---

Hejsa ng.

Jeg har lige et lille spørgsmål.

Nu har vi fået vores netværk op at køre (54 m/bit trådløst), her på
kollogiet.

Det er mig som står for linien (4 m/bit), og de andre er så koblet på over
et acc. point hos mig. Efter som det er mig der står for linien, vil jeg
gerne kunne sikre mig at der ikke er nogen der sidder 24 timer i døgnet og
henter på fks. emule. Jeg vil ikke ofre en server på det, men vil gerne
kunne overvåge hvor meget de andre henter pt.
Er dette muligt??

/Kenneth Koustrup

---

Hej Kenneth,

On Sat, 01 Nov 2003 19:14:04 +0100, Kenneth Koustrup wrote:

> Nu har vi fået vores netværk op at køre (54 m/bit trådløst), her på
> kollogiet.
>
> Det er mig som står for linien (4 m/bit), og de andre er så koblet på over
> et acc. point hos mig. Efter som det er mig der står for linien, vil jeg
> gerne kunne sikre mig at der ikke er nogen der sidder 24 timer i døgnet og
> henter på fks. emule. Jeg vil ikke ofre en server på det, men vil gerne
> kunne overvåge hvor meget de andre henter pt.
> Er dette muligt??

Måske, men ikke praktikabelt.

Har jeg ret i at du blot har tilsluttet en access point direkte til den
udgående linie?

I så fald er det AP'en du skal pille ved, for at få noget logging op at
køre! Det er næppe helt lige til ...

Det letteste vil være at sætte en lille linux-box op, lade den overvåge al
trafik og logge trafik på "mistænkelige" eller "interessante" porte i en
fil.

Så kan du lade den gennemgå logfilen, lad os bare sige hver anden time og
hvis en brugers ip efterhånden har oparbejdet sig en hvis "score", kan
vedkommende bliver kylet af i et vist tidsrum.

Du må huske at du ellers vil skulle have en anden maskine kørende i 24
timer, for at overvåge trafikken, så hvorfor ikke lade firewallen gøre
det? Der behøver end ikke være nogen harddisk i maskinen, masser af RAM
til logfilen og en lille flash-disk til systemet, så er du godt kørende.

Kig evt. på http://fli4l.de for ideer til miniature-routere.

/Thomas

---

Der er firewall i mit acc. point, giver det nogen muligheder.???

/Kenneth
"Thomas Skyt" <thomas@sofagang.dk> skrev i en meddelelse
news:pan.2003.11.02.11.34.18.638953@sofagang.dk...
> Hej Kenneth,
>
> On Sat, 01 Nov 2003 19:14:04 +0100, Kenneth Koustrup wrote:
>
> > Nu har vi fået vores netværk op at køre (54 m/bit trådløst), her på
> > kollogiet.
> >
> > Det er mig som står for linien (4 m/bit), og de andre er så koblet på
over
> > et acc. point hos mig. Efter som det er mig der står for linien, vil jeg
> > gerne kunne sikre mig at der ikke er nogen der sidder 24 timer i døgnet
og
> > henter på fks. emule. Jeg vil ikke ofre en server på det, men vil gerne
> > kunne overvåge hvor meget de andre henter pt.
> > Er dette muligt??
>
> Måske, men ikke praktikabelt.
>
> Har jeg ret i at du blot har tilsluttet en access point direkte til den
> udgående linie?
>
> I så fald er det AP'en du skal pille ved, for at få noget logging op at
> køre! Det er næppe helt lige til ...
>
> Det letteste vil være at sætte en lille linux-box op, lade den overvåge al
> trafik og logge trafik på "mistænkelige" eller "interessante" porte i en
> fil.
>
> Så kan du lade den gennemgå logfilen, lad os bare sige hver anden time og
> hvis en brugers ip efterhånden har oparbejdet sig en hvis "score", kan
> vedkommende bliver kylet af i et vist tidsrum.
>
> Du må huske at du ellers vil skulle have en anden maskine kørende i 24
> timer, for at overvåge trafikken, så hvorfor ikke lade firewallen gøre
> det? Der behøver end ikke være nogen harddisk i maskinen, masser af RAM
> til logfilen og en lille flash-disk til systemet, så er du godt kørende.
>
> Kig evt. på http://fli4l.de for ideer til miniature-routere.
>
> /Thomas

---

"Kenneth Koustrup" <kk@SLETMIGfhn..dk> wrote in message
news:3fa4f736$0$69994$edfadb0f@dread12.news.tele.dk...
> Der er firewall i mit acc. point, giver det nogen muligheder.???

Ikke andet, at du sikkert kan udelukke nogle porte.. SÅ der fx. kun er
adgang til mest brugte services, som HTTP, NNTP FTP osv

---

Bjarke Hansen wrote:

> Ikke andet, at du sikkert kan udelukke nogle porte.. SÅ der fx. kun er
> adgang til mest brugte services, som HTTP, NNTP FTP osv

KazaaLite kører vist på port 80 som udgangspunkt, så det hjælper ikke fedt.


Alternativt kunne man lade firewall-maskinen (m. linux) tælle pakker op fra
hver MAC adresse den modtager fra, og så kan man lave forbrugsstatistik og
evt. sætte laveste prioritet på de slemme brugeres pakker - det er lidt
bedre end at smide dem helt af nettet.

--
Mvh
Kenneth

---

"Kenneth Koustrup" <kk@SLETMIGfhn..dk> skrev i en meddelelse
news:3fa4f736$0$69994$edfadb0f@dread12.news.tele.dk...
> Der er firewall i mit acc. point, giver det nogen muligheder.???

Det tror jeg næppe, men du har sikkert et produkt der indeholder både et
access point og en router/firewall

Hvis du fortæller hvad det er for udstyr du har, så er det muligt for
kendere af produktet at give dig bedre vejledning.

/Brian

---

Det er SMC.


"Brian R. Jensen" <brjensen@mail.tele.dk> skrev i en meddelelse
news:bo3lfk$g84$1@sunsite.dk...
>
> "Kenneth Koustrup" <kk@SLETMIGfhn..dk> skrev i en meddelelse
> news:3fa4f736$0$69994$edfadb0f@dread12.news.tele.dk...
> > Der er firewall i mit acc. point, giver det nogen muligheder.???
>
> Det tror jeg næppe, men du har sikkert et produkt der indeholder både et
> access point og en router/firewall
>
> Hvis du fortæller hvad det er for udstyr du har, så er det muligt for
> kendere af produktet at give dig bedre vejledning.
>
> /Brian
>
>

---

"Kenneth Koustrup" <kk@SLETMIGfhn..dk> skrev i en meddelelse
news:3fa5600e$0$9785$edfadb0f@dread14.news.tele.dk...
> Det er SMC.

Eftersom de kun har en router med wireless 54Mbit antager jeg at det er en
SMC2804WBR!

Jeg kender ikke produktet, men ud fra den noget marketingsprægede
beskrivelse på deres web, ser det ud til at der er mulighed for at sætte
noget logging op på den, om den så kan logge f.eks. folks brug af emule, det
ved jeg ikke - jeg kender som sagt ikke routeren og har heller ikke kendskab
til hvad emule er og gør.

Prøv at checke mulighederne for at sætte routerens log-funktion igang med at
logge den trafik du gerne vil overvåge.

/Brian

PS. er du rar at skrive _under_ det du kommentere, det gør det meget lettere
at følge en længere tråd og øger chancen for at andre kan byde ind med
forslag.