---

hej alle

min tanke var at sætte en maskine op mellem mit lan og min wan side, for at
kunne sætte noget Qos op, her tænker jeg specielt på at kunne begrænse vores
brugere´s upload på diverse p2p tjenester, f.eks kazaa, overnet mm.

har fundet dette program som jeg har hentet i en prøveversion, og
umiddelbart virker det fornuftigt

http://www.softperfect.com/products/bandwidth/

er der nogen der har erfaringer med dette program, da jeg er lidt nysgerrig
omkring stabilitet og performance, inden jeg bruger 100 dollars på det.

ideer var at installere det på en maskine med windows xp pro, og så lade den
styre trafikken fra vores brugere inden de når nettet ,jeg havde tænkt mig
følgende konfiguration, så den kan håndtere omkring 500 bruger

Windows XP PRO
Softperfect Bandwidth Manager

Et eller andet micro-atx bundkort
amd sempron 2600 cpu
1 gb ram
40 gb harddisk
2 gigabit netkort i

hvordan tror i at det vil performe?

mvh Carsten Larsen
www.sundbynet.dk

---

> Windows XP PRO
> Softperfect Bandwidth Manager
>
>
> hvordan tror i at det vil performe?

1) Det er overkill med så stor en maskine
2) Jeg ville gå efter noget custom bandwith management under linux.
3) Hvis du helt vil bremse p2p programmer, så skal du
3.1 tvinge folk til at bruge DHCP
3.2 via DCHP informere om hvilke dns servere folk skal bruge
3.3 sætte din egen DHCP server op
3.4 Lade din DHCP server fake dns opslag til p2p steder.

Det vil få p2p programmene til at stoppe med at virke.

Btw. Iøvrigt er linux gratis, men det koster noget tid at få det til at
spille perfekt. Specielt hvis man aldrig har prøvet det før.

Mvh THomas

---

hej thomas

vi har prøvet med linux, og rent ud sagt, så er vi for dumme til at sætte
det op.

never mind, vi vil ikke stoppe p2p programmerne, bare begrænse dem.

mvh Carsten
"Thomas S. Iversen" <zensonic@zensonic.dk> skrev i en meddelelse
news:slrncuuv4t.497.zensonic@www.zensonic.dk...
>> Windows XP PRO
>> Softperfect Bandwidth Manager
>>
>>
>> hvordan tror i at det vil performe?
>
> 1) Det er overkill med så stor en maskine
> 2) Jeg ville gå efter noget custom bandwith management under linux.
> 3) Hvis du helt vil bremse p2p programmer, så skal du
> 3.1 tvinge folk til at bruge DHCP
> 3.2 via DCHP informere om hvilke dns servere folk skal bruge
> 3.3 sætte din egen DHCP server op
> 3.4 Lade din DHCP server fake dns opslag til p2p steder.
>
> Det vil få p2p programmene til at stoppe med at virke.
>
> Btw. Iøvrigt er linux gratis, men det koster noget tid at få det til at
> spille perfekt. Specielt hvis man aldrig har prøvet det før.
>
> Mvh THomas

---

Carsten Larsen wrote:

> hej thomas
>
> vi har prøvet med linux, og rent ud sagt, så er vi for dumme til at sætte
> det op.
>
> never mind, vi vil ikke stoppe p2p programmerne, bare begrænse dem.

Så hyr da et firma/konsulent til at få styr på sagerne for jer.

<KLIP>

--
Steen Suder
Prøv at forestille dig, at du er en anden, og læs så din artikel igennem
inden du sender den. Alle har interesse i, at du staver og formulerer
dig, så godt du kan. På den måde forstås det lettere, hvad du skriver.

---

"Thomas S. Iversen" <zensonic@zensonic.dk> skrev i en meddelelse
news:slrncuuv4t.497.zensonic@www.zensonic.dk...
>> Windows XP PRO
>> Softperfect Bandwidth Manager
>>
>>
>> hvordan tror i at det vil performe?
>
> 1) Det er overkill med så stor en maskine
> 2) Jeg ville gå efter noget custom bandwith management under linux.
> 3) Hvis du helt vil bremse p2p programmer, så skal du
> 3.1 tvinge folk til at bruge DHCP
> 3.2 via DCHP informere om hvilke dns servere folk skal bruge
> 3.3 sætte din egen DHCP server op
> 3.4 Lade din DHCP server fake dns opslag til p2p steder.

Rigtig god idé må jeg sige
>
> Det vil få p2p programmene til at stoppe med at virke.
>
> Btw. Iøvrigt er linux gratis, men det koster noget tid at få det til at
> spille perfekt. Specielt hvis man aldrig har prøvet det før.

Husk nu... Linux er KUN gratis hvis din tid er værdiløs. Jeg ved godt at jeg
kunne sætte noget op derhjemme med en linux-box, men hvis jeg ikke er god
til Linux så er chancen for at man bliver hacket uden at opdage det langt
større end hvis man kører på en Windows, som jeg da trods alt har en del
viden om.


--
/Steen

Fjern alt til og med sidste underscore i domænedelen for email

---

Thomas S. Iversen wrote:
> 3.4 Lade din DHCP server fake dns opslag til p2p steder.

Hvad er "p2p steder" ?
Det ligger vel ligesom i navnet at det kan være alle steder ?

Vil du blokere kazaa.com (overført betydning), søgemaskiner til torrents,
eller hvad ?

Hvem laver og vedligeholder den dns liste ?

Jeg må indrømme at jeg ikke helt kan se det snedige i den løsning, men jeg
har måske ikke helt fattet konceptet ?

---

det første jeg havde tænkt mig, var at lave prioritering på web og mail, så
de altid har førsteprioritet, dernæst kunne jeg forestille mig at alle andre
porte, kun kunne få f.eks 20Kb til upload og 200KB download, for på den måde
har jeg lukket af for alle disse programmer, effektivt

mvh Carsten
"Sune Storgaard" <nospam@strueradsl.dk> skrev i en meddelelse
news:41efc4cf$0$48317$14726298@news.sunsite.dk...
> Thomas S. Iversen wrote:
>> 3.4 Lade din DHCP server fake dns opslag til p2p steder.
>
> Hvad er "p2p steder" ?
> Det ligger vel ligesom i navnet at det kan være alle steder ?
>
> Vil du blokere kazaa.com (overført betydning), søgemaskiner til torrents,
> eller hvad ?
>
> Hvem laver og vedligeholder den dns liste ?
>
> Jeg må indrømme at jeg ikke helt kan se det snedige i den løsning, men jeg
> har måske ikke helt fattet konceptet ?
>
>

---

Carsten Larsen wrote:

> det første jeg havde tænkt mig, var at lave prioritering på web og mail,
> så de altid har førsteprioritet, dernæst kunne jeg forestille mig at alle
> andre porte, kun kunne få f.eks 20Kb til upload og 200KB download, for på
> den måde har jeg lukket af for alle disse programmer, effektivt

Med mindre det gøres med f.eks. lag 7-inspektion af trafikken holder du ikke
meget P2P væk på den måde, da forfatterne til P2P-systemerne er ganske klar
over at det er en yndet metode. Flere af systemerne "maskerer" trafikken så
den "ligner" rigtig webtrafik. Selvfølgeligt kan det lade sig gøre, men
dagene hvor man kunne differentiere trafik alene på portnumre er længe
talte.

<KLIP>

--
Steen Suder
Prøv at forestille dig, at du er en anden, og læs så din artikel igennem
inden du sender den. Alle har interesse i, at du staver og formulerer
dig, så godt du kan. På den måde forstås det lettere, hvad du skriver.

---

Sune Storgaard <nospam@strueradsl.dk> skrev 2005-01-20:
> Thomas S. Iversen wrote:
>> 3.4 Lade din DHCP server fake dns opslag til p2p steder.
>
> Hvad er "p2p steder" ?

"p2p steder" er de ip adresser som dine p2p applikationer gerne vil have fat
i når de starter.

"For example, the following DNS queries are issued for the Kazaa login
servers at startup in version 2.6.3 of the Kazaa Media Desktop (ad-supported
version).

DNS Query         Returned Server IP Addresses

jcde-nms1.joltid.net           80.160.91.2
jcde-nms2.joltid.net              66.98.180.69
jcde-nms3.joltid.net                   66.98.180.38
jcde-nms4.joltid.net                      80.160.91.3
jcde-nms5.joltid.net                          80.160.91.19
jcde-nms6.joltid.net                                80.160.91.20
jcde-nms7.joltid.net                                   66.36.229.80
jcde-nms8.joltid.net                                         66.36.231.77

Most P2P clients will issue a series of ping and DNS-related requests that
can be used to get the IP addresses of the current set of servers. Blocking
the IP addresses listed above will prevent users from logging onto the Kazaa
network and thus prevent them from using its capabilities. However, be aware
that these server IP addresses and associated ports will change on a regular
basis. It will be necessary to periodically update any associated ACLs."

Som folk nu gør flest, så blokerer de for de ip# som p2p programmer prøver
at kontakte i starten. Nogle folk har taget ideen et skridt videre. Bare sæt
en dns server op og lad den fake nogle requests. Så tror p2p clienterne at
de skal logge ind og få "startstedet" fra 127.0.0.1 (dem selv). Dette virker
klart ikke, og belaster kun brugenre af p2p programmer. End of story for p2p
(som det er nu).

Thomas

---

In news:slrncuuv4t.497.zensonic@www.zensonic.dk,
Thomas S. Iversen <zensonic@zensonic.dk> wrote:

> Btw. Iøvrigt er linux gratis, men det koster noget tid at få det til
> at spille perfekt. Specielt hvis man aldrig har prøvet det før.

Right linux er kun gratis hvis din tid ikke er noget værd..

--
Med venlig hilsen Michael Petersen
residerende i Nyborg
fjern dyret i min @dresse ved privat post
http://www.petersensweb.dk

---

On 2005-01-20, Petersen_Michael <petersen_michael@dengyldnemåge.mail.tele.dk> wrote:
> In news:slrncuuv4t.497.zensonic@www.zensonic.dk,
> Thomas S. Iversen <zensonic@zensonic.dk> wrote:
>
>> Btw. Iøvrigt er linux gratis, men det koster noget tid at få det til
>> at spille perfekt. Specielt hvis man aldrig har prøvet det før.
>
> Right linux er kun gratis hvis din tid ikke er noget værd..

Eller man kan det i forvejen. Windows koster jo også en masse tid.
jeg bruger mere tid på at ved vedligeholde min ene windows maskiner end jeg
bruger på at vedligeholde mine 6 linux maskiner.

Thomas

---

In news:slrncv1kfd.gk9.zensonic@www.zensonic.dk,
Thomas S. Iversen <zensonic@zensonic.dk> wrote:

>> Right linux er kun gratis hvis din tid ikke er noget værd..
>
> Eller man kan det i forvejen. Windows koster jo også en masse tid.
> jeg bruger mere tid på at ved vedligeholde min ene windows maskiner
> end jeg
> bruger på at vedligeholde mine 6 linux maskiner.

OK, så må det handle om tilgangen til stoffet..
--
Med venlig hilsen Michael Petersen
residerende i Nyborg
fjern dyret i min @dresse ved privat post
http://www.petersensweb.dk

---

Carsten Larsen wrote:
> hej alle
>
> min tanke var at sætte en maskine op mellem mit lan og min wan side, for at
> kunne sætte noget Qos op, her tænker jeg specielt på at kunne begrænse vores
> brugere´s upload på diverse p2p tjenester, f.eks kazaa, overnet mm.
>
> har fundet dette program som jeg har hentet i en prøveversion, og
> umiddelbart virker det fornuftigt
>
> http://www.softperfect.com/products/bandwidth/
>
> er der nogen der har erfaringer med dette program, da jeg er lidt nysgerrig
> omkring stabilitet og performance, inden jeg bruger 100 dollars på det.
>
> ideer var at installere det på en maskine med windows xp pro, og så lade den
> styre trafikken fra vores brugere inden de når nettet ,jeg havde tænkt mig
> følgende konfiguration, så den kan håndtere omkring 500 bruger
>
> Windows XP PRO
> Softperfect Bandwidth Manager
>
> Et eller andet micro-atx bundkort
> amd sempron 2600 cpu
> 1 gb ram
> 40 gb harddisk
> 2 gigabit netkort i
>
> hvordan tror i at det vil performe?
>
> mvh Carsten Larsen
> www.sundbynet.dk
>
>
Hej Carsten.

en ting jeg altid har hørt er at windows ikke dur til at prioritere
pakker. Det skal man bruge en linux boks til.
Om det er sandt skal jeg ikke kunne sige, da jeg ikke har prøvet det
i praktis.
Jeg vil dog sige at jeg aldrig ville sætte en workstation op til noget
der skal køre drift. Så min mindste råd ville være at skifte det ud med
en srv 2003.

når det så er sagt så findes der jo en mellemting mellem windows og
linux.....sådan da.
køb en astaro firewall.
www.astaro.com

der får du 4 fordele.

1. du kan bruge den maskine du alligevellet havde tænkt dig at bruge.
2. du kan prioritere dine pakker med qos
3. du kan stoppe eller begrænse p2p på pakke niveau.
4. der er cache, hvilket vil give dig meget mere udnytte af den
begrænsede båndbredde du har til rådighed (kan se på jeres hp at der er
mange om at dele lidt )

nu er den ikke gratis, men fandt noget på deres side om non profik
organisationer. Regner med at det er sådan en som jer.
kan findes her http://www.astaro.com/firewall_network_security/buy

Har prøvet at sætte sådan en fætter op et par gange for sjov (den er
nemlig gratis for hjemmebrugere) og det er nemmere end at sætte en
windåse op bre så længe man har lidt styr på netværk m.m.

mon ikke win xp licens + dit software løber op i noget der ligner sådan
en licens her...ved det ikke, men syntes det er værd at finde ud af.

håber du kna bruge det til noget.

/Robert

---

hej robert, tak for de gode og konstruktive svar, det ser meget interessant
ud, og jeg vil kontakte dem for en pris

mvh Carsten
"Robert Jensen" <fjerndette_robert@robert-jensen.dk> skrev i en meddelelse
news:41f00631$0$288$edfadb0f@dread11.news.tele.dk...
> Carsten Larsen wrote:
>> hej alle
>>
>> min tanke var at sætte en maskine op mellem mit lan og min wan side, for
>> at kunne sætte noget Qos op, her tænker jeg specielt på at kunne begrænse
>> vores brugere´s upload på diverse p2p tjenester, f.eks kazaa, overnet mm.
>>
>> har fundet dette program som jeg har hentet i en prøveversion, og
>> umiddelbart virker det fornuftigt
>>
>> http://www.softperfect.com/products/bandwidth/
>>
>> er der nogen der har erfaringer med dette program, da jeg er lidt
>> nysgerrig omkring stabilitet og performance, inden jeg bruger 100 dollars
>> på det.
>>
>> ideer var at installere det på en maskine med windows xp pro, og så lade
>> den styre trafikken fra vores brugere inden de når nettet ,jeg havde
>> tænkt mig følgende konfiguration, så den kan håndtere omkring 500 bruger
>>
>> Windows XP PRO
>> Softperfect Bandwidth Manager
>>
>> Et eller andet micro-atx bundkort
>> amd sempron 2600 cpu
>> 1 gb ram
>> 40 gb harddisk
>> 2 gigabit netkort i
>>
>> hvordan tror i at det vil performe?
>>
>> mvh Carsten Larsen
>> www.sundbynet.dk
>>
>>
> Hej Carsten.
>
> en ting jeg altid har hørt er at windows ikke dur til at prioritere
> pakker. Det skal man bruge en linux boks til.
> Om det er sandt skal jeg ikke kunne sige, da jeg ikke har prøvet det
> i praktis.
> Jeg vil dog sige at jeg aldrig ville sætte en workstation op til noget der
> skal køre drift. Så min mindste råd ville være at skifte det ud med en srv
> 2003.
>
> når det så er sagt så findes der jo en mellemting mellem windows og
> linux.....sådan da.
> køb en astaro firewall.
> www.astaro.com
>
> der får du 4 fordele.
>
> 1. du kan bruge den maskine du alligevellet havde tænkt dig at bruge.
> 2. du kan prioritere dine pakker med qos
> 3. du kan stoppe eller begrænse p2p på pakke niveau.
> 4. der er cache, hvilket vil give dig meget mere udnytte af den begrænsede
> båndbredde du har til rådighed (kan se på jeres hp at der er mange om at
> dele lidt )
>
> nu er den ikke gratis, men fandt noget på deres side om non profik
> organisationer. Regner med at det er sådan en som jer.
> kan findes her http://www.astaro.com/firewall_network_security/buy
>
> Har prøvet at sætte sådan en fætter op et par gange for sjov (den er
> nemlig gratis for hjemmebrugere) og det er nemmere end at sætte en windåse
> op bre så længe man har lidt styr på netværk m.m.
>
> mon ikke win xp licens + dit software løber op i noget der ligner sådan en
> licens her...ved det ikke, men syntes det er værd at finde ud af.
>
> håber du kna bruge det til noget.
>
> /Robert
>
>

---

Robert Jensen wrote:

> Carsten Larsen wrote:
>> hej alle
>>
>> min tanke var at sætte en maskine op mellem mit lan og min wan side, for
>> at kunne sætte noget Qos op, her tænker jeg specielt på at kunne begrænse
>> vores brugere´s upload på diverse p2p tjenester, f.eks kazaa, overnet mm.

<KLIP>

> Hej Carsten.
>
> en ting jeg altid har hørt er at windows ikke dur til at prioritere
> pakker. Det skal man bruge en linux boks til.
> Om det er sandt skal jeg ikke kunne sige, da jeg ikke har prøvet det
> i praktis.
> Jeg vil dog sige at jeg aldrig ville sætte en workstation op til noget
> der skal køre drift. Så min mindste råd ville være at skifte det ud med
> en srv 2003.
>
> når det så er sagt så findes der jo en mellemting mellem windows og
> linux.....sådan da.
> køb en astaro firewall.
> www.astaro.com
>
> der får du 4 fordele.
>
> 1. du kan bruge den maskine du alligevellet havde tænkt dig at bruge.

Dét er en god ting, men ASL er ikke helt "let" med så mange brugere og så
meget trafik. Derfor skal man ikke regne med at maskinen bliver
superbillig.

> 2. du kan prioritere dine pakker med qos

Ja, men der er stadig ingen måde at skelne de forskellige pakker på udover
sport, dport, sip og dip groft sagt.

> 3. du kan stoppe eller begrænse p2p på pakke niveau.

Hvordan?

ASL evner, så vidt jeg ved, ikke at skelne særligt meget imellem
trafiktyper.

Derfor mener jeg at en ASL er en meget dårlig anbefaling til at løse
Carstens problemer med. En af de få brugbare ting ASLen kan gøre i denne
sammenhæng er at sørge for at linien ikke mættes.

Ikke at det er dårligt produkt, men dets fokus er firewalling og hvad der
dertil hører og ikke trafikkontrol.

> 4. der er cache, hvilket vil give dig meget mere udnytte af den
> begrænsede båndbredde du har til rådighed (kan se på jeres hp at der er
> mange om at dele lidt )

Cache har idag en begrænset effekt da mere og mere indhold på nettet er
dynamisk og derfor ikke kan caches effektivt.

> nu er den ikke gratis, men fandt noget på deres side om non profik
> organisationer. Regner med at det er sådan en som jer.
> kan findes her http://www.astaro.com/firewall_network_security/buy

Skal man betale for ASL, bliver den hurtigt relativt dyr. Prisen afgøres af
antal beskyttede IPer og nogle andre parametre.

> Har prøvet at sætte sådan en fætter op et par gange for sjov (den er
> nemlig gratis for hjemmebrugere) og det er nemmere end at sætte en
> windåse op bre så længe man har lidt styr på netværk m.m.

Det er helt sikkert et dejligt produkt; jeg har solgt adskillige af dem

<KLIP>

--
Steen Suder
Prøv at forestille dig, at du er en anden, og læs så din artikel igennem
inden du sender den. Alle har interesse i, at du staver og formulerer
dig, så godt du kan. På den måde forstås det lettere, hvad du skriver.