View previous topic :: View next topic |
Author |
Message |
TurkisH n00b
Joined: 15 Aug 2004 Posts: 66 Location: @ /home
|
Posted: Thu Sep 09, 2004 2:25 pm Post subject: Netwerk beter verdelen |
|
|
Na wat worstelen heb ik nu eindelijk mijn gentoo als home router draaiende. Dit heb ik gedaan volgens de home router guide (http://www.gentoo.org/doc/en/home-router-howto.xml). Mijn gentoo server is dus DHCP server van ons studentenhuis met 8 clients. Nu heb ik vanmiddag vnstat ge-emerged om te kijken hoeveel netwerkverkeer er eigenlijk gegenereerd wordt in ons huis:
Code: |
today 516.62 MB | 20.69 MB | 537.32 MB
|
Binnen 2 uur tijd was er al 537 mb over de lijn gegaan, dit zal waarschijnlijk veel p2p traffic geweest zijn. Onze ISP zal hier niet blij mee zijn en ik wil dit excessief gebruik wat indammen. Ik heb al wat op de forums gelezen hoe je p2p eventueel zou kunnen uitschakelen, maar dat kwam er op neer dat programma's zoals kazaa steeds van poort wisselen als je hun poort blokkeert en dus moeilijk te blokkeren zijn.
Wat raden jullie mij aan, om het netwerkgebruik een beetje binnen de perken te houden?! |
|
Back to top |
|
|
GuidoJ Guru
Joined: 24 Dec 2002 Posts: 444 Location: Netherlands
|
|
Back to top |
|
|
kamikaz3 Apprentice
Joined: 06 Feb 2003 Posts: 187
|
Posted: Thu Sep 09, 2004 7:39 pm Post subject: |
|
|
Het kan misschien ook handig zijn om een proxy te draaien, dat zou toch ook al wat schelen.
Bovendien vind ik vnstat niet echt accuraat, toch zeker niet voor mijn ppp interface hier. _________________ - Gentoo Linux gives me power, speed and flexibility - |
|
Back to top |
|
|
coax Apprentice
Joined: 08 Sep 2003 Posts: 231 Location: Antwerp - Belgium
|
Posted: Thu Sep 09, 2004 9:00 pm Post subject: |
|
|
Gebruik geen kazaa.
Nee serieus, als je het echt wilt buitenhouden moet je niet proberen enkel de poorten te blokkeren die kazaa gebruikt, maar blokkeer alles BEHALVE de poorten die je zelf gebruikt. (http, msn, mail, ...) _________________ - There is no such thing as having too many computers - |
|
Back to top |
|
|
garo Bodhisattva
Joined: 15 Jul 2002 Posts: 860 Location: Edegem,BELGIUM
|
Posted: Thu Sep 09, 2004 10:14 pm Post subject: |
|
|
Ik heb een paar weken geleden voor een lanparty thuis een systeem ontworpen met perl en iptables dat het volgende deed:
Iedereen kon X MB downloaden en Y MB uploaden, en vanaf iemand X of Y overschreed werd zijn internettoegang afgesloten.
Is het zoiets wat je wilt ? zo ja, zeg het dan en dan plaats ik het wel op de wiki (te groot om het hier te zetten) _________________ My favorite links this month:
- Surf Random
- Web-based SSH
- Stop Spam |
|
Back to top |
|
|
TurkisH n00b
Joined: 15 Aug 2004 Posts: 66 Location: @ /home
|
Posted: Thu Sep 09, 2004 11:24 pm Post subject: |
|
|
Dank je wel voor de link, heel nuttig, ga ik morgen op mijn gemakkie even uitpluizen!
kamikaz3 wrote: | Het kan misschien ook handig zijn om een proxy te draaien, dat zou toch ook al wat schelen.
Bovendien vind ik vnstat niet echt accuraat, toch zeker niet voor mijn ppp interface hier. |
Een proxy wil ik misschien nog gaan draaien, maar gaat dat ten koste van mijn DHCP? Want ik wil houden dat de clients automatisch een ip doorgewezen krijgen, heb geen zin namelijk bij iedereen ip's in te stellen op hun windows bak en bij elk probleem op te komen draven
coax wrote: | Gebruik geen kazaa.
Nee serieus, als je het echt wilt buitenhouden moet je niet proberen enkel de poorten te blokkeren die kazaa gebruikt, maar blokkeer alles BEHALVE de poorten die je zelf gebruikt. (http, msn, mail, ...) |
Ik gebruik geen Kazaa, dat zijn mijn huisgenoten En ik had gelezen ergens op het forum dat Kazaa als alle poorten geblokkeerd zijn op 80 gaat draaien
garo wrote: | Ik heb een paar weken geleden voor een lanparty thuis een systeem ontworpen met perl en iptables dat het volgende deed:
Iedereen kon X MB downloaden en Y MB uploaden, en vanaf iemand X of Y overschreed werd zijn internettoegang afgesloten.
Is het zoiets wat je wilt ? zo ja, zeg het dan en dan plaats ik het wel op de wiki (te groot om het hier te zetten) |
Klinkt gaaf, maar ik ben bang dat dat ook ten koste gaat van mijn DHCP.
Is het niet mogelijk om in plaats van de eg Kazaa poort te blocken hem te limiteren qua snelheid. Dan gaat kazaa niet over naar een andere poort maar zuigen ze allemaal maar met 1 kb/sec =] |
|
Back to top |
|
|
BlackEdder Advocate
Joined: 26 Apr 2004 Posts: 2588 Location: Dutch enclave in Egham, UK
|
Posted: Fri Sep 10, 2004 12:39 am Post subject: |
|
|
Alles wat tot nu toe genoemd is gaat zeker niet ten koste van je dhcp. Dhcp draait en blijft werken. Je moet erg je best doen om iets configureren zodat de dhcp server niet meer werkt. Je beste hoop om dhcp te slopen zou een script zijn:
#!/bin/bash
killall -9 dhcpd |
|
Back to top |
|
|
Rainmaker Veteran
Joined: 12 Feb 2004 Posts: 1650 Location: /home/NL/ehv/
|
Posted: Fri Sep 10, 2004 1:42 am Post subject: |
|
|
ik denk dat je intern en extern door elkaar aan het gooien bent.
Code: | Intern <-> router <-> extern |
Je dhcp server zorgt ervoor dat er data van router -> intern gaat.
Surfen, kazaa en de hele teringzooi gaat van intern door de router heen naar extern en weer terug.
Hetgene wat jij wilt is een script wat de data controleert voordat het van intern naar extern gaat en visa versa.
Je dhcp server heeft hier dus niks mee te maken.
Ik herrinner me hier een programma voor, maar kan even niet op de naam komen. Volgens mij kun je zoiets met smoothwall (http://sourceforge.net/projects/smoothwall/) bereiken. Installeer webmin op je router, maakt het een stuk makkelijker smoothwall te configureren EN je kunt je monitor + keyboard losgooien van je router. _________________ If you can't dazzle them with brilliance, baffle them with bullshit. |
|
Back to top |
|
|
garo Bodhisattva
Joined: 15 Jul 2002 Posts: 860 Location: Edegem,BELGIUM
|
Posted: Fri Sep 10, 2004 10:12 am Post subject: |
|
|
mijn systeem gaat idd niet werken met een dhcp die gewoon "at random" ip-adressen verdeelt, maar wel als je je dhcp server zo configureert dat elk mac-adres een specifiek ip krijgt _________________ My favorite links this month:
- Surf Random
- Web-based SSH
- Stop Spam |
|
Back to top |
|
|
Rainmaker Veteran
Joined: 12 Feb 2004 Posts: 1650 Location: /home/NL/ehv/
|
Posted: Fri Sep 10, 2004 12:08 pm Post subject: |
|
|
als jhe je dhcp server gewoon aanzet, out of the box, krijgt na 2 of 3 keer wisselen iedere computer iedere keer hetzelfde IP adres... Weet niet precies waarom, denk dat het met de leases file te maken heeft. Mijn server zou wel "at random" IP's moeten uitgeven, maar ik krijg toch iedere keer dezelfde...
Maar daar gaat het nou niet om
Misschien vind je http://www.szabilinux.hu/bandwidth/ wel makkelijk
Mijn aanrader blijft om dit met smoothwaal of shorewall te doen (als dat mogelijk is) _________________ If you can't dazzle them with brilliance, baffle them with bullshit. |
|
Back to top |
|
|
Parasietje Apprentice
Joined: 25 Jan 2004 Posts: 194
|
Posted: Fri Sep 17, 2004 9:21 pm Post subject: |
|
|
Zet idd gewoon ip-adressen per MAC-adres vast, dan heb je nog steeds DHCP als er een nieuwe client komt, maar blijven ip's toch min of meer vast. Of zeg iedereen dat ze maar een bepaalde hostname krijgen, enkel die hostnames zijn toegelaten bij DHCP (en enkel die hostnames dus NAT-acces krijgen). De rest mag op kinnebak kloppen.
En dan is het systeem van bandwith limiting ook perfect uit te voeren met DHCP. |
|
Back to top |
|
|
|