Limitar ancho de banda de youtube
-
Hola a todos, les hago una consulta, alguno tuvo la necesidad de limitar en ancho de banda solo para youtube por ej?
yo tengo usado el traffic shaping pero solo me hace el filtrado hasta 2 megas para todo tipo de trafico..
la solucion sera armar uno para todas las ip de youtube? o se puede hacer algo por URL?
gracias a todos y saludos
Javier -
Yo no lo he hecho con traffic shaping, sin embargo he logrado blockear youtube pero es un maldito dolor de cabeza ya que los rangos de ips que se blockean son tan grandes que incluyen ips de maps, de google.com de gmail, etc, si bien blockeas youtube tambien blockeas estos servicios. Bendito pero a la vez maldito https.
-
habra alguna forma de bloquearlo o limitar el ancho de banda?
-
Hola. Te comento los dos intentos que realice en mi red para lograr limitar un poco el ancho de banda de las conexiones al Youtube.
1- Solucion (Pfsense): Consegui la lista de ips (bastante larga por cierto) de Google / Creé un Aliases con las mismas / Cree dos limitadores (bajada y subida con /32) / Cree un alias con los host que queria limitar / En la interface "lan" cree una regla con el alias de los host (llamase "clientes") y con destino el alias del google , aplicando los limitadores correspondientes.
El problema de esta solucion es que "frena" a todos los servicios de google (youtube, google, maps, gmail etc) y ademas continuamente debes revisar las listas de ips y los ASnumbers involucrados del Google para ir actualizando el alias. (http://bgp.he.net/)2- Solucion (pfsense + mikrotik): El filtro y la modificacion del ancho de banda lo realizas con el mikrotik en modo bridge. / Debes crear una regla en "Filter Rules" con la cadena forward que "primero" cree una lista dinamica "address list" con las direcciones de youtube. Esto lo logras analizando el "content" (en la regla antes mencionada), lo que se busca es que contenga las palabras "youtube", "googlevideo". "video.google" (debes crear una regla por cada content que quieras buscar). Con la lista dinamica creada ya puedas luego crear la segunda regla en "Mangle" para asignarles una marca a los paquetes que "van" hacia esa lista de direcciones dinamica y luego marcar los paquetes que "vienen" desde esa lista. Por ultimo con esos "match" ya puedes jugar con las velocidades en la zona de QUEUES.
El problema de esta solucion es que debes poner un routerboard o un routeros de mikrotik en el medio de pfsense y los usuarios (gasto extra) y debes tener conocimientos adicionales de mikrotik.- Como informacion extra te comento que las ultimas versiones del navegador Chrome utiliza (para poder comunicarse con los servicios de Google) un protocolo experimental llamada QUIC. Busca informacion en la red ya que utiliza mucho el transporte de datos utilizando UDP sobre el puerto 443. Esto ayuda muchisimo ya que se puede hacer match directamente sobre eso puerto en el Pfsense.
Espero que te sirva la informacion.
Saludos