พอจะมีวิธี block bit torrent ในวง router เดียวกันบ้างไหมคะ

choco2006 · July 20, 2008, 10:31pm

เนื่องจากที่ห้อง lab ซึ่งเป็นห้องแบบ first come first serve หมายความว่าใครเข้ามาก็ได้อ่ะ ใครมาถึงก็นั่งเล่นไป ไม่มีการจองที่นั่งประจำ อาจารย์สั่งให้เราเซ็ตระบบเน็ตเวิร์ค โดยต่ออกมาจาก router และให้นักศึกษาใช้แบบ wireless ดังนั้น ไอพีที่เพื่อนๆได้จึงเป็น 192.168.xx.xx ก็ว่าไป ซึ่งมันก็ไม่ใช่ ip ถาวร ทีนี้เพื่อนๆในแลปดันโหลดบิทมาก อาจารย์เลยสั่งให้เราหาทาง block ไม่ให้โหลดบิท เราจะ block ip ก็ไม่ได้เพราะไม่รู้จะ block ไอพีไหนดี ใครรู้ช่วยบอกทีเหอะน้าว่าจะ set ยังไงได้บ้างถึง block พวกบิทได้

router ที่ใช้คือ tot รุ่น xavi x8268r ค่ะ
ps. เคยตามไปอ่านบทความตามที่ต่างๆแล้วแต่เราไม่เข้าใจวิธีเซ็ตเลยอ่า T-T

icez · July 20, 2008, 10:51pm

หลักการคร่าวๆ คือให้ผ่านเครื่อง packet filtering ก่อนเข้า router ครับ

{wireless} --> [packet filter] --> [router]

แล้วติดตั้งระบบกรองที่ เครื่อง packet filter
อาจใช้พวก ipcop หรือ clarkconnect อะไรพวกนี้ก็ได้ครับ สะดวกดี
มันจะมี module ipp2p ไว้ให้กรอง + block bit อยู่

choco2006 · July 20, 2008, 11:01pm

หวา
ยากมากเลยง่ะค่ะนั่น
มีแบบที่ง่ายกว่านี้มั้ยคะเช่นเข้าไป set อะไรที่ router ง่ะค่ะ
เรากะ block port แต่ไม่รู้จะเข้าไปเซ็ทตรงไหนและปกติบิทนี่เค้าโหลดพอร์ตอะไรกันง่า

icez · July 20, 2008, 11:05pm

router รุ่นนั้นไม่รองรับการใช้งาน layer7 filter (block ตามโปรแกรม) ครับ
ก็เลยต้องใช้เครื่องมือ packet filtering มาช่วยทำงาน

เท่าที่คิดออก วิธีนี้ง่ายสุดแล้วก็ได้ผลมากที่สุดแล้วครับ
เพราะถ้า block แค่ ip เดี๋ยวเค้าแก้ ip ก็ load ต่อได้อยู่ดี
ส่วน block mac address ต้องทำที่ access point (แต่ก็ต้องรู้อยู่ดีว่ามาจากเครื่องไหน)

hack3rb43 · July 20, 2008, 11:05pm

เร้าเตอร์ตัวไป (พูดแบบแรงๆก็อ่อนๆ)

มันทำไม่ได้

มีตัวที่พอทำได้ก็ Linksys WRT54GL อะครับ Flash FW Tomato

ทำ QoS แล้วก็บล็อกทุก port allow ที่ใช้ ทำ qos น่าจะพอช่วยได้

choco2006 · July 20, 2008, 11:23pm

เอ่อ…
ถ้าเช่นนั้น packet filter นี่มันคืออะไรคะ
หมายความว่าจะ ip มหาลัย ให้ต่อเข้าีคอมที่ทำหน้าที่เป็น packet filter ก่อนจากนั้นถึงต่อจากคอมไปที่เร้าเตอร์เปล่าเอ่ย
และขอถามอีกนิดได้ไหมคะว่าจะเช็คได้ไหมว่าตอนนี้มีใครในวงกำลังโหลดบิทอยู่ไม่ต้องถึงขนาด
รู้ไอพีก็ได้ค่ะ เพราะหากเช็คได้ตอนเราอยู่ก็น่าจะสามารถรู้ตัวคนโหลดและเดินเข้าไปตักเตือนได้อ่าค่ะ

smartnet.co.th · July 21, 2008, 12:03am

แวะมานั่งสั่งกาแฟดูด…รออ่าน (เรื่องนี้ยาวแน่ๆ) lol

Edit
แวะเอารูปมาแปะ…เดี๋ยวจะนึกภาพไม่ออก :dgrin:

icez · July 21, 2008, 1:04am

[quote author=choco2006 link=topic=12503.msg121759#msg121759 date=1216570994]
เอ่อ…
ถ้าเช่นนั้น packet filter นี่มันคืออะไรคะ
หมายความว่าจาก ip มหาลัย ให้ต่อเข้าีคอมที่ทำหน้าที่เป็น packet filter ก่อนจากนั้นถึงต่อจากคอมไปที่เร้าเตอร์เปล่าเอ่ย
[/quote]ประมาณนั้นครับ เอาไปดักที่ด้านหน้าของ router ได้เลย
ไม่จำเป็นต้องเป็นคอมพิวเตอร์ทั้งเครื่องก็ได้ครับ
แต่ถ้างานหนักจริงๆ ก็ควรจะใช้คอมดีกว่า รองรับงานได้สูงกว่าเยอะ

[quote author=choco2006 link=topic=12503.msg121759#msg121759 date=1216570994]
และขอถามอีกนิดได้ไหมคะว่าจะเช็คได้ไหมว่าตอนนี้มีใครในวงกำลังโหลดบิทอยู่ไม่ต้องถึงขนาด
รู้ไอพีก็ได้ค่ะ เพราะหากเช็คได้ตอนเราอยู่ก็น่าจะสามารถรู้ตัวคนโหลดและเดินเข้าไปตักเตือนได้อ่าค่ะ
[/quote]มันก็ต้อง check จาก ip ที่มีข้อมูลวิ่งผิดปกติน่ะสิครับ
หรือถ้าคุณสามารถเดินดูตามหน้าจอของเครื่องได้เลยว่าใครใช้อะไรอยู่ นั่นก็อีกเรื่องน่ะ

ปกติก็ต้องมีการดักข้อมูลระหว่างทางดูว่า ip ไหนมีการใช้งานมากผิดปกติ
แล้วไปตามหาว่า ip นี้มาจาก mac address ไหน เพื่อการระบุตัวตน
(กรณี authenticate กับ wifi จะหาง่ายครับ)

จริงๆ อย่างที่ท่านตี่ (hack3rb43) บอกไว้ก็ง่ายดีนะครับ
เอา linksys wrt-54gl มา flash firmware Tomato เอา
ในนั้นมันมี function ไว้จำกัดการใช้งานอยู่ด้วย
ถ้าไม่สะใจก็ใช้ dd-wrt ไม่ก็ openwrt ไปเลยก็ยังไหว มี ipp2p filter ให้เสร็จสรรพ
สั่ง block bit ได้เลย ไม่ต้องวุ่นวายอยู่ แต่รองรับการใช้งานได้ค่อนข้างน้อยนะครับ

ton1 · July 21, 2008, 1:44am

ยังไง กรณีนี้คงต้องมี Server ที่เป็น gateway คอย filter
ถ้า AP ที่ใช้ เป็นพวก ที่ลง DD-WRT ได้ ก็มีหลายทางเลือก
แต่ก็ยังไม่ได้ผล 100% ครับ ต้องใช้หลาย ๆ วิธีควบคู่กัน …
ที่ผมทำอยู่ก็คือ ใช้ Server ตัวนึง filter โดยใช้พวก ipp2p filter
ร่วมกันการ athen ผ่าน radius เพื่อ limited bandwidth อีกที
แบบนี้จะช่วยได้มากขึ้น แต่คงไม่สะดวกผู้ใช้งานมากนัก เพราะต้อง
ทำ account อะไรแจกกันอีก ที่คิดได้มีเท่านี้ รอท่านอื่นมา share idea ดีกว่า

hidden · July 21, 2008, 2:56am

ถามด้วยคนค่ะ

hack3rb43 · July 21, 2008, 3:03am

ต้องดู rule ครับว่าถุกไหม ดู Traffic ด้วยในกราฟว่ามันวิ่งเต็มไหมฮะ

แล้วค่อยมาไล่กัน ลองดู Tomato Mod ไหมฮะ Qos Per IP ได้

xyber · July 21, 2008, 9:25am

[quote author=hidden link=topic=12503.msg121809#msg121809 date=1216583810]
ถามด้วยคนค่ะ

apkp · July 21, 2008, 9:46am

ผมว่าไปหาคอมพอใช้ได้สักเครื่องไม่ต้องแรงมาก มาทำ gateway ดีกว่าครับ ไม่งั้นไม่จบครับ

ลองศึกษาดูนะครับ
http://www.ipcop.org
ทำตามนี้ เลย ก็ได้ครับ

http://www.itwizard.info/technology/linux/ipcop/install_p2pblock.html

http://www.itwizard.info/technology/linux/ipcop/block_bittorent/block_bittorent_with_ipcop_addon.html

หรืออีกทางเลือก
http://www.zeroshell.org

อันนี้ผมใช้อยู่ครับ ทำ Firewall ให้ โรงเรียนแห่งนึง
Block Bit ได้ขาดจริงๆ ครับ

choco2006 · July 21, 2008, 4:39pm

ตอนนี้กำลังลองโหลดโปรแกรมดักจับแพ๊คเกจอยู่ค่ะ

dboy · July 21, 2008, 7:25pm

แก้ง่ายจะตาย

ติดป้ายไว้

system · May 16, 2016, 7:14am