Discussione:
Sniffare il traffico tra eth e wlan
(troppo vecchio per rispondere)
GabrieleMax
2017-05-09 17:36:50 UTC
Permalink
Salve,

con questo script faccio girare la rete internet presa in wifi sulla eth:

#!/bin/bash
#Router script, forward wifi to eth

ip a add 10.10.1.1/255.255.255.0 dev enp0s25

/etc/init.d/isc-dhcp-server start

echo 1 > /proc/sys/net/ipv4/ip_forward

iptables -I FORWARD -i enp0s25 -o wlo1 -j ACCEPT

iptables -t nat -I POSTROUTING -o wlo1 -j MASQUERADE

Avrei necessità sul laptop in questione di "sniffare" il traffico tra
eth e wlan, che programma potrei utilizzare senza andare di live specifiche?

Saluti.
GabrieleMax
GabrieleMax
2017-05-09 18:48:48 UTC
Permalink
Post by GabrieleMax
Avrei necessità sul laptop in questione di "sniffare" il traffico tra
eth e wlan, che programma potrei utilizzare senza andare di live specifiche?
Intanto inizio con Wireshark
Joe
2017-05-10 09:31:07 UTC
Permalink
Post by GabrieleMax
Post by GabrieleMax
Avrei necessità sul laptop in questione di "sniffare" il
traffico tra eth e wlan, che programma potrei utilizzare
senza andare di live specifiche?
Intanto inizio con Wireshark
Non ho capito bene la domanda sinceramente, però potrebbe
interessare anche a me l'argomento in quanto tempo fà
un amico che ha un locale mi ha chiesto come potrebbe
"monitorare" il traffico tra la sua rete wifi e internet.
Il tutto monitorabile dal suo portatile collegato anch'esso
alla stessa rete wifi.

In pratica dà accesso ad internet ai clienti del locale
attraverso la sua rete wifi.

Forse è un caso diverso dal tuo in quanto lui avrebbe
dovuto in qualche modo lavorare sul router oppure fare in
modo che tutti i pacchetti della rete wifi passassero anche
dal suo PC (non ho ben capito se tu quando parli di "girare
su eth" hai in mente la stessa cosa).
Comunque anche lui armeggiava con Wireshark quando mi ha
posto la domanda.

Magari fai uno schemino più esplicativo se puoi...
GabrieleMax
2017-05-10 12:42:01 UTC
Permalink
Post by Joe
Non ho capito bene la domanda sinceramente, però potrebbe
interessare anche a me l'argomento in quanto tempo fà
un amico che ha un locale mi ha chiesto come potrebbe
"monitorare" il traffico tra la sua rete wifi e internet.
Il tutto monitorabile dal suo portatile collegato anch'esso
alla stessa rete wifi.
In quel caso basta e avanza un proxy in chiaro o semmai un captive
portal che reindirizzi ad un vero e proprio login per andare in rete.
Post by Joe
Forse è un caso diverso dal tuo in quanto lui avrebbe
dovuto in qualche modo lavorare sul router oppure fare in
modo che tutti i pacchetti della rete wifi passassero anche
dal suo PC (non ho ben capito se tu quando parli di "girare
su eth" hai in mente la stessa cosa).
Si la situazione è diversa, nel mio caso devo beccare nome utente e
password di un dispositivo che fa un collegamento in chiaro verso un
server remoto su una determinata porta, facendo girare il tutto dentro
ad un laptop dove gira Wireshark sniffo i pacchetti che passano dalla
eth alla wlan per provare a tiar fuori i dati che vorrei conoscere!
Post by Joe
Comunque anche lui armeggiava con Wireshark quando mi ha
posto la domanda.
Come già detto sopra per far questo basta un normalissimo proxy,
Wireshark permetterebbe di "hackerare" le navigazioni ed intercettare
username e password...

Saluti!
GabrieleMax
Joe
2017-05-11 10:07:32 UTC
Permalink
Post by GabrieleMax
Post by Joe
Non ho capito bene la domanda sinceramente,
però potrebbe interessare anche a me
l'argomento in quanto tempo fà un amico che
ha un locale mi ha chiesto come potrebbe
"monitorare" il traffico tra la sua rete wifi
e internet. Il tutto monitorabile dal suo
portatile collegato anch'esso alla stessa rete
wifi.
In quel caso basta e avanza un proxy in chiaro o semmai un
captive portal che reindirizzi ad un vero e proprio login
per andare in rete.
Sono ignorante in materia, cioè fisicamente si tratta di
aggiungere un qualche aggeggio in più oppure il proxy in
chiaro è una funzione attivabile solitamente nei routers?

Non so se mi sono spiegato, intendo:
proxy o captive portal dove devono girare?
Sul router?
Oppure bisogna dedicare un server allo scopo?
O altro ancora?

Grazie del suggerimento!
Post by GabrieleMax
Si la situazione è diversa, nel mio caso devo beccare nome utente e
password di un dispositivo che fa un collegamento in chiaro verso un
server remoto su una determinata porta, facendo girare il tutto dentro
ad un laptop dove gira Wireshark sniffo i pacchetti che passano dalla
eth alla wlan per provare a tiar fuori i dati che vorrei conoscere!
Non ho ben capito come fai a "far girare il tutto dentro
ad un laptop" e come è organizzato l'instradamento dal
dispositivo ad internet. E in quell'instradamento come/dove
si colloca il tuo portatile.
Cioè:

dispositivo ---- wlan ---- internet (server remoto in chiaro)


Dove starebbe il tuo portatile in quello schemino sopra?
GabrieleMax
2017-05-11 11:44:22 UTC
Permalink
Post by Joe
Sono ignorante in materia, cioè fisicamente si tratta di
aggiungere un qualche aggeggio in più oppure il proxy in
chiaro è una funzione attivabile solitamente nei routers?
Un proxy è un software che gira su un pc che può essere un server o un
minipc con una distro linux specifica o anche con un s.o. Windows, cerca
in rete per capire cosa faccia.
Post by Joe
proxy o captive portal dove devono girare?
Sul router?
Oppure bisogna dedicare un server allo scopo?
O altro ancora?
Imho se non ci hai mai messo mano e non lo fai per lavoro non ti
conviene manco iniziare un discorso del genere perchè il tempo che gli
dedicherai sarebbe soltanto tempo perso, ci sono soluzioni già belle e
pronte in giro per la rete oppure ci si può affidare a chi lo fa per
lavoro e forse sarebbe la scelta più saggia!
Post by Joe
Non ho ben capito come fai a "far girare il tutto dentro
ad un laptop" e come è organizzato l'instradamento dal
dispositivo ad internet. E in quell'instradamento come/dove
si colloca il tuo portatile.
Il mio portatile all'occorrenza fa da router ovvero prende la
connessione internet dall'hsdpa onboard o dal wifi e rigira questa
internet sulla eth e fin qui nulla di strano ma nel laptop faccio girare
software come Wireshark per vedere cosa trasmette e cosa riceve il
dispositivo collegato nella eth.

Ci sono router che ti permettono di avere più ssid uno lo lasci per i
guest e gli limiti la navigazione e un altro lo lasci per il
proprietario della rete, in questo caso però se si lasciasse la sola
porta 80 aperta l'avventore potrebbe comunque far casini e il router
diversamente da un proxy non registrerebbe nulla e se arrivasse la
Postale il titolare della rete sarebbe comunque nei guai.

Saluti.
GabrieleMax
Joe
2017-05-11 14:34:07 UTC
Permalink
Post by GabrieleMax
Post by Joe
Sono ignorante in materia, cioè fisicamente si tratta di
aggiungere un qualche aggeggio in più oppure il proxy in
chiaro è una funzione attivabile solitamente nei routers?
Un proxy è un software che gira su un pc che può essere un server o un
minipc con una distro linux specifica o anche con un s.o. Windows, cerca
in rete per capire cosa faccia.
Post by Joe
proxy o captive portal dove devono girare?
Sul router?
Oppure bisogna dedicare un server allo scopo?
O altro ancora?
Imho se non ci hai mai messo mano e non lo fai per lavoro non ti
conviene manco iniziare un discorso del genere perchè il tempo che gli
dedicherai sarebbe soltanto tempo perso, ci sono soluzioni già belle e
pronte in giro per la rete oppure ci si può affidare a chi lo fa per
lavoro e forse sarebbe la scelta più saggia!
Certo, no era solo così per curiosità, non mi aspettavo
nulla di più che una risposta superficiale tanto per
averne un'idea. :)

Mi pare che quello che intendi si possa schematizzare
così, non sarà certo l'unica soluzione ma tanto per
dirne una:

-------------------
dispositivi-clienti

wifi LAN

Accesspoint

proxy

router

Internet
-------------------

Il proxy intercetta così tutto il traffico della WLAN
che può essere in tal modo monitorato e registrato, ho
capito bene?
Post by GabrieleMax
Il mio portatile all'occorrenza fa da router ovvero prende la
connessione internet dall'hsdpa onboard o dal wifi e rigira questa
internet sulla eth e fin qui nulla di strano ma nel laptop faccio girare
software come Wireshark per vedere cosa trasmette e cosa riceve il
dispositivo collegato nella eth.
Appunto che dicevo.. nel tuo caso in pratica wireshark è
alloggiato nel router, sul quale tu hai accesso diretto
essendo il tuo portatile.
GabrieleMax
2017-05-11 19:08:16 UTC
Permalink
Post by Joe
-------------------
dispositivi-clienti
wifi LAN
Accesspoint
proxy
router
Internet
-------------------
Il proxy intercetta così tutto il traffico della WLAN
che può essere in tal modo monitorato e registrato, ho
capito bene?
Esatto, diciamo che un server proxy può anche fare da router al quale si
può collegare un modem xdsl.
Post by Joe
Appunto che dicevo.. nel tuo caso in pratica wireshark è
alloggiato nel router, sul quale tu hai accesso diretto
essendo il tuo portatile.
Si.

Saluti.
GabrieleMax
Joe
2017-05-11 19:35:28 UTC
Permalink
Post by GabrieleMax
Esatto, diciamo che un server proxy può anche fare da
router al quale si può collegare un modem xdsl.
Post by Joe
Appunto che dicevo.. nel tuo caso in pratica wireshark è
alloggiato nel router, sul quale tu hai accesso diretto
essendo il tuo portatile.
Si.
Capito va bene, grazie delle info! :)
GabrieleMax
2017-05-13 06:44:49 UTC
Permalink
Post by Joe
Capito va bene, grazie delle info! :)
P.S.
Se può esserti utile mi è capitato di recente di far quattro chiacchiere
con il proprietario di uno Chalet di San Benedetto del Tronto che
fornisce connessione internet wifi free ai suoi clienti.

Un bel giorno arriva la Polizia Postale per far presente al proprietario
della struttura che dalla sua connessione era partita un'attività di
stalking e che rischiava quindi denuncia etc.

Per fortuna l'esercente ha ricevuto dalla Polizia Postale elementi
importanti che gli hanno permesso di "individuare" il cliente stalker
che per fortuna era un cliente abituale e quindi la Polizia ha potuto
fare il proprio lavoro "scagionando" l'esercente!

Cosa ci insegna tutto questo? Ci insegna che fornire una connessione
internet libera senza registrare gli utenti o quantomeno senza
registrare la navigazione quindi mac address, siti visti, etc. in una
parola senza usare uno straccio di proxy server è molto molto pericoloso
per il titolare della connessione internet quindi la cosa va studiata
bene prima e non a danno fatto! :)

Saluti.
GabrieleMax
Joe
2017-05-13 13:27:09 UTC
Permalink
Post by GabrieleMax
Cosa ci insegna tutto questo? Ci insegna che fornire una connessione
internet libera senza registrare gli utenti o quantomeno senza
registrare la navigazione quindi mac address, siti visti, etc. in una
parola senza usare uno straccio di proxy server è molto molto pericoloso
per il titolare della connessione internet quindi la cosa va studiata
bene prima e non a danno fatto! :)
Ciao sì, il mio amico anni fà si appoggiava ad un
servizio terzo, diverso dall'isp che gli forniva
la connessione. Questo si occupava del reindirizzamento
della wlan verso internet, mi pare avessero installato
un loro router configurato apposta per lo scopo.

Inoltre il servizio gestiva anche i "ticket" per
connettersi, il gestore del locale ti dava un ticket
da un'ora ad 1 euro tanto per dire. Tu venivi
automaticamente collegato ad una pagina di login
appena agganciavi la wlan e tentavi di navigare.
Effettuavi il login inserendo le credenziali del
ticket e dopo un'ora venivi disconnesso, anche in
altri locali fanno così più o meno...

Al momento non so se utilizza ancora quella modalità,
ma di sicuro, visto che prima la usava, sà che lasciare
una rete pubblica non controllata può mettere nei guai.

Ciao
Civetta
2017-05-13 17:18:24 UTC
Permalink
Post by GabrieleMax
Per fortuna l'esercente ha ricevuto dalla Polizia Postale elementi
importanti che gli hanno permesso di "individuare" il cliente stalker
che per fortuna era un cliente abituale e quindi la Polizia ha potuto
fare il proprio lavoro "scagionando" l'esercente!
all' entrata principale del ospedale di Bolzano entri nella loro wifi
automaticamente senza nessuna password o accreditamento o registrazione
ed è pure molto veloce

A me risulta che l' obbligo di registrazione non ci sia più, ci sono
infatti un sacco di esercizi pubblici che danno l' wifi liberamente come
succede da decine di anni all' estero
GabrieleMax
2017-05-15 11:53:04 UTC
Permalink
Post by Civetta
A me risulta che l' obbligo di registrazione non ci sia più, ci sono
infatti un sacco di esercizi pubblici che danno l' wifi liberamente come
succede da decine di anni all' estero
Nel caso da me indicato la Polizia Postale è venuta a chieder conto
all'esercente e gli ha fatto capire che nei guai ci poteva finire lui se
non si fosse scoperto il colpevole.

Ovvio che anche se l'esercente avesse beccato una denuncia per
favoreggiamento alla fine l'avrebbero scagionato però sono tutte,
passami il francesismo, rotture di coglioni che con un semplice captive
porta, un semplice proxy e magari anche un firewall ti puoi evitare!

Saluti.
GabrieleMax
Piergiorgio Sartor
2017-05-13 09:41:01 UTC
Permalink
On 2017-05-11 16:34, Joe wrote:
[...]
Post by Joe
Il proxy intercetta così tutto il traffico della WLAN
che può essere in tal modo monitorato e registrato, ho
capito bene?
Attento, pero`, che potrebbe essere illegale.

Immagina un cliente che acceda all'email, con
login + password ed il giorno dopo si trovi
tale account "hackerato"...

Il primo che viene accusato e` il fornitore
dell'accesso, dato che potrebbe aver preso
le credenziali...

Sarebbe da informarsi su cosa esattamente si
possa "registrare" (time + MAC, per esempio)
e cosa *non* si possa neanche _monitorare_.

bye,
--
piergiorgio
Joe
2017-05-13 13:33:43 UTC
Permalink
Post by Piergiorgio Sartor
[...]
Post by Joe
Il proxy intercetta così tutto il traffico della WLAN
che può essere in tal modo monitorato e registrato, ho
capito bene?
Attento, pero`, che potrebbe essere illegale.
Immagina un cliente che acceda all'email, con
login + password ed il giorno dopo si trovi
tale account "hackerato"...
Il primo che viene accusato e` il fornitore
dell'accesso, dato che potrebbe aver preso
le credenziali...
Sarebbe da informarsi su cosa esattamente si
possa "registrare" (time + MAC, per esempio)
e cosa *non* si possa neanche _monitorare_.
Giusta osservazione!
Anche per questo penso che tanti gestori si
affidino ad un ente terzo che gestisce la
cosa di mestiere (e se ne prende la responsabilità).

Tuttavia se io avessi un locale e volessi dare
la connessione gratuita ad internet ai clienti,
mettere in piedi un sistema mio sarebbe l'ottimo,
così posso gestire tutto come meglio mi è comodo.

Sarebbe interessante però il discorso a livello
legale, cioè capire quale documento regolamenta
questi aspetti... perchè poi alla fine non dovrebbe
essere una cosa esageratamente complicata da
mettere in piedi.
Piergiorgio Sartor
2017-05-13 13:55:28 UTC
Permalink
On 2017-05-13 15:33, Joe wrote:
[...]
Post by Joe
Giusta osservazione!
Anche per questo penso che tanti gestori si
affidino ad un ente terzo che gestisce la
cosa di mestiere (e se ne prende la responsabilità).
Probabile.
Post by Joe
Tuttavia se io avessi un locale e volessi dare
la connessione gratuita ad internet ai clienti,
mettere in piedi un sistema mio sarebbe l'ottimo,
così posso gestire tutto come meglio mi è comodo.
Vi sono varie soluzione.
Per esempio si potrebbe metter su un firewall
che consente accessi solo alle porte 80 e 443.
Questo limita i possibili problemi e sposta
parte della responsabilita` sui siti web.
Post by Joe
Sarebbe interessante però il discorso a livello
legale, cioè capire quale documento regolamenta
questi aspetti... perchè poi alla fine non dovrebbe
essere una cosa esageratamente complicata da
mettere in piedi.
Prova a chiedere su "it.diritto.internet".
Di tanto in tanto spuntano discussioni al riguardo,
anche se, IMHO, inconcludenti.

bye,
--
piergiorgio
Civetta
2017-05-13 17:25:30 UTC
Permalink
Post by Piergiorgio Sartor
Per esempio si potrebbe metter su un firewall
che consente accessi solo alle porte 80 e 443.
Questo limita i possibili problemi e sposta
parte della responsabilita` sui siti web.
se TOR.net usa la porta 80 credo che individuare il cliente "colpevole"
partendo dal perseguitato sia molto difficile perchè risulta che l'
azione è partita da un ip che non è quello reale ma spesso anche da
stato estero.
Piergiorgio Sartor
2017-05-13 17:34:29 UTC
Permalink
Post by Civetta
Post by Piergiorgio Sartor
Per esempio si potrebbe metter su un firewall
che consente accessi solo alle porte 80 e 443.
Questo limita i possibili problemi e sposta
parte della responsabilita` sui siti web.
se TOR.net usa la porta 80 credo che individuare il cliente "colpevole"
partendo dal perseguitato sia molto difficile perchè risulta che l'
azione è partita da un ip che non è quello reale ma spesso anche da
stato estero.
Se l'utente usa TOR, non c'e` problema.
Lo scopo non e` evitare che un utente faccia
casini, l'hot spot non deve mica fare il
lavoro della polizia.

Lo scopo e` ridurre (od eliminare) la propria
responsabilita` fornendo un servizio limitato,
ma funzionante.

In linea di principio, si potrebbe offrire
*solo* TOR.
Giusto per evitare accessi diretti con il
proprio IP.
Ovviamente, si deve informare la clientela
riguardo i rischi degli exit node.

bye,
--
piergiorgio
Joe
2017-05-18 13:45:05 UTC
Permalink
Post by Piergiorgio Sartor
[...]
Post by Joe
Giusta osservazione!
Anche per questo penso che tanti gestori si
affidino ad un ente terzo che gestisce la
cosa di mestiere (e se ne prende la responsabilità).
Probabile.
Post by Joe
Tuttavia se io avessi un locale e volessi dare
la connessione gratuita ad internet ai clienti,
mettere in piedi un sistema mio sarebbe l'ottimo,
così posso gestire tutto come meglio mi è comodo.
Vi sono varie soluzione.
Per esempio si potrebbe metter su un firewall
che consente accessi solo alle porte 80 e 443.
Questo limita i possibili problemi e sposta
parte della responsabilita` sui siti web.
Post by Joe
Sarebbe interessante però il discorso a livello
legale, cioè capire quale documento regolamenta
questi aspetti... perchè poi alla fine non dovrebbe
essere una cosa esageratamente complicata da
mettere in piedi.
Prova a chiedere su "it.diritto.internet".
Di tanto in tanto spuntano discussioni al riguardo,
anche se, IMHO, inconcludenti.
Torno a ringraziare e siccome per caso sono
passato al locale dell'amico e ho riportato
la situazione con gli spunti che avete suggerito,
mi ha spiegato un po' meglio le finalità per cui
voleva "sniffare" e controllare la sua wlan.

Praticamente in alcune occasioni, alla presenza
di alcuni clienti collegati, si è ritrovato con
la wlan messa al tappeto: qualcuno cioè stava
facendo fuori tutta la banda disponibile rendendo
il servizio inutilizzabile per tutti gli altri.

Ecco che allora lui voleva capire chi stesse facendo
cosa ed eventualmente far presente il problema al
cliente interessato.

Però in casi come questi sarebbe forse più elegante ed
efficiente impostare una qualche regola di bilanciamento
della banda tra gli utenti collegati allla wlan. Mi diceva
che il router è dd-wrt... immagino sia un linksys qualcosa,
penso che metta a disposizione qualche possibilità del
genere.

Detto questo si sarebbe detto interessato anche a fare
qualche prova mettendo in piedi un proxy... anche con
finalità "didattiche", del tipo vediamo come funziona e
poi casomai mettiamo su un serverino ad hoc.
In soldoni ha un netook parcheggiato in disuso e mi ha
proposto a tempo perso di provare ad allestirlo con tutto
l'occorrente software configurato per:

1- registrare solo i dati legalmente registrabili

2- trovare una soluzione per fare in modo che nessun
utente della wlan possa succhiare tutta la banda
lasciano a piedi tutti gli altri.

Hardware a disposizione al momento:

1. connessione ad internet con cavo ethernet che arriva
nel locale. Ci sia connette via PPPoE (fuori è piazzata
un'antennina-modem fornita dal wisp).

2. router wifi linksys ddwrt compatibile.

3. netbook con eth e wifi-adapter

Con questa roba si potrebbe mettere in piedi già qualcosa
di funzionante come proxy / "bandwith controller"?

Mi informerò anche su diritto.internet circa quali
dati siano registrabili e quali no.

Grazie ancora di nuovo! :)
Jack
2017-05-18 15:30:54 UTC
Permalink
Post by Joe
Praticamente in alcune occasioni, alla presenza
di alcuni clienti collegati, si è ritrovato con
la wlan messa al tappeto: qualcuno cioè stava
facendo fuori tutta la banda disponibile rendendo
il servizio inutilizzabile per tutti gli altri.
Ecco che allora lui voleva capire chi stesse facendo
cosa ed eventualmente far presente il problema al
cliente interessato.
Però in casi come questi sarebbe forse più elegante ed
efficiente impostare una qualche regola di bilanciamento
della banda tra gli utenti collegati allla wlan. Mi diceva
che il router è dd-wrt... immagino sia un linksys qualcosa,
penso che metta a disposizione qualche possibilità del
genere.
2. router wifi linksys ddwrt compatibile.
guarda che probabilmente il router puo' gia' fare del traffic control, guarda nella doc di ddwrt
Altrimenti ci installa open wrt:
http://wiki.openwrt.org/doc/howto/packet.scheduler/packet.scheduler

Ciao Jack
Joe
2017-05-18 18:36:13 UTC
Permalink
Post by Jack
Post by Joe
Praticamente in alcune occasioni, alla presenza
di alcuni clienti collegati, si è ritrovato con
la wlan messa al tappeto: qualcuno cioè stava
facendo fuori tutta la banda disponibile rendendo
il servizio inutilizzabile per tutti gli altri.
Ecco che allora lui voleva capire chi stesse facendo
cosa ed eventualmente far presente il problema al
cliente interessato.
Però in casi come questi sarebbe forse più elegante ed
efficiente impostare una qualche regola di bilanciamento
della banda tra gli utenti collegati allla wlan. Mi diceva
che il router è dd-wrt... immagino sia un linksys qualcosa,
penso che metta a disposizione qualche possibilità del
genere.
2. router wifi linksys ddwrt compatibile.
guarda che probabilmente il router puo' gia' fare del traffic control, guarda nella doc di ddwrt
http://wiki.openwrt.org/doc/howto/packet.scheduler/packet.scheduler
Grazie!
Il problema è capire in che modo selezionare il traffico
da settare a bassa priorità, perchè di fatto non so/sappiamo
cosa stesse facendo l'utente o gli utenti che avevano generato
il problema di congestione della banda.

Per questo a livello teorico penso sia desiderabile un
comportamento del tipo:

- se ci sono più utenti che stanno eseguendo traffico verso
internet

- suddividi la banda disponibile tra gli utenti sulla base
dell'ip assgnato all'utente
(non su altri fattori tipo il numero di richieste, perchè se
ad esempio l'utente X stava scaricando un torrent a manetta
facendo anche upload con 200 peers diversi... ecco che la
suddivisione banda in base al numero di "connessioni aperte"
non ha senso perchè andrebbe tutta all'utente X)

Già solo questa "semplice" regola dovrebbe essere sufficiente
per evitare che la rete si congestioni completamente:
se la rete wlan sta sfruttanto tutta la banda che la linea
internet offre in quell'istante, certamente però ogni utente
dovrebbe riuscire ad avere la sua parte.

O no?

Mentre scrivo mi viene in mente che mi sarei aspettato già una
gestione così di default da perte del router... sbaglio?

Per nel caso in cui non sbagliassi, allora poterebbe essere
che la causa della rete inutilizzabile in quell'occasione
fosse dovuta ad altro: ad esempio poca banda fornita dall'ISP
per mille motivi diversi, ad esempio qualche guasto di rete..

Non vi pare?
Anche se in questo caso il mio amico lo avrebbe anche lui
ipotizzato e chiamato l'ISP per accertarsene.
Invece da come mi ha parlato sembra avere qualche sospetto
in più circa qualche cliente particolare...

Grazie ancora!
GabrieleMax
2017-05-19 17:29:23 UTC
Permalink
Post by Joe
Grazie!
Il problema è capire in che modo selezionare il traffico
da settare a bassa priorità, perchè di fatto non so/sappiamo
cosa stesse facendo l'utente o gli utenti che avevano generato
il problema di congestione della banda.
Per questo a livello teorico penso sia desiderabile un
- se ci sono più utenti che stanno eseguendo traffico verso
internet
- suddividi la banda disponibile tra gli utenti sulla base
dell'ip assgnato all'utente
(non su altri fattori tipo il numero di richieste, perchè se
ad esempio l'utente X stava scaricando un torrent a manetta
facendo anche upload con 200 peers diversi... ecco che la
suddivisione banda in base al numero di "connessioni aperte"
non ha senso perchè andrebbe tutta all'utente X)
Una richiesta identica me l'ha fatta un ristoratore che usa internet per
trasmettere la radio e per far andare il pos e in certe occasioni deve
spegnere il router da quanta gente è collegata perchè non va più la
radio e tutto il resto che gli serve.

A "poco prezzo" sto valutando l'utilizzo di un Fritbox 3490 che
trasmette in tutte le bande wifi e che ha la possibilità di creare una
rete ospite ed una rete proprietario gestendo le priorità ovvero il Qos.

Nella rete ospite si possono attivare filtri tipo parental control o sui
servizi quindi puoi tagliare di tutto ivi compreso p2p, siti
particolari, posta elettronica e lasciare solo la navigazione internet
ad esempio sulla porta 80.

Nella rete proprietario dovrebbe essere possibile dare priorità ai soli
dispositivi del proprietario che dovrebbero comunque poter navigare
anche se gli ospiti stessero "succhiando" tutta la banda.

In questo modo con un centinaio di euro di router "passeresti la paura",
ovvio che con un serverino su cui mettere una distro linux, un proxy ed
altre cose potresti anche "registrare" dove va la gente nel caso la
polizia postale venisse a chieder conto di navigazioni strane.

Per registrare intendo semplicemente associare il mac address ai siti
visitati, cosi' facendo non avresti l'identità del navigatore ma almeno
potresti scagionare altra gente e soprattutto non avresti implicazioni
di privacy nel far inserire dati privati agli utenti.

Saluti.
GabrieleMax

Continua a leggere su narkive:
Loading...