kanotix.com :: Thema anzeigen - Filesharing durch Portfreigabe/schließen o.ä. verhindern?

kanotix.com

Netzwerk - Filesharing durch Portfreigabe/schließen o.ä. verhindern?

mezzqualine - 17.12.2006, 09:28 Uhr
Titel: Filesharing durch Portfreigabe/schließen o.ä. verhindern?

Wohne in einem Mehrfamilienhaus und habe meinen Nachbarn angeboten, per WLAN gegen einen kleinen Beitrag bei mir mitzusurfen.

Nun möchte ich aber sicher gehen, dass keiner diesen Zugang zum Zwecke des Filesharings oder sonstigen zwielichtigen Tätigkeiten nutzt, (bei einem bin ich mir da nicht so sicher Smilie

. Gibt es Möglichkeiten bei der Einstellung des Routers (will meine Fritzbox Fon WLAN als Router an einem Kabelmodem betreiben), damit Filesharing gar nicht erst möglich wird? Z.B. durch Schließen bestimmter Ports oder so. Und wenn nicht, gibt es dann irgendwie die Möglichkeit im Nachhinein rauszufinden, welcher der Clients welche Zugriffe auf bestimmte Seiten vorgenommen hat, sprich: Um im Falle eines Falles die Schuld von mir weisen zu können.
Eine Verschlüsselung mit WPA und MAC-Filter nehme ich ohnehin auf jedem Fall vor.

Danke für Tipps

Christoph

schwedenmann - 17.12.2006, 10:13 Uhr
Titel: Ports und filesharing

Hallo

Zitat:

Möglichkeiten bei der Einstellung des Routers (will meine Fritzbox Fon WLAN als Router an einem Kabelmodem betreiben), damit Filesharing gar nicht erst möglich wird? Z.B. durch Schließen bestimmter Ports oder so.

das problem ist du mußt eine ganze reihe von ports schließen und genau wissen welceh. Die p2p programme benutzen unterschiedliche ports, teilsweise mehrere und einige ach bei jeder Einwahl einen anderen port.
Also zu den HP der einzelnen p2p-programme gehen ud dort nach den benutzen ports suchen und dann im Router diese sperren.

Zitat:

Auf der anderen Seite ist p2p ja nciht illegal, und viele linux-Distris werden über bittorent verteilt.

Der router sollte doch alle Verbindungen loggen, damit hast du ja die Kontrolle. ich würde die logs aber auch eine Rechner umleiten und nicht im Router belassen.

mfg
schwedenmann

gibt es dann irgendwie die Möglichkeit im Nachhinein rauszufinden, welcher der Clients welche Zugriffe auf bestimmte Seiten vorgenommen hat, sprich: Um im Falle eines Falles die Schuld von mir weisen zu können.

Kano - 17.12.2006, 11:41 Uhr
Titel: RE: Ports und filesharing

Du kannst UPnP deaktivieren, so kann Software keine neuen Ports aufmachen. Allerdings sind eigentlich alle solchen Tools in der Lage auch hinter einer Firewall (das ist in in dem Sinne der Router) zu arbeiten, halt etwas eingeschränkter ohne direct connections. Also ums kurz zu fassen: du kannst nur verhindern, dass Serverdienste laufen, aber nicht Programme verbieten - zudem arbeiten diese mit beliebigen Ports.

mezzqualine - 19.12.2006, 20:55 Uhr
Titel:

Vielen Dank für die Infos!

Und dir, Kano, ein glückliches Händchen bei der Weiterentwicklung des Projekts, hoffe du bist momentan finanziell nicht komplett davon abhängig. Mein Tipp: Ein sicheres Standbein suchen in Form einer Anstellung bei einer größeren Firma und nebenbei Kanotix weiterentwickeln und in Ruhe Möglichkeiten des Vertriebs und der Selbständigkeit erproben.

Christoph

da.phreak - 29.12.2006, 10:38 Uhr
Titel:

Wenn Du Dir nicht sicher bist, ob Dein Nachbar "zwielichtige" Tätigkeiten über Deine Internetlietung veranstaltet, solltest Du Dir das nochmal gut überlegen. Du bekommst nur ein bißchen Geld, dafür aber evtl. viel Ärger. Im Zweifelsfall klopft die Polizei erstmal bei Dir.

p2p-transfers zu unterbinden ist relativ schwer, da die software viele Tricks benutzt, firewalls zu umgehen. Ein einfacher Portfilter tut's in der Regel nicht. Was aber mehr oder weniger funktioniert, ist das Filtern nach Inhalt. Dazu gibt es einige Projekte, das umfangreichste dürfte l7-filter (alternativ: ipp2p). Die Protokolle sind je nachdem mal gut mal weniger gut unterstützt. Mit l7-filter kann man auch noch wesentlich mehr Filtern als p2p-Traffic.