Cuánto descarga cada IP

jdejoin #1 Ene '11

Saludos.

Vivo en una residencia universitaria en la que disponemos de wifi para los portátiles y una sala con su propia red, única y exclusivamente para descargas. El propósito es que la gente no descargue usando el wifi de las habitaciones y vaya a la sala a descargar sin límite (películas, ver partidos en rojadirecta, etc.).

Es de sabiduría popular que hay graciosos que se bajan cosas en las habitaciones, sobretodo los novatos. Como no podemos dejar que se nos suban a la chepa y sabiendo que tenemos ip estática para cada cuarto, he aquí mi duda: existe algún programa con el que pueda visualizar cuánto está descargando cada ip?

El objetivo es saber quién está incumpliendo las normas y tomar las medidas adecuadas (despertarles a las 4 de la mañana, sacarles la habitación al jardín, que hagan camas hasta que les sangren las manos, ... ya sabéis)

Agradezco cualquier respuesta.

wiredfixer #2 Ene '11

Y no dices como es que se hace todo esto, da mas especificaciones tecnicas.

Creo que aqui lo adecuado, es bloquear puertos con algun tipo de proxy, esto para las redes WiFi, sin embargo hablas de "IP Fija para cada cuarto"... es que tambien tienen Ethernet?

Necesitas ser mas especifico, ya de ahi, de seguro sale una solucion.

1 respuesta

BLZKZ #3 Ene '11

#2 que tienen ip fija para cada habitacion = no hay dhcp y para poder conectarse tienen que usar una config que le dan el primer dia, y en esa config especifican una ip privada.

Ha sido todo lo especifico que se necesita ser

2 respuestas

wiredfixer #4 Ene '11

#3 Y le vas a contestar o solo vienes a putearme a mi?

Primero dice que tienen WiFi, la WiFi puede ser por Ip Fija y no hay problema por ahi, yo no hable de DHCP, simplemente, que la WiFi en modo IP Fija no es muy practica de usar, ademas si al tipo nuevo se le configura, se le explica la regla y listo. Ya que la obedezca es otra cosa y ahi es donde entra la pregunta de #1.

Es tan facil como contestar "Si tienen IP Fija porque no se fijan en el Router?" pero dudo que vaya por ahi.

Por eso se piden "Mas Datos".

2 respuestas

BLZKZ #5 Ene '11

#4 Vengo a aclarar cosas que se entienden por pura lógica en #1, que por cierto tampoco tiene acceso directo al router.
Por cierto explica esta idiotez " la WiFi en modo IP Fija no es muy practica de usar"

Cómo monitorizar una lan sin tener acceso al router ni fisicamente ni mediante terminales de esa lan.

Yo solo veo posible con herramientas de auditoria (backtrack, wifislax...)

1 respuesta

jdejoin #6 Ene '11

Madre mía, me acabo de dar cuenta de que ando un poco pez en esto de las redes...

Yo busco un programa o algo por el estilo por el cual pueda ver la actividad de cada una de las ip de la red de mi residencia y poder detectar quién es aquella persona que tiene prácticas sospechosas... Ni siquiera sé si eso es legal.

Pues a ver, yo no tengo acceso al router, pero si se pudiera hacer desde ahí, se le puede llorar un poco al director y que nos preste la pass. Pero seguiría con el mismo problema de no tener ni idea de qué hacer una vez dentro.

Tiene razón #3, te ponen esa configuración el primer día y a correr.

#4 No sé por qué la ip fija no es práctica, si ya digo yo que ando perdido en todo esto...

ElRuso #7 Ene '11

Sabes que WAP (router) teneis? Haceis relacion MAC <-> IP Address? Si no es asi, se puede cambiar la IP por otra en el rango y no sabras que habita es y ni asi vas a estar seguro que no han spoofiado la MAC address. Tratandose de WIFI sin hacer logins es bastante dificil si no imposible mantener el "orden".

La mejor solucion para parar que descargan desde la wifi, es limitar la velocidad de la conexion. A ver quien es el guapo a descargar a 128bps....

Para monitoriza el trafico se puede usar algun sniffer o proxy o la combinacion pero todo depende de los recursos que tienes.

M

marzas28 #8 Ene '11

hombre tambien puedes monitorizar los paquetes y cuando veas que una mac recibe paquetes sin parar vas y le pegas o lo que hagais por esos lares

2 respuestas

wiredfixer #9 Ene '11

#5 Pues ya vez que no estaba mal yo en pedir mas datos.

WiFi con IP Fija es para ambientes muy controlados, o al menos esto lo hize algunas ocasiones cuando trabaje para gobierno, la idea era tener portatiles en un lugar donde poner cables no era viable, se acordo trabajar con IP fija por cuestiones de seguridad, ya que la aplicacion (la cual no hize yo ni nos dijeron como funcionaba) se amarraba con las IP de cada Equipo.

Cual es el problema? que con DHCP el equipo se conecta al access point y ya, con IP Fija, despues de conectar o antes, hay que ajustar la IP, dns y todo lo demas. Ahora #1 dice:

Tienen Wifi
Tiene IP Fija para cada cuarto
= Tienen WiFi con IP Fija, por lo cual estaran los accesos registrados y podrian facilmente acceder al Router y segun el modelo, tomar los packets descargados, ya si es algo mas moderno o mejor gestionado, hacer un registro mas amplio.

Lo que dice #8 tiene mucho sentido, y por ahi va la cosa.

EDIT: Me faltaron cosas pues.

2 respuestas

BLZKZ #10 Ene '11

#9 "WiFi con IP Fija es para ambientes muy controlados"
precisamente es lo que ha dicho #1, que lo tienen muy controlado, parece que no lo lees...

"Tienen WiFi con IP Fija, por lo cual, podrian facilmente acceder al Router" ?¿?¿?

Es igual que si no la tienes, al router accedes por la puerta de enlace, no por la ip O_o

Y lo que dice #8 es lo que digo yo

1 respuesta

wiredfixer #11 Ene '11

#10 Ganas de Molestar que tienes.

Propon soluciones, yo paso de tu trolleo pues.

Se me ocurre esto:

http://doc.zentyal.org/es/proxy.html#limitacion-de-las-descargas-con-zentyal

Sin embargo, aqui tendrian que poner un servidor intermedio, asi se controla mas esto y solo la red libre serviria para descargas full.

1 respuesta

BLZKZ #12 Ene '11

#11 ya lo dije, monitorizar la red con herramientas para estas cosas como puede ser cualquier distro como backtrack o wifislax

Por cierto decir eso es trollear? O_o

Renardo #13 Ene '11

con cualquier sniffer como el wireshark puedes ver todo lo que pasa por tu red y ver los paquetes que se estan transmitiendo, incluso cosas mas malvadas jeje

1 respuesta

jdejoin #14 Ene '11

#9 No sé si a lo que te refieres es esto o voy a decir una tontería: aclarar que la IP fija la podemos cambiar a automática o cambiarla a alguna que no te corresponda. Todos la tenemos puesta, pero bueno, aclarar lo de la IP es importante. No sé si será relevante...

#13 Estoy probando el wireshark y parece interesante. Me dedicaré a mirar 17 mil tutoriales en internet, porque no tengo ni idea de usarlo.

A ver si así conseguimos sacar algo en claro.

Muchas gracias por las respuestas

LOc0 #15 Ene '11

Con los medios que tienes yo haría:

1º) WIFI CON WPA/WPA2, IPs fijas y lista blanca de MACs

2º) Haría una tablita con:

NOMBRE|HABITACIÓN|IP|MAC

Si alguien quiere conectar otra máquina que os lo comunique para que podáis meter la MAC en la lista blanca y asignarle una IP.

3º) Máquina con tarjeta wifi en modo promiscuo (no confundir con modo monitor) y Wireshar/TcpDump/Kismet/elquesea. Luego es cuestión de analizar los logs para encontrar al abusón y emprender el correspondiente correctivo físico.

Salu2

PD: un usuario podría cambiar la MAC, pero al haber una lista blanca es más jodido que le valga (siempre podría cambiarse la MAC por la de otro usuario que no esté conectado en ese momento y ponerse su IP fija, aunque es algo más "sofisticado" ). Recuerda que el factor sorpresa es vuestra baza. NO DIGÁIS A NADIE QUE MONITORIZÁIS la red para que aunque el abusón tenga los conocimientos para saltarse esto, se confíe la primera vez y para futuras ocasiones si intenta dar el cambiazo ya tengáis un sospechos@ claro.

PD2: Más que intentar buscar culpables por "abusar" lo suyo sería montar un proxy wifi y ahí limitar como Dios manda...

1

Get #16 Ene '11

el admin de la red puede identificar y limitar el ancho de banda rapidamente a los cabroncillos...

Cuánto descarga cada IP

Usuarios habituales

Tags