WirelessInfo.be informatie over bedrade en draadloze netwerken
Een Bit Torrent gebruiker identificeren met het Mikrotik Routerboard Mikrotik logo

Een Bit Torrent gebruiker identificeren met het Mikrotik Routerboard

Routerboard RouterOs Bios firmware
2011UiAS-2HnD-in 6.37.5-bugfix 3.33

Bit Torrent gebruiker identificeren

Heb je soms ook te kampen met Bit torrent gebruikers die ganse dagen op uw netwerk zitten downloaden? Op deze manier geraakt de bandbreedte vlug opgesoupeerd. Daar kunnen we iets aan doen.

We gaan ervan uit dat de router zijn default instelling heeft. Om het je gemakkelijk te maken en geen verwarring te zorgen, zijn de andere firewall-rules gewist. Eerst moeten we de fasttrack settings verwijderen die de firewall-rules omzeilen.

In deze tutorial is de "comment" invoegen niet getoond maar die is wel bijgevoegd. Dit is zeer gemakkelijk als je alle configuraties later nog wilt kennen.

Bit Torrent gebruiker identificeren

  1. Klik in het hoofdvenster op "IP".
  2. Vervolgens op "Firewall"

Bit Torrent gebruiker identificeren

  1. Bij filter rules verwijder "defconf:fasttrack". Zo kunnen we de nodige mangle rules configureren die er zullen voor zorgen dat torrent gebruikers zullen ontdekt worden.
  2. Verwijder "deconf: accept established, related" ook maar als deze er nog staat.

Bit Torrent gebruiker identificeren

  1. Klik op "system"
  2. Vervolgens op "reboot", Na de reboot zijn alle fasttrack rules verdwenen

Firewall Mangle rules instellingen

Bit Torrent gebruiker identificeren

  1. Klik in de "firewall" op het tabblad "Mangle" bij chain selecteer "forward".
  2. Bij p2p selecteer "all-p2p
  3. Bij "packet mark" selecteer of schrijf "client-download".
  4. Klik op het tabblad "action".

Bit Torrent gebruiker identificeren

  1. Bij "action" selecteer "mark packet".
  2. Bij "new packet mark selecteer of schrijf "p2p-download"
  3. Vink "passthrough" uit.
  4. Klik op "ok". We herhalen deze bewerking maar voor de upload.

Bit Torrent gebruiker identificeren

  1. Klik in de "firewall" op het tabblad "Mangle" bij chain selecteer "forward".
  2. Bij p2p selecteer "all-p2p
  3. Bij "packet mark" selecteer of schrijf "client-upload".
  4. Klik op het tabblad "action".

Bit Torrent gebruiker identificeren

  1. Bij "action" selecteer "mark packet".
  2. Bij "new packet mark selecteer of schrijf "p2p-upload"
  3. Vink "passthrough" uit.
  4. Klik op "ok".

Bit Torrent gebruiker identificeren

  1. De mangle rules zien er als volgt uit. We blijven in de firewall.

Aanmaken van een adres lijst

Bit Torrent gebruiker identificeren

  1. Klik op het tabblad "address lists".
  2. Bij "name" selecteer of schrijf je "clients".
  3. Bij "address" geef je de IP-range in die de DHCP-server aan de clients gaan uitdelen.

Bit Torrent gebruiker identificeren

  1. De address list "clients" is aangemaakt.
  2. De gebruikers kunnen de IP-range gebruiken vanaf 192.168.88.11 tot en met 192.168.88.254
  3. In de IP-range 192.168.88.11 tot en met 192.168.88.254 zal de p2p detectie plaatsvinden.

Aanmaken van de firewall filter rules

Bit Torrent gebruiker identificeren

  1. Selecteer bij "chain" op forward.
  2. Selecteer bij "P2P" "all-p2p
  3. Klik verder op het tabblad "advanced".

Bit Torrent gebruiker identificeren

  1. Bij "Scr. Address List" selecteer "clients".
  2. Bij "Address list" vul je "torent users" in.
  3. Klik op "action".

Bit Torrent gebruiker identificeren

  1. Bij "action" selecteer "add scr to address list".
  2. Selecteer of schrijf "torent users
  3. Klik op "ok".

De instellingen om een bit torrent gebruiker te zien in de adres lijst is aangemaakt.

Bit Torrent gebruiker identificeren

Hier zie je duidelijk dat er een bit torrent gebruiker bezig is. Hij heeft het IP-adres 192.168.88.254.

Nu kan je kijken in de DHCP-leases naar het MAC-adres en als de netbios naam is ingeschakeld kan je zien welk toestel of persoon er bezig is.

Het blokken van de bit torent user

Bit Torrent gebruiker identificeren

  1. Klik in het hoofdvenster op "IP".
  2. Vervolgens op "Firewall"

Bit Torrent gebruiker identificeren

  1. Klik op het tabblad mangle.
  2. Klik op het blauwe kruisje om een mangle rule bij te maken.

Bit Torrent gebruiker identificeren

  1. Bij "chain" selecteer "forward".
  2. Klik op het tabblad "action"

Bit Torrent gebruiker identificeren

  1. Bij "action selecteer "mark connection".
  2. Bij "new connection mark" schrijf "other-connection".
  3. Klik op "ok".

Bit Torrent gebruiker identificeren

  1. Zeer belangrijk dat deze 3 mangle rules op volgorde staan zoals hier getoond.

Bit Torrent gebruiker identificeren

  1. Vervolgens klik op het tabblad "filter rules".
  2. Dubbelklik op de rule die we al hebben aangemaakt.

Bit Torrent gebruiker identificeren

  1. Klik direct door naar het tabblad "action".
  2. Bij "timeout" vul "00:05:00" in wat 5 minuten betekend.
  3. Klik op "ok".

Bit Torrent gebruiker identificeren

  1. Klik bij "filter rule" op het blauwe kruisje, bij "chain" klik op "forward".
  2. Selecteer bij "P2P" "all-p2p".
  3. Klik op "action".

Bit Torrent gebruiker identificeren

  1. Bij "action" selecteer "drop".
  2. Hier gaan we eens tonen hoe je een commentaar kunt schrijven. Klik op "comment".
  3. Vul in de kader een titel in zoals hier getoond.
  4. Klik op "ok".
  5. Klik verder bovenaan op "ok".

Bit Torrent gebruiker identificeren

  1. Klik terug op het blauwe kruisje.
  2. Bij "chain" selecteer "forward".
  3. Bij "connection mark" selecteer "other-connection"
  4. Klik verder op het tabblad "action".

Bit Torrent gebruiker identificeren

  1. Bij "action" klik op "drop".
  2. Klik op "comment".
  3. Voeg in de kader de commentaar toe.
  4. Klik op "ok" om het comment venster te sluiten.
  5. Klik verder op het tabblad "advanced".

Bit Torrent gebruiker identificeren

  1. Selecteer bij "Src. address list" "torrent users".
  2. Klik op "ok".

Alles is ingesteld om het p2p verkeer te blokken.

Top