Hei! Jeg lurte på hvilke porter jeg må stenge for å blokkere tilgangen til alle torrent programmer. Hadde vært greit slik dem har på skoler og slikt, men vet ikke om det er slik pga en spesiell router dem har.

Uansett, min router er en linksys WRT54G.

Det er en ting til, menyen er på svensk. Noen som vet hvordan man skifter den til engelsk?

Vel, hvis du vil sperre torrent ved å blokkere porter, må du nesten blokkere alt, med tanke på at man selv kan velge hvilke porter f.eks. uTorrent skal bruke.

Oi.

Er det samme standardporter på alle programmene da?

Nei. Det letteste blir vel å hive pcen ut av vinduet

Kan jeg spørre hvorfor du vil sperre for torrenter?
µTorrent kan som sagt bruke alle porter.

I klienter som brukes for nedlasting av torrents så kan man selv velge hvilke porter klienten skal benytte seg av.
Skal du sensurere en computer på den måten at du ikke kan bruke den til torrentnedlasting må du blokkere p2p deling eventuelt sette en sperre på upload og download farten. (Vil ikke hindre det, men alt ville ta lengre tid)

En annen ide jeg har er om du kan blokkere programmer med routeren din. Jeg vet at jeg kan selv blokke mitt torrent program uTorrent med brannmuren min, da blokkerer jeg btdna.exe og uTorrent.exe.

Se etter noen slike brannmur innstillinger på ruteren din. Videre googlet jeg meg frem til Rope et program som hevder å kunne blokkere bittorrent programmer.

Skoler og andre instutisjoner bruker gjerne en kombinasjon av brannmur og DPI (deep package inspection) som analyserer trafikken og utifra det blokkerer eller lar den gå videre. Da er det en smal sak å kun tillate HTTP-trafikk. Problemet for slike løsninger er gjerne hvis det er kryptert trafikk, slik som HTTPS. Det finnes mange workarounds for å stenge og komme seg rundt en slik løsning, men det krever ofte ganske god kjennskap til hvordan det er satt opp.

Enkleste er nok istede for å blokkere torrents å heller velge hvilke programmer (porter) som skal være åpne

Hvis man stenger for ICMP Ping skal torrent være litt vanskelig å bruke.

Blokker all trafikk, og send port 80 og 443 gjennom en proxy. Sett begrensninger på trafikkmengda som er tillatt over port 443 for å forhindre CONNECT-tunneling. Forby meir enn t.d. 2-3 DNS-oppslag i sekundet. Forby ICMP, eventuelt inspiser payload på dei.

Da har du whacka torrents.

Håper at du allerede har byttet ut standard firmware på routeren til dd-wrt. Litt avhengig av når din WRT54G ble produsert (2 eller 4Mb firmware) så kan du legge inn Micro , Mini eller Standard Generic av firmwaren.

Da får du støtte for en hel del flere funksjoner og du vil få er raskere og mer stabil router.

Til å starte med kan du blokkere alle porter som standard benyttes av ulike torrent programmer.


Videre kan du benytte QoS for så å prioritere port 80 (web-trafikk), 443, 110, 995, 25 eller andre du hovedsaklig benytter.

En bedre metode er å benyttte det som kalles "layer7 filtering" som går ut på at routeren kjenner igjen trafikk, som her er torrent, og prioriterer uavhengig av porter. Ulempen med dette er at den ikke vil ta kryptert data.

Gå inn på routeren etter å ha byttet firmware, NAT/QoS->QoS->Services Priority. Ned prioriter bittorrent til bulk, det vil si at den kun får sende data når det ikke går noen annen data.

Ønsker du å ta det enda lenger kan du nedprioritere avhengig av mac(og/eller)ip-adresse, men om du selv laster ned mye vil vedkommende som blir nedprioritert oppleve svært treg linje.

Du kan også gå så langt å kun åpne visse porter for enkelte mac-adresser eller ip-adresser.

Håper dette satt deg på noen spor av en løsning.

-------------------
Fant ut at routeren med dd-wrt støtter en hel rekke alternativer på sperring, ikke kun nedprioritering:

http://bildr.no/thumb/526372.jpeg

Her kan du få den til å kjenne igjen torrent og blockere alt den kommer over av slik. Om det gjelder alt, kun etter mac eller ip-adresser.

Dette kan gjelder i ulike tidsrom på forskjellige maskiner.. "You name it!"

Hva den kan blockere/prioritere automatisk:
Pluss eget alternatic for: Block all P2P