Как мы можем остановить или уменьшить использование P2P гостевого Wi-Fi?

344
uSlackr

Я поддерживаю технические проблемы малого бизнеса. Их гостевой Wi-Fi важен, так как они хотят, чтобы люди сидели и потребляли свой продукт. В настоящее время мы используем точку доступа потребительского уровня с DD-WRT.

За последние несколько месяцев они получили много DMCA уведомления от своего провайдера для скачивания порно через P2P. Мы подозреваем клиента.

Есть хороший способ остановить (или значительно уменьшить) p2p на гостевой WiFi с помощью dd-wrt? (фокус сужается в ответ на удаление предыдущего вопроса.)

0
Используйте пленный портал; заблокировать типичные используемые порты; еще лучше разрешить только http и https Ramhound 8 лет назад 1
Вам нужно будет использовать обязательный прокси или DPI-фильтр. Блокировка портов для разрешения только HTTP / S не будет работать. qasdfdsaq 8 лет назад 0
фильтр @qasdfdsaq DPI? uSlackr 8 лет назад 0
@uSlackr: [Глубокая проверка пакетов] (https://en.wikipedia.org/wiki/Deep_packet_inspection) - вам, вероятно, понадобится какое-то устройство UTM, возможно, [FortiWiFi] (http://www.fortinet.com / products / fortiwifi /) шлюз поможет здесь? Они не дешевые, и вам нужна дорогая подписка, чтобы они работали. bwDraco 8 лет назад 0
В нашем бизнесе мне повезло, используя серверы opendns и блокируя такие вещи, как p2p sites / proxys и все остальное, что я не хочу делать здесь. Затем в ddwrt я настроил правила брандмауэра, поэтому opendns - единственный DNS-сервер, который можно использовать. Вы также можете заблокировать общие порты P2P. Может быть, не идеальная «дыра в петле», но, похоже, это работает в моем сценарии. jAce 8 лет назад 0
Проблема (которую, кажется, все пропустили) заключается в том, что BitTorrent-трекеры являются HTTP и практически всегда работают на порте 80. qasdfdsaq 8 лет назад 1
@qasdfdsaq Какое значение имеют трекеры для HTTP? Их легче заблокировать? uSlackr 8 лет назад 0
@uSlackr: нет, их невозможно заблокировать с помощью правил порта или брандмауэра, поэтому вам нужен прокси или DPI. Пока вы разрешаете веб-трафик, вы также разрешаете соединения с BitTorrent-трекером. qasdfdsaq 8 лет назад 0
Я видел некоторые мысли, что блокировка веб-контента, содержащего «tracker» и «announce», может помочь. uSlackr 8 лет назад 0

1 ответ на вопрос

1
Moses

If the business only wants users trying their product on the guest WiFi, you could set up a basic captive portal that forwards users to their product's website/servers, and block all other traffic using the router's built-in filters if it has them.

There are several appliances you could purchase that would be more granular if they don't want to totally restrict the access. One I can think of is Untangle.

Цель состоит в том, чтобы позволить им использовать Wi-Fi для всего - почти. Это водопроводная комната. Мы хотим, чтобы люди болтались. uSlackr 8 лет назад 0
@uSlackr Я использую Untangle для своих публичных точек доступа WiFi в магазинах, в которых я работаю. Это не бесплатно, но это цена за приложение, которое вы используете. Дешево, если вы хотите только контроль контента. Вы можете установить его практически на что угодно или купить один из готовых приборов. https://www.untangle.com/ic-control/ Moses 8 лет назад 1

Похожие вопросы