bunas, a ver si alquien me saca de dudas: a ver tengo 3, aveces 4 pc's conectados en mi red, mediante router zyxell 660HW D1, con firmware de telefonica. lo que quieria hacer es dejar a un pc que se conecta mediante wireless, solo acceso a internet, sin posibilidad de descargar nada, es decir que pueda navegar, ver youtube o lo que sea pero que no pueda utilizar P2P, ni ares ni utorrent ni nada por estilo. Si se puede hacer con lo que tengo si no decidme lo que necesito para comprar. Gracias, un saludo!
Volvemos a las andadas, eh 
Un proxy.
Ningún programa tendrá acceso a internet (por ejemplo, haces un ping y no responde), y para poder salir, tienes que configurar en el navegador el proxy por el que salir.
Configurando el programa P2P en cuestión adecuadamente, tb podrá salir a través del proxy, pero para eso ya tienes el servidor proxy para restringir aun mas las opciones disponibles.
Pero siempre puede que haya algún listo que se salte, y sin irse a aparatos muy sofisticados y costosos, las soluciones son cortar de raiz el problema (impedir la instalación de programas), o realizar una gestión avanzada del ancho de banda (Qos)
Para arreglar lo de los clientes Wifi y LAN, lo más sencillo que se me ocurre es asignar redes distintas. A las Wifi les das 192.168.2.0/24 y les aplicas unas politicas y a las LAN 192.168.1.0/24 y les aplicas otras políticas.
Pero para eso no te va a valer ese router, ya que necesitas varias interfaces que no tienes.
Tendrías que hacer ModemADSL (bridge) -> Servidor/Proxy/Enrutador con varias tarjetas de red -> AP Wifi (vale cualquier router adsl wifi) -> Clientes.
Lo mas facil es que creas una cuenta en win xp sin permisos de administrador y que no se les permita instalar programas
#3 el problema es que no es mi ordenador, yo le presto internet contra coste y aunque he hablando mil veces y les configuro bien todo al cabo de unos dias estan jodiendolo (por tontos no porque saben algo de ordenadores) al final me miraran con malos ojos si les digo cada 2X3 que me estan jodiendo la linea, porque no entienden nada de eso, que es upload o download o ancho de banda o latencia. Entendi que ha salido a la venda un nuevo router que tiene el protocolo wifi-N(aunque eso no viene al caso) , vi en una review (no me acuerdo donde) que tiene QoS exceptional, funcionando perfectamente, me pregunto si se podran poner reglas sobre upload ?¿ Alguien sabe de lo que hablo?¿
#2, si le configuro mediante proxy me llamaran cada dia que no les funca el inet, porque dios sabe que hacen que al cabo de poco tiempo, el pc esta vuelto loco, nada esta en su sitio. Quiero que le controle el trafico, da = de que forma, pero que sea definitivamente, joder que ya me cansa eso. Intente poner un servidor de un ordenata viejo pero no se que cojones pasa que despues de probar todo lo que pude, no consegui que funcione de forma correcta, es que soy torpe con eso de redes.
Para montar un proxy en un portatil que tengo(un pc, por poner un ej.) como se conecta otro portatil a este mismo?¿ necesito un punto de acceso?¿ dispongo de otros dos o tres routers por ahi tiraos?¿ hacedme un croquis que no entiendo na, xDDD
Puedes probar con PacketFence tb.
Y si no te sale, yo te propongo una cosa, pero es que no te veo por el messenger.
dime si eso funcionaria asi, la forma de configurar cada ordenador y que aplicacion utilizar en el servidor para tener el control sobre el ancho de banda. Gracias.
al router que se conecta a internet, de vez en cuando se conectan mediante wireless otros pc's, ahi necesito que eos se haga de forma automatica (dhcp on, red visible etc) solo meter contraseña de wifi.
eso tambien se puede hacer pero no quiero llegar a ese extremo, xD. en principio, quiero darles lo que yo quiero no que ellos pueden/quieren coger, xDDD, porque a determinada hora o algunos dias, les puedo dejar todo pero en otras, es imprescindible tener casi toda banda pa mi.
como dije, no sabe ni dios que estan instalando/desinstalando/jodiendo cada dia en su ordenador, quiero hacer eso desde fuera, cuando quiero le doy mas y cuando no, le voy limitando al tope. Al final tendre que montar un proxy, pero es donde me quedo atascado ya que yo de redes....no se, no me entra en la cabeza de ninguna forma, me tiene que decir alguien paso a paso.
Es mas sencillo, y el portátil, aunque se puede, no es lo ideal usarlo, por la sencilla razón que estas limitado cuanto a interfaces de red.
Lo ideal es una torre que puedas instalarle tarjetas de red, no es necesario que sea muy potente. Otra solución también es correrlo todo sobre una máquina virtual, pero aun asi necesitas tener distintas interfaces de red (el resto es configurar la red virtual). Si ya tienes un equipo con buena cantidad de RAM y siempre encendido, la mejor solución es esta.
Como mínimo se necesitan dos tarjetas de red (en mi esquema 3, una no aparece, pero es donde conecta el modem adsl, eth0), para hacerlo funcionar, una WAN y otra LAN. En el caso de dos tarjetas quizás sea más complicada la gestión ya que tienes que ir jugando con rangos ip de red, etc..., mientras que usando tres tarjetas, aplicas las restricciones directamente sobre la interfaz (y todo el tráfico de esa interfaz se encuentra afectado).
Pero para lo que vale una tarjeta de red, mejor usar 3. (1 WAN y una para cada red):
Con este esquema solo te falta instalar el SO/Software que vayas a usar para gestionar todo y configurarlo.
#7 Haciendo eso va a tenerlos llorando todo el día de que no les funciona nada. Dejando esos dos abierto solo, capas muchos puertos esenciales. Además de que parecerá algo muy restrictivo. Ten en cuenta que a él le pagan por ofrecer el servicio. Tiene que usar una solución "sutil" , es decir, que el programa P2P les conecte, pero que funcione a 1byte/sg xD, asi cuando le pregunten a él, el contesta "¿te conecta? - Si no?, pués entonces es cosa de tu configuración".
yeah, otro PC sale de esquema, lo intente, primero el tema de sitio, monitor o comprar un switch para controlar de mi PC el otro (otros cables añadidos a los mil que tengo, xd) y el ruido, aunuqe no haga mucho es que hace ruido, no se donde meterlo, xddd, pensaba que podria hacerlo con ese portatil que tengo, bastante viejo pero le cambie disco duro y aumente la Ram a 1 GB ddr. Es un packard bell easy note r1800. Entonces, si hace de servidor ese portatil, mediante soft, no puedo controlar otros dos ordenadores?¿ Que pasa si el mio lo enchufo directamente al router que tiene internet, dejando solo otros dos al proxy?¿ tampoco se puede hacer de manera... sencilla digamos asi?¿
#11 tiene razón, dejando solo los puertos 80 y 8080 les bloqueas puertos tan útiles y necesarios como:
20 ftp-data Puerto de datos FTP
21 ftp Puerto del Protocolo de transferencia de archivos (FTP); algunas veces utilizado por el Protocolo de servicio de archivos (FSP).
22 ssh Servicio de shell seguro (SSH)
23 telnet El servicio Telnet
25 smtp Protocolo simple de transferencia de correo (SMTP)
Entre muchos otros.
#12 Los servidores se administran por remoto. Ya sea escritorio remoto, página web de gestión, ssh,...
Además de lo que te he comentado, que el servidor no tiene porque ser un equipo más corriendo en la red, si ya tienes un equipo siempre encendido en la red y es mas o menos potente, puedes virtualizar un servidor, y si algún día te casca o cualquier cosa, solamente tienes que copiar la máquina virtual ya configurada, y a funcionar.
Ahora mismo estoy en el msn.
#13 Una mejor, si el servidor DNS esta fuera de la red (usas la DNS de Telefonica por ejemplo), te cargas la resolución de nombres de dominio.
