Parefeu

Bonjour à tous,

Merci de ne pas virer ce topic car je sais qu'on ne parle pas de Peer2Peer sur ce forum mais justement je cherche à le banir de chez moi donc je pense que mon post est tout de même légitime

Nous sommes 4 à la maison à utiliser l'internet par la LB.
Le problème c'est qu'il y a du Peer2Peer dans l'air et j'aimerais empecher ça.

J'ai remarqué que lorsqu'un de mes frères lance emul, pour ne pas le citer, les autres ordi accèdent difficilement à l'internet. Dès qui lance son Peer2Peer on se croirait revenu au 56k !
Donc si je joue : ou ça coupe instantaément ou j'ai un ping de 200 et plus !

Ma question est simple : comment empecher un logiciel de Peer2Peer de télécharger et de bouffer ainsi toute la bande passante ?

À noter qu'il est vrai que comme je n'ai pas ouvert les ports de la LB, ça télécharge en LowID mais comment faire pour que ça télécharge plus du tout ???

Il suffit de dire à ton frère d'arrêter de télécharger.

Sinon tu peux tester de fermer les ports en sortie sur la Livebox dans la configuration personnalisée du parefeu. Attention il faudra aussi créer des règles pour tes jeux online.

Oui je sais bien, mais il ne veut rien entendre : il s'en fou que les autres n'est plus d'internet quand lui télécharge.
Alors comme il n'y connais rien je peux toujours parametrer la LB pour que ça marche plus pour lui sans qu'il sache que ça vient de moi, je veux pas créer de conflits...

Mais bon là je sens que ta solution ne dois pas être facile à mettre en oeuvre car la config LB j'y vais rarement car je veux pas faire de conneries...

J'ai trouvé il faut ouvrir les ports evers TON ordinateur, comme ça tu seras en Hi ID et il sera en Low ID

Remarque : en Low-Id, ça n'empêche en général pas les autres de surfer.

Les seules fois où ça rame à mort chez moi c'est quand mon fils mange tout l'pload en transférant des vidéo et des musique (c'est légal : ce sont des trucs qu'ils font eux-mêmes) ... et en utilisant le meilleur protocole pour le faire : MSN !!!

Là, j'ai uen arme infaillible : j'envoie (par MSN : il est à l'étage au-dessous mais quand même) un avertissement et ensuite : Sécurité --> 802.11g et hop, je désactive le WiFi...

Jean-Luc

C'est pas con ça tu sais

Il est justement le seul à être en Wifi donc je peux toujours lui faire le coup du wifi qui va plus

Et bien voilà une solution simple, désactivation du WiFi.

JL : tu es sans pitié

Disons ... pragmatique

Jean-Luc

Jean-Luc a écrit:

Disons ... pragmatique

Jean-Luc

oui ce terme va également...

sinon il reste toujours la restriction des droits sur un pc pour interdire d'installer une application...

Dès qu'on a accès au hardware de la machine, aucune protection ne tient vraiment. Sauf à chiifre (crypter) les partitions.

Il est relativement aisé de casser les mots de passe de Windows (on trouve les utilitaires qu'il faut...)

Pour restreindre les droits, la solution serait quand même de changer les règles du parefeu en mode personalisé. On ferme *tout* et on ouvre ensuite au compte-goutte en fonction des erreurs qui se présentent. Mais ça demance un sacré savoir-faire et beaucoup de temps à passer, je crois que dans le cas présent, la diplomatie, le chantage, les menaces ou le recours à l'autorité parentales restent des mesures efficace. rien n'emêche en effet (avc l'accès au hardware) de remettre la livebox dans sa config d'usine et de recommencer à emm... le reste de la famille.

J'ai d'ailleurs eu une petite joie : ma fille avait décidé aussi de charger des choses et elle avait, pour accélérer les transferts utilisé toute la bandes passante... 17h30 : la microcoupure quaotidienne d'EdF. Mon ordi est sur onduleur, la livebox aussi. Sa machnie sous XP est restée dans un état second...

Jean-Luc

Jean-Luc a écrit:

J'ai d'ailleurs eu une petite joie : ma fille avait décidé aussi de charger des choses et elle avait, pour accélérer les transferts utilisé toute la bandes passante... 17h30 : la microcoupure quaotidienne d'EdF. Mon ordi est sur onduleur, la livebox aussi. Sa machnie sous XP est restée dans un état second...

Jean-Luc

Ca fait partie des petites joies qui égaient (pas sûr de l'ortho là) la fin de journée ça :p

Moi les micro-coupures ça me fait rien... enfin vraiment micro, j'ai de bons condos dans l'alim...

D'un autre côté, je ne pense pas que beaucoup de personne aurait besoin de restreindre des utilisateurs au niveau beande passante, ou connexion. Je ne pense pas que ça puisse toucher un large public. Deplus quand on voit déjà que beaucoup on du mal à créer une règle de NAT alors que bon c'est franchement simple surtout avec le manuel, alors je t'explique pas la limitation de bande passante, la restriction d'horaires...

Il existe des logiciels à installer ( je pense notament à des logiciels pour les Entreprises) qui vérifient les applis installées...)..; Comme ton frère ne connais rien ( dixit toi.. ) c'est jouable non ?

J'ai trouvé ça

mes gens

et si il recommence à télécharger j'ai trouvé la soluce ultime : je le balance aux flics

Salut

jice à dit :

Citation :

D'un autre côté, je ne pense pas que beaucoup de personne aurait besoin de restreindre des utilisateurs au niveau beande passante, ou connexion. Je ne pense pas que ça puisse toucher un large public. Deplus quand on voit déjà que beaucoup on du mal à créer une règle de NAT alors que bon c'est franchement simple surtout avec le manuel, alors je t'explique pas la limitation de bande passante, la restriction d'horaires...

Beaucoup de persones sont surement dans le cas de Beelout62 moi y compris. surtout si il y un grand nombres de Pc derriere la livebox (genre famille nombreuses et cela crée des conflis évidament) ou bien méme des server.

Sachant que je rentre dans les deux cas:

Est il possible de limiter la bande passante avec la live box?
Si oui explique nous brievement comment prosseder
Si non, la livebox Pro à tel cette possibilitée?

Merci d'avance pour toutes aides.

Il n'est pas possible de gérer au niveau utilisateur la bande passante affectée à chacun des utilisateurs de la livebox.

Je ne connais pas la Pro.

Jean-Luc

Je prends le topic en cours de route...
Il y a peut être un moyen, certes très radical, de couper l'accès à un ordi au Peer to Peer.

Vous passez le Pare-feu Inventel en mode Personnalisé, règle par defaut à ACCEPT

Ensuite vous créez une règle :
Service personnalisé du style : DENY_P2P
Protocole : TCP
Action : DENY
Port d'origine : 1024:65535
Port de destination : 1024:65535
Adresse IP d'origine : adresse IP du chieur de service
Adresse IP de destination : any

C'est un peu radical, mais ca laisse (juste) la possiblilté de surfer au chieur.
A essayer...

L'idéal serait de pouvoir faire de la QoS pour complètement bridé le débit sur les ports supérieur à 1024 (comme le font certains FAI).

C'est sans doute efficace trop radical. Le povre innocent risque d'avoir du mal de transférer des choses avec MSN par exemple.

Le QoS est utilisé en interne par la livebox pour pistonner la téléphonie... Le reste n'est pas accessible, dommage.

Jean-Luc

Sur la pro idem la home pas de Qos configurable.

Je reste d'avis que son utilisation est très peu commune et que ça engendrerait plus de problème que de solutions...

Jean-Luc a écrit:

C'est sans doute efficace trop radical. Le povre innocent risque d'avoir du mal de transférer des choses avec MSN par exemple.

Ah oui je l'ai dit c'est très radical. Je pense que le transfert de fichiers via MSN ne pose aucun problème puisqu'à mon avis (je connais pas les ports utilisés) on ne doit pas pouvoir se connecter tout court.
Cependant ca laisse encore des possibilités de surfer (HTTP port 80), de télécharger sur FTP (port 21), de faire des achats sur Internet où consulter son Webmail (HTTPS port 443), d'envoyer et recevoir des mails (SMTP port 25, POP3 port 110), etc...
Le "povre innocent" est quand même un chieur dans le cas présent

Comme on dit "Aux grands maux, les grands remèdes"