Дорогие пользователи! У нас появился новый форум на платформе tp-link.community (Сообщество)
Форум доступен по ссылке https://community.tp-link.com/ru
Если при регистрации в Сообществе Вы укажете адрес электронный почты, который используете на данном форуме, то Ваши данные будут перенесены на форум Сообщества автоматически.
Также, если на форуме Сообщества Ваш никнейм будет занят, то Вам предложат сменить его или оставить, но с приставкой "_RU".
Подробнее Вы можете прочитать тут: https://community.tp-link.com/ru/home/f ... pic/501542
Убедительная просьба не дублировать темы на старом/новом форуме.
Форум доступен по ссылке https://community.tp-link.com/ru
Если при регистрации в Сообществе Вы укажете адрес электронный почты, который используете на данном форуме, то Ваши данные будут перенесены на форум Сообщества автоматически.
Также, если на форуме Сообщества Ваш никнейм будет занят, то Вам предложат сменить его или оставить, но с приставкой "_RU".
Подробнее Вы можете прочитать тут: https://community.tp-link.com/ru/home/f ... pic/501542
Убедительная просьба не дублировать темы на старом/новом форуме.
Блокировка Torrent-трафика
Правила форума
Правила форума TP-LINK lll ЧАВО lll Первичная настройка WAN роутера lll Настройка под провайдеров lll Официальные прошивки и драйверы lll
Правила форума TP-LINK lll ЧАВО lll Первичная настройка WAN роутера lll Настройка под провайдеров lll Официальные прошивки и драйверы lll
Блокировка Torrent-трафика
Аппаратная версия устройства: V1
Версия прошивки: 3.13.34 Build 130909 Rel.53148n
Ваша страна: Беларусь
Здравствуйте.
Пытаюсь настроить блокировку всех торрентов, а именно:
в Acces Control -> Target добавляю новое правило:
Mode: Domain name
Description: Torrents
Domain Name1:tracker
Domain Name2:announce
Domain Name3:d1:ad2
Третье правило должно блокировать DHT в торрент клиенте, однако при сохранении правила пишет
The input value contains illegal characters, plesa input another one!
Можно ли как-то все-таки ввести символ двоеточия в правило Domain Name?
Ну или отключить проверку вводимых символов, ведь они, я так понимаю, проверяются java-скриптом?
Версия прошивки: 3.13.34 Build 130909 Rel.53148n
Ваша страна: Беларусь
Здравствуйте.
Пытаюсь настроить блокировку всех торрентов, а именно:
в Acces Control -> Target добавляю новое правило:
Mode: Domain name
Description: Torrents
Domain Name1:tracker
Domain Name2:announce
Domain Name3:d1:ad2
Третье правило должно блокировать DHT в торрент клиенте, однако при сохранении правила пишет
The input value contains illegal characters, plesa input another one!
Можно ли как-то все-таки ввести символ двоеточия в правило Domain Name?
Ну или отключить проверку вводимых символов, ведь они, я так понимаю, проверяются java-скриптом?
-
- Сообщения: 544
- Зарегистрирован: 25 фев 2014, 20:02
- Страна: Россия
- Откуда: Moscow
- Контактная информация:
Re: Блокировка Torrent-трафика
Торренты практически нереально заблокировать. Только сами сайты торрентов и только по протоколу http. Для начала отключите на роутере службу UPnP.
TL-ER6120 | TL-ER6020 | TL-R600VPN | TL-ER604W | TL-WA5210G | TL-WA5110G | TL-WR941ND | TL-WR842ND | TL-WA750RE | TL-WA901ND | TL-MR3420 | TL-MR3020 | TL-SG3210 | TL-SG1024DE | TL-SL5428E | TL-SL3428 | TL-WA860RE | TL-WA855RE | Archer C2300 | TL-ER7206
Re: Блокировка Torrent-трафика
Отключить службу UpnP совершенно не вариант.
Немного не так:
такими правилами блокируются не сами торренты, а трекеры + DHT запросы (например, в такой же настройке на прошивке dd-wrt), соответственно, клиент не может получить список пиров/сидов и соответственно не может скачать.
Правило без двоеточия прописывать не могу, т.к. слишком часто в url сайтов встречается то же ad2.
Немного не так:
такими правилами блокируются не сами торренты, а трекеры + DHT запросы (например, в такой же настройке на прошивке dd-wrt), соответственно, клиент не может получить список пиров/сидов и соответственно не может скачать.
Правило без двоеточия прописывать не могу, т.к. слишком часто в url сайтов встречается то же ad2.
-
- Сообщения: 544
- Зарегистрирован: 25 фев 2014, 20:02
- Страна: Россия
- Откуда: Moscow
- Контактная информация:
Re: Блокировка Torrent-трафика
Для более эффективной фильтрации вам надо использовать режим "Allow the packets specified by any enabled access control policy to pass through the Router", при котором вам придется прописать разрешающие правила для всех необходимых протоколов интернета (icmp, http(s), ftp(s), pop3(s), smtp(s), imap(s), sntp, snmp, xmpp, rtp, rtsp, sip, etc.). Режим "Deny the packets specified by any enabled access control policy to pass through the Router" не позволит эффективно блокировать торрент-клиентов.
TL-ER6120 | TL-ER6020 | TL-R600VPN | TL-ER604W | TL-WA5210G | TL-WA5110G | TL-WR941ND | TL-WR842ND | TL-WA750RE | TL-WA901ND | TL-MR3420 | TL-MR3020 | TL-SG3210 | TL-SG1024DE | TL-SL5428E | TL-SL3428 | TL-WA860RE | TL-WA855RE | Archer C2300 | TL-ER7206
Re: Блокировка Torrent-трафика
Хм. Ну вы теперь предлагайте, как я понял, фактически тоже самое, что отключить UPnP.
Все таки меня интересует вариант реализации блокировки попроще (для скажем не гиков, а рядовых пользователей).
Поэтому возвращаюсь к вопросу о вводе двоеточия в Access Control -> Target -> Domain Name, возможно ли?
Все таки меня интересует вариант реализации блокировки попроще (для скажем не гиков, а рядовых пользователей).
Поэтому возвращаюсь к вопросу о вводе двоеточия в Access Control -> Target -> Domain Name, возможно ли?
-
- Сообщения: 544
- Зарегистрирован: 25 фев 2014, 20:02
- Страна: Россия
- Откуда: Moscow
- Контактная информация:
Re: Блокировка Torrent-трафика
Нет, это невозможно и потом, что вы пытаетесь отфильтровать url-ссылку по протоколу http от торрент-клиента?v4mp писал(а):Поэтому возвращаюсь к вопросу о вводе двоеточия в Access Control -> Target -> Domain Name, возможно ли?
TL-ER6120 | TL-ER6020 | TL-R600VPN | TL-ER604W | TL-WA5210G | TL-WA5110G | TL-WR941ND | TL-WR842ND | TL-WA750RE | TL-WA901ND | TL-MR3420 | TL-MR3020 | TL-SG3210 | TL-SG1024DE | TL-SL5428E | TL-SL3428 | TL-WA860RE | TL-WA855RE | Archer C2300 | TL-ER7206
Re: Блокировка Torrent-трафика
Ну я так понимаю, что данные правила анализируют все запросы, в том числе и по UDP.Rolis писал(а):Нет, это невозможно и потом, что вы пытаетесь отфильтровать url-ссылку по протоколу http от торрент-клиента?
-
- Сообщения: 544
- Зарегистрирован: 25 фев 2014, 20:02
- Страна: Россия
- Откуда: Moscow
- Контактная информация:
Re: Блокировка Torrent-трафика
Заблокировать торрент реально только на устройствах типа Микротик, т.к. они достаточно гибки в настройке. Они умеют анализировать контент, который передается при запросах в самом протоколе, а не только в запросах. Если я не ошибаюсь, то в Керио Контрол подобный механизм также реализован через инспектор протокола.
http://habrahabr.ru/sandbox/65236/
http://habrahabr.ru/post/179603/
http://habrahabr.ru/sandbox/65236/
http://habrahabr.ru/post/179603/
TL-ER6120 | TL-ER6020 | TL-R600VPN | TL-ER604W | TL-WA5210G | TL-WA5110G | TL-WR941ND | TL-WR842ND | TL-WA750RE | TL-WA901ND | TL-MR3420 | TL-MR3020 | TL-SG3210 | TL-SG1024DE | TL-SL5428E | TL-SL3428 | TL-WA860RE | TL-WA855RE | Archer C2300 | TL-ER7206
-
- Сообщения: 544
- Зарегистрирован: 25 фев 2014, 20:02
- Страна: Россия
- Откуда: Moscow
- Контактная информация:
Re: Блокировка Torrent-трафика
Да, но только по IP-адресам, протоколам и портам. По доменам только обычные сайты через http. Одним словом, не того уровня железяка, которая нужна для решения подобных задач.v4mp писал(а):Ну я так понимаю, что данные правила анализируют все запросы, в том числе и по UDP.Rolis писал(а):Нет, это невозможно и потом, что вы пытаетесь отфильтровать url-ссылку по протоколу http от торрент-клиента?
Последний раз редактировалось Rolis 20 май 2014, 23:11, всего редактировалось 1 раз.
TL-ER6120 | TL-ER6020 | TL-R600VPN | TL-ER604W | TL-WA5210G | TL-WA5110G | TL-WR941ND | TL-WR842ND | TL-WA750RE | TL-WA901ND | TL-MR3420 | TL-MR3020 | TL-SG3210 | TL-SG1024DE | TL-SL5428E | TL-SL3428 | TL-WA860RE | TL-WA855RE | Archer C2300 | TL-ER7206
Re: Блокировка Torrent-трафика
Ок, спасибо(Rolis писал(а):Да, но только по IP-адресам, протоколам и портам. По доменам только обычные сайты через http. Одним словом, не того уровня железяка, который нужен для решения подобных задач.