Κόψιμο η έστω περιορισμός Video Streaming σε δίκτυο.

[Smokey]

Καλησπέρα μου έχει ζητηθεί σε ένα δίκτυο με Satelite Wan που το μέγιστο Traffic ανέρχεται στα 100 GB τον μήνα να κόψω το Video streaming. Καταλαβαίνω οτι σε όλο του το εύρος είναι αδύνατο.

Mήπως έχει κανεις κάποια ιδέα για το πως μπορει να υλοποιηθεί κάτι τέτοιο. 

Γενικά δουλεύω περισσότερο με Μikrotik και θέλω να αποφύγω λύσεις με Squid και γενικά Proxy.

Ευχαριστώ πολύ.

 

 

 

[rfc]

Σου απαντησε ο γατος στο adslgr. Το εχω εφαρμοσει για facebook και λειτουργει μια χαρα. Παιζει σε ολα τα https.

[Smokey]

Ναι και τον ευχαριστώ πολύ.

Βέβαια έτσι κόβεται ένα μέρος του video streaming.

Πρέπει να περιορίσω και την κίνηση προς άλλους παρόχους video.

[Ledis]

ο πελάτης πληρώνει ή το θέλει τσάμπα?

[Smokey]

Πληρώνει...

Έχεις κάποια καλύτερη λύση;

[rfc]

Μπορεις να βαλεις στο κανονα και καταληξεις video, του τυπου .mpeg, .mpg κ.λ.π. ετσι ωστε να σου κοβει μονο το streaming και οχι τη προσβαση στις σελιδες.

 

 

Ακυρο και αυτο στο ειπε.

[Smokey]

Με τον επεξεργαστή του 951g ειμαι οκ;

Η να πάω σε κάτι δυνατότερο;

Μιλάμε για 10 host's Όχι τίποτα ιδιαίτερο.

Ρωτώ γιατί τα layer 7 rules είναι resource demanding.

[rfc]

Μια χαρα ειναι, ειναι πολυ καλο μηχανημα αυτο και ας μη του φαινεται. Ασε που εχει 1W ασυρματο που σαρωνει.

 

Σε ενα ακριβως ιδιο μηχανημα σημερα, εκανα load balance 4 adsl σε μια εταιρεια που εχει καμια 10 πισια και δε ξεπερναγε το 15% το cpu. Δε δουλευανε ολοι ομως, αλλα θα πηγαινε στα 30% το πολυ.

 

Σε αυτα υπολογισε και το firewall και καμια 10 mangle rules ακομη που εβαλα, για persistent load balance που εκανα. Τα εμαιλ στη γραμμη 4, το download στη γραμμη 3...... τετοιου ειδους.

 

Το εχω και στο σπιτι αυτο το 951G.

 

 

Aν νομιζεις ομως οτι δε θα εισαι και πολυ σιγουρος πηγαινε κατευθειαν σε κατι πιο δυνατο.

[Smokey]

Πολύ καλό μηχανάκι το 951g γενικότερα πολύ ευχαριστημένος με τα MikroTik όσον αφορά routing. Ακόμα και με μισθωμένο κύκλωμα με μεγάλο up/down και πόλους hosts μου είχαν πέσει τα σαγόνια με ένα Rb1100x2 που είχα βάλει.

[Ledis]

Θα σου πρότεινα να πας σε μια λύση Firewall με subscription όπως το SOPHOS XG.

 

Αν προμηθευτείς Web Protection subscription, διαθέτει Web Protection and Control & Application Protection and Control με έτοιμα profile για περιορισμό ή μπλοκάρισμα σχεδόν κάθε είδους υπηρεσία. 

 

Ακόμα μπορείς ΠΧ να κάνει force το Youtube να παίζειVideo μόνο 360p.

 

Απλώς πρέπει να δεις τι hardware χρειάζεσαι ανάλογα το αριθμό των χρηστών, και να πληρώνεις το ετήσιο subscription. 

 

Καλά τα MikroTik, αλλά αν θες να κάνεις τέτοια πράγματα, πρεπει να είσαι από πίσω και να ενημερώνεις με κάθε νέα υπηρεσία που βγαίνει. Αν έχεις 5~6 πελάτες παλεύεται, αλλά αν ο πελάτης απαιτεί σοβαρό Web & Application control, υποχρεωτικά πας σε μια τέτοια λύση.

[Smokey]

Φαίνετε σοβαρή επαγγελματική λύση το τσεκάρω ο άνθρωπος είναι διατεθειμένος να πληρώσει εάν δωθεί μια σοβαρή αξιόπιστη λύση.

Για 10 συσκευές μιλάμε παρεμπιπτόντως.

 

Update

Επικοινώνησα μαζί τους και αύριο θα καλέσω τον reseller στην Ελλάδα για πληροφορίες.

https://www.nss.gr/en/

[Ledis]

Κάθε προιον έχει τον πελάτη του (Γιατί κάθε πελάτης έχει άλλες απαιτήσεις) 

 

Εγώ δουλεύω κατά κόρον και MikroTik και SOPHOS (και όχι μόνο) ανάλογα την περίσταση.

 

Για την περίπτωση σου ένα XG85 σε καλύπτει οριακά. Εγώ θα πανάγια τον πελάτη σε ένα XG105 για να έχω και προοπτική για περισσότερους χρήστες.

 

Η NSS είναι ο διανομέας Ελλάδος. Λογικά θα σε παραπέμψει σε κάποιον reseller.

Για αύριο Σαββάτο, δεν βλέπω να βρεις κανέναν

[Smokey]

Επικοινώνησα με την NSS και η προσφορά που μου έδωσαν ήταν στο χιλιάρικο μαζί με το subscription.

Μάλλον θα πάω σε Mikrotik καθώς το κόστος είναι απαγορευτικό για δύο μήνες που χρησιμοποιείται το δίκτυο.

[Ledis]

Απο περιέργεια, τι σου πρότειναν και εφτασες εκει? 

 

Στείλε μου PM αν θες, μήπως σου προτείνω κανένα πιο Light configuration.

[Smokey]

Τελικά το εγχείρημα επετεύχθει παραθέτω τους κανόνες παρακάτω.
Torrent Limiting 

/ip firewall layer7-protocol
add name=L7-Torrent regexp="^(\\x13bittorrent protocol|azver\\x01\$|get /scrap\
e\\\?info_hash=get /announce\\\?info_hash=|get /client/bitcomet/|GET /data\
\\\?fid=)|d1:ad2:id20\\x08'7P\\)[RP]"

/queue tree
add limit-at=256k max-limit=256k name=Torrent-Download packet-mark=\
Torrent-Conn parent=global priority=5 queue=default

/ip firewall filter
add action=add-src-to-address-list address-list=Torrent-Add \
address-list-timeout=2m chain=forward layer7-protocol=L7-Torrent \
src-address=192.168.96.0/24
add action=add-src-to-address-list address-list=Torrent-Add \
address-list-timeout=2m chain=forward p2p=all-p2p src-address=\
192.168.96.0/24
add action=add-src-to-address-list address-list=Torrent-Add \
address-list-timeout=2m chain=forward p2p=bit-torrent src-address=\
192.168.96.0/24

/ip firewall mangle
add action=mark-connection chain=prerouting comment=Torrent-Conn dst-port=\
!0-1024,8291,5900,5800,3389,14147,5222,59905 new-connection-mark=\
Torrent-Conn protocol=tcp src-address-list=Torrent-Add
add action=mark-connection chain=prerouting dst-port=\
!0-1024,8291,5900,5800,3389,14147,5222,59905 new-connection-mark=\
Torrent-Conn protocol=udp src-address-list=Torrent-Add
add action=mark-connection chain=prerouting new-connection-mark=Torrent-Conn \
p2p=all-p2p src-address-list=Torrent-Add
add action=mark-connection chain=prerouting new-connection-mark=Torrent-Conn \
p2p=bit-torrent src-address-list=Torrent-Add
add action=mark-packet chain=prerouting connection-mark=Torrent-Conn \
new-packet-mark=Torrent-Conn passthrough=no

Youtube block 

/ip firewall layer7-protocol
add name=youtube regexp=youtube.com

/ip firewall filter
add action=drop chain=forward layer7-protocol=youtube src-address=192.168.1.0/24

Περιορισμός με Qos γενικότερα του Streaming

/ip firewall layer7-protocol
add name=Streaming regexp=videoplayback|video

/ip firewall mangle
add action=mark-packet chain=prerouting comment=streaming layer7-protocol=\
Streaming new-packet-mark=streaming passthrough=no

/queue tree
add max-limit=156k name=Streaming packet-mark=streaming parent=global queue=\
default

Και τέλος Bandwidth Limit ανά HOST

/queue type
set 5 pcq-rate=1M
set 6 pcq-rate=1M
/queue simple
add name=queue1 queue=pcq-download-default/pcq-download-default target=\
192.168.0.0/24