Vorheriges Thema anzeigen :: Nächstes Thema anzeigen |
Autor |
Nachricht |
Imrael
Anmeldedatum: 07.08.2005 Beiträge: 76
|
Verfasst am: 23.08.2006, 19:54 Titel: Störenfried |
|
|
Seit einer Weile treibt ein CLient mit der IP 104.13.0.180 im KV sein Unwesen.
Er belegt hohe 3-stellige anzahlen an verbindungen und killt damit die performance.
Wenn es langsam ginge, könnte ich damit leben, aber wenn nich mal mehr mein ICQ connected, dann werd ich mufflig.
Die 180 ist weder über ping noch über webinterface erreichbar, was also auf einen notebookuser deuten lässt.
Wenn nur ich ihn filtere bringt das nix, da er auf mindestens 3 anderen routern in meiner umgebung ebenfalls 250-800 verbindungen belegt (siehe Webinterface -> aktive verbindungen)
Wer nachschaun will schaut sich die verbindungszähler der 104.13.1.69 oder auch vom schuluplink an. in diesem bereich is alles voll...
GRML
€dit: die IP is beim OLSR-Experiment registriert, aber irgendwie bekomm ich außer dem Usernamen auch nich mehr raus _________________ 3,2GHz|2GB RAM|Radeon x600Pro |
|
Nach oben |
|
|
halfmoon
Anmeldedatum: 25.03.2005 Beiträge: 784 Wohnort: Ahrenshooperstr.
|
|
Nach oben |
|
|
glockman
Anmeldedatum: 21.09.2004 Beiträge: 2097 Wohnort: suermondtstr/degnerstr ... ohne AP
|
Verfasst am: 23.08.2006, 20:23 Titel: |
|
|
ein knoten, der offene connections auf seinen nachbarn verursacht ?!? ... das darf (eigtl) nicht sein ... die connections werden nur für genattete connections geloggt ... also auf dem uplink ... mal guggen. |
|
Nach oben |
|
|
glockman
Anmeldedatum: 21.09.2004 Beiträge: 2097 Wohnort: suermondtstr/degnerstr ... ohne AP
|
Verfasst am: 23.08.2006, 20:29 Titel: |
|
|
OKAYYY ...
DAS ist ZU heftig ... einfach bei rene (ray im forum) oder klaus melden ... der muss gefiltert werden ... wenn er sich dann meldet, dann gleich auf die finger hauen
PS: nen lauffähiger P2P-filter ist schon was wert ... die fair-use-idee kommt eben nur bei einem bruchteil der user an ... eine technische blockade bei allen |
|
Nach oben |
|
|
Imrael
Anmeldedatum: 07.08.2005 Beiträge: 76
|
Verfasst am: 23.08.2006, 21:08 Titel: |
|
|
könnte das mit den PNs an Ray und Klaus wer anders übernehmen?
ich bin froh wenn hier überhaupt mal ne seite lädt (hab für diese antwort etwa 10 minuten laderei und refresherei gebraucht) _________________ 3,2GHz|2GB RAM|Radeon x600Pro |
|
Nach oben |
|
|
ropf
Anmeldedatum: 25.04.2006 Beiträge: 582
|
Verfasst am: 23.08.2006, 21:17 Titel: |
|
|
falls es mit dem Filtern nicht so schnell klappt oder sich der Typ eine andere IP besortg, versuch es macl auf Mac-Ebene.
wl macmode 1 (Deny association to stations on the MAC list)
wl mac xx:xx:xx:xx:xx:xx (fügt die Mac-Adresse der liste hinzu)
Bin nicht ganz sicher, ob das in ad-hoc funktioniert. Aber auf das Ergebnis wäre ich gespannt. Den Ursprungszustand kannst du wiederherstellen mit
wl macmode 0
wl mac none
Gruß ropf _________________ jabber: ropf at dernico.no-ip.org |
|
Nach oben |
|
|
Imrael
Anmeldedatum: 07.08.2005 Beiträge: 76
|
Verfasst am: 23.08.2006, 21:21 Titel: |
|
|
wie bekomm ich die mac adresse wenn ich ihn nichmal pingen kann ? _________________ 3,2GHz|2GB RAM|Radeon x600Pro |
|
Nach oben |
|
|
ropf
Anmeldedatum: 25.04.2006 Beiträge: 582
|
Verfasst am: 23.08.2006, 21:51 Titel: |
|
|
Versuch es mal mit dem horst-tool - das zeigt IP und Mac an - aber natürlich nur wenn du in direkter Funkreichweite bist
Ich hab hier bei einem Online-Update von WOW den Effekt beobachtet, daß auch auch auf Nachbarroutern viele Verbindungen entstehen. Keine Ahnung wie es funktioniert - aber es funktioniert durch NAT hindurch.
Gruß ropf _________________ jabber: ropf at dernico.no-ip.org |
|
Nach oben |
|
|
ropf
Anmeldedatum: 25.04.2006 Beiträge: 582
|
Verfasst am: 25.08.2006, 02:21 Titel: |
|
|
Die beschreibene Mac-Filterung funktioniert bei mir NICHT. Daß sich B-Karten trotz gmode-only einloggen können - ist warscheinlich eine andere Seite desselben Problems.
Ich erkläre mir das folgendermaßen:
Im Ad-Hoc-Mode gibt es keinen Master, der eine Assotiation gewährt oder ablehnt - deswegen assoziert sich jede Karte selbst - ob nun die umliegenden APs einverstanden sind oder nicht. Richtig?
So langsam brauchen wir anscheinend Mechanismen, die uns unerwünschte Gäste vom Hals halten.
Gruß ropf _________________ jabber: ropf at dernico.no-ip.org |
|
Nach oben |
|
|
glockman
Anmeldedatum: 21.09.2004 Beiträge: 2097 Wohnort: suermondtstr/degnerstr ... ohne AP
|
Verfasst am: 26.08.2006, 11:42 Titel: |
|
|
ich denke eher, dass mit g-only die unterstützung für long preamble abgeknipst wird. wenn du jetzt einfach einer 11g-karte die 11g-modi verbietest, heißt das noch lange nicht, dass sie ausschließlich mit long preamble arbeitet. im gegenteil ... alte 11b-chipsätz wurden per treiber und/oder firmware sogar short-preambletauglich gemacht. und die haben dann zu zeiten der ersten 11g-router an jenen eine solidere reichweitenperformance gezeigt, als die 11g-karten selbst. |
|
Nach oben |
|
|
|