Κόψιμο η έστω περιορισμός Video Streaming...

**Smokey** · 07-07-17, 16:59

Καλησπέρα μου έχει ζητηθεί σε ένα δίκτυο με Satelite Wan που το μέγιστο Traffic ανέρχεται στα 100 GB τον μήνα να κόψω το Video streaming. Καταλαβαίνω οτι σε όλο του το εύρος είναι αδύνατο.
Mήπως έχει κανεις κάποια ιδέα για το πως μπορει να υλοποιηθεί κάτι τέτοιο.
Γενικά δουλεύω περισσότερο με Μikrotik και θέλω να αποφύγω λύσεις με Squid και γενικά Proxy.
Ευχαριστώ πολύ

**macro** · 07-07-17, 17:44

Εγω θα σου δειξω πως κοβεις με ευκολο τροπο το youtube.

Κώδικας:

/ip firewall layer7-protocol
add name=youtube regexp=youtube.com

/ip firewall filter
add action=drop chain=forward layer7-protocol=youtube src-address=192.168.1.0/24

Με αυτο το τροπο ριχνεις το site σε ολο το δικτυο. Μπορεις να βαλεις και μοναδικες ip's αμα θες. Π.χ 192.168.1.34.

O κανονας πρεπει να μπει πρωτος, πανω πανω στο firewall.

**Smokey** · 07-07-17, 18:00

Χρήσιμο, ευχαριστώ πολύ.

**macro** · 07-07-17, 18:03

Κοβει ολο το youtube. Δε εχεις καν προσβαση στο site. Αν θες να παιξεις με καταληξεις, θα πρεπει δοκιμαζοντας να βαλεις στο regxp π.χ .flv,.avi , κ.λ.π............ ολες τις καταληξεις των videos δλδ.

Δοκιμασε το και ποσταρε να μου πεις τι εγινε οταν θα εχεις ολοκληρωμενο script.

**Smokey** · 07-07-17, 18:19

Τώρα παρήγγειλα την συσκευή.
Θα το δοκιμάσω.
Είδα και κάτι scripts που κάνουν Mark την κίνηση για το streaming και μετά δημιουργούν qos entries και έτσι υπάρχει ένας έλεγχος του bandwidth που πάει προς εκει.

- - - Updated - - -

Και για Torrent θα με ενδιέφερε κάποια λύση.

**macro** · 07-07-17, 18:42

Η ευκολη λυση που εφαρμοζω στα τορρεντς ειναι να μαρκαρω ολες τις πορτες 8900-65535 (tcp-udp) και μετα να τους δινω 1 kb στο simple queues. Παιζει μια χαρα και ξενερωνουν ευκολα οι χρηστες βλεποντας να κατεβαζουν με 1kbit. βεβαια παντα παιζει η περιπτωση καποιος να εχει πορτα 5000 ας πουμε και να αρχισει να κατεβαζει αλλα δε μου εχει τυχει.

Η σιγουρη λυση που θελει και πιο πολυ δουλεια ειναι παλι με regxp και να βαλεις ολους τους τρακερς. Αλλα και εδω παλι καποιος κορεατικος θα σου ξεφυγει και θα κατεβαζει απο εκει. Αυτο μονο αν ψαχτει πολυ. Συνηθως οι χρηστες ξενερωνουν γρηγορα.

Μια αλλη λυση ειναι να κλεισεις μεσω firewall ολες τις πορτες και να αφησεις μονο αυτες που χρησιμοποιουν.

browsing 80-443, μαιλς 25, 110...... κ.λ.π.

**Smokey** · 07-07-17, 18:44

Σε ευχαριστώ πολύ.
Κάπως έτσι το είχα κάνει στο παρελθον με τα Torrents.
Αύριο θα ξεκινήσω τις δοκιμές.

**macro** · 07-07-17, 18:54

Καπως πως? Γιατι αναφερα 3 τροπους

Αν δε σου κανει κοπο μολις τελειωσεις να ποσταρεις το script για να το εχουμε ολοι μας.

**Smokey** · 07-07-17, 19:02

Ήταν ένα script που αρχικα δημιουργουσε layer 7 rules μετά έφτιαχνε κάτι qos entries με ελάχιστο rate και τέλος έκλεινε κάποιες πόρτες που δεν θυμάμαι αν το έκανε με layer 7 η με απλά firewall rules όπως και να έχει θα ποστάρω τα πάντα

Προφανώς με firewall rules

**teodor_ch** · 07-07-17, 19:53

να ενημερώσω ότι μέσω VPN όλα αυτά παρακάμπτονται

**macro** · 07-07-17, 19:57

Μεσω vpn παρακάμπτονται ολα, ακομη και ο ιδιος ο παροχος.

**Smokey** · 07-07-17, 20:14

Λοιπόν οπότε με το που έρθει το ρούτερ αρχικά θα δώσω qos με pcq max 1M Per ip
Μετά θα εφαρμόσω το script του παραπάνω φίλου που τον ευχαριστώ πολύ κόβοντας έτσι ένα μεγάλο μέρος του video streaming καθώς μιλάμε για youtube και ότι είναι embedded από youtube, βρήκα και ένα script που κάνει Mark την κίνηση για το streaming και μετά δημιουργεί κάτι qos entries με μηδαμινό Rate και τέλος θα ασχοληθώ με τα Torrents.

Ότι δουλέψει θα το ποστάρω.

**macro** · 07-07-17, 20:19

Koψε και πορτες απο το firewall. Αν δε κανουν τπτ το ιδιαιτερο αυτη ειναι η καλυτερη λυση. και αυτη μαζι εννοω. Αυτο αφορα τα τορρεντς για μετα που θα το κανεις.

**deniSun** · 10-07-17, 16:21

1. 100% δεν μπορείς να κόψεις τίποτε.
Θα πρέπει να συμβιβαστείς με ένα ποσοστό της τάξης του 90%.
2. Μπορείς να κόψεις ότι θέλεις είτε σε επίπεδο domain, είτε σε επίπεδο επεκτάσεων.
3. Στις δηλώσεις για κόψιμο του yt μπορείς να βάλεις αντί για yt το googlevideo απ όπου προέρχονται τα video.
Προσωπικά θα σου πρότεινα την μέθοδο με τις καταλήξεις αρχείων.
4. Ακόμα δυσκολότερο είναι το θέμα των torrent.
Υπάρχουν συνδέσεις που ακούνε σε διάφορες πόρτες όπως αυτές της 80, 25 κλπ.

Θα σου πρότεινα μια λύση για κόψιμο των δημοφιλέστερων streaming σε επίπεδο domain.
Ορίζοντας δηλαδή static διευθύνσεις σε local ip για τις δηλώσεις που θα κάνεις.
Η λίστα δεν είναι πολύ μεγάλη και θα μπορέσεις να την σηκώσεις στο ΜΤ.

**Smokey** · 11-07-17, 19:46

Τελικά το εγχείρημα επετεύχθει παραθέτω τους κανόνες παρακάτω.
Torrent Limiting

Spoiler:

Youtube block από τον φίλο Macro.

Spoiler:

Περιορισμός με Qos γενικότερα του Streaming

Spoiler:

Και τέλος Bandwidth Limit ανά HOST

Spoiler:

Θέμα: Κόψιμο η έστω περιορισμός Video Streaming...

Παρόμοια Θέματα

Η νομιμότητα του online streaming κρίνεται στο Δικαστήριο της Ευρωπαϊκής Ένωσης

Bookmarks

Bookmarks

Δικαιώματα - Επιλογές