Toon posts:

pfsense blocken of cappen van gebruiker

Pagina: 1
Acties:
  • 329 views sinds 30-01-2008
  • Reageer

maandag 17 december 2007 20:00

Acties:
  • nilski
  • Registratie: Februari 2001
  • Laatst online: 14-07-2021

nilski

Topicstarter
Ik heb pfsense draaien en op ons (studentenachtige) netwerk Er is een heavy user, die wil ik het liefst alleen maar cappen maar wil ook de mogelijkheid onderzoeken om hem te blocken.
Ik heb hem al gevraagd zijn upload wat te dimmen maar dat werkt maar ff en dan gaat ie weer volluit. Onderhand begin ik het een beetje zat te worden zoals je misschien begrijpt.
Hij zit voornamelijk torrents te downloaden. De trafficshaper is ingesteld met QoS om dat verkeer een lagere prio te geven. Het blijkt echter lastig met torrents..
Heeft iemand tips om dit te bewerkstelligen?

Nu lijkt het een beetje lame om deze vraag te stellen misschien. Heb echt gegoogled op cappen, trafic shapen, pfsense, m0n0wall etc. Kom geen duidelijke rules of tips tegen helaas.
Al is pfsense een waanzinnig pakket, en nog wel gratis, de uitleg erbij is sumier te noemen.

[ Voor 19% gewijzigd door nilski op 17-12-2007 20:07 ]

WAZUUUUUUUP!!!!!

maandag 17 december 2007 20:30

Acties:

Verwijderd

Volgens mij heeft m0n0wall standaard 'hated_downloads' voor p2p verkeer.
Heb je het al eens uitgeprobeerd? Ik heb geen ervaring met pfsense maar
ga er zeker eens naar kijken. Als ik het zo zie is het een kwestie van de
shaper rules met de juiste poorten er in te zetten en go is gaan.

maandag 17 december 2007 20:59

Acties:
  • nilski
  • Registratie: Februari 2001
  • Laatst online: 14-07-2021

nilski

Topicstarter
Verwijderd schreef op maandag 17 december 2007 @ 20:30:
Volgens mij heeft m0n0wall standaard 'hated_downloads' voor p2p verkeer.
Heb je het al eens uitgeprobeerd? Ik heb geen ervaring met pfsense maar
ga er zeker eens naar kijken. Als ik het zo zie is het een kwestie van de
shaper rules met de juiste poorten er in te zetten en go is gaan.
op zich staat p2p al als laagste prio ingesteld. echter blijft hij zuigen en het vooral de uplink waar ik last van heb.. :S
ik ga er nog wel eens een studie aan wijden.. vrees dat er niets anders op zit :(

WAZUUUUUUUP!!!!!

maandag 17 december 2007 23:26

Acties:

Verwijderd

Goed plan :) En laat vooral horen wat je bevindingen zijn...
Ik ga iig eens naar pfsense kijken, ziet er leuk uit.
Anders een cisco'tje er tussen hangen en de stoute
gebruiker afknijpen. Ook leuk voor je cisco ervaring :)

dinsdag 18 december 2007 23:55

Acties:
  • j-a-s-p-e-r
  • Registratie: December 2004
  • Laatst online: 09-11-2025

j-a-s-p-e-r

Heb je het al gevonden? Ik heb dit namelijk in monowall geregeld voor hier in huis, daar is nl. een soortgelijke situatie. Alleen heb ik niet zo'n zin om alles weer op te zoeken als je het al lang voor elkaar hebt :P

woensdag 19 december 2007 23:41

Acties:
  • nilski
  • Registratie: Februari 2001
  • Laatst online: 14-07-2021

nilski

Topicstarter
j-a-s-p-e-r schreef op dinsdag 18 december 2007 @ 23:55:
Heb je het al gevonden? Ik heb dit namelijk in monowall geregeld voor hier in huis, daar is nl. een soortgelijke situatie. Alleen heb ik niet zo'n zin om alles weer op te zoeken als je het al lang voor elkaar hebt :P
nee heb het nog steeds niet voor elkaar.. :S

WAZUUUUUUUP!!!!!

woensdag 19 december 2007 23:43

Acties:
  • Boudewijn
  • Registratie: Februari 2004
  • Niet online

Boudewijn

omdat het kan

http://www.openbsd.org/faq/pf/queueing.html

donderdag 20 december 2007 01:14

Acties:
  • j-a-s-p-e-r
  • Registratie: December 2004
  • Laatst online: 09-11-2025

j-a-s-p-e-r

Ik heb het wel bij m0n0wall gedaan, maar volgens mij lijkt dat sterk op jouw pakket.
1) nieuwe pipe maken; bandwith 200 Kbit/s (dat is plm 25KB/s) zonder mask.
2) nieuwe que aanmaken; koppelen aan bovenstaande pipe, weight 1, geen mask
3) mensen die je in deze serie wilt stoppen een vast IP geven (via de dhcp server, gebaseerd op MAC bijv)
4) nieuwe Rule maken; WAN, source: IP van gebruiker, voor de rest alles op Any. Direction: out

Op deze manier heb ik voor 3 huisgenoten een 25 kB/s upload limit ingesteld. Snel genoeg voor hun msn spul enzo, en op deze manier kunnen ze altijd torrents etc. aan laten staan. Op deze manier (extra pipe) reserveer je geen bandbreedte voor ze, dus het gaat niet van het totaal af, maar geldt dit als maximum voor de aangewezen clients.
Nog mooier zou zijn om alles 'eerlijk' te verdelen, maar zelfs QoS geeft niet een goed genoeg resultaat hiervoor. Ook de ingebouwde 'magic shaper wizzard' komt een heel eind, maar wederom niet genoeg voor mij.

Hoop dat het wat voor je is, probeer het eens uit zou ik zeggen.

donderdag 20 december 2007 15:28

Acties:
  • nilski
  • Registratie: Februari 2001
  • Laatst online: 14-07-2021

nilski

Topicstarter
j-a-s-p-e-r schreef op donderdag 20 december 2007 @ 01:14:
Ik heb het wel bij m0n0wall gedaan, maar volgens mij lijkt dat sterk op jouw pakket.
1) nieuwe pipe maken; bandwith 200 Kbit/s (dat is plm 25KB/s) zonder mask.
2) nieuwe que aanmaken; koppelen aan bovenstaande pipe, weight 1, geen mask
3) mensen die je in deze serie wilt stoppen een vast IP geven (via de dhcp server, gebaseerd op MAC bijv)
4) nieuwe Rule maken; WAN, source: IP van gebruiker, voor de rest alles op Any. Direction: out

Op deze manier heb ik voor 3 huisgenoten een 25 kB/s upload limit ingesteld. Snel genoeg voor hun msn spul enzo, en op deze manier kunnen ze altijd torrents etc. aan laten staan. Op deze manier (extra pipe) reserveer je geen bandbreedte voor ze, dus het gaat niet van het totaal af, maar geldt dit als maximum voor de aangewezen clients.
Nog mooier zou zijn om alles 'eerlijk' te verdelen, maar zelfs QoS geeft niet een goed genoeg resultaat hiervoor. Ook de ingebouwde 'magic shaper wizzard' komt een heel eind, maar wederom niet genoeg voor mij.

Hoop dat het wat voor je is, probeer het eens uit zou ik zeggen.
Super! Thnx, ik ga het morgen uitproberen! :)
pfsense is bovenop m0n0wall gebouwd dus dat moet wel hetzelfde zijn. Lijkt me.

WAZUUUUUUUP!!!!!

donderdag 20 december 2007 15:34

Acties:
  • Boudewijn
  • Registratie: Februari 2004
  • Niet online

Boudewijn

omdat het kan

als dat niet lukt en je bent niet bang voor een editor staat het compleet uitlgelegd in mijn linkje hierboven ;)

vrijdag 21 december 2007 08:55

Acties:
  • nilski
  • Registratie: Februari 2001
  • Laatst online: 14-07-2021

nilski

Topicstarter
Boudewijn schreef op donderdag 20 december 2007 @ 15:34:
als dat niet lukt en je bent niet bang voor een editor staat het compleet uitlgelegd in mijn linkje hierboven ;)
interessant.. kijken of ik daar uit kom! (8>
ik had dit ook nog gevonden maar daar kwam ik niet uit; http://lartc.org/wondershaper

[ Voor 13% gewijzigd door nilski op 21-12-2007 09:02 ]

WAZUUUUUUUP!!!!!

vrijdag 21 december 2007 09:03

Acties:
  • Blorgg
  • Registratie: Juni 2001
  • Niet online

Blorgg

Kijk anders ook eens op het forum van Pfsense. Dit soort vragen komen daar regelmatig voorbij. Er is zelfs een apart subforum voor traffic shaping :)

En mocht de oplossing die j-a-s-p-e-r gaf niet werken dan kan je ook altijd nog een bounty plaatsen zodat de devs een oplossing voor je gaan bouwen ;)
Pagina: 1
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2026 Hosting door TrueFullstaq