Wie kann die P2P-Nutzung des WLANs für Gäste gestoppt oder reduziert werden?

593
uSlackr

Ich unterstütze die technischen Probleme eines kleinen Unternehmens. Ihr WLAN ist wichtig, da sie möchten, dass die Leute herumliegen und ihr Produkt konsumieren. Wir verwenden derzeit einen Access Point für Endverbraucher mit DD-WRT.

In den letzten Monaten haben sie von ihrem ISP viele DMCA-Mitteilungen zum Herunterladen von Pornos über P2P erhalten. Wir vermuten einen Kunden.

Gibt es eine gute Möglichkeit, p2p auf dem Gast-WLAN mithilfe von dd-wrt zu stoppen (oder erheblich zu reduzieren)? (Der Fokus wurde durch das Entfernen der vorherigen Frage enger.)

0
Verwenden Sie ein Captive-Portal. Blockieren Sie die typischen verwendeten Ports. noch besser nur http und https zulassen Ramhound vor 8 Jahren 1
Sie müssen einen obligatorischen Proxy- oder DPI-Filter verwenden. Das Blockieren von Ports, um nur HTTP / S zuzulassen, funktioniert nicht. qasdfdsaq vor 8 Jahren 0
@qasdfdsaq DPI-Filter? uSlackr vor 8 Jahren 0
@uSlackr: [Deep Packet Inspection] (https://en.wikipedia.org/wiki/Deep_packet_inspection) - Sie würden wahrscheinlich eine Art UTM-Appliance benötigen, vielleicht eine [FortiWiFi] (http://www.fortinet.com) / products / fortiwifi /) Gateway würde hier helfen? Sie sind jedoch nicht billig und Sie benötigen ein kostspieliges Abonnement, um sie am Laufen zu halten. bwDraco vor 8 Jahren 0
In unserem Geschäft hatte ich viel Glück mit Opendns-Servern und dem Sperren von Objekten wie P2P-Sites / Proxys und allem, was ich hier nicht machen möchte. Ich habe dann Firewall-Regeln in ddwrt eingerichtet, so dass opendns der einzige DNS-Server ist, der verwendet werden kann. Sie können auch die allgemeinen P2P-Ports blockieren. Vielleicht nicht "Loop Hole" perfekt, aber es scheint in meinem Szenario zu funktionieren. jAce vor 8 Jahren 0
Das Problem (das jeder vermisst zu haben scheint) ist BitTorrent-Tracker sind HTTP und arbeiten praktisch immer an Port 80. qasdfdsaq vor 8 Jahren 1
@qasdfdsaq Was bedeutet das, dass die Tracker HTTP sind? Sind sie leichter zu blockieren? uSlackr vor 8 Jahren 0
@uSlackr: Nein, es ist nicht möglich, sie mit Port- oder Firewall-Regeln zu blockieren, weshalb Sie einen Proxy oder DPI benötigen. Wenn Sie Webdatenverkehr zulassen, lassen Sie auch BitTorrent-Tracker-Verbindungen zu. qasdfdsaq vor 8 Jahren 0
Ich habe einige Gedanken gesehen, dass das Blockieren von Webinhalten, die "Tracker" und "Ankündigen" enthalten, hilfreich sein könnte. uSlackr vor 8 Jahren 0

1 Antwort auf die Frage

1
Moses

Wenn das Unternehmen nur wünscht, dass Benutzer ihr Produkt über das Gast-WLAN testen, können Sie ein grundlegendes Captive-Portal einrichten, das Benutzer zur Website / den Servern des Produkts weiterleitet und den gesamten Datenverkehr mithilfe der integrierten Filter des Routers blockieren, falls vorhanden.

Es gibt mehrere Geräte, die Sie kaufen könnten, die mehr Granularität haben, wenn Sie den Zugriff nicht vollständig einschränken möchten. Eines, an das ich denken kann, ist Untangle .

Das Ziel ist, ihnen zu erlauben, das WLAN für alles zu nutzen - fast. Dies ist ein Leitungsraum. Wir wollen, dass die Leute rumhängen. uSlackr vor 8 Jahren 0
Ich verwende Unwirrung für meine öffentlichen WLAN-Zugriffspunkte in den Convenience-Stores, für die ich arbeite. Es ist nicht kostenlos, aber es kostet pro App, die Sie verwenden. Günstig, wenn Sie nur die Inhaltskontrolle wünschen. Sie können es auf fast alles installieren oder eines seiner vorgefertigten Geräte kaufen. https://www.untangle.com/ic-control/ Moses vor 8 Jahren 1

Verwandte Probleme