Каталог Поиск 0 Сравнить 0 Закладки 0 Корзина Войти
+7 (495) 108-0-888 info@ubiquiti.ru
Каталог
+7 (499) 350-36-46 info@ubiquiti.ru
105082, Москва, ул. Фридриха Энгельса, 75с21, БЦ Бауманский ИТКОЛ
Пн - Пт: с 09-00 до 18-00 Сб: с 10-00 до 18-00 Вс: выходной
Форумы: UniFi Protect, UniFi Network, UniFi Access, UniFi Talk, UniFi Drive, UniFi Mobility, UniFi Connect, UniFi Play, Wifiman, Feature-request, Site-manager, Edgemax, airfiber-ltu, unifi-led, unifi-voip, solar, security, link, aircontrol, unifi-video, new-to-unifi, ufiber, unms, Airfiber, Innerspace, ISP-design-center, Airmax, UISP-app, UID, 60GHz, General
Поиск  Пользователи  Правила  Войти
Страницы: 1 2 След.
RSS
Может ли правительство США блокировать P2P?, UniFi Network
 
#1
04.05.2017 17:09:00
Здравствуйте, вижу, что USG подходит под мои нужды, кроме одного момента. Может ли он блокировать P2P и Bittorrent трафик? Это, кажется, единственное, что я не смог найти. Мне всё равно, будет ли блокировка на уровне роутера или свитча, главное, чтобы она была.
 
 
 
#2
03.03.2018 22:28:00
Кто-нибудь из вас использовал OPEN DNS вместе с USG, чтобы заблокировать P2P, изменив адреса серверов доменных имён на OPENDNS?
 
 
 
#3
27.03.2018 23:10:00
Это остановит P2P через https? Ведь большинство трекеров уже перешли на него.
 
 
 
#4
04.03.2018 16:55:00
Торренты так не работают. Можно заблокировать сайты, где размещают ссылки на торренты, но сам трафик не использует рекурсивные запросы. Он идет напрямую на IP-адрес клиента. К тому же существует сотни зеркал торрент-сайтов (что только усложняет блокировку), и большинство торрент-клиентов автоматически переназначают новый порт, если трафик на одном блокируется. Поэтому полностью остановить это очень сложно. Если трафик при этом шифруется через VPN-клиент, то практически невозможно проконтролировать политику. Придется заставлять клиентов использовать ваш прокси-сервер и иметь защитное устройство с инспекцией пакетов. Для меня достаточно USG P4 с включённой блокировкой p2p и IDS/IPS, чтобы прекратить предупреждения о нарушениях, которые раньше приходили. Но я всё равно вижу много потоков от торрент-протоколов.
 
 
 
#5
17.01.2018 00:16:00
У меня был сайт, где 20% трафика по DPI приходилось на P2P, и мы получали несколько предупреждений о нарушениях с угрозами, что оператор нас отключит. После установки версии 5.6.22 и блокировки P2P проблема исчезла. Сейчас у меня почти совсем нет P2P-трафика, не знаю, как это объяснить, но, возможно, блокируются только исходящие запросы. До 5.6.22 я пытался блокировать несколько портов на вход и выход, это немного помогало, но далеко не так эффективно. Очень надеюсь, что люди не придумают способ обойти блокировку и замаскировать трафик.
 
 
 
#6
13.01.2018 19:16:00
Это действительно очень полезная информация. Если только я могу ей доверять, то, наверное, не буду так сильно переживать из-за этих уведомлений. Просто я запутался, потому что пакет явно идентифицирован и разрешён. Я пытался заблокировать соцсети для теста — с ними всё строго. Торренты, видимо, просто сложнее заблокировать. Спасибо.
 
 
 
#7
13.01.2018 18:54:00
У меня это включено в отеле. Раньше они получали несколько уведомлений DCMA в неделю, и p2p-трафик составлял значительную часть их использования. После включения эта нагрузка сильно снизилась, но не исчезла совсем. Я только что проверил статистику трафика: p2p — 133 МБ из 2,36 ТБ. С тех пор, как включили блокировку p2p, они получили всего 1 или 2 уведомления. Пока что я доволен.
 
 
 
#8
13.01.2018 14:58:00
Кто-нибудь вообще включал это? Я создал правило, чтобы блокировать p2p во всех сетях, и оно обнаруживается IPS и DPI, но трафик всё равно проходит. Похоже, моя версия 5.7.12 сейчас только для красоты.
 
 
 
#9
21.11.2017 10:57:00
Доступно в версиях контроллера 5.6 и выше.
 
 
 
#10
20.11.2017 21:48:00
Исправьте меня, если я ошибаюсь, но разве блокировка DPI не появилась в последних стабильных версиях?
 
 
 
#11
09.10.2017 12:10:00
Любой может присоединиться к бета-программе. Подробности здесь: https://help.ubnt.com/hc/en-us/articles/204908664-How-To-Sign-Up-for-Beta-Access
 
 
 
#12
09.10.2017 06:44:00
У вас недостаточно прав для доступа к этому ресурсу или его родителю, чтобы выполнить это действие. Нажмите кнопку "Назад" в браузере, чтобы продолжить. Отлично... никакого бета-доступа для простых смертных.
 
 
 
#13
15.09.2017 01:31:00
Хороший вопрос, знаю, это прозвучит странно, но некоторые потребительские роутеры действительно имеют приличный QoS. Было бы здорово увидеть такие здесь.
 
 
 
#14
14.09.2017 22:12:00
Помните, что нельзя одновременно использовать Smart Queues и DPI. Для блокировки P2P через DPI приходится применять DPI. Мне нужно использовать очереди. В моём случае DPI бесполезен, пока мы не сможем. 🙁 Я запускаю 5.6.16 на USG 4p.
 
 
 
#15
14.09.2017 21:41:00
Можно ли сейчас получить эту бету? Если да, то где? Если нет, когда ожидается дата релиза?
 
 
 
#16
14.09.2017 02:10:00
P2P вообще не работал, сначала казалось, что небольшой трафик всё же зафиксировался на графиках DPI, но я предполагал, что движок должен сначала увидеть этот трафик, чтобы заблокировать его и при этом записать событие. Проверял с потоковым видео и играми — сначала запросы уходят, но как только DPI-движок видит трафик, он его блокирует. Ниже скриншот с сельскохозяйственной ярмарки, которую я недавно запускал, на нем видно небольшой P2P в правом нижнем углу — —
 
 
 
#17
13.09.2017 23:58:00
Отлично! Он хорошо справляется с тем, чтобы не пускать ребят с улицы использовать приложения для P2P-файлообмена? Если да, я скоро сделаю UNBT очень довольным и куплю несколько штук для проекта.
 
 
 
#18
13.09.2017 23:55:00
Сработало у меня на последних двух мероприятиях — Beta 5.6.16, версия USG 4.3.60.5012138.
 
 
 
#19
13.09.2017 23:42:00
Есть ли уже какие-то новости или прогресс по этому поводу?
 
 
 
#20
08.08.2017 22:45:00
Сейчас это проходит тестирование и доступно в версии 5.6.12 Testing как Альфа — https://community.ui.com/releases/8286b111-0a6a-4498-8865-a7ad60fcd47c — Добавлено блокирование DPI по категориям [Альфа].
 
 
 
Страницы: 1 2 След.
Читают тему (гостей: 2)