Tema: Bloqueo de usuario del mismo router

Hola os expongo mi caso depues de haber buscado la solucion sin exito en el foro con la herramienta "buscar" como ya me aconsejo un compañero vuestro de otra categoria del foro

El problema es que lo que intento saber no suena muy "legal" lo digo por el conenido de vuestras normas del foro, si es el caso simplemente me lo advertis y borrais el mensaje o lo editais.

Os pongo en antecedentes para que podais entender mi posicion.

En mi edificio de 10 viviendas hemos conectado a la linea de emergencia del ascensor una linea ADSL de Telefonica para que podamos conectarnos 5 de los 10 vecinos a la red compartiendo gastos.
Esto aunque le suene un poco raro a alguno es completamente legal.
Tenemos el Router de la marca Zyzel en un armario del ultimo piso (terraza) , al que pueden acceder todos.

Hasta hace un tiempo todo muy bien, pero ultimamente hay algun (nadie da la cara ni lo podemos saber) "vecino" avaricioso que conecta el emule (creemos que es el emule o algun programa de ese tipo) sin ningun tipo de restriccion, de forma que los demas nos quedamos a dos velas, teniendo los 3MB de telefonica que nos da mas que de sobra para navegar y consultar el correo, ademas no solemos estar conectados nunca los 5 a la vez, normalmente coincidimos 2 o 3.

Por mi parte no me molestaba en exceso, pero soy aficionado a un simulador de conduccion con el cual quedamos una pequeña comunidad de amigos una vez a la semana por la noche para hacer unas carreras y ahi si que me molesta, y mucho, ya que si "abusa" del ancho de banda a mi me saca de la partida en plena carrera, aun sabiendo que mi programa utiliza poquisimos recursos de red.
(Para que os hagais una idea, uno de los participantes hace de servidor para 15 personas sin problemas con la misma red que yo.)

Ya se comento el problema en una reunion e incluso se repartieron hojas con explicaciones muy basicas de como restringir subida y bajada del emule, pero hay algun "vecino" que no lo es tanto.

La pregunta es sencilla y directa ¿Es posible bloquear desde mi PC al usuario del router que este abusando de la red durante las dos horas que dura la prueba?

Gracias de antemano y si veis inadecuada mi pregunta decidmelo.

Tambien podria considerar adquirir un router que pueda canalizar y dividir la linea existente entre los usuarios conectados ¿eso existe? ¿es muy caro?

El problema es que tiene que ser aceptado por la comunidad y claro, a un tio que tiene la linea por 4 duros y encima bajandose cosas a tope ¿como le va a interesar invertir mas dinero, para perder linea?

Una pregunta mas facil ¿si estuvierais en mi lugar que hariais?

- No me vale comprar una linea para mi solo, eso ya lo he intentado y de momento es inviable, o arreglo lo que tengo o sin linea.

Pues sigo con mi monologo hasta que me pareis o encuentre la solucion, y es que esta tarde estuve a punto de conseguir algo, pues al ver que todavia estaba conectado mi "objetivo" se me ocurrio la idea de que el router asignara solo una direccion IP empezando por la suya (la del router) y asi se quedaria sin posiblilidad de conectar, pero nada mas hacerlo le hice un ping y vi que seguia conectado, asi que le di al router la orden de que empezara a asignar direcciones empezando por la que va despues de la que esta usando, pero seguia ahi, asi que supongo que como yo, tendra configurada la red manualmente

Igual lo que hice es una tremenda tonteria sin base alguna, pero ya me ha jodido demasiadas veces y pienso intentar lo que haga falta.

¿y no puede ser un tercero el que se conecte?

A parte, por mucho que quieras decir que es legal, juraría que lo que andais haciendo está prohibido en el clausulado de telefónica

Lo ideal seria que mi router me dejara bloquear o filtrar una IP o MAC (cosa que solo me deja con la inalambrica) asi, sabiendo quien es el "abuson" solo se le perjudicaria a el, lo que pasa es que me estoy dejando llevar por el cabreo que he cogido estas tres ultimas semanas cuando he ido la noche que quedamos a conectarme y me he quedado fuera...

En un principio, ya que yo no fui el promotor de contratar la conexion, tambien me parecio un poco ilegal, aun asi acepte, por supuesto, pero mas adelante me dijeron que entraba dentro de lo legal. Si tienes razon a mi me engañaron, no puedo decir nada mas ya que no me he leido el contrato.

Pues he de reconocer que para un usuario de mi nivel, medio mas bien bajo, le es bastante dificil encontrar la solucion a mi "problema", aunque ya hace algun tiempo que nos pasa esto, reconozco que ha sido ahora al moverme para buscar una solucion alternativa cuando me he sorprendido de lo complicado que puede ser conseguir ese tipo de informacion, aunque por una parte entiendo que la gente vaya con cuidado al hablar de ciertas cosas por su propia seguridad, reconozco que me siento mas tranquilo al saber que cualquier papanatas no puede, al menos facilmente, tener conocimientos de este tipo.

En estos casos, la opción más viable sería tener una única persona encargada del router, de configurarlo y tal. Y cada vez que se cambie de encargado, cambiarle al aparato la contraseña.
A su vez, el router en un armario cerrado con llave, a ser posible, de seguridad.
¡Ah! Y el router, con cortafuegos integrado (si no abres los puertos del eMule difícilmente vas a poder descargar nada).

Sí, también podéis poneros de acuerdo toda la comunidad para comprar un router más caro que permita un control más exaustivo, aunque no sé si saldrá rentable o si será la mejor solución.

Tienes la MAC, pues puerta a puerta revisando todos los ordenadores hasta dar con el culpable (como la MAC es única… Es como el DNI de la tarjeta de red). O más fácil. Reinicia el router y que asigne automáticamente las IPs. Si la IP del router es 192.168.1.1, el router es normalito, y la IP de los PCs conectados es consecutiva (192.168.1.1+x), sabrás dónde está conectado físicamente restándole 1 al último número (si es 192.168.1.3, el supuesto culpable está en el puerto Ethernet 2). Entonces ya lo dejo a tu elección, si desenchufarle directamente (y atenerte a las consecuencias si no era ese) o ir a su casa e intentar pillarle in fraganti.

Yo tal como lo veo, no puedes hacer otra cosa que aguantarte.

- El router que teneis es uno de serie con opciones minimas, para tener uno en casa.
- Es una linea compartida. El tio del emule (o lo que sea que use para saturar la conexion) te puede decir que el mismo derecho tiene el a usar el emule, que tu a jugar al jueguecito que sea que juegas.
- Incluso sabiendo quien es el vecino, si le desconectas su cable de red el tiempo que sea que quieras usar la linea, se te puede mosquear, y seguramente con razon.

Algunas ideas:

- Ponerte tu propia conexion. Dices que no es viable, tu sabras el porque, la unica opcion que se me ocurre para decirlo tan claramente es que no tienes un duro.
- Si os satura a todos, o al menos a varios, si lo pagais entre 5 si que podeis hacer mas presion. Si eres tu el unico que tiene quejas, poco vas a hacer.
- Vete fisicamente al router cada vez que tengas problemas de conexion, y mira que puertos tienen trafico. A la larga puedes llegar a tener claro con relativa facilidad quien es el que satura la conexion, viendo que puerto siempre esta activo cuando hay problemas, viendo que led parpadea constantemente, etc. Opcion de desconectarle el cable 2 horitas a la semana para jugar en paz? Tu sabras...
- Poned un router con el que tengas un minimo de control de lo que puedes hacer. Deshabilitar puertos remotamente (mas comodo que tener que ir quitando/poniendo cables), traffic shaping, QOS, etc. Yo tengo por ejemplo un WRT54GS con el que puedo poner un filtro para que una IP concreta se quede sin conexion al exterior en un rango de dias/horas, util por ejemplo para capar yo mismo la IP del PC de descargas en horario de curro, de modo que si me lo dejo en marcha, despues no tendre problemas para conectarme remotamente porque un ordenador este saturandome la conexion (creo que no cuesta mas de 40 o 50E)
- Dialogo con los otros 5 vecinos. Quizas a 4 les de igual que el 5o sature la conexion ya que ellos solo leen correo dos veces al dia, y ni se enteran. Quizas si que les importe, y una colleja colectiva si que se la podeis dar. Pagad 3E mas cada uno para cubrir la cuota del leecher, y dejadle sin participacion de la conexion comunitaria.

Suerte!

El encargado del router, por decirlo de alguna forma, soy yo, simplemente porque el resto, si yo tengo una media idea del tema, no tienen ninguna, ademas da la casualidad de que soy el presidente en estos momentos.
El router si que esta en un armario, pero no cerrado con llave, porque esta junto a las antenas y demas aparatos y porque los vecinos tienen la costumbre de que cuando no les va muy bien la linea (al menos lo hace uno o dos) suben a reiniciar el router. Estuve tentado de decirles como hacerlo desde el PC sin tener que subir, pero decidi que seria peor, pues al no tener que mover el culete reiniciarian mucho mas al minimo descenso del ancho de banda, y seria aun peor que lo de reiniciarlo a mano.
El router tiene su cortafuegos, pero yo que veo la lista soy el unico con puertos abiertos, a parte de otro que tiene abiertos el 1234, que me suena mas a una prueba de alguien que a un puerto de algo.
Decidimos no cambiar la contraseña porque en el edificio de al lado el "encargado" lo hizo y despues de desaparecer se quedaron con un router bloqueado por no saber la contraseña.
Lo de mirar otro router, si no son muy caros (mas de 60 €) se podria plantear en la proxima reunion que sera en un par de semanas, mirare por ahi a ver si hay algo asequible y que haga las funciones que quiero, lo que pasa es que ya lo comente con un colega y me dijo que el router que yo queria rondaba los 500€ y claro ese gasto para una comunidad no esta justificado, menos aun si para los vecinos abusones va a significar tener menos ancho de banda disponible.
Lo de desconectar fisicamente al usuario abuson desconectandole el cable lo descarte desde el principio, eso ya me lo comento otro vecino con el que comento este tema, pero paso de tener problemas con nadie, si puedo hacer algo asi, que sea desde mi PC, sin dejar rastro y sin que se vea mala fe, como subir y ver tu cable desconectado.
Tengo la MAC del individuo, porqu epoco a poco las he ido "pescando" todas y solo me falta una, pero se seguro que tengo la del "abuson" el problema es que mi router solo bloquea con un filtro la MAC cuando es conexion wireless Lan, y lo he probado y nada, sigue conectado.
Ademas, se ve que tiene asignada la direccion manualmente, porque por mucho que reinicie el router siempre tiene la 192.168.1.33 y yo lo tengo configurado para que empiece por la 30, hago ping a la 30, 31 y 32, y no hay nadie, y en la 33 esta siempre este. Como os dije ya intente que diera a partir de la 35 y se quedo igualmente conectado, lo que me hace suponer que lo tiene configurado manualmente como yo, que tengo la 29.

El juego al que soy aficionado utiliza poquisimos recursos de red, otro amigo con la misma red alberga las partidas y solemos ser unos 15 cada noche, ademas participa uno con internet rural que le llegan menos de 512 kb y juega de lujo y sin problemas, de ahi que me cabree tanto el dia que me echa por no tener ni un pequeño caudal para aguantar auque sea con un lag considerable, es decir que me quedo a 0 para que me eche asi. Encima el juego es un simulador complicaete, y le echas algunas horitas practicando la pista y poniendo el coche a punto, para que el dia de la carrera se quedes fuera y todo el trabajo perdido, da mucha rabia creedme, si no no me plantearia nada "ilegal" para conseguir mi objetivo.
El problema es que ahora que ya ha pasado casi una semana, ya no estoy tan caliente con el asunto y decido olvidarlo, ademas ahora mismo no esta conectado, lo se por que he hecho ping (el test me da 2500 de subida y 200 de bajada) pero luego llega el miercoles y me la vuelve a hacer.

Mis soluciones a dia de hoy:

1. Apelar de nuevo a la buena vecindad de los demas usuarios, preparar unas pequeñas instrucciones de como "capar" el emule y en la reunion plantear la situacion.

2. Adquirir un router que pueda canalizar la linea y dividirla entre los que esten conectados. Esto si no me equivoco es carisimo.

3. Adquirir un router como el WRT54GS que pueda filtrar las IP de abusones, pero claro, como justifico esa inversion diciendo que bloqueare a mi santo criterio al que a mi me parezca...

Vamos que sigo y seguire jodido.

Iniciado por Jopame

Decidimos no cambiar la contraseña porque en el edificio de al lado el "encargado" lo hizo y despues de desaparecer se quedaron con un router bloqueado por no saber la contraseña.

Pues es tan simple como resetear el router. Toda la configuración, incluida la contraseña, se borra y queda listo para reconfigurarlo y poder poner la contraseña que se desee.

Iniciado por Jopame

El router tiene su cortafuegos, pero yo que veo la lista soy el unico con puertos abiertos, a parte de otro que tiene abiertos el 1234, que me suena mas a una prueba de alguien que a un puerto de algo.

El eMule y otros programas de descarga permiten utilizar cualquier puerto. Siendo tú, lo borraría. Si alguien te dice algo, le dices que creías que era el "residuo" de una prueba (por ser 1234) y que lo habías cerrado para evitar que cualquier problema de seguridad (para evitar que cualquier software troyano pudiera intercambiar información con el hacker que lo programó). Ahora, sería interesante que te dijera qué programa utiliza ese puerto, porque para navegar, ver el correo y chatear por el messenger no hay que abrir ningún puerto "especial" como el 1234. Si nadie se queja y ves que ya no hay problemas por falta de ancho de banda, problema resuelto.

¿Entonces entiendo que es muy dificil que un emule, ares u otro similar llegue a copar los 3 MB del ancho de banda sin tener la ID alta, es decir, sin tener los puertos abiertos?

La verdad es que no me he fijado a que IP estan abiertos esos puertos, pero lo miro y lo pruebo ya mismo.

Otra cosa, he estado charlando con alguien que entiende del tema y me ha comentado que si le doy la instruccion a mi router de que empiece a dar direcciones a partir de la 30 y yo manualmente me pongo la 29 (es como lo tengo) para que no me la pillen nunca, en teoria no me tendria que dar servicio a mi, porque en realidad la instruccion lo que hace es tanto validar el rango que le doy, como prohibir el resto (es decir de 0 a 30).
¿Si es asi, como es que a mi me funciona? ¿es por lo que dicen de que los routers de telefonica vienen "capados" y por mucho que les hagas van siempre igual? Joer, lo que me faltaba es que a parte de sencillo fuera falso.

La verdad es que esto explicaria porque he intentado varias cosas con lo de validar IPs y siempre se quede el tio conectado a la 33.

Falso, un servidor DHCP asigna un rango de IPs, pero no invalida el resto. Si configuras para que un server DHCP asigne de la 30 a la 99 por ejemplo, el resto de IPs quedan libres para uso estatico (de hecho se supone que haces que el servidor DHCP no las asigne para no crear conflictos con posibles IPs estaticas)

Y que alguien este siempre en la 33, puede ser simplemente porque nunca apaga el ordenador. Si nunca lo apaga (mas que por ejemplo para reiniciarlo de vez en cuando) la IP que tenga sera siempre la misma.

Iniciado por Jopame

¿Entonces entiendo que es muy dificil que un emule, ares u otro similar llegue a copar los 3 MB del ancho de banda sin tener la ID alta, es decir, sin tener los puertos abiertos?

Más bien con los puertos cerrados eMule no va a poder establecer conexión (o si lo hace en la red eD2k lo hará con muchísimas dificultades).
De hecho, para que el eMule consuma los 3 megas es necesario tener en descarga un buen puñado de archivos con muchas fuentes. Si ves a alguien fardando de disco duro (por tener mucha capacidad) o que compra montones de CDs y/o DVDs, empieza a sospechar (una persona que no utilice algún programa de descargas P2P no necesitará un disco duro de gran capacidad [salvo que por su trabajo lo requiera, que también habría que mirar qué trabajo es ese en el que maneja semejantes volúmenes de datos con un PC normal y corriente] ni se compra varios cientos de CDs y/o DVDs, cuando con 10 tienes más que suficiente para grabar fotos y videos caseros durante una temporada).

La bajada no, pero puede copar la subida (si no tiene bien configurado el P2P) y dar al traste con la conexión. Te lo digo por experiencia

Solucion por la via pacifica.

En la ultima reunion de vecinos, al acabar me quede con los que usamos la red y les expuse todo claramente, la mayoria, por no decir todos, no tenia ni idea de como consumia la red el emule, incluso uno ya no la usa porque "como iba tan mal" se ha puesto el trio de telefonica para el solito.

Tambien me prepare una hoja con fotos a todo color de como configurar el emule paso a paso y una explicacion del traslado de Bytes a Bits para que no se creyeran que les estaba tomando el pelo, ya que el emule se configura en KB, una unidad mas baja que los datos que da telefonica en Mb.

Solo me queda pillar a una ultima vecina que no vino a la reunion y volverle a explicar la falla.

Asi que aunque no he conseguido el objetivo que me trajo a vuestro foro, al menos lo he solucionado sin baño de sangre.

MIL gracias a todos

no me he leido todo el post.. asi que puede que ya te lo hayan dicho..

Usa un router con QoS (calidad de servicio). http://es.wikipedia.org/wiki/Calidad_de_Servicio

Creo que los linksys wrt con tomato o open-wrt lo hacen.

El Asus Wl-500G Premiun (que poseo) lo hace aunque creo hay que cambiar el firmware y configurarlo, no es cosa de enchufar y listo. Puede que necesitaras algunos conocimientos de linux. Pero no valen más de 70€ e incluso menos. Investiga eso.. Si hay mas presupuesto, hay unos Cisco carisssimos y complicados de gestionar, que lo hacen.



saludos