3 votos

Aplicaciones para iPhone/iPad/iPod Touch que utilizan puertos distintos del 80 y amigos

Soy administrador de redes en una pequeña universidad. En el pasado, hemos mantenido una red inalámbrica bastante abierta, pero recientemente algunos problemas de rendimiento nos han hecho considerar la posibilidad de bloquearla un poco más, en una jugada que prevemos que potencialmente preservará el rendimiento del paso de paquetes para los compañeros. Los estudiantes seguirían pudiendo hacer casi todo a través de la conexión por cable disponible en cada sala, pero la red inalámbrica requeriría por primera vez autenticación y estaría limitada sólo a ciertos puertos. Actualmente estamos considerando los puertos 53 (dns), 80 y 443 (web), 143, 587, 993 y 995 (correo electrónico) y 1935 (vídeo flash).

El gran problema para nosotros es que también damos a cada nuevo estudiante a tiempo completo en el campus un iPod Touch, por lo que tenemos que asegurarnos de que estos dispositivos (que son sólo inalámbricos) siguen funcionando para nuestros estudiantes como se espera. Así que, ¿alguien puede compartir alguna aplicación o servicio de iOS que utilice otros puertos que tengamos que abrir? Por ejemplo, si las compras de iTunes, los servicios de localización, las notificaciones push, FaceTime, o ciertos bien conocido requieren otros puertos, ¿qué aplicaciones y qué puertos utilizan?

El principal motivo de esto es la densidad en los dormitorios: a ciertas horas del día tenemos demasiadas radios activas en un espacio demasiado pequeño a la vez, y el rendimiento se resiente mucho. Así que la idea es forzar cierto tráfico (especialmente juegos y torrents) a las conexiones por cable, que pueden manejar esto mucho mejor, y así dejar las ondas de aire más abiertas para otros dispositivos que no necesitan esta capacidad. Así que se trata de hacer que las cosas funcionen mejor en lugar de ser más restrictivos sólo porque podemos.

Tenga en cuenta que todo esto probablemente no se ha llegado a nada, pero al menos tengo que investigarlo a fondo.

4voto

James Socol Puntos 146

Echa un vistazo a los puertos utilizados habitualmente por Apple (en todos los dispositivos, no sólo en iOS) aquí (Aunque estos son sólo los utilizados por Apple y otros desarrolladores podrían utilizar otros puertos) y buscar servicios específicos (FaceTime utiliza muchos puertos, así como Game Center y así sucesivamente )

1voto

Lamar Puntos 3981

Esto es un poco fuera de tema, pero ¿ha considerado la conformación de tráfico en lugar de bloquear completamente los puertos.
Si se limita el ancho de banda, por ejemplo, a partir de un determinado número de MB descargados o cargados a través de la red WiFi en un período de tiempo determinado, los estudiantes pronto se darán cuenta de que es mejor utilizar la red por cable para sus tareas que requieren un gran ancho de banda.
Como has sugerido en tu pregunta, bloquear los puertos sería un juego interminable de quejas de los usuarios y aperturas de puertos, y si aparece una nueva aplicación popular o Apple cambia algo en iOS (como Game Center), entonces tendrías que volver a analizar la configuración de tu firewall cada vez.

1voto

Jason Sparks Puntos 948

Como administrador del sistema, lo más probable es que quieras tener el puerto 22 abierto para poder utilizar una aplicación SSH del iPod Touch.

1voto

amitkaz Puntos 2063

Reducir el tráfico entre pares no es algo fácil de hacer. La mayoría de los clientes de torrents soportan el cifrado y la asignación dinámica de puertos. Dado que es difícil cortar la basura que invade tu red, puedes convertir fácilmente la vida de un pirata en una pesadilla añadiendo algunas reglas de tráfico básicas.

Instale un cortafuegos (cualquier caja de Ubuntu con dos puertos Ethernet lo hará) y establezca una regla para limitar el número de conexiones simultáneas de un solo compañero.

Los clientes de Torrent ganan velocidad al establecer múltiples conexiones con un grupo de sembradores. Limitando el número de conexiones posibles, se asegurará de que ninguno de sus "jóvenes pistoleros" pueda descargar a más de 15-20 kb/seg, lo que debería ser suficiente para liberar la presión sobre su WiFi y disuadir a los usuarios de utilizar las conexiones WiFi para hacer sus cosas desagradables.

No voy a repasar aquí los aspectos técnicos. Simplemente búsquelo en Google: Reglas del firewall de la puerta de enlace de Ubuntu, etc.

AppleAyuda.com

AppleAyuda es una comunidad de usuarios de los productos de Apple en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros usuarios, hacer tus propias preguntas o resolver las de los demás.

Powered by:

X