Comment pouvons-nous arrêter ou réduire l'utilisation P2P du Wifi invité?

0

Je soutiens les problèmes techniques d'une petite entreprise. Leur connexion Wi-Fi est importante car ils veulent que les gens restent assis et consomment leur produit. Nous utilisons actuellement un point d’accès grand public avec DD-WRT.

Au cours des derniers mois, ils ont reçu de nombreuses notifications DMCA de leur fournisseur d'accès Internet pour le téléchargement de contenu pornographique via P2P. Nous soupçonnons un client.

Existe-t-il un bon moyen d’arrêter (ou de réduire considérablement) p2p sur le réseau Wi-Fi en utilisant dd-wrt? (focus réduit en réponse à la suppression de la question précédente.)

wireless-networking p2p traffic-filtering uSlackr
la source
1
Utilisez un portail captif; bloquer les ports typiques utilisés; encore mieux ne permettre que http et https
Ramhound
Vous devrez utiliser un proxy obligatoire ou un filtre DPI. Bloquer les ports pour autoriser uniquement HTTP / S ne fonctionnera pas.
qasdfdsaq
@qasdfdsaq Filtre DPI?
uSlackr
@uSlackr: Inspection approfondie des paquets - vous auriez probablement besoin d'une sorte d'appareil UTM, peut-être un FortiWiFi passerelle aiderait ici? Cependant, ils ne sont pas bon marché et vous aurez besoin d'un abonnement coûteux pour les maintenir en activité.
bwDraco
1
Le problème (que tout le monde semble avoir oublié) est que les suiveurs BitTorrent sont HTTP et fonctionnent pratiquement toujours sur le port 80.
qasdfdsaq

Réponses:

1

Si l'entreprise souhaite uniquement que les utilisateurs testent leur produit sur le réseau Wi-Fi invité, vous pouvez configurer un portail captif de base qui les redirige vers le site Web / les serveurs de leur produit et bloquer tout autre trafic à l'aide des filtres intégrés du routeur, le cas échéant.

Il existe plusieurs appareils que vous pourriez acheter et qui seraient plus détaillés s'ils ne souhaitaient pas restreindre totalement l'accès. Je peux penser à celui Démêler .

Moses
la source
L'objectif est de leur permettre d'utiliser le wifi pour tout - presque. Ceci est une salle de robinet. Nous voulons que les gens traînent.
uSlackr
1
@uSlackr J'utilise untangle pour mes points d'accès WiFi publics dans les dépanneurs pour lesquels je travaille. Ce n'est pas gratuit, mais c'est un prix par application que vous utilisez. Pas cher si vous voulez seulement le contrôle de contenu. Vous pouvez l'installer sur pratiquement n'importe quoi ou acheter l'un de leurs appareils déjà intégrés. untangle.com/ic-control
Moses