Wi-Fi a download
....zdravim,...potreboval by som radu ohladom tohoto...som ako spravca Wi-Fi internetu...mam napojenych cca 60 ludi na internet,...cez Wi-Fi...ale je tu problem,...blbne to...a ako som tak zistoval preco zda sa mi ze je to zato že asi cca 5-ti co su na tej sieti cez Wi-Fi stahuju torrenty,..atd proste P2P...a preto to brzdi...lebo on ako ide,..len ide pomaly a vypadava...padaju aj pingy...ale pokial netahali že iba surfuju ide internet každemu...tak ak by sa dakto nasiel co toto ties prevadzkuje alebo stím ma skusenosti mohol by mi poradit..? ci je to teda za stahivanie P2P alebo daka ina chyba..? ak by to bolo P2P poznate daky program na to že by som napr. nahadzal do toho programu tych co stahuju ich IP a akonahle by ten program zistil že tahaju P2P proste (ide upload,download) by ich vypol na daku hodinu...alebo aspon taky daky monitorovaci..alebo hoc co co by pomohlo...lebo už ma stoho sibne.... diky vopred...
P2P site si navazou desitky spojeni a tim brzdi tvou sit.
Musis mit na siti na ruteru nainstalovany nejaky soft, ktery dovede urcitou komunikaci uprednostnit - trafic shaping (to je ten jednodussi pripad) nebo ktery dovede rozlozit celkovou zatez jednotlivych klientu.
Sbirka "hloupych" reseni:
1. dohoda - dohodnete se, ze se P2P budou ouzivat pouze v urcitem case (v noci). Zacnes sledovat tatistiky jednotlivych lidi a kdo to hrube porusi, tak jej na par dnu odstrihnes od internetu
2. povolit na centralnim firewalu jen porty pro HTTP, HTTPS, FTP, POP3 a SMTP. To vetsine normalnich lidi postaci
Pokud jsi spravce, musis zacit tim, ze si nastudujes, jak TCP/IP komunikace funguje, co delat, jak ridit provoz na sit...
Kdyz chces ridit auto, musis si udelat ridicak. Kdyz chces ridit sit, musis o tom taky neco vedet.
Tohle uz je tvuj druhy dotaz, ktery nejsi schopny napsat poradne. Aby se na nej dal poradne odpovedet, je treba vedet, co mas na siti za router apod.
Jak chces spravovat sit, kdyz ani nedovedes napsat poradne dotaz ?
dovolil bych si upresnit.. V ramci testovani jednoho Enterprice firewallu jsme zapnuli DC++ ... naraz bylo otevreno 3500 spojeni.. Desitky jsou jeste mirny odhad.
Nezlob se, MarShalle, ale proč ses do toho vůbec pouštěl? Z tvých otázek jsem vycítil, že sítím moc nerozumíš (já vůbec), jak teda můžeš spravovat síť o (můj odhad) 60 PC? Není to moc velký sousto?
Jinak určitě jsou konference o wifi sítích (myslím něco jako poradna či fórum) a tam často bývají zodpovězený základní otázky. Tak se porozhlídni po netu a něco najdeš.
Pavel
Dovedu si predstavit vesnici, kde zavedli obecni internet a cloveka, ktery tomu rozumnel trochu vic nez ostatni posadili do funkce spravce.
Jo, to si taky dovedu představit. Dokonce si dovedu představit, že takovej člověk řekne: "ne, děkuji". Ale k věci: nezbývá než získat praxi za pochodu. Na tyhle dotazy bych mu ale přeci jen doporučil specializovaný fóra wifičů
Pavel
JaFi a Pavel mají naprostou pravdu. Já jen doplním:
1. vůbec jsi nepopsal strukturu té své sítě, protože např. 60 lidí na jedno AP je dost hodně (takže nevíme, kolik těch AP vlastně máš, jak jsou propojena, jakou máš konektivitu směrem "ven" atp.)
2. vůbec jsi nepopsal hardware infrastruktury, tj. HW AP, HW klientů, HW tvého routeru. To se pak nedá poradit konkrétní řešení
2. nechápu, když připojuješ lidi, že neznáš nástroje kterými se dá zjišťovat kdo, co a odkud tahá a čím je ta síť zasekaná
Nástrojů na managing sítí (po kterých se tak pídíš) je mnoho, ale nelze nějaký doporučit bez jasné znalosti toho, co ti na síti běží.
Tesat do mramoru, pod tohle bych se podepsal!
Pavel
Kromě toho, co se psalo výše, lze použít nějaký z programů
na omezení trafficu pro vybrané problémové jedince, když domluva nepomůže.
Na domluvu pomáhá program Bejzbolka 1.0
Jaké máš s těmi svými usery slmouvy, pravidla, FUP, garance...?
Nemůžeš IMHO jen tak mírnixdýrnix uživatelům vypínat internet, pokud se ti něco nelíbí - pokud pravidla, jak se budou useři chovat, jsi (předem) nijak nestanovil.
Příklad: platí-li si user vyhrazené pásmo, měl by ho dostat. Pokud ti takový maximalista blokuje jiné usery, je to tvůj problém a ne důvod jej odříznout. Pokud ovšem pravidla jsou dané (např. p2p sítě pouze od půnoci do sedmi ráno), nechť je useři dodržují. A ty bys měl být schopen toto dodržování kontrolovat - i když si někdo naladí p2p síť na nějaký nenápadný (80, 135) port. Například analýzou hlavičky paketu zahazovat "v zakázanou dobu" ty (nebo velkou většinu z nich), které patří p2p komunikaci.
Vypadá to, že sis ukrojil větší krajíc, než jsi schopen sníst
(...zkušení síťaři nechť prominou mou možná zmatečnou terminologii )