Block Torrents

weezo

Well-known member
On va voir si ya des finfineaux ici qui sont capable de m'aider.

Je reprend un setup de wifi dans un immeuble qui fonctionne comme ça :

Modem Cable => Carte 1 sur pc Win7 => App qui bloque les torrent => Carte 2 sur pc Win 7 => Carte 1 sur pc pfsense => PfSense Captive Portal avec auto add => Carte 2 pc PfSense => Switch vers Antenne.

Oui je pourrais virtualiser le tout sur un seul pc mais j'aimerais idéalement oublier le Windows 7 qui bloque les torrents.

PfSense tout seul, j'ai pas de succès, ça passe quand même. y me reste un package snort a tester mais j'ai pas eu de succès avec ça.

J'ai besoin du auto add sur le captive portal pour pas que chaque locataires doivent se loguer a chaque fois. Ils se logue une fois, la mac du device est mis dans un white list pour 1 ans.

J'ai essayer ubiti mais pas de auto add, maximum de 7 jours pour le captive portal donc c'est non.

Avec quoi je peux bloquer les torrents. Microtik, FortiGate, Etc... ?

Le proprio a reçu une lettre de torrent et les bloques pour cette raisons. Sans ça, je planterais un hardware pfsense et je l'oublierais mais c'est pas SI facile.

Thanks MR
 
Sans logiciel comme tu as presentement, je ne crois pas tu peux tout bloquer via un routeur sans impacter d’autres applications. Ils peuvent toujours changer de port pour le P2P anyways.

Ce que le proprio DEVRAIT faire cest de faire signer une décharge leur indiquant ce qu’ils n’ont pas le droit de faire sous peine de poursuite. Il doit aussi se doter d’un outil pour tracker le traffic car si qq’un abuse des torrents ou encore pire download de la porno illegale, il voudra trouver le coupable plutot que de prendre le blame...

Si c’est un setup monté en cowboy et le proprio fait simplement profiter de revenus additionnels, non seulement c’est illegal mais il se creuse un trou dans lequel il ne pourra pas sortir...
 
Sans logiciel comme tu as presentement, je ne crois pas tu peux tout bloquer via un routeur sans impacter d’autres applications. Ils peuvent toujours changer de port pour le P2P anyways.

Ce que le proprio DEVRAIT faire cest de faire signer une décharge leur indiquant ce qu’ils n’ont pas le droit de faire sous peine de poursuite. Il doit aussi se doter d’un outil pour tracker le traffic car si qq’un abuse des torrents ou encore pire download de la porno illegale, il voudra trouver le coupable plutot que de prendre le blame...

Si c’est un setup monté en cowboy et le proprio fait simplement profiter de revenus additionnels, non seulement c’est illegal mais il se creuse un trou dans lequel il ne pourra pas sortir...


Oui oui non p-e....


En faite par expérience c'est de la marde d'essayer de faire trop de gestion dans un bloc appartement. Ca crée une certaine lourdeur dans le processus et tu es pas gagnant.


Pour ce qui est des lettres, j'ai des clients qui en ont recu depuis des années et ca jamais donné de suite... Meme chez nous j'en ai recu plusieurs courriel d'avertissement. Connais personne qui a eu du trouble avec ca.

Idem pour la gestion par user pis toute... Ce qu'on fait c'est qu'on crée un Vlan par porte. On rentre la connexion chez le locataire, on limite la vitesse in/out selon le forfait du proprio et le nb de locataire pis c'est toute.


L'important est de bien construire tes conditions dans le bails:
FOURNI l'internet, pas de garantie de vitesse
Proprio pas responsable du contenue illégal, etc



C'est déja arrivé que la Police nous contacte pour un locataire qui téléchargeait de la porno juvenile. On a donné les infos a la police pour les locataires et toute et jamais eu de probleme avec ca.



Pour ce qui est de distribuer ca a tes locataires y'a 2 volets.

Tu peux pas REVENDRE l'internet au locataire. Exemple, le loyer est 800$ ou 825$ avec l'internet, ca tu as pas le droit.
Parcontre tu peux fournir gracieusement l'internet au locataire. Donc le loyer est 825$ que tu prennes l'internet ou pas.

C'est la zone grise qui a mon avis va avoir une limite pcq Bell et Videotron perdent énormément de clientele.

On a fait une rue, 9x 12 logements. Fournit l'internet a tout le monde....

Y'a 3 connexion qui feed 2 blocs, donc 6 connexion internet a 100$ par mois pour feedé 108 locataires qui normalement aurait prit un forfait individuel.


Pour l'instant ca passe encore mais d'apres moi ca fera pas long feu. J'ai des compétiteurs qui se levent des business la dessus, nous c'est plus un sideline et je veux pas trop investir la dedans pcq je sais qu'ils vont tirer la plug ca sera pas trop long.
 
On a fait une rue, 9x 12 logements. Fournit l'internet a tout le monde....

Y'a 3 connexion qui feed 2 blocs, donc 6 connexion internet a 100$ par mois pour feedé 108 locataires qui normalement aurait prit un forfait individuel.

L'affaire en plus c'est que sa connexion a 100$ a pas de garantie de service, donc ils appellent chez leur fournisseurs en braillant qu'ils ont 100 locataires sur le cul et veulent un tech sur place immediatemen alors que ca peut attendre au lendemain
 
Oui oui non p-e....


En faite par expérience c'est de la marde d'essayer de faire trop de gestion dans un bloc appartement. Ca crée une certaine lourdeur dans le processus et tu es pas gagnant.


Pour ce qui est des lettres, j'ai des clients qui en ont recu depuis des années et ca jamais donné de suite... Meme chez nous j'en ai recu plusieurs courriel d'avertissement. Connais personne qui a eu du trouble avec ca.

Idem pour la gestion par user pis toute... Ce qu'on fait c'est qu'on crée un Vlan par porte. On rentre la connexion chez le locataire, on limite la vitesse in/out selon le forfait du proprio et le nb de locataire pis c'est toute.


L'important est de bien construire tes conditions dans le bails:
FOURNI l'internet, pas de garantie de vitesse
Proprio pas responsable du contenue illégal, etc



C'est déja arrivé que la Police nous contacte pour un locataire qui téléchargeait de la porno juvenile. On a donné les infos a la police pour les locataires et toute et jamais eu de probleme avec ca.



Pour ce qui est de distribuer ca a tes locataires y'a 2 volets.

Tu peux pas REVENDRE l'internet au locataire. Exemple, le loyer est 800$ ou 825$ avec l'internet, ca tu as pas le droit.
Parcontre tu peux fournir gracieusement l'internet au locataire. Donc le loyer est 825$ que tu prennes l'internet ou pas.

C'est la zone grise qui a mon avis va avoir une limite pcq Bell et Videotron perdent énormément de clientele.

On a fait une rue, 9x 12 logements. Fournit l'internet a tout le monde....

Y'a 3 connexion qui feed 2 blocs, donc 6 connexion internet a 100$ par mois pour feedé 108 locataires qui normalement aurait prit un forfait individuel.


Pour l'instant ca passe encore mais d'apres moi ca fera pas long feu. J'ai des compétiteurs qui se levent des business la dessus, nous c'est plus un sideline et je veux pas trop investir la dedans pcq je sais qu'ils vont tirer la plug ca sera pas trop long.

t'es pas mieux d'y aller avec un fibrenoire a ce stade la?
 
Bah tsé honnetement notre plus ''gros setup'' c'Est un 23 logements avec des 4-5-6 1/2. On se tient a environ 80-85 appareils branchés sur le réseau.

Il rentre un 1000mbit de Bell la dedans. Ca marche bien. Le monde sont capable de fonctionner. C'est sur que si tu veux faire du télétravail et des téléconférence avec de quoi de demandant c'est pas terrible mais overall le monde sont content.



C'est sur que quand Bell tombe sur le cul, le bloc au complet lache mais généralement c'est réparé le lendemain. Mais ca arrive pas si souvent. A date on est chanceux les places que c'est arrivé on avait 2 blocs collé avec 2 acces, on passait un Cat6 temporaire pour relier le bloc en défaut sur le voisin qui marchait bien.


L'important c'est de dire au locataire que tu fournie l'internet sans garantie de vitesse. L'internet marche pour google, les recherches, courriels, vidéo 1080p, etc. Si tu veux du 4k pis gamer comme un sauvage paye toi une connexion privé.
 
On le voit, sur un 12 logements ont a en moyenne 1 locataires qui consomme plus que les autres. Le reste souvent c'est du monde qui font de l'internet 'normalement'.


On a testé différent setup aussi:

Le 23 est en Unifi avec 8 bornes

On a un 16 en Edge et chaque locataire fournit son routeur (ce setup la a jamais généré de plainte, ca roule du feu de dieu)

On a plusieurs 12 logements en Unifi cablé, donc un USG + 2 US-8 (c'est un 12 mais en réalité 2x 6 collé) et chaque locataire fourni son routeur

Les derniers ont les fait avec un USG, une US24, des Vlan pour tout le monde et tlm fournit son routeur.


Dernierement j'ai du faire un setup rapide pcq le client voulait ca pour hier et j'avais pas de matériel, j'ai mit une switch 16 ports avec 8 routeurs ayant chacune une adresse différente, tout ca routé par Bell, ben calvert ca marche A1 lolll. Mais lui on le refait en Unifi j'ai toute recu mon stock.


Sinon un autre setup qu'on va faire pour un client:

USG + Switch US-8 POE avec des Unifi dans chaque appartement.

Vlan pour chaque et réseau indépendant pour chaque appartement.
 
^^ avais-tu réussi par résoudre le probleme tu avais dans ton autre bloc où tu avais un routeur ou wifi qui lachait non stop?
 
^^ avais-tu réussi par résoudre le probleme tu avais dans ton autre bloc où tu avais un routeur ou wifi qui lachait non stop?


Oui pis non....

Le locataire a cassé son bail a cause de ca... Mais depuis plus de nouvelle fac d'apres moi y'avait un probleme avec un de ses devices pcq tout les routeurs qu'on a mit chez lui sont installé ailleurs....



J'ai commandé 2 UDM Pro pour mon bureau, je parlais avec mon IT tanto et on va faire un paquet de test de vitesse avec Bell et les UDM, en PPPoe, bridge, sans la borne 2000, etc.
 
:yikes: :yikes: ciboire...

Comme tu dis surement un de ses devices qui causait peut-etre un conflit d'IP :dunno:

Je vois pas autre chose mais c'était pas une question de software mais d'hardware pcq le signal wifi écrasait. Donc y'avait de quoi qui créait un interférence et faisait droppé le signal....



Mais le dude faisait tu télé travail et il était tjs en visioconférence.... Sérieusement tu gagne 100k par année et tu utilse un internet gratuit pour faire ta job....
 
J'ai commandé 2 UDM Pro pour mon bureau, je parlais avec mon IT tanto et on va faire un paquet de test de vitesse avec Bell et les UDM, en PPPoe, bridge, sans la borne 2000, etc.

Ca marche tres bien de bypasser le 2000....

chez nous j'ai seulement le sfp du 3000 dans ma switch....
 
tu veux dire quoi le SFP du 3000?

Y'a pas de SFP out sur un 3000 non?

j'ai pris le sfp qui va dans le 3000 que la drop de fibre est branchée dedans, je l'ai mis dans ma switch taggé vlan35, j'ai taggé aussi le vlan35 sur le port allant sur le wan de mon routeur pfsense....
 
Un setup Unifi. 1 ssid par appartement. speed limit sur ssid. fait ce que tu veux mais tu va etre limité sur la connection

ensuite tu peux faire du DPI avec UNIFI blocker le P2P et assigné la policy du block P2P sur le SSID
 
Last edited:
Back
Top