Bloqueio P2P 100% Funcional 2016

Fala ae Pessoal!

Olha que coisa massa.. bloqueio p2p Torrente, Bittorrent, Utorrent e todos esses infernos que quebram muito provedor pequeno igual o meu,
A seguinte regra que irei disponibilizar deverá ser aplicada por completa no Terminal do Mikrotik, mas antes tenha um download de torrent em andamento para você ter a certeza que o trem é bão mesmo ;)
O interessante que em Ip>Firewall>Anddress List você irá visualizar os clientes que estão pendurados no p2p que será informado através do endereço ip.
Sem mais blá, blá, blá. Segue regra.

BLOQUEIO P2P


/ip firewall layer7-protocol
add comment="Block Bit Torrent" name=layer7-bittorrent-exp regexp="^(\\x13bitt\
orrent protocol|azver\\x01\$|get /scrape\\\?info_hash=get /announce\\\?inf\
o_hash=|get /client/bitcomet/|GET /data\\\?fid=)|d1:ad2:id20:|\\x08'7P\\)[\
RP]"


/ip firewall filter
add action=add-src-to-address-list address-list=Torrent-Conn \
address-list-timeout=2m chain=forward layer7-protocol=\
layer7-bittorrent-exp src-address=192.168.2.0/24 src-address-list=\
!allow-bit
add action=add-src-to-address-list address-list=Torrent-Conn \
address-list-timeout=2m chain=forward p2p=all-p2p src-address=\
192.168.2.0/24 src-address-list=!allow-bit


/ip firewall filter
add action=drop chain=forward dst-port=!0-1024,8291,5900,5800,3389,14147,5222,59905 protocol=tcp \
src-address-list=Torrent-Conn
add action=drop chain=forward dst-port=!0-1024,8291,5900,5800,3389,14147,5222,59905 protocol=udp \
src-address-list=Torrent-Conn

NOTA: Em "192.168.2.0/24" você irá trocar conforme o seu gateway, ou seja, conforme o seu address e classe de ip.

No final postem o resultado :thrasher:

Se você esta tentando bloquear conexões criptografadas, quem garante que não esteja bloqueando outros serviços P2P e que não sejam torrent?
Aprendi uma coisa, o cara contratou a banda ele vai estourar de um jeito ou de outro. E se os seus usuários começarem a usar netflix e youtube o dia inteiro? Daqui o pouco o seu firewall esta cheio e todos os seus clientes reclamando que a internet não funciona.

Em pleno 2016 ainda tem gente que bloqueia P2P, que coisa não...

E se for uma empresa? tem que bloquear mesmo, vc vai querer que os seus funcionários fiquem puxando filmes e programas para levar para casa?
Ou seja regras bem validas para o caso certo.

Meu caro. MARCO CIVIL.
De uma lida.

So lembrando: a net do concorrente eh sem bloqueio. Quem ta na chuva e pra se molhar.

Cliente assina net pra assistir netflix. Se for 2mb usa 2mb, se for 5mb usa os 5mb.... e assim por diante vai aumentando a qualidade. P2P eh fichinha. E isso eh tendencia.

diga de ouro, deixa o cliente usar a banda contratada. se quizer estar no ramo ainda.. se nao digo, devagar voce vai perder seus clientes para o concorrente que nao diferencia trafego dele, e sim entrega oque ele paga

Bom dia a todos! bloquear o p2p totalmente é complicado,porem eu gostaria de dar uma limitação real, digamos 30% da banda, não por economia de link, pois aqui tenho muitos clientes que se metem a usar torrent, e estão com praticamente 100% de uso da banda e tem coragem de ligar dizendo que a navegação esta lenta... isto gera trabalho, gera visitas, dores de cabeça... ou seja dinheiro perdido

Eu usaria essas regras apenas numa necessidade rapida. Como por exemplo tenho 2 links um bem mais baixo que o outro e por acaso desse problema no link maior caindo bruscamente a velocidade dos assinantes , ai eu aplicaria essas regras ate o link restabelecer.

Aqui usamos roteador em todos os clientes. Cliente reclama da velocidade o tecnico chega no roteador desliga o cabo do pc, mede a velocidade e mostra pro cliente.

Não nos envolvemos mais em questões de perfil do cliente. Como p2p, virus e outros. No maximo recomendados um tecnico parceiro pra ajudar.

Citação:

---

Postado originalmente por ronei10

Aqui usamos roteador em todos os clientes. Cliente reclama da velocidade o tecnico chega no roteador desliga o cabo do pc, mede a velocidade e mostra pro cliente.

---

entendo, aqui fazemos o mesmo, porem mesmo assim gera despesa e perca de tempo...

Aqui prefiro deixar o cliente receber a banda que ele contrata, hoje em dia não da para limitar o uso do que o cliente faz, é como os amigos já falaram ai, chega outro que entrega a banda e pronto, você perdeu seu cliente, controle de banda ai, ou de conteúdo somente se for em casos específicos como por exemplo: empresas, escolas, faculdades; instituições desse tipo, cliente residencial recebe o que paga, se estiver estouro de banda, problema meu p conseguir mais link e deixar meu cliente satisfeito.

Já pensou se a gvt ou os links da oi da vida que muitos usam já chegassem assim para nós? Com tudo limitado, tudo sendo controlado? Nenhum de nós iriamos ficar felizes né? Iriamos pensar logo em processo, cancelar, reclamar, falar mal e etc... Então deixo os clientes livres, e muita gente fala que você não entrega ip válido e o problema pode vim todo para você assinante do link, porém acho uma coisa difícil de acontecer, porém não impossível, se todo mundo pensar nisso, vai fechar muito provedor, cada um deve procurar a melhor maneira, como por exemplo fazer os registros de cada site que seu cliente acessa, é melhor fazer isso do que limitar a banda do cara! Em fim, foi só minha opinião, porém a regra ai é muito bem vinda, porém para mim só em casos específicos.

Da uma lida nessa matéria. Você vai encontrar mil parecidas a essas.
Repense em bloquear o P2p.

http://g1.globo.com/tecnologia/notic...-facebook.html

Esse é um dos milhares de programas que utilizam o torrent para funcionarem.
Fica aí a dica.
Bloqueie o P2p!!!
Boa sorte a todos que acham que isso é a solução.

BOA TARDE A TODOS!
Como citei acima se alguém tivesse uma regra que funcionasse no controle de banda para TORRENT seria útil para proteger o interesse do próprio cliente que em muitas vezes é leigo, e acaba causando os próprios problemas, e jogando a culpa no provedor dizendo que a net esta lenta enquanto utiliza 100% da banda em um torrent, concordo que devemos entregar a banda contratada, e é o que fazemos aqui... mas vejam um exemplo;Anexo 62643Anexo 62644Anexo 62645

O cara me chama no whats falando que a net esta ruim... Mas veja na real o que acontece, se eu tivesse um controle eficaz de TORRENT com um controle de uns 30% da banda, isto não aconteceria pois ele teria banda pra navegar e não reclamaria,
Vou mais além!!!
Quantos de vocês já ouviram um cliente falar mal de seus concorrentes, Ex:
que quando o cara vai na casa a net funciona, ele vira as costas a internet para de funcionar... ouço direto a respeito de meus concorrentes, de mim nunca ouvi, pois dificilmente alguém falaria isto diretamente pra gente... mais algum deve falar mesmo a gente mantendo a qualidade acima de tudo...

...Como os colegas falaram acima a gente chega na casa do cliente isola a rede e fazemos o teste... pra gente o cliente não fala nada concorda, pois a realidade foi mostrada, e depois ele volta a fazer as mesmas coisas, mesmo depois de orientado, e volta a ligar pro provedor novamente em alguns dias, gerando retrabalho e despesas...

Já os usuários que utilizam Netflix, não incomodam, pois o mesmo usando muita banda e de forma constante ele já esta entretido, e não gera este tipo de chamado, por isso eu não ligo...

Em meu ponto de vista o bloqueio de torrent é um tiro no pé, porem o controle de banda efetivo do torrent é uma ferramenta de grande utilidade, porem não consegui nada que não fosse o bloqueio total, deixo a todos a minha mera opinião... e caso alguém tenha algum método que consiga fazer este controle no mikrotik me passe por gentileza!

Obrigado a todos

cara a meu ver a solução não é limitar a banda dos aplicativos, voce pode limitar a quantidade de trafego que ele vai usa com a franquia de dados, voce vende para o cliente 200GB de trafego na velocidade XX se ele gastar toda a sua franquia da forma que ele achar melhor, seja vendo filmes, baixando jogos a sua velocidade é reduzida, isso é ser honesto com o clientes seu provedor tem esta limitação tem, porem voce não vende 10MB e entrega 3mb você entrega tudo até uma quantidade XX de dados, se ele esta de acordo contrata se não esta pode ir para o concorrente .... aqui na minha cidade o plano do meu concorrente TOP custa R$ 160,00 100MB de internet com TV na fibra, como vamos oferecer 100MB para um cliente sem franquia de dados? como posso pagar R$ 5000,00 em 100MB e vender por R$ 160,00? este concorrente da 200GB de franquia, se pegar um cara que baixa muito estoura em menos de 1 dias, por isso eles conseguem este preço o cliente tem 100MB de velocidade mas não pode baixar só assim voce consegue entregar velocidades mais altas. na verdade o cliente "acha" que tem o melhor serviço do mundo.

Citação:

---

Postado originalmente por JulianoVB

BOA TARDE A TODOS!
Como citei acima se alguém tivesse uma regra que funcionasse no controle de banda para TORRENT seria útil para proteger o interesse do próprio cliente que em muitas vezes é leigo, e acaba causando os próprios problemas, e jogando a culpa no provedor dizendo que a net esta lenta enquanto utiliza 100% da banda em um torrent,... caso alguém tenha algum método que consiga fazer este controle no mikrotik me passe por gentileza!

---

Amigo, tenho a solução para sua necessidade de limitar a banda em p2p, também 100% funcional.
Me passa teu e-mail que eu te mando, eu utilizo no meu MK V.6.32.1

Agora um breve comentário sobre o post... é muito mimimi de alguns aqui hem fí, eu entendi oque você precisa e por isso não vou disponibilizar públicamente senão vai gerar mais mimimi disso e daquilo. Pessoal, basta querer usar ou não e pronto, se o provedor vai perder cliente por isso ou por aquilo para quê tanto escândalo se não é o seu? Ninguém aqui força as pessoas a usarem tudo que é postado no fórum, é tudo uma questão de necessidade como acima também disseram.
Mas enfim, minha opnião.

:dito:

Nesse caso, se o cliente liga dizendo que a internet está lenta, e a culpa é do P2P dele, voce pode cobrar a visita, por que quem deu causa do problema foi ele. Vai uma vez, não cobra mas avisa : Se tiver com p2p ligado e pedir visita, vai pagar pelo tempo do técnico. Isso não é desculpa para colocar bloqueio de p2p.

hoje eu estava lendo um tópico onde uma pessoa reclamava que fez um tópico sobre firewall e ninguém ajudou, ai um colega abre um tópico aqui e nos estamos aqui compartilhando nossas experiencias e opiniões (que é a finalidade do fórum) e um "pela" vem dizer que é mimimi ... depois as pessoas reclamam que os caras mais antigos não ajudam mais ninguém é tanta gente inteligente aqui para que precisamos responder ....
Mas enfim, minha opinião.

A realidade é o seguinte. Provedor de internet é igual PADARIA
Se você quer continuar vender pão pro resto da vida. Faz esses lixos de gambiarras na rede. Se quer continuar a vender pão pro resto da vida escuta as pessoas que falam que isso funcionam.
Todo mundo começa baixo, todo mundo começa com dificuldades. Isso não é desculpa que meu concorrente vende isso é aquilo. Que GVT faz isso que TELEMÁR faz aquilo.
Eu também comecei igual você, como muitos outros aqui também começaram.
Porém se eu consegui crescer como muitos aqui conseguiram crescer. Pelo amor de Deus. Vire um Supermecado.
Corra atrás. Invista. Faças as coisas corretas. Pague impostos.
Para de pensa pequeno.. o mesmo trabalho que da pra tomar conta de uma empresa pequena e o mesmo trabalho que da pra tomar conta de uma empresa grande.
Agora se você vai trabalhar porque você quer trabalhar errado? Pare de vender pão. Quando um supermecado ou uma mercearia abrir do seu lado. Você vai perder seu padeiro depois o confeiteiro. Porque o cliente ele quer entrar na mercearia e levar vários produtos. Ele quer entrar no supermecados e comprar algo que seja bom.
Então pare de ser padaria.

Rapaz, digo isso pois sempre tem um pra dizer que a solução do outro é velharia ou lixo, comparo isso quando alguém faz um tópico sobre um produto e sempre aparece um pra dizer, "Ah a marca A é lixo, não presta, a que presta é a marca B".
Não ignoro opiniões que vem dos mais experientes, inclusive vou guardar para meu crescimento oque foi passado por vocês neste post. Porém dá opinião para enriquecer as ideias de ambas as formas é uma coisa, porém outras coisas foram passadas que deu a intender que pouco vale a sua contribuição em um espaço onde o EU MAIOR sempre se sente no direito de dizer que sua ideia não serve. Mas isso é cultural e até intendo.
Também o intuito não é ganhar crédito como na citação do amigo que se chateou no post que não foi respondido, por isso só passei pra compartilhar a regra e como já foi feito eu encerro minha participação por aqui.
Abraços

Juliano, é como o Jorge Aldo falou. Se o cliente reclama de lentidão e quer navegar e usar downloads direto, ou ele aprende a usar a rede ou então vai pagar por isso com as visitas técnicas.
O pior desta situação é que muitas vezes um cliente desses vai a outras "fontes" para se informar sobre o serviço e alguém enche a cabeça dele com "pérolas"...
Daí fica difícil contentar um sujeito desses.

A meu ver, mesmo não bloqueando ( o que seria uma atitude radical), mas só limitando, daí vai dar motivo real para ele reclamar. Enquanto o problema for só falta de conhecimento em como se comportar no uso da rede, você vai estar totalmente limpo de qualquer acusação..

É o que penso.

Pessoal Eu Fiz Modificações na regra para redirecionar os torrent para um link so

/ip firewall layer7-protocol
add comment="Block Bit Torrent" name=layer7-bittorrent-exp regexp="^(\\x13bitt\
orrent protocol|azver\\x01\$|get /scrape\\\?info_hash=get /announce\\\?inf\
o_hash=|get /client/bitcomet/|GET /data\\\?fid=)|d1:ad2:id20:|\\x08'7P\\)[\
RP]"


/ip firewall filter
add action=add-dst-to-address-list address-list=Torrent address-list-timeout=0s chain=forward disabled=no layer7-protocol=layer7-bittorrent-exp


/ip firewall mangle
add action=mark-routing chain=prerouting dst-address-list=Torrent new-routing-mark=P2P passthrough=no


/ip route
add check-gateway=ping distance=1 gateway=Gateway do Seu Link routing-mark=P2P

Pessoal Segue com a Errata


/ip firewall layer7-protocol
add comment="Block Bit Torrent" name=layer7-bittorrent-exp regexp="^(\\x13bitt\
orrent protocol|azver\\x01\$|get /scrape\\\?info_hash=get /announce\\\?inf\
o_hash=|get /client/bitcomet/|GET /data\\\?fid=)|d1:ad2:id20:|\\x08'7P\\)[\
RP]"


/ip firewall filter
add action=add-dst-to-address-list address-list=Torrent chain=forward \
layer7-protocol=layer7-bittorrent-exp src-address=!Faixa do Seus Links


/ip firewall mangle
add action=mark-routing chain=prerouting dst-address-list=Torrent new-routing-mark=P2P passthrough=no


/ip route
add check-gateway=ping distance=1 gateway=Gateway do Seu Link routing-mark=P2P

Citação:

---

Postado originalmente por netgalileu

Pessoal Segue com a Errata


/ip firewall layer7-protocol
add comment="Block Bit Torrent" name=layer7-bittorrent-exp regexp="^(\\x13bitt\
orrent protocol|azver\\x01\$|get /scrape\\\?info_hash=get /announce\\\?inf\
o_hash=|get /client/bitcomet/|GET /data\\\?fid=)|d1:ad2:id20:|\\x08'7P\\)[\
RP]"


/ip firewall filter
add action=add-dst-to-address-list address-list=Torrent chain=forward \
layer7-protocol=layer7-bittorrent-exp src-address=!Faixa do Seus Links


/ip firewall mangle
add action=mark-routing chain=prerouting dst-address-list=Torrent new-routing-mark=P2P passthrough=no


/ip route
add check-gateway=ping distance=1 gateway=Gateway do Seu Link routing-mark=P2P

---

Qual cidade você mora?

Sent from my GT-I9515L using UnderLinux mobile app

campinas

Citação:

---

Postado originalmente por netgalileu

campinas

---

Essa cidade enorme e vocês ainda bloqueiam P2p aí?

Sent from my GT-I9515L using UnderLinux mobile app

mais o meu nao e bloqueio e so redirecionamento do toorrent oq colocou a regra de bloqueio foi outro membro

Citação:

---

Postado originalmente por netgalileu

mais o meu nao e bloqueio e so redirecionamento do toorrent oq colocou a regra de bloqueio foi outro membro

---

A e mesmo. Gateway.
Mals aí a interpretação errada!

essa regra o que ela faz ela bloqueia os download p2p ?

Amigo, tem como usar essa regra para toda rede e liberar apenas para um ip? Como seria as configurações? Obrigado!

Sim, bloqueia tudo!

comigo não esta redirecionando não, continua a sair pelo link principal

Citação:

---

Postado originalmente por anjos

Fala ae Pessoal!

Olha que coisa massa.. bloqueio p2p Torrente, Bittorrent, Utorrent e todos esses infernos que quebram muito provedor pequeno igual o meu,
A seguinte regra que irei disponibilizar deverá ser aplicada por completa no Terminal do Mikrotik, mas antes tenha um download de torrent em andamento para você ter a certeza que o trem é bão mesmo ;)
O interessante que em Ip>Firewall>Anddress List você irá visualizar os clientes que estão pendurados no p2p que será informado através do endereço ip.
Sem mais blá, blá, blá. Segue regra.

BLOQUEIO P2P


/ip firewall layer7-protocol
add comment="Block Bit Torrent" name=layer7-bittorrent-exp regexp="^(\\x13bitt\
orrent protocol|azver\\x01\$|get /scrape\\\?info_hash=get /announce\\\?inf\
o_hash=|get /client/bitcomet/|GET /data\\\?fid=)|d1:ad2:id20:|\\x08'7P\\)[\
RP]"


/ip firewall filter
add action=add-src-to-address-list address-list=Torrent-Conn \
address-list-timeout=2m chain=forward layer7-protocol=\
layer7-bittorrent-exp src-address=192.168.2.0/24 src-address-list=\
!allow-bit
add action=add-src-to-address-list address-list=Torrent-Conn \
address-list-timeout=2m chain=forward p2p=all-p2p src-address=\
192.168.2.0/24 src-address-list=!allow-bit


/ip firewall filter
add action=drop chain=forward dst-port=!0-1024,8291,5900,5800,3389,14147,5222,59905 protocol=tcp \
src-address-list=Torrent-Conn
add action=drop chain=forward dst-port=!0-1024,8291,5900,5800,3389,14147,5222,59905 protocol=udp \
src-address-list=Torrent-Conn

NOTA: Em "192.168.2.0/24" você irá trocar conforme o seu gateway, ou seja, conforme o seu address e classe de ip.

No final postem o resultado :thrasher:

---

1 - Se bloquear por Layer7, o consumo do seu processador vai lá em cima.
Se bloquear por porta, não adianta, o torrent altera sua porta e sai por outra não bloqueada.
Ou seja, se correr o bicho pega, se ficar o bicho come.
A melhor forma seria limitar a velocidade que o torrent pode usar.

2 - De qualquer forma.... Perante o Marco Civil, fazer esse tipo de bloqueio ou limitação é proibido em provedores de internet.

Hehe. A diversão nestes posts não é a técnica usada, e sim a gramática! Cara para entender o que muitos escrevem é preciso tempo e bom ânimo!

Mas deixa eu expressar minha ideia, a primeira coisa que deve ser levada em conta é: quanto tempo e dinheiro vou gastar em audiências se me pegarem manipulando o fluxo de dados na rede do meu cliente, e hoje está fácil descobrir isso! Gente o marco civil da internet está aí para proteger os dois lados, mas o lado mais vulnerável é o cliente, não esqueçam disso.

Outra coisa que é defendo é o seguinte teu cliente contrata 2mb, o que impede você de dar um pouco a mais, e nesse pouco a mais você faz QoS? Divide em "fatias" esse pouco, eu faço isso e o marco civil da internet nada pode fazer com a "cortesia" do provedor, afinal você entrega a banda contratada dentro dos limites estabelecidos pelo contrato firmado com o cliente.

Terceiro, um provedor que não tem banda de sobra não deveria estar brigando mercado, hoje em dia tem muita opção de link barato.

Não sei ao certo como gerenciar a "cortesia" no mikrotik, mas no Linux eu faço é funciona bem.

Enviado via XT1563 usando UnderLinux App

Aqui bloqueio as portas acima de 1024, liberando somente as necessárias conforme o serviço. Ficou funcional para o torrent.

muito interessante o post gostaria de bloquear P2P na minha vps que uso para tunelamento ssh,o data center e rigido com torrent e direto estou tenho o serviço suspenso gostaria de fazer o bloqueio poderia me explcar um pouco melhor como implemento essas regras,...sore o cometario de trocar o ip 192.168.2.0/24......eu trocaria pelo ip da minha vps exemplo 31.320.44.31

boa noite, como faço para desbloquear apenas alguns endereços.?