BandaAncha

  • 🔍 en 📰 artículos ⏎
  • 🔍 en 💬 foros ⏎
  • 🔍 en 👇 este 💬 foro ⏎
  • 🔍 en 👇 este 💬 tema ⏎
Regístrate Regístrate Identifícate Identifícate

¿Cómo se limita el tráfico P2P en un ISP?:con este aparatito

1
pulsarinformati
Imagen original en http://www.ipoque.com/images/prx1000.jpg

que podéis encontrar en:
(link roto)

Os traduzco las características y los motivos de compra que expresa el fabricante para los vernáculos de Cervantes:

Encarecimiento del P2P: La compartición de archivos basada en redes Punto a Punto (P2P) ha sobrepasado a la navegación Web como la aplicación que más ancho de banda consume en muchos lugares del ámbito actual de internet. Puede causar un incremento sustancial del volumen de tráfico que se traduce en una elevación de los costes de comunicación y afectar adversamente al rendimiento de otras aplicaciones de red tales comoe la navegación Web, el E-Mail o la transferencia de archivos. Es un error común utilizar filtros de tráfico de red basados en los número de puerto para controlar este tráfico. Con este método se producen muchos errores (entre un 30-50%) y puede ser evitado fácilmente (por los usuarios)

Solucion El filtro de P2P PRX proporciona una identificación del tráfico P2P basado en el protocolo que usa éste. Una vez que este tráfico ha sido identificado, puede ser bloqueado totalmente o reducido a un nivel determindao. Adicionalmente, al tráfico identificado como perteneciente a redes P2P se le asigna una prioridad menor que a otro tipo de tráfico, asegurando así un mejor rendimiento del servicio durante los períodos de tiempo de alta utilización por parte de los usuarios (esto es, noches y fines de semana). La limitación de tráfico es totalmente invisible para los usuarios de redes P2P. Esta ventaja minimiza la motivación de los usuarios de intentar saltarse el dispositivo de filtración de redes P2P.

Protocolos soportados:

* eDonkey
* DirectConnect
* Gnutella
* KaZaa
* BitTorrent
* AppleJuice
* SoulSeek
* WinMX
* Ares
* MUTE
* Freenet
* XDCC

Luego que quede claro que de nada vale cambiarle los puertos al Emule para saltarse el "capado" de ONO.
Lo único que vale es un martillo de 5Kg para aporrear esta caja hasta hacerla cerillas

Este tema está cerrado a nuevas respuestas. Abre un nuevo tema para retomar la conversación.
BocaDePez

a ver a ver.....

con emule bajo a mas o menos 90KB

con bittorrent a unos 180KB

y con pando rozo los 300KB

el p2m lo he probado por curiosidad y alcanzo 250KB

por supuesto que depende de las fuentes, pero ahi queda eso

BocaDePez

No te valdra a ti, si investigases veria que incluso estos routers tienen sus backdoors por donde meterle todas las pelis porno del emule ke kieras. Investiga y veras

🗨️ 1
pulsarinformati

Pues que me vendría muy bien una ayudita en la investigación esa, porque si me lees los posteos que he hecho, verás que estoy hasta la coronilla (coronilla = sinónimo de .....) de probar y probar y ver cómo, por ejemplo el emule+, se queda K.O., frito, anonadado, lipotímico, paupérrimo, vamos "colgao" en 0Kb/S de bajada cuando está subiendo a 15-19 Kbs (con b de bits, no con B de Bytes). Y lo mismo para el maravilloso Pando, que comenzó con buen pie hace un mes (100-200Kbs) y se ha quedado en 30.

proprote

y cuanto cuesta el aparatito?

🗨️ 6
DOSPASOS

El aparato es para capar

🗨️ 5
proprote

me asombran los bocadepez... "Ya sé" que es para capar,
es lo que quiero, gracias.

🗨️ 4
heffeque

Por 70 euros tienes un router Linksys WRT54GL que puede hacer exáctamente igual si se le mete un firmware DD-WRT. Puedes limitarlo a nivel de protocolo tanto capándolo como priorizándolo.

🗨️ 3
Luke
Luke
🗨️ 2
heffeque
heffeque
🗨️ 1
heffeque

Cómo has llegado a la conclusión de que no vale lo de los puertos?

Yo los puertos 1755 y 1756 los tengo sin capar, vamos... yo y que yo sepa el resto de la gente de Ono a no ser que hayan empezado a actualizar los firmwares de sus priorizadores/capadores. ¿Por qué? Porque en un principio esos puertos se usan para hacer streaming, algo que hace algún tiempo era facilmente confundible con paquetes P2P por lo que para evitar ese problema se dejaron esos dos puertos abiertos (y otros 2 que no voy a mencionar).

🗨️ 12
pulsarinformati

vamos a probarlo. Ya tengo el MprhXT 8.8 calentito, y esta noche lo intentaré. 1755 y 1756 ¿No?

No obstante, esta gente bloquea PROTOCOLOS, no bloquea puertos. Así que da igual el puerto que uses si ellos te "enfilan" los paquetes p2p, no los puertos p2p

Por cierto, tu web se me queda bloqueada. ¿te han comentado al go?

🗨️ 7
BocaDePez

El Morph controla el overhead (incluidos acks)?

He comprobado, desde tiempos del Maella, que tener una configuración "fina" (ajustar el caudal de banda disponible a las necesidades de cada momento) aumenta mogollón el rendimiento.

Mi "mulevolution" siempre ha ido por mods que implementaran esta característica (Maella-->Pawcio-->Xtreme), para mi mucho más importante que el webcaché (que probé con Pawcio y tampoco era para tirar cohetes).

¿Medias?

Pos...

eMule v0.46c Xtreme 4.7.2 Estadísticas [http://www.xtreme-mod.net]

Descarga
Velocidad de descarga: 159.4 KB/s
Velocidad media de descarga: 150.5 KB/s
Descarga máxima: 419.0 KB/s
Promedio de Descarga máx.: 162.8 KB/s

¿Configuración?

NAFC activado y puertos recomendados. Sin más historias.

🗨️ 5
BocaDePez

Una cosita más :-D

Para comprobar si tienes puertos chapados puedes utilizar esta url

grc.com/x/portprobe=80

Sólo tienes que cambiar el número por el puerto que quieras comprobar si está abierto (open), cerrado (closed) o capado (stealth)

🗨️ 4
BocaDePez
BocaDePez
🗨️ 1
BocaDePez
BocaDePez
heffeque

Sé que capan los protocolos, pero a mi en esos dos puertos no me analizan los protocolos. Prueba a poner tanto TCP como UDP en el 1755. A mi así me va de maravilla. Y actualiza al 8.9 que es hasta ahora la versión más estable de los 8.x ;-)

BocaDePez

ay!, esos puertos del VOIP, qué practicos

🗨️ 3
BocaDePez

Mientras no capen también los puertos 21, 80, 110, 119 y 6667... :-P

pulsarinformati

¿cuales?
1071 TCP UDP?
9750 TCP UDP?
10116 TCP UDP?

¡CApados!

🗨️ 1
BocaDePez

preguntale al kiwi, que lo sabe

BocaDePez

he probado lo de analizar y me da todos capado a ver si alguien encuentra alguno abierto

🗨️ 1
KarmaZen

ni te acercas siquiera

SheuRon

Probar los puertos en un scaner de estado de puertos y decir que STEALTH es CAPADO

JUAS!

Si es que los conocimientos que veo de la gente es que me parto.

Aprende, por favor:

OPEN significa abierto.
Esto significa que si un atacante intenta acceder por un puerto que a ti te sale como OPEN, ese atacante te podrá hacer de todo, desde sodomizarte el ordenador hasta hacer que lea la biblia al reves.

CLOSE significa CERRADO:
Esto significa que un atacante, en principio[/b+ no puede accederte por ese puerto, [b]pero sabe que al otro lado hay una máquina que le responde, y que es susceptible de ser atacada por otro puerto.

STEALTH significa OCULTO.
Esto significa que si un atacante intenta acceder por un puerto que a ti te sale como STEALTH, ese atacante no tendrá ni pajolera idea de si ese ordenador está encendido, apagado o qué, pues tu ordenador no le responde a sus intentos.

🗨️ 4
SheuRon

Holga decir que STEALTH, CLOSE y OPEN poco o nada tiene que ver con el capado de ono, con el adsl2+ (por si alguien lo pregunta, que no me extrañaria) ni nada.

Es como comparar la velocidad de un coche con la velocidad de un procesador.

🗨️ 3
BocaDePez

Don't always rely on the built-in NAT/firewall test; the server that runs this service may be overburdened or unavailable. Use a more reliable port-scanner like grc.com/x/portprobe=52525 Tools > Options > Connection. NOTE: You must have Azureus running when you run this test. Otherwise there's nothing to respond to the port request.

If the test returns...

"Stealth" you HAVE a NAT problem
"Closed" you HAVE a NAT problem
"OPEN!" you should be able to see

[...]

So you really have a NAT problem and never get green smilies and you are not using one of those Internet service providers that do not like file sharing?

(link roto)

Sólo intentaba explicar a lo basto lo del wiki :-P

🗨️ 2
SheuRon

Pues perdona que te diga pero, que MS DIOS pille confesado a todo aquel pardillo cuyos puertos aparezcan como OPEN en el test de seuridad de puertos de GRC.COM

Personalmente creo que es más seguro irse a vivir con george bush a irak o afganistan.

🗨️ 1
Luke
Luke
BocaDePez

pues parece ser que algo hay con lo de los puertos por hay gente que se lo salta o eso dicen....

🗨️ 17
SheuRon

Es porque segun tengo entendido, el filtrado es a nivel de nodo.
Si donde vives tu nodo está capado pues :(
Y si no lo está :)

pulsarinformati

Yo tengo dos cosas que decir, que para eso inicié el Posteo.

1) ¿No habéis leído lo que dije en el primer post?
Si alguno os habéis leído el anuncio del aparatito "capador" -que a estas alturas y con los comentarios que habéis hecho muchos, LO DUDO-, como decía, si alguno lo habéis leído, el mismo fabricante dice que "capar" los puertos ES UNA TAREA FÚTIL, pues hay métodos para saltarse ese filtrado de conexiones. La maquinita sirve para capar LOS PROTOCOLOS; "amoh a véh", para los que no lo entiendan: puedes conectarte con el puerto que te de la gana, pero como el aparatejo lea el encabezado del paquete IP que tú estás mandando o recibiendo, y note que corresponde con un programa de p2p, te lo bloquea o reduce en un porcentaje el envío de paquetes. Así limita tu conexión, reduciendo el número de paquetes que llegan con éxito a tu máquina, y obligando al remitente a volver a mandártelo hasta que des confirmación de recibido.

Así que no mareéis más a la gente con el capado de puertos, pues lo que hacen es capar los protocolos.
¿VALE?

aquí tenéis un ejemplo de la página del servidor web que incorpora el aparatejo en la que se le dan las premisas de cómo ha de realizarse el capado p2p:

(link roto)

2) Luego, el aparato obviamente es configurable ¡Faltaría más!
El ISP, a partir de la MAC de tu módem sabe perfectamente desde que calle o barrio te conectas. Sabe desde qué subnodo de calle proviene tu conexión, y puede programar el firewall para que tome decisiones de cortar el ancho de banda en determinados protocolos y determinados rangos de MAC si:

a) Detecta a un usuario que hace uso intensivo y continuo del ancho de banda contratado.

b) Detecta que un nodo está sobrecargado porque hay muchos usuarios conectados en ese momento

c) d) y e) lo dejo a vuestra imaginación, pero pensad que el ancho de banda es un bien limitado, un servicio que tiene tope. Si con un cable que soporta 4Mbs conecto a 4 usuarios, el ancho de banda que tendrán repartido será:

4Mbs si solo hay conectado 1 usuario
2Mbs para cada usuario si hay 2 conectados
4/3Mbs si hay conectados 3
1Mbs para cada uno si están los 4 conectados.

Pero es muy probable que los 4 no estén recibiendo datos al mismo momento, de forma que puedan tener una media de 3.2Mbs teórica si no hacen un uso intensivo de la red. Los 4 estimarán que es una media aceptable y no se quejarán del servicio. De esta forma puedo dar acometida a un quinto usuario sin necesidad de ampliar la infraestructura de la red de cable, pues su carga en la red no será notada por los otros 4. Lo que no voy a permitir es que uno de esos 4 use una red p2p a tope de ancho de banda, pues así me impediría contratar con ese quinto usuario en condiciones "soportables". Multiplicad esto por los miles de clientes de ONO y comprenderéis que resulta más fácil colocar un capador de protocolos en la "centralita" de ONO que contratar más ancho de banda con el proveedor que conecta a ONO con Internet. Porque al igual que tú contratas con ONO tu conexión local a internet, ONO contrata un ancho de banda con un proveedor internacional de internet, y eso cuesta mucho dinero.

¿O es que crees que ONO está instalando aparatos de éstos, gastándose una millonada, SOLO POR FASTIDIAR A LOS USUARIOS DE P2P? ¡Vamos, que no somos tan importantes!.
El ahorro de costes de infraestructura y alquiler de conexión que supone la instalación de estos aparatos creo que será tremenda, si no, no optarían por colocarlos.

Por esto existe el capado de protocolos y por eso ONO no te ofrece un máximo garantizado continuo en todos los protocolos de red, sino en http, news, pop, smtp, y otros similares que son protocolos que no hacen uso intensivo de la red.

Por esto también muchos de vosotros funcionáis perfectamente con los puertos normales en p2p sin problemas: porque en el capador no ha saltado todavía una alarma que indique que la red se está saturando. Probablemente, cuando otros vecinos vuestros conecten con ONO, veréis cómo vuestras líneas sufren el capado igual que la mía.

Me remito a lo que dicen los amigos de Chile y Argentina, donde están sufriendo como nosotros las técnicas de Traffic Shapping que usan los ISP de allí.

Y disculpad, si me he pasado (en extensión y en expresiones) pero creo que nos estamos saliendo del tema principal

🗨️ 15
KarmaZen

uff un poco artificioso... parece....

🗨️ 4
pulsarinformati

¿Artificioso? ¿Seguro?

Leed más sobre teorías de Traffic Shapping en P2P:

stargeizer.blogspot.com/2006_02_01_starg…archive.html

una vez hayáis entrado, buscad artículos sobre Traffic Shapping en ese mismo blog. (Hay 3)

Los otros dos artículos están en:

stargeizer.blogspot.com/2005_11_01_starg…archive.html

Luego me decís si es artificioso o, simplemente, la realidad es así de compleja, y somos nosotros los que queremos simplificarla para entenderla mejor.

Artificioso o no, mi conexión sigue limitada (Azureus, Pando y Emule -obviamente conectados por separado, no juntos- no son capaces de subir más allá de 30kbs). Y según creo, la de muchos de vosotros también.

🗨️ 3
KarmaZen
KarmaZen
🗨️ 2
KarmaZen
KarmaZen
heffeque

Por ahora todas las personas que conozco en persona que tienen Ono y que han puesto tanto el TCP como el UDP en el puerto 1755 han obtenido resultados favorables. Sé que se capan los protocolos (L7), pero parece ser que hay 4 puertos que no analizan los protocolos.

🗨️ 9
SalalQualb

Las 4 puertas MAGICAS!!! son como la cueva de Ali baba ¡¡¡ABRETE SESAMO!!! y los rios del entrentenimiento se abrieron.
jejeje.
Es cierto heffeque, por lo menos a mi me funcionan

🗨️ 1
KarmaZen
KarmaZen
BocaDePez

Yo confirmo que desde que uso esos puertos, he notado una mejoria, pero no he pasado de picos de 100 por ahora, la media mas alta ha sido 70, pero bueno, algo es algo, antes no pasaba de 30 ni de coña.

🗨️ 6
BocaDePez
BocaDePez
KarmaZen
KarmaZen
🗨️ 3
donso
donso
🗨️ 1
KarmaZen
KarmaZen
braculas

Por curiosidad he probado esos puertos que decís y por lo menos en mi nodo no funcionan. Eso sí, se comportan cómo si el capado fuese más suave, pero al final cae el download a la del límite del capado.

🗨️ 2
KarmaZen

otro que satura...al emule y a ono

despacio con calma no seamos comodones..

🗨️ 1
braculas

Nop, el emule pa tí. Me gusta más saturar con el bittorrent, que satura mejor.
¿Me he perdido algo, que dan algo en bandaancha a los palurdos por tener más mensajes?

Seimour

yo tengo una pregunta:

¿El que en las últimas versiones de los clientes de BT utorrent, bitcomet y azureus, hayan implementado la opción de encriptar los paquetes entrantes y salientes, no dejaría K.O. esos coladores que se compraron los de ono para priorizar un tráfico frente a otro?

¿Has oido hablar de ellos?

Yo no soy quién para quejarme porque no uso cable sino adsl y sí es una putada que de momento los del emule no se decidan por encriptar, pero teniendo una alternativa que además es ideal para bajarse archivos tochos y que va como un tiro si hay unos pocos seed/peer, ¿no sería mejor dar el salto?

ya contarás.

🗨️ 2
BocaDePez

uTorrent y Azureus se bloquearon. Los escogí por el tema de la encriptación, pero parece que aún no están muy maduros.

Gracias. Sigo al tanto.

Por cierto, NONO me cobraría unos 180€ por la baja. Estoy tras de ello.

🗨️ 1
pqangel

a mi el azureus me va como el tiro, con la encriptacion claro esta, no se si sera suerte o no, pero lo que si se es q antes de eso no habia quien usara un p2p, y mediante bajar el upload a 10KB y activar la encriptacion el azureus me descarga a una media de 150KB/s

y el emule, ya le puedo dar patadas que eso no tira ni pa tras

otros de zamora no se, pero yo estoy mas capao que farinelli (un castrati)

BocaDePez

Yo tenia los puertos que usaba para el emule no capados
sino capadisimos, un capado "notas" a tal punto que subia 20 gigas y bajaba 20 megas

Hasta que me cambie al puerto 1755 y mi media es de 190 y picos de 270

He pasado de un 600 a un ferrari :-P

pacorrop

Emule hace uso de los protocolos TCP y UDP.
Si el capado se hace a nivel de protocolo,
¿me explicas, pulsar_informati, cómo se pueden "capar" los protocolos TCP y UDP sin "capar" el HTTP (que hace uso de TCP)?
O... ¿me he perdido algo de la torre OSI? Un nivel oculto, como en los videojuegos?

🗨️ 3
BocaDePez

Se hace a lnivel de Layer 7, es decir sobre la capa de aplicacion, la maquinita, que por cierto no es esa que sale en la foto, analiza los paquetes TCP y UDP y les asigna una prioridad en funcion de su contenido, no hace falta analizar todo el paquete (normalmente) solo unos cuantos bytes para saber a que aplicacion pertenecen y a partir de ahi enviarlos a una cola u otra.

BocaDePez

Mas sobre protocolo emule

PD No voy a contestar ningún mensaje más en este posteo, el chiste se ha gastado y no hay más ganas de reír sobre lo mismo. ONO, y otros ISP´s aplican dispositivos a sus líneas que trastocan las comunicaciones P2p. Te guste o no, es así. Hay pruebas para repartir como si fueran cartas de baraja, búscalas.

Si después de todo lo dicho, tenéis dudas, cuestiones, preguntas, incertidumbres, lagunas, haced de Juan Palomo.

🗨️ 1
BocaDePez

claro, hecha la ley hecha la trampa, y el kiwi este de heffeque y yo coincidimos al obtener las mismas conclusiones sobre esto hace ya mucho, compartimos los resultados (soy straf, ke nunca me logueo) y vimos que estabamos de acuerdo, y a dia de hoy sigue funcionando, al menos a mi, a la perfección

sureste2

si pero no soltais prenda de vuestras conclusiones pero a mi me da igual yo lo unico que quiero es joder a ono y saltarme el filtro ....