Mikrotik i .torrent fajlovi

[Wild Boy]

Kako blokirati skidanje .torrent fajlova kao sto je to moguce sa rar, exe, mp3 itd?

Je l se neko bavio uopste blokiranjem torrent klijenata? Mislim na klijente tipa utorrent sa protokol enkripcijom. Cini se da Mikrotik ne moze da ih kontrolise?

 

[milanbb]

I mene to interesuje, samo sto nisam stigao do realizacije

teorija je za sada ovde:

http://wajanbolikmurah.wordpress.com/2012/09/26/limit-torrent-di-mikroti/

http://forum.mikrotik.com/viewtopic.php?f=2&t=21178&start=200#p303639

 

[offline71]

Ja nisam uspeo da blokiram skidanje .torrent fajlova,ali sam uspeo da ukinem skidanje fajlova preko torent klijenata,da ne kažem skidanje torenata .Ne sećam se gde sam ovo našao,nije ni bitno,bitno je da vrši posao..

/ip firewall layer7-protocol>
use winbox to copy paste name=torrentsites
regexp:^.*(get|GET).+(torrent|thepiratebay|isohunt|entertane|demonoid|btjunkie|mininova|flixflux|torrentz|vertor|h33t|btscene|bitunity|bittoxic|
thunderbytes|entertane|zoozle|vcdq|bitnova|bitsoup|meganova|fulldls|btbot|flixflux|seedpeer|fenopy|gpirate|commonbits).*$

/ip firewall filter>
add chain=forward src-address=192.168.1.0/24 layer7-protocol=torrentsites action=drop comment=torrentsites
add chain=forward src-address=192.168.1.0/24 protocol=17 dst-port=53 layer7-protocol=torrentsites action=drop comment=dropDNS
add chain=forward src-address=192.168.1.0/24 content=torrent action=drop comment=keyword_drop
add chain=forward src-address=192.168.1.0/24 content=tracker action=drop comment=trackers_drop
add chain=forward src-address=192.168.1.0/24 content=getpeers action=drop comment=get_peers_drop
add chain=forward src-address=192.168.1.0/24 content=info_hash action=drop comment=info_hash_drop
add chain=forward src-address=192.168.1.0/24 content=announce_peers action=drop comment=announce_peers_drop

& also use default rule to drop p2p traffic which alone is not working for me

add chain=forward src-address=192.168.1.0/24 p2p=all-p2p action=drop comment=p2p_drop

Src-addres zamenite sa svojim adresama.

 

[Wild Boy]

Radi delimicno. Download na Piratebay je blokiran, dok Bitsoup prolazi. Rutrackeru se ne moze pristupiti zbog content filtera, ali sam download funkcionise. U svakom slucaju ok podesavanja za prvu pomoc

 

[bandzo87]

Pa ako bas zelis da sprecis skidanje .torrent fajlova onda moras ici sa proksijem pa onda napravis pravilo ip proxy access da blokira path *.torrent. Mada ovime neces spreciti skidanje torenata. Ima tu da se pomucis lepo da bi uspeo da zabranis skidanje torenata i to opet nikada 100%.

Moj savet ti je da ogranicis broj konekcija na 50 kod klijenata i cao. Tako ces lepo i "spreciti" koriscenje torenata (mislim ogranices ih da ne funkcionisu kako treba do kraja) a i rasteretices mrezu.

 

[Wild Boy]

Pa ako bas zelis da sprecis skidanje .torrent fajlova onda moras ici sa proksijem pa onda napravis pravilo ip proxy access da blokira path *.torrent.

Naravno da sam to odradio, ne funkcionise. Zato sam i postavio temu.

 

[offline71]

Pa ako bas zelis da sprecis skidanje .torrent fajlova onda moras ici sa proksijem pa onda napravis pravilo ip proxy access da blokira path *.torrent. Mada ovime neces spreciti skidanje torenata. Ima tu da se pomucis lepo da bi uspeo da zabranis skidanje torenata i to opet nikada 100%.

Moj savet ti je da ogranicis broj konekcija na 50 kod klijenata i cao. Tako ces lepo i "spreciti" koriscenje torenata (mislim ogranices ih da ne funkcionisu kako treba do kraja) a i rasteretices mrezu.

Takođe mogu da potvrdim da preko proksija ne može da se zabrani skidanje .torrent fajlova,zato sam i ja tražio i našao ovo što sam gore postavio.Kod mene je broj konekcija limitiran na 100 i mogu reći da je mreža lepo rasterećena.Dajem komšiji net,a on se ne skida sa torenata.

Download na Piratebay je blokiran, dok Bitsoup prolazi. Rutrackeru se ne moze pristupiti zbog content filtera, ali sam download funkcionise

Ovo te nisam skapirao,da ti da skineš .torrent fajl,ali iz samog klijenta ti ide down ili ne,ili zavisi od trackera?

 

[bandzo87]

Pa to i ja kazem, najbolje resenje za torente je ogranicenje broja konekcija. E sad to zna praviti problem sa sajtovima kao sto su facebook i sl.. u skorije vreme, pa se dogadja da facebook povuce i preko 50 konekcija na ocitavanju pocetne stranice. Meni je blokada .torrent fajlova funkcionisala preko proksija ne znam sto tebi ne radi.. Mada to se lako zaobilazi. Svako sa iole malo znanja zna to zaobici.

Opet nagovestavam da je limit konekcija uz queue pravilo majka za torente.

 

[offline71]

Kod mene je tako i urađeno,mislim na limit konekcija i queue i mogu reći da sam ekstra zadovoljan.Ono gore sam probao,video da mi vrši posao,ali nisam hteo komšiju totalno da isečem sa torentima Za proksi ne znam šta da ti kažem,ne radi,e sad obzirom da je više,bar mi se čini,magnet linkova to mi i nije mnogo bitno.

 

[bandzo87]

Za proksi ne znam šta da ti kažem,ne radi,e sad obzirom da je više,bar mi se čini,magnet linkova to mi i nije mnogo bitno.

Pa da i to sto kazes. Inace lepo je nekad koristiti torent da se nesto korisno skine pa makar i bio osakacen nacisto. Bolje to nego kompletno ukidanje. Vecina danasnjih online igara koristi p2p saobracaj tako da...

 

[CoyoteKG]

Posto prvi put dolazim u kontakt sa mikrotikom i winboxom, pojma nemam o cemu pricate
i voleo bih da znam kako ovo da unesem

Kod:
/ip firewall layer7-protocol>
use winbox to copy paste name=torrentsites
regexp:^.*(get|GET).+(torrent|thepiratebay|isohunt|entertane|demonoid|btjunkie|mininova|flixflux|torrentz|vertor|h33t|btscene|bitunity|bittoxic|
thunderbytes|entertane|zoozle|vcdq|bitnova|bitsoup|meganova|fulldls|btbot|flixflux|seedpeer|fenopy|gpirate|commonbits).*$

/ip firewall filter>
add chain=forward src-address=192.168.1.0/24 layer7-protocol=torrentsites action=drop comment=torrentsites
add chain=forward src-address=192.168.1.0/24 protocol=17 dst-port=53 layer7-protocol=torrentsites action=drop comment=dropDNS
add chain=forward src-address=192.168.1.0/24 content=torrent action=drop comment=keyword_drop
add chain=forward src-address=192.168.1.0/24 content=tracker action=drop comment=trackers_drop
add chain=forward src-address=192.168.1.0/24 content=getpeers action=drop comment=get_peers_drop
add chain=forward src-address=192.168.1.0/24 content=info_hash action=drop comment=info_hash_drop
add chain=forward src-address=192.168.1.0/24 content=announce_peers action=drop comment=announce_peers_drop

& also use default rule to drop p2p traffic which alone is not working for me

add chain=forward src-address=192.168.1.0/24 p2p=all-p2p action=drop comment=p2p_drop

Src-addres zamenite sa svojim adresama.

edit. sad vidim da postoji terminal
i ja treba da stavim src-address=192.168.1.0/24 ili ? Meni je default adresa routera 192.168.88.1 (jesam li mnogo lupio? )


Ali za pocetak, posto oni kojima treba da zabranim torrent i download znaju samo da ukljuce komp i kliknu na torrent i to je sve, da li mogu rucno da se igram na ovaj nacin i hoce li imati nekog efekta
[youtube]1_hJ3nXY8lw[/youtube]

Voljan sam da sve ekstenzije i sajtove koji mi padnu na pamet stavim na ovu listu

Ako kao path stavim *.torrent, pretpsotavljam da nece moci da skidaju torrente tako sto ce downloadovati taj fajl, ali ce moci da koriste magnet linkove?


ili ovo, mada mi to previse lako izgleda, a citam po netu da to ipak nije bas tako lako
[youtube]0LWKBCXNRps[/youtube]

 

[bandzo87]

Ma najlakse je da dodas L7 za pretragu DNS-ova i za torent sajtove

u terminalu uradi copy paste ali izmeni da pasuje tvojim ip adresama. Ako ti je adresa rutera 192.168.88.1 onda je mreza 99% 192.168.88.0/24

Dodaj L7 ovako:

/ip firewall layer7-protocol
add name=torentsajtovi regexp=“^.*(get|GET).+(torrent|hepiratebay|isohunt|entertane|demonoid|btjunkie|mininova|flixflux|torrentz|vertor|h33t|btscene|bitunity|bittoxic|thunderbytes|entertane|zoozle|vcdq|bitnova|bitsoup|meganova|fulldls|btbot|flixflux|seedpeer|fenopy|gpirate|commonbits).*$“

add name=torent-dns regexp=“^.+(torrent|thepiratebay|isohunt|entertane|demonoid|btjunkie|mininova|flixflux|torrentz|vertor|h33t|btscene|bitunity|bittoxic|thunderbytes|entertane|zoozle|vcdq|bitnova|bitsoup|meganova|fulldls|btbot|flixflux|seedpeer|fenopy|gpirate|commonbits).*\$“

Zatim moras dodati filter pravila da odbace sve sto sadrzi navedeno gore, to radis na sledeci nacin:

/ip firewall filter
add action=drop chain=forward disabled=no layer7-protocol=torentsajtovi
add action=drop chain=forward comment=“blokiraj torent DNS-ove“ disabled=no dst-port=53 layer7-protocol=torent-dns protocol=udp

zatim mozes da dodas i sledece

/ip firewall filter

add action=drop chain=forward comment=“keyword_drop“ src-address=192.168.88.0/24 content=torrent
add action=drop chain=forward comment=“trackers_drop“ src-address=192.168.88.0/24 content=tracker
add action=drop chain=forward comment=“get_peers_drop“ src-address=192.168.88.0/24 content=getpeers
add action=drop chain=forward comment=“info_hash_drop“ src-address=192.168.88.0/24 content=info_hash
add action=drop chain=forward comment=“announce_peers_drop“ src-address=192.168.88.0/24 content=announce_peers

Ovo bi trebalo da ti pomogne.