Seite 1 von 1
Upload 104.62.10.2
Verfasst: 26.01.2009 09:44
von Klops
Irgendjemand an der 10.2 bringt einen gigantischen Upload zustande.
In der Nacht von Samstag zu Sonntag glänzt dieser Node mit 950MB upload.
Auf Bitte meines Internetgebers habe ich die Verbindung dahin kurzerhand ausgeblendet, nehme jedoch an dass dann ein anderer HNA (Mono oder Jackpoint01) das Problem hat.
Kann ich eigentlich einzelne Nodes aussperren ?
Re: Upload 104.62.10.2
Verfasst: 26.01.2009 10:55
von 4huf
Zur Eingrenzung des Urhebers kann die Statistik dienen.
Zum einen sieht man unter "Transfer" ob das über LAN oder WLAN kommt.
Außerdem kann man unter "Nutzer" sehen welche User gerade über den Node arbeiten.
Bei "Notebook-Usern" könnte man die an Hand der MAC-Adresse aussperren.
Bei LAN-Usern müsste der Node-Besitzer dein User ansprechen/überprüfen.
Wenn die "Sachen" passieren wenn man nicht da ist (Nachts) wird es schwieriger.
Hier kann das Accounting helfen.
Re: Upload 104.62.10.2
Verfasst: 26.01.2009 11:27
von Klops
Es ist ja beim Sichten des Accounting aufgefallen, insofern ist der Urheber-Node klar.
Nach der Statistik kann ich nochmal gucken.
In älteren Beiträgen wurde von einer IP-Blacklist geredet. Das ist dann aber wohl zusätzliche Technik bei den Betreibern und nicht in der Firmware hinterlegt. Stellt sich die Frage, ob man sowas bei Firmwareänderungen einfach einfließen lassen kann.
Re: Upload 104.62.10.2
Verfasst: 26.01.2009 11:45
von 4huf
insofern ist der Urheber-Node klar.
Naja, dann müsste man auf dem Urheber-Node weiter forschen.
Mit dem "Gateway" Plugin kann man wohl auch Nodes ausschließen.
(Viel auf weil origial eine Berliner Whithelist geladen wird und dann nicht mehr geht)
Aber wie man das genau einstellt weis ich jetzt nicht.
Außerdem ist dann der ganze Node weg.
Besser wäre a) den entsprechenden Nutzer/PC finden
b) mit dem reden (ev. PC von Spamschleudern befreien)
Das geht nur bei (anonymen) Notebookusern schlecht.
Drum muss man die sperren damit die eine Hinweisseite bekommen und sich melden.
Re: Upload 104.62.10.2
Verfasst: 26.01.2009 19:34
von stromer
klops hat geschrieben:In älteren Beiträgen wurde von einer IP-Blacklist geredet. Das ist dann aber wohl zusätzliche Technik bei den Betreibern und nicht in der Firmware hinterlegt. Stellt sich die Frage, ob man sowas bei Firmwareänderungen einfach einfließen lassen kann.
Das ist Bestandteil der Firmware in der HNA-Version. Dort ist unter Verwaltung/Gateway eine Einstellung möglich wo IP- oder Mac-Adressen gesperrt werden können, die nicht ins Internet geroutet werden sollen. Die Zeile "url-whitelist" sollte leer sein, da diese wirklich nur Berlin betrifft.
Ich mußte dies auch schon mal praktizieren, als ein Nutzer durch sehr viel gesendeten Traffic auffällig wurde.