Каталог Поиск 0 Сравнить 0 Закладки 0 Корзина Войти
+7 (495) 108-0-888 info@ubiquiti.ru
Каталог
+7 (499) 350-36-46 info@ubiquiti.ru
105082, Москва, ул. Фридриха Энгельса, 75с21, БЦ Бауманский ИТКОЛ
Пн - Пт: с 09-00 до 18-00 Сб: с 10-00 до 18-00 Вс: выходной
Форумы: UniFi Protect, UniFi Network, UniFi Access, UniFi Talk, UniFi Drive, UniFi Mobility, UniFi Connect, UniFi Play, Wifiman, Feature-request, Site-manager, Edgemax, airfiber-ltu, unifi-led, unifi-voip, solar, security, link, aircontrol, unifi-video, new-to-unifi, ufiber, unms, Airfiber, Innerspace, ISP-design-center, Airmax, UISP-app, UID, 60GHz, General
Поиск  Пользователи  Правила  Войти
Страницы: 1
RSS
Блокировка торрентов на USG, UniFi Network
 
#1
06.02.2018 18:56:00
Можно ли заблокировать торренты на USG? Я читал, что это возможно на Edge Max.
 
 
 
#2
11.03.2021 06:46:00
Лиам: Причина проста — RIAA и Spectrum любят отключать кабельные модемы, когда ты качаешь своего любимого артиста через торрент.
 
 
 
#3
26.11.2018 19:00:00
Привет, @m0pax, получил ли ты какие-нибудь другие ответы на свой пост? Я на самом деле использую Edge Router Lite и тоже хотел бы заблокировать P2P. Большинство советов сводится к тому, чтобы взять USG, но я хочу быть уверен, что это реально работает. Если тебе никто не ответил, удалось ли тебе заблокировать P2P?
 
 
 
#4
02.09.2020 18:30:00
Почему ты это блокируешь? Я обожаю этот сайт, он не только для скачивания фильмов, песен или игр. Я пользовался другой его версией, чтобы получить книги во время учёбы. В других местах найти книги было сложно, да и часто за них нужно было платить. Мне это не нравилось, но никого не волновало, что студенты не могут заплатить или найти нужное. Вот поэтому я и пользовался сайтом для скачивания таких материалов. Когда TPB долгое время не работал, я заходил через https://avoidcensorship.org/. С помощью этих прокси никто не сможет помешать тебе зайти на TPB откуда угодно.
 
 
 
#5
28.10.2019 11:04:00
Раньше я тоже пытался вручную блокировать P2P нарушителей через DPI и прочее, и делал это сразу на 5 сайтах... как ты можешь представить, я устал от этого.

Тогда я написал вот это: https://github.com/stylemessiah/Unifi-Auto-Ban

Честно говоря, я до сих пор, к сожалению, единственный, кто его использует, если говорить объективно. Но те две недели, что я потратил на документирование и доработку — превратили рабочий вариант, который нормально работал для меня, в нечто, чем я могу поделиться :)

Возможно, это пригодится и тебе.

Проблема с ручными банами в том, что люди могут менять свои MAC адреса и спокойно заходить снова, демонстративно игнорируя тебя. Особенно просто это сделать на некоторых версиях Windows 10, где случайный MAC — всего один клик... Лично у меня был пользователь с Surface, которого я однажды забанил 12 раз за один вечер! На Surface вообще очень просто это делать.

Именно этот дотошный пользователь заставил меня сесть и написать своё решение. Обойти его нельзя, потому что бан не по MAC (так что можно подделывать сколько угодно), а строго по срабатыванию IPS P2P фильтра. Нет обходных путей — если у тебя включён IPS и выбран фильтр P2P, и кто-то использует что-то из Suricata P2P категории, — он получит «приятный отпуск».

Насколько я знаю, это единственный такой бан для любой Wi-Fi системы вообще.

Когда я только ставил Wi-Fi на этих локациях (теперь у меня их уже 10, все с autoban), я выкладывал правила для P2P, и, конечно, люди хотели оспорить мою власть...

После того как ручные баны перестали работать, родился autoban.

Я начал свой социальный эксперимент с этим autoban — приучал пользователей к пониманию причины и следствия. Сначала ставил бан на 2 часа, но они почти не реагировали, поэтому поднял до 4 часов... и всё. Вдруг ребята поняли, что их баны напрямую связаны с тем, что они делают на своих ПК. Количество банов резко упало за несколько недель, а теперь, спустя месяцы, я вижу бан примерно раз в два дня — и это при более чем 700 пользователях! Обычно это кто-то новый, ведь у нас проживание с постоянным приходом и уходом.

Что это дало мне — значительно меньше работы. Система стала справедливее: теперь нет засорения сотнями подключений к трекерам и другим P2P пользователям, и люди меньше жалуются на медленный интернет и прочие проблемы.

Так что я могу заниматься другими делами, а не сидеть, как ястреб, следя за контроллером, как раньше, в те дни ручных банов.

AutoBan имеет отдельную ветку здесь с подробным объяснением: https://community.ui.com/questions/Unofficial-P2P-Auto-Ban-Auto-Unban-PHP-Script/a1ac82c6-7e3c-4ddb-a78d-8eab34c0f0ca

Я не работал над улучшением с момента релиза, так как интереса особо не было, но сейчас постепенно занимаюсь улучшением формата отчётов по e-mail, чтобы сделать их приятнее.

Посмотри, если решишь попробовать и понадобится помощь — пиши в той ветке или на почту.
 
 
 
#6
15.10.2019 15:39:00
Понимаю, что это старая тема. Вот что я выяснил. В нашей сети всё оборудование Unifi: USG Pro 4, коммутаторы Unifi и точки доступа Unifi. Сеть разделена на 3 VLAN (бизнес, гости и персонал). Использование IPS для блокировки P2P действительно работает на версии 5.10.25.0, но при большой нагрузке — более 150 клиентов/гостей — начинает тормозить DHCP, а потом он вовсе останавливается, и гости перестают подключаться. Также, кажется, это влияет на пропускную способность USG, а загрузка CPU постоянно держится на 100%. Перезагрузка точек доступа или коммутаторов в этот момент приводит к ошибке Adoption Failed. Перезагрузка контроллера возвращает AP в рабочее состояние, но в итоге приходится отключать IPS, чтобы DHCP снова заработал для AP, коммутаторов и гости могли подключаться.

Мы всё ещё тестируем систему, чтобы найти оптимальный баланс. Сейчас мы просто используем DPI с правилом для P2P и вручную мониторим статистику DPI, чтобы блокировать пользователей P2P. Есть ли какие-нибудь другие советы, как заблокировать P2P?
 
 
 
#7
08.03.2019 03:48:00
Могу подтвердить, что когда включен IPS (с активированным DPI) и начинается P2P-трафик, USG действительно зависает. В итоге приходится сбрасывать USG практически каждую минуту... USG медленно перестаёт отвечать и в списке устройств отображается как отключённый.
 
 
 
#8
30.11.2018 10:56:00
Могу только сказать, что у меня USG-3P работает уже три недели на двух площадках, по 60 пользователей на каждой, и никаких проблем пока не возникло... Ты используешь тот же USG с той же (бета) прошивкой и той же версией контроллера, что и я указывал в своём сообщении? Последняя бета-прошивка для USG действительно значительно снижает загрузку CPU и RAM...
 
 
 
#9
29.11.2018 23:04:00
Это плохо, какую модель USG ты используешь? Это та, что с 3 портами? Я планирую купить USG, чтобы предотвратить P2P в беспроводной сети (с использованием Ubiquiti LR-AP) на примерно 250-300 пользователей в день, так что пока не уверен, сработает ли это. Ориентируюсь на опыт других людей.
 
 
 
#10
29.11.2018 19:38:00
Привет, adrianmmiller! У меня включен IPS, но проблема в том, что когда компьютер пытается использовать все P2P, USG зависает.
 
 
 
#11
29.11.2018 19:35:00
Привет, gvcadmin, нет.
 
 
 
#12
27.11.2018 02:59:00
Как человек, который активно блокирует P2P в нескольких крупных жилых комплексах, могу сказать, что сейчас лучший способ — использовать контроллер версии 5.9.32 (бета), USG (4.4.34 бета) и включить IPS вместе с правилами для P2P... это действительно блокирует большинство P2P, в отличие от правил DPI. Всё, что я сейчас вижу — это люди, которые пытаются запустить все мыслимые торрент-клиенты через DPI, но у них ужасно не получается, и вообще нет пользователей под категорией DPI...
 
 
 
#13
20.02.2018 20:27:00
Можно ли добавить опцию для пометки и блокировки пользователей (имею в виду именно само устройство, а не такую же блокировку через DPI), которые инициируют P2P-соединения? Полностью заблокировать торренты, возможно, сложно, но если таких пользователей удастся определить и донести до администрации, тогда с конкретным пользователем можно будет что-то сделать.
 
 
 
#14
20.02.2018 19:34:00
Я заблокировал P2P в DPI, но всё равно это работает, есть идеи???
 
 
 
Страницы: 1
Читают тему (гостей: 1)