser op for at hente en side.
Hvor i skype deler du filer der er ulovlige? Hvis det var anti p2p ville det meste af netværket jo ikke virke.
Og jo nogle p2p programmer sørger for man kan ændre porte, til fx port 80.
Og Internet explorer starter ikke flere samtidige forbindelser op for at hente en side.
Skal vi ikke klippe kablet midt over nu vi er startet .. tror det vil kunne klare det meste ..
ej det jeg mener er der er mange af de der forslag vil ødelægge det for den normale bruger da det vil påvirke det normale behovet for nettet. Og så er man jo ikke kommet så lang. Hvis man lave denne type programmer skal det kunne køre helt uden at ødelægge noget for den normale person der er forbundet til nettet efter som man kan forvente at et sådan program vil blive brug steder der ikke er behov for det, og i sådan et tilfælle skal forbindelsen for den almene person ikke ødelægges
ej det jeg mener er der er mange af de der forslag vil ødelægge det for den normale bruger da det vil påvirke det normale behovet for nettet. Og så er man jo ikke kommet så lang. Hvis man lave denne type programmer skal det kunne køre helt uden at ødelægge noget for den normale person der er forbundet til nettet efter som man kan forvente at et sådan program vil blive brug steder der ikke er behov for det, og i sådan et tilfælle skal forbindelsen for den almene person ikke ødelægges
#45 du får sgu ikke andet end http trafik igennem en proxy! så er den ikke længere.
undskyld alt respekt til dig, men hvem bruger IE?.. (ja 97-98% af alle, men alligevel ;) )
undskyld alt respekt til dig, men hvem bruger IE?.. (ja 97-98% af alle, men alligevel ;) )
#35, Jeg ved ikke hvad der var gjort, men jeg så det fungere. Det blev brugt en årgang på en teknisk skole, og aldrig før havde nettet føltes så hurtigt. Dog kender jeg ikke den tekniske løsning desværre.
#45, Nej, for IE er ikke en 'rigtig' browser ;)
#47, Dejligt at høre folk er kommet over den barriere på 99%!! :)
#45, Nej, for IE er ikke en 'rigtig' browser ;)
#47, Dejligt at høre folk er kommet over den barriere på 99%!! :)
Opret dig som bruger i dag
Det er gratis, og du binder dig ikke til noget.
Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.
- Forside
- ⟨
- Forum
- ⟨
- Nyheder
Gå til bund