Question SOHO - Accélère le trafic bittorrent d'utilisateurs à problème


Je gère le réseau dans un petit bureau (SW dev est mon "vrai travail"), et quelques utilisateurs ont réussi à vaincre notre connexion Internet en exécutant bittorrent. Entre l’effet presque invalidant du côté du téléchargement (20Mbps) et la responsabilité potentielle, je souhaite mettre un terme au moins possible.

Quelques détails rapides en prévision de questions ou de suggestions:

  • nous avons 2 routeurs (1 Linksys, 1 Buffalo) exécutant le dernier DD-WRT et un D-Link DIR-655 fonctionnant quel que soit le dernier logiciel d'usine

  • Internet est un plan FiOS 20/20

  • les utilisateurs se connectent via WiFi et filaire, tout le monde utilise DHCP

  • L’acquisition de nouveau matériel (disons <1 000 dollars) qui fait le tour de manière fiable est une option

  • oui, nous avons une politique d’utilisation d’Internet, mais je souhaite l’appliquer autant que possible via le service informatique, car nous savons tous que certaines personnes ne peuvent tout simplement pas suivre les règles. Oui, je sais que le traitement de ce problème est un problème social, mais cette partie est hors de mon autorité / contrôle.

  • les stratégies communes (bloquer complètement l'accès par MAC / IP, bloquer les ports, etc.) ne fonctionneront pas. Au moins deux personnes reprogramment régulièrement les adresses MAC sur leurs interfaces Ethernet.

Je comprends que les clients BT peuvent être configurés pour utiliser d’autres ports. Par conséquent, le simple fait de bloquer la plage de ports BT standard est une faiblesse.

Je ne peux pas croire que je suis la première personne à écorcher ce chat. Ou peut-être que l'informatique dépend. avec des budgets d'équipement importants, peut-il écorcher ce chat?

Merci de votre aide!


8
2018-04-30 19:29


origine


Très délicat, je vais garder un œil sur celui-ci ... - RobertTheGrey


Réponses:


Vous avez raison, c’est vraiment un problème de société auquel la direction doit s’attaquer. Si certaines personnes ont un impact sur le réseau au point de causer des problèmes à d'autres personnes, vous devez les traiter et leur expliquer les conséquences si elles continuent. Reprogrammer les adresses MAC sur leurs cartes réseau? S'ils n'ont aucun besoin légitime de le faire, vous pouvez envisager de verrouiller votre routeur wifi et vos commutateurs réseau pour n'accepter que les connexions provenant de certaines adresses MAC. S'ils le modifient, ils ne peuvent pas accéder au réseau et soudain, le filtrage / la limitation d'adresses MAC devient une possibilité au niveau du routeur frontière.

Le lissage du trafic pour les ports non standard peut également être utilisé pour réduire la quantité de bande passante disponible pour tous les ports, à l'exception des ports http, ftp, smtp, etc. standard. Réduire la quantité de bande passante disponible pour les applications non standard les rend beaucoup moins souhaitables .

Une autre option au niveau de votre routeur / pare-feu est d’autoriser certains ports pour le trafic sortant, limité aux ports standard. Cela peut ou peut ne pas être pratique compte tenu de votre environnement.


4
2018-04-30 19:39





Activer la QoS sur votre matériel DD-WRT comme décrit ici. Limitez tout le trafic non-port-80/22/25 / IMAP / POP à une très petite quantité de bande passante, et limitez même les ports à un débit raisonnable, comme 2 Mo / s environ.

Alors allez lire BOFH pour des idées sur ce qu'il faut faire pour les utilisateurs fautifs.


4
2018-04-30 19:37





Si c'est un petit bureau qui dit aux employés de ne plus utiliser de bittorent ou de faire face à des mesures disciplinaires, dépenser de l'argent / du temps pour améliorer le trafic dans un petit bureau semble ridicule ... à moins de circonstances extraordinaires que vous n'avez pas mentionnées.

Je suis sûr que le responsable de votre bureau voudrait savoir pourquoi leurs employés ont le temps de s’installer, de changer leur adresse mac, etc. pendant les heures de travail ...


2
2018-04-30 21:00





Si vous optez pour des astuces techniques et que vous ignorez l'aspect social, les méchants essaieront des astuces diverses pour éviter les restrictions. Si vous implémentez quelque chose qui marque et définit le trafic bittorrent, ils commenceront à utiliser le cryptage, etc.

Si vous ne faites que des activités sociales et commencez à crier après les méchants, vous deviendrez leur ennemi. Surtout si ce n'est pas votre travail principal là-bas. Ils pourraient penser que vous les limitez pour faire plaisir au patron, par exemple. Et travailler quotidiennement avec des gens qui vous haïssent, c'est triste.

Une approche très efficace qui n’implique presque aucune violence consiste à surveiller l’utilisation du réseau. Configurez quelque chose comme mrtg et rendez les graphiques d'utilisation du réseau accessibles au public pour tous les employés du bureau. Donc, dès que quelqu'un se plaindra de la lenteur de l'internet, envoyez-le là-bas pour vérifier qui gaspille la bande passante.

De cette façon, vous ne devrez pas vous battre seul contre les porcs à bande passante. Vous n'aurez même pas besoin de vous battre, les bons utilisateurs mangeront les mauvais.


2
2017-07-16 05:57





Si vous n'avez pas le pouvoir de les frapper dessus et que ceux qui le font ne le veulent pas, alors vous n'avez pas beaucoup de chance. Oui, il existe des moyens technologiques pour résoudre ce problème. Il semble qu’au moins certains de vos utilisateurs problématiques soient probablement suffisamment avertis pour éviter à peu près toutes les solutions techniques que vous essayez d’essayer. Pire encore, pour ce genre de personne que vous avez maintenant implicitement validée qu'il est acceptable pour elle de le faire (puisqu'il n'y a pas eu de réponse de la part de la direction) tant qu'elle le fait d'une manière qui évite les obstacles que vous montez.


1
2018-04-30 19:49





Vous devriez jeter un oeil sur M0n0wall et pfSense.

Je crois que les fonctionnalités de gestion du trafic de pfSense sont meilleures et c'est ce que je suggérerais.

La documentation est malheureusement très rare, mais si vous expérimentez un peu, il n’est pas difficile de comprendre.
Il suffit de lancer l’assistant et d’apprendre des règles qu’il va créer. Aussi, vérifiez ceci Guide de mise en forme du trafic.

Même si cela ne résoudra pas vos problèmes sociaux ni ne constituera une solution finale pour faire respecter les règles, je pense que c'est un bon compromis.
Vous pouvez leur permettre d'utiliser la bande passante tout en veillant à ce que tout ce qui est plus important ne soit pas affecté.


1
2018-05-08 19:43





Avez-vous envisagé un proxy Web comme Squid? Cela peut être une option. Je sais que les grands garçons peuvent filtrer au niveau des paquets.

Une autre façon de lutter contre cela consiste à exécuter des analyses périodiques de chaque poste de travail / ordinateur portable dans la mesure de ce qui est installé. Vous voyez un client BitTorrent, vous marquez l'utilisateur. Vous pouvez créer un script pour les choses faciles en interrogeant le registre à l'adresse:

HKLM \ LOGICIEL \ Microsoft \ Windows \ CurrentVersion \ Uninstall \


1
2018-05-08 20:27



Wow, parlez d'une overkill :)) - kubanczyk


Verrouillez ces machines - supprimez les droits d'administrateur. Ils agissent comme des enfants gâtés et la seule chose à faire est de les traiter de cette façon.


1
2018-05-27 15:24



Je ne vois pas comment cela empêcherait quelqu'un de gérer un client BitTorrent. - Anonymous
Si vous avez VRAIMENT le temps de souffler, vous pouvez simplement les restreindre à ne faire fonctionner que des exectuables approuvés. À ce stade, je me demande pourquoi ces personnes perçoivent encore des chèques de paie. - Kara Marfia