cody1900
Goto Top

IPCop - BOT Addon gut für Torrent?

Hi Leute,

findet ihr das Addon "BlockOutTraffic", kurz "BOT", für den IPCop gut um solche Sachen wie z.B. Torrent zu blocken?!
Oder weiß jemand ne gute Alternative?

Danke!

Content-Key: 182142

Url: https://administrator.de/contentid/182142

Ausgedruckt am: 28.03.2024 um 19:03 Uhr

Mitglied: danielfr
danielfr 17.03.2012 um 21:18:52 Uhr
Goto Top
Funktioniert, wenn man damit die ausgehenden Ports sperrt, die man nicht benötigt (dazu ist er ja auch da), bzw. alle erlaubt die man braucht.
Gruß Daniel
Mitglied: kaiand1
kaiand1 17.03.2012 um 21:21:55 Uhr
Goto Top
Oder weiß jemand ne gute Alternative?


Moin
iptables würde auch gehen face-smile
Mitglied: mrtux
mrtux 18.03.2012 um 03:08:20 Uhr
Goto Top
Hi !

Zitat von @kaiand1:
iptables würde auch gehen face-smile

Und dafür braucht man dann auch kein IPCop mehr.. ;-P

Zitat von @cody1900:
Nur ist Torrent nicht Portabhängig... Von daher kann ich keinen gezielten Port blocken / sperren...

Das ist so nicht richtig....Richtig ist, dass man den Port im Client selbst festlegen kann (und das gilt nicht nur für Torrent) bzw. mancher Client probiert auch rotzfrech alle Ports durch...

Es soll nur möglich sein, dass niemand via µtorrent o.ä. runterlädt...

Bei Abmahnungen in Filesharing Netzen geht es immer noch in erster Linie um illegale Uploads, da man dabei behaupten kann, man hat ein geschütztes Werk weltweit (u.U. sogar Millionen von Usern) angeboten. Damit kann man dann die Kosten für den Schadensersatz (und den abmahnenden Anwalt, wie praktisch, gell?) in astronomische Höhen zitieren, selbst wenn das geschützte Werk ansonsten kein Schwein interessieren würde, wie wollte man z.B. bei Kunst (Ton und Bild) auch den Gegenbeweis erbringen.....

Man kann den Traffic ja konfigurieren, aber bei Torrent reicht ja schon 1MB um "erwischt" zu werden.

Nein es reicht auch schon, einfach eine willkürliche IP auszusuchen und diese mittels eines zivilen Auskunftsersuchens dem Anschlussinhaber zuzuordnen und abzumahnen. Ob diese Daten richtig sind, also die Abmahnung gerechtfertigt ist, wird von keiner unabhängigen Kontrollinstanz geprüft (erst bei einem Gerichtsverfahren)! Der (meist private) Ermittler (und daraus resultierend auch der abmahnende Anwalt) könnte da einfach mal behaupten was er möchte. Und wie ein aktuelles Gerichtsurteil zeigt, wird das in der Praxis wohl auch so gemacht. Und solange der Gesetzgeber diesem Treiben weiterhin regungslos zuschaut, kannst Du da 20 Firewalls hintereinander schalten, es bleibt immer ein Restrisiko sich eine Abmahnung einzufangen...

Technisch betrachtet würde ich mit einer Whitelist arbeiten aber auch die bietet keinen absoluten Schutz. Man könnte einen Client theoretisch auch auf einem Port betreiben, den man nicht so leicht dicht machen kann, daher ist der sicherste Schutz in Kombination mit der Whitelist, die Installation so eines Client nicht zuzulassen. Zugegeben im privaten Bereich ist das sehr schwierig und das wissen natürlich auch die Abmahner....

mrtux
Mitglied: cody1900
cody1900 18.03.2012 um 12:49:23 Uhr
Goto Top
Joa...
Nur ist Torrent nicht Portabhängig... Von daher kann ich keinen gezielten Port blocken / sperren...
Es soll nur möglich sein, dass niemand via µtorrent o.ä. runterlädt...

Man kann den Traffic ja konfigurieren, aber bei Torrent reicht ja schon 1MB um "erwischt" zu werden.
Dies gilt es zu vermeiden!

Danke!
Mitglied: cody1900
cody1900 18.03.2012 um 12:52:37 Uhr
Goto Top
Habe hier mal eine Seite, welche dir das Skript automatisch generiert...

http://www.tobias-bauer.de/iptables.html
Mitglied: danielfr
danielfr 18.03.2012 um 13:06:07 Uhr
Goto Top
Joa...
Nur ist Torrent nicht Portabhängig... Von daher kann ich keinen gezielten Port blocken / sperren...
Damit hast Du natürlich recht.

Es soll nur möglich sein, dass niemand via µtorrent o.ä. runterlädt...

Man kann den Traffic ja konfigurieren, aber bei Torrent reicht ja schon 1MB um "erwischt" zu werden.
Dies gilt es zu vermeiden!

Danke!

Wie wäre es denn dann einen Proxy (der ja beim IPCop dabei ist) transparent dazwischenzuspeichern? Ich weiss es zwar nicht genau, kann mir aber nach allem was ich bisher gelesen habe vorstellen, das man über einen http Proxy nicht Torrents runterladen kann? Sollte doch noch mal genauer nachlesen.
Und es wäre gar kein Ports mehr offen. Bei einem Kunden ist es so ähnlich konfiguriert, die haben an den Rechnern nicht mal einen Gateway eingetragen... nur den Proxy bei den Browsern.
Ich habe ja keine Ahnung in was für einer Situation Du bist, aber ich bin bei sowas immer sehr restriktiv.
Gruß Daniel
Mitglied: cody1900
cody1900 18.03.2012 um 18:16:03 Uhr
Goto Top
In meinem Fall handelt es sich hierbei um bereits 2 Abmahnung in nem Gästehaus.
Die Gäste bekommen den WLAN Key um zu verbinden.
Nun wurde ein IPCop mit angepasster Black- und Whitelist installiert.
Auch wurden generelle Downloads gesperrt... zum Beispiel auch von Chip.de
Es geht rein gar nichts!

Nur ist das Problem, wenn ein Gast bereits ein Programme wie z.B. µtorrent auf seinem Notebook installiert hat, wird es denke ich schwer, einem illegalen Up- bzw. Download vorzubeugen...

Sprich, erste Steine (IPCop) liegen im Weg... aber wie gesagt, ein "Freak" kann damit umgehen...
Mitglied: danielfr
danielfr 18.03.2012 um 18:28:39 Uhr
Goto Top
Das ist schlecht. Ich würde folgendes vorschlagen:
- Captive Portal zur Verfügung stellen mit pfSense statt IPCop (hier nach der Anleitung von Aqui suchen)
- Anhand dessen kannst Du schon mitloggen, wer wohin online geht (Rechtsanwalt, s.u.)
- nur Internetsurfen nur über Proxy erlauben und alle Ports dicht machen, damit nur der Proxy ins Netz kommt
- ganz wichtig: Das mit einem Anwalt abklären, um das ganze Wasserdicht zu machen
Hier gibt es im übrigen auch diverse Threads zu dem Thema. Such einfach mal nach Hotel und Ferienwohnung, das Thema wurde schon zigmal durchgenommen...
Technisch lässt sich die Nutzung v. Torrent und Co bestimmt verhindern. Dann können aber immer noch Dateien aus dem Web illegal runtergeladen werden und das gleiche geht von vorne los.

edit: Ich habe es gerade mal getestet, mit einem IPCop (nicht transparent) und einem BOT der nur Zugang zum Port 800 zum Proxy selbst erlaubt ist es anscheinend nicht möglich Torrent Dateien runterzuladen. Mit ausreichenden Kenntnissen kann man das zwar bestimmt auch tunneln, aber dann ist das zumindest nicht mehr Dein Problem, da dann die IP vom "Tunnel Server" genutzt wird. Dann könnten Deine Gäste halt nur surfen, aber das reicht ja wohl.
Mitglied: mrtux
mrtux 19.03.2012 um 01:49:43 Uhr
Goto Top
Hi !

Zitat von @cody1900:
In meinem Fall handelt es sich hierbei um bereits 2 Abmahnung in nem Gästehaus.

Gut, nach dem wir jetzt wissen, dass es um ein Gäste LAN oder WLAN geht, würde ich auch mit einem Captive Portal (Monowall oder pfSense) arbeiten, wie danielfr schon schreibt. Wir hatten bisher noch keine Probleme mit Filesharing bei unseren Firmen Kunden, es ist aber auch nur "normales" surfen möglich und ich hatte auch mehrere Filesharing Clients getestet, die konnten sich nicht mal auf einen Hub oder Tracker einloggen, was aber nichts heisst, denn manche Clients arbeiten ja auch ohne Hubs oder Tracker.

Mit dem Logging wäre ich vorsichtig, denn als Betreiber eines Hotspots muss man die Regelungen des Datenschutzes beachten. Mehr als die reinen Verbindungsdaten darfst Du sowieso nicht loggen und die Nutzer müssen darüber aufgeklärt werden. Wie oben schon angesprochen, im Zweifel eben einen Fachanwalt für IT-Recht hinzuziehen.

mrtux
Mitglied: danielfr
danielfr 23.03.2012 um 12:13:16 Uhr
Goto Top
Anscheinend hat Server2503 das Interesse an dem Thema verloren face-sad. Vielleicht reichts ja noch dazu das Thema als gelöst zu markieren, die Ursprungsfrage wurde ja eigentlich beantwortet...
Mitglied: cody1900
cody1900 23.03.2012 um 13:07:48 Uhr
Goto Top
Nee nicht verloren^^

Ich wollte, wenn möglich, beim IPCop bleiben und nicht umstellen auf pfSense o.ä.

Wie kann ich das Problem mit dem IPCop in den Griff bekommen?
Mitglied: danielfr
danielfr 23.03.2012, aktualisiert am 18.10.2012 um 18:50:26 Uhr
Goto Top
Nee nicht verloren^^

Ich wollte, wenn möglich, beim IPCop bleiben und nicht umstellen auf pfSense o.ä.

Wie kann ich das Problem mit dem IPCop in den Griff bekommen?
Ja was meinst Du denn? Erstmal durften alle Helfenden fröhlich raten was Dein eigentliches Problem ist, selbst recherchieren tust Du anscheinend auch nicht gerne... siehe auch:

So macht das weiterhelfen nicht allzuviel Spass.
Daher von mir nur noch ein letzter Hinweis:
Es gibt eine Erweiterung "Advanced Proxy" mit der man zumindest erweiterte Logging und Authentifizierungsfunktionen hat. Und oben habe ich ja schon geschrieben, wie man Torrents blocken kann, womit Dein ursprüngliches Problem gelöst werden kann.