Korven Dallas ISP VS P2P Handbook

La mayoria de los ISP de todo el mundo roban a sus usuarios, les ponen trabas, limites y filtros, según argumentan algunos, para protegerlos, cuando la verdad lo hacen para evitar que un usuario pueda usar el servicio por el que esta pagando, o porque quizas esta pagando algo que el ISP ofrece y que tecnicamente no le es posible ofrecer, a continuacion enumero los bloqueos que hacen a los servicios mas conocidos y no tanto:

P2P:

Programas de Intercambio “peer to peer” se inicio con el popular Napster, nada que ver con el napster de la actualidad, luego vinieron otros como el winmx la red gnutella el edonkey el hoy degenerado kazaa, shareaza y emule, estos ultimos a mi criterio los dos mejores, el emule se conecta a redes edonkey y kademlia y el shareaza puede usar redes edonkey, gnutella1 y gnutella2, tambien no nos olvidemos del bittorrent y sus derivados.

Salvando las diferencias que existen entre los diversos sistemas para compartir archivos, la idea basica es que, cuando bajas un archivo, lo haces de varios usuarios diferentes, sacandoles a cada uno una partecita, a su vez lo que estas bajando se comparte con otros usuarios que bajan de tu maquina un pedazo del archivo que estas bajando o los que ya hayas bajado y estes compartiendo en ese momento, ahora bien cual es el problema con las redes p2p?

Los clientes p2p, o sea, los programas que usamos para conectarnos, son capaces de abrir una gran cantidad de conexiones a diferentes direcciones ip para subir o para bajar partes de un archivo, esto hace que tu conexión se use a la maxima carga de datos que permita el plan que tenes contratado, y porque los ISP les molesta esto?

Lean con atencion y lo entenderan.

El comun de la gente, que tiene banda ancha la usa para leer el mail y navegar, eventualmente bajar algun programa y chatear, navegar paginas no representa una gran carga a la red del proovedor, por ejemplo, supongamos que entramos al sitio de yahoo noticias, al terminar de cargarse la pagina, que a lo sumo pesa algunos cientos de kb, deja de consumir ancho de banda, asi que mientras la estamos leyendo no supone ninguna carga para el ISP en lo que a trafico se refiere, pero que pasa cuando usamos los programas p2p?.

Como dije en un parrafo anterior, los clientes p2p, son capaces de abrir una gran cantidad de conexiones a diferentes hosts para subir o para bajar partes de un archivo.

Es por esto que los proovedores comenzaron a implementar filtros, para evitar que los programas p2p de los usuarios que usan todo el ancho de banda por el cual estan pagando, consuman efectivamente todo ese ancho de banda, por que?

Algunos ya estaran imaginando la respuesta, pos si!!! Los ISP no tienen capacidad tecnica instalada para poder ofrecer las velocidades que estan vendiendo, a la cantidad de clientes que tienen, voy a explicar esto de una manera muy facil de entender.

Por ejemplo, el proveedor pirulo ISP tiene 100 megabits de ancho de banda disponibles en su centro de red, y promociona un servicio de 1 megabit, en teoria podria tener maximo 100 clientes 100 x 1mb = 100mb

El proovedor pirulo, sin embargo, ya tiene mas de 300 clientes, a los cuales les vendio el servicio de un megabit, sabiendo que si todos se ponen a bajar, bajarian muy lento, a mucho menos de un megabit, pero como estadisticamente ninguno usa continuamente el maximo ancho de banda que tiene, la red funciona aparentemente bien, hasta que los usuarios empiezan a poner clientes p2p, que no utilizan ancho de banda de mas, simplemente utilizan lo maximo que el proovedor le dio al cliente por el servicio contratado, es muy importante destacar que a veces nos quejaremos al proovedor pirulo por que bajamos algo lento, entonces el nos dira que bajemos un archivo de un servidor local, o incluso de un servidor dentro de la misma red del ISP, lo cual seria practicamente una WAN y no una verdadera conexión a internet, en la red interna, bajariamos a la maxima velocidad contratada, pero el problema seria entre nuestro ISP y el resto del mundo, porque la conexión ya no es ilimitada, sino bien limitada a lo que tenga de salida nuestro ISP pirulo.

Que hacen los ISP para minimizar el impacto del P2P en sus redes?

-Bloquear puertos especificos

-Usar el QOS “Quality of Service”

La primera opcion fue la primera y mas ampliamente utilizada, consistia en bloquear el trafico en los puertos mas comunes que usaban las aplicaciones p2p mas conocidas, no dio mucho resultado porque las aplicaciones se cambiaban de puerto y listo!

Asi se empezo a usitlizar el QOS, un sistema que bloquea paquetes de datos, no importa en que puerto esten, si identifica paquetes de datos caracteristicos de clientes p2p, les asigna una prioridad bajisima, lo que provoca que nuestros clientes se conecten y bajen, pero a una velocidad y rendimiento muy bajo, esto permite seguir la “sobreventa de pasajes”, es decir, ofrecer conectividad a mas usuarios de los que la salida a internet del ISP puede soportar en condiciones tecnicamente ideales, en detrimento de la velocidad maxima real de las conexiones vendidas como 512k un mega 2.5 megas 5 megas etc…

El maximo del caradurismo llega cuando me entero que ISP de algunos paises se reunen a debatir puesto que se enfrentan al problema de que las conexiones p2p, aun con los filtros aplicados, consumen un gran porcentaje del ancho de banda, esto es una desfachatez, puesto que al fin y al cabo cada usuario esta pagando cada centavo por ese ancho de banda, filtrado y sobrevendido.


Servidores en pc domesticas:

Muchos usuarios con conocimientos, instalan servidores pequeños en sus sitios web, aun teniendo ip dinamica es posible hacer esto, el como se hace, no es relevante en este tratado, pero un tutorial super completo lo estoy terminando y lo publicare en breve.

Estos servidores corren algunos lamentablemente sobre windows, y otros muy eficazmente sobre diversisimas distribuciones de Linux, yo personalmente tengo dos servidores administrando en este momento, uno es un celeron 500 corriendo una version server de ubuntu y el otro es una maquina sun ultrasparc 2 corriendo solaris 10.

Muchos ISP no permiten la instalacion de servidores en las pc de sus usuarios, otros intentan cobrar un plus por “servicio corporativo” algunos no les molesta en absoluto y otros bloquean puertos de servicios esenciales.


Puerto 110: es el que usa un programa de mensajeria para bajar correos de un servidor, no tengo conocimientos de que se este bloqueando actualmente.

Puerto 80: es el puerto por defecto mediante el cual lso navegadores se conectan a los servidores web, no suele ser bloqueado.

Puerto 25: es el puerto utilizado para recibir correo por parte de un servidor, algunos ISP alegan que bloquean este servicio para impedir que ciertos virus se propaguen a traves del mail, esto es falso en parte, ya que el virus puede abrir cualquier puerto para proagarse por email, veamos un ejemplo:

Un usuario puso un servidorcito de correo en su pc domestica, para manejar el correo de su dominio, el servidor recibe correo para ese dominio por el puerto 25, pero del otro lado, el servidor que envia los correos que van a ese dominio no salen por el 25 sino por un puerto aleatorio, asimismo, es posible enviar correo con este puerto bloqueado, pues la conexión como ya dijimos sale desde un puerto aleatorio hacia el puerto 25 del servidor destino, en pocas palabras el bloqueo del puerto 25 es para impedir que podamos procesar el mail de nuestro dominio en nuestro servidorcito instalado en nuestra pc, algunos ISP a requerimiento lo desbloquean, otros directamente no y algunos no lo bloquean en absoluto.

Existen servicios que reciben el mail por el puerto 25 para nustro dominio y luego nos lo envian por otro puerto que elijamos y que no este bloqueado por nuestro ISP, esto suele funcionar bien, lamentablemente los servicios gratuitos son bastante mediocres y los buenos son de pago


Puerto 21: FTP, este puerto es el que usa el servidor FTP (File Transfer Protocol) para enviar y recibir archivos, se conecta a traves de un programa cliente, no suele ser bloqueado por los ISP.

Por ultimo les doy unos consejos, basados en experiencia propia.

Si piensan instalarse un servidorcito en su casa, les recomiendo como sistema operativo Linux, todas las distribuciones andan bien, yo particularmente uso Ubuntu, version server, la cual no tiene entorno grafico sino que se maneja todo por consola pero aun asi es muy facil de instalar y configurar.

Si tienen un router intercalado, manejando la LAN de sus casas, mucho mejor, desde el podran abrir solo los puertos que deseen hacia el servidor, los p2p hacia la pc del emule, etc, es bueno que no usen el DMZ (zona desmilitarizada del router) esta opcion dirige tdo el trafico entrante a la pc que ustedes especifiquen, lo cual la expone a un riesgo mayor que si solo habilitamos los puertos correspondientes a los servicios que estamos prestando.

Revisen bien la seguridad de su sistema, el linux hoy en dia no es dificil de usar, sin embargo es por demas complejo, y cuando digo complejo no me refiero a complicado o dificil, su nivel de complejidad es directamente proporcional a las funcionalidades, flexibilidad y capacidad de este excelente sistema operativo.

Espero haber expuesto el tema de una manera sencilla y entendible, los que sepan menos que yo, preguntenme, los que sepan mas que yo, enseñenme, asi seremos poderosos todos.

Cualquier sugerencia, rectificacion o duda que les haya quedado al respecto, no duden en contactarme.

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)