aplicaciones de iPhone / iPad / iPod Touch que usan puertos distintos de 80 y amigos

3

Soy un administrador de red en una universidad pequeña. En el pasado, hemos mantenido una red inalámbrica bastante abierta, pero recientemente algunos problemas de rendimiento nos han hecho considerar bloquearlo un poco más, en una jugada que predecimos que posiblemente preservará el rendimiento de la transferencia de paquetes para los compañeros. Los estudiantes aún podrían hacer casi cualquier cosa a través de la conexión por cable disponible en cada habitación, pero la conexión inalámbrica por primera vez requeriría autenticación y se limitaría solo a ciertos puertos. Actualmente estamos considerando 53 (dns), 80 & 443 (web), 143, 587, 993 y 995 (correo electrónico) y 1935 (video flash).

El gran problema aquí para nosotros es que también le damos a cada nuevo estudiante de tiempo completo en el campus un iPod Touch, por lo que necesitamos asegurarnos de que estos dispositivos (que son inalámbricos solamente) continúen funcionando para nuestros estudiantes como se espera. . Entonces, ¿alguien puede compartir alguna aplicación o servicio de iOS que use otros puertos que tendríamos que abrir? Por ejemplo, si las compras de iTunes, los servicios de ubicación, las notificaciones push, FaceTime o ciertas aplicaciones bien conocidas requieren otros puertos, ¿qué aplicaciones y qué puertos usan?

El impulso principal detrás de esto es la densidad en los dormitorios: en ciertas horas del día, simplemente tenemos demasiadas radios activas en un espacio demasiado pequeño a la vez, y el rendimiento realmente sufre. Entonces, la idea es forzar cierto tráfico (especialmente juegos y torrents) a las conexiones cableadas, que pueden manejar esto mucho mejor, y así dejar las ondas de aire más abiertas para otros dispositivos que no necesitan esta capacidad. Entonces, se trata de hacer que las cosas funcionen mejor en lugar de ser más restrictivas solo porque podemos hacerlo.

Tenga en cuenta que esto probablemente no servirá de nada, pero necesito al menos investigarlo a fondo.

    
pregunta Joel Coehoorn 18.02.2011 - 20:27

4 respuestas

4

Eche un vistazo a los puertos comúnmente utilizados por Apple (en todos los dispositivos, no solo en iOS) aquí (Aunque estos son solo los utilizados por Apple y otros Desarrolladores podrían usar otros puertos) y buscar Servicios específicos (FaceTime usa muchos puertos, al igual que Game Center, etc.)

    
respondido por el Asmus 18.02.2011 - 20:46
1

Este es un tema un poco fuera de lugar, pero ha considerado la configuración del tráfico en lugar de bloquear por completo los puertos.
Si limita el ancho de banda, por ejemplo, después de un determinado MB descargado o cargado a través de WiFi en un período de tiempo determinado, los estudiantes pronto descubrirán que son mejores de usar la red cableada para sus tareas intensivas de ancho de banda.
Como ha sugerido en su pregunta, el bloqueo de puertos sería un interminable juego de reclamos de usuarios y aperturas de puertos, y si aparece una nueva aplicación popular o Apple cambia algo en iOS (como Game Center), entonces tendrá que volver a -analiza la configuración de tu cortafuegos cada vez.

    
respondido por el Andris 18.02.2011 - 21:03
1

Como administrador de sistemas, lo más probable es que desee que el puerto 22 esté abierto para poder utilizar una aplicación SSH de iPod Touch.

    
respondido por el hotpaw2 18.02.2011 - 21:04
1

No es fácil reducir el tráfico de igual a igual. La mayoría de los clientes de torrent son compatibles con el cifrado y la asignación dinámica de puertos. Ya que es difícil evitar la invasión de tu red, puedes fácilmente convertir la vida de un pirata en una pesadilla agregando algunas reglas básicas de tráfico.

Instale un cortafuegos (cualquier caja de Ubuntu con dos puertos Ethernet lo hará) y establezca una regla para limitar el número de conexiones simultáneas de un mismo par.

Los clientes de Torrent ganan velocidad al establecer múltiples conexiones a un grupo de sembradoras. Al limitar el número de conexiones posibles, se asegurará de que ninguna de sus armas jóvenes pueda descargar más rápido que 15-20 kb / seg, lo que debería ser suficiente para liberar la presión en su WiFi y desalentar a los usuarios a usar WiFi Conexiones para hacer sus cosas desagradables.

No voy a pasar por cosas técnicas aquí. Solo tienes que buscarlo en Google: reglas de firewall de la puerta de enlace de Ubuntu, etc.

    
respondido por el user38100 08.01.2013 - 00:06

Lea otras preguntas en las etiquetas