11
Netzwerkrechner im Netzwerk hinter Fritz!Box kontrollieren
hallo zusammen
nach stunden des sinnlosen googelns, unzähligen foren lesen und 1000en sinnlosvorträgen
möchte ich hier die chance nutzen um unter profis und administratoren rein zufragen;
gibt es eine verständliche software (bezahl oder free) mit der ich mein netzwerk administrieren kann
kontrollieren, verwalten, begrenzen, editieren und traffing kann?
zum umfeld: wir haben ein kleines netzwerk von 10 user hinter einer fritzbox hängen und 2 davon wollen
es pardu nicht lassen von sinnlosen filesharing abzukommen und zwingen damit letztlich ab und an das
gesamt system fast in die knie und uns in die gefahr uns irgend wann strafrechtlich bekannt zu machen.
ich möcht auch keine sinnlose diskusion von erlaubt oder nicht erlaub, von stecker ziehen bis
von netzwerk trennen, denn ich bin der festen überzeugung das es dafür software geben muss!
wie sonst sollten admins mittler bis großer firmen, schulen, einrichtungen egal welcher art ihre arbeitsplätze,
das traffing überwachen, eingreifen und user vor bestimmten zugriefen sperren können?
ich brauche fakten, tools, apps, tips egal ob legal oder illegal (es ist unser privatnetzwerk) was auch immer - hauptsache es hilft -
erkenntnis meinerseits schon jetzt: im schlimmsten fall werde ich einen bestehenden switch gegen einen router
austauschen!! trotz allem, es muss auch softwareseitig funktionieren.
PS: nun bin ich mal gespannt ???
CanTan
nach stunden des sinnlosen googelns, unzähligen foren lesen und 1000en sinnlosvorträgen
möchte ich hier die chance nutzen um unter profis und administratoren rein zufragen;
gibt es eine verständliche software (bezahl oder free) mit der ich mein netzwerk administrieren kann
kontrollieren, verwalten, begrenzen, editieren und traffing kann?
zum umfeld: wir haben ein kleines netzwerk von 10 user hinter einer fritzbox hängen und 2 davon wollen
es pardu nicht lassen von sinnlosen filesharing abzukommen und zwingen damit letztlich ab und an das
gesamt system fast in die knie und uns in die gefahr uns irgend wann strafrechtlich bekannt zu machen.
ich möcht auch keine sinnlose diskusion von erlaubt oder nicht erlaub, von stecker ziehen bis
von netzwerk trennen, denn ich bin der festen überzeugung das es dafür software geben muss!
wie sonst sollten admins mittler bis großer firmen, schulen, einrichtungen egal welcher art ihre arbeitsplätze,
das traffing überwachen, eingreifen und user vor bestimmten zugriefen sperren können?
ich brauche fakten, tools, apps, tips egal ob legal oder illegal (es ist unser privatnetzwerk) was auch immer - hauptsache es hilft -
erkenntnis meinerseits schon jetzt: im schlimmsten fall werde ich einen bestehenden switch gegen einen router
austauschen!! trotz allem, es muss auch softwareseitig funktionieren.
PS: nun bin ich mal gespannt ???
CanTan
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 85398
Url: https://administrator.de/contentid/85398
Printed on: April 25, 2024 at 22:04 o'clock
11 Comments
Latest comment
hi,
leider habe ich auf die Frage wie du dass in deinem Netzwerk machst keine Antwort. Allerdings auf dei Frage mit den größeren Firmen:
Die großen Firmen benutzen einen Server, als Proxy, über den der Gesamte Verkehr mit dem Internet läuf. D.h. der Admin kann einzelnen Benutzern den Zugriff auf das Internet sperren. Zudem kann man mit Hilfe des Proxys Port-sperren einrichten um z.B. Filesharing Software zu blocken. Es giebt im Internet genügend frei Proxy-Software wie z.B. den JanaServer (allerdings noch mehr).
Hoffe ich konnte einige Fragen klären!
lg vbmaxi
leider habe ich auf die Frage wie du dass in deinem Netzwerk machst keine Antwort. Allerdings auf dei Frage mit den größeren Firmen:
Die großen Firmen benutzen einen Server, als Proxy, über den der Gesamte Verkehr mit dem Internet läuf. D.h. der Admin kann einzelnen Benutzern den Zugriff auf das Internet sperren. Zudem kann man mit Hilfe des Proxys Port-sperren einrichten um z.B. Filesharing Software zu blocken. Es giebt im Internet genügend frei Proxy-Software wie z.B. den JanaServer (allerdings noch mehr).
Hoffe ich konnte einige Fragen klären!
lg vbmaxi
hallo ich habe weiter gegoogelt und eine lösung gefunden
bzw. mir sagen lassen...dies scheint die möglichkeit für mein/unser Netzwerk zu sein.
die tools nennen sich WinPcap und ethereal
beide schein zwar auf einer art blacklist zu stehen aber machen schon mal
einen sehr guten eindruck um bei uns den übeltäter zu entlarven
danke auch für deinen tip, auch das hilft weiter
tarkan
bzw. mir sagen lassen...dies scheint die möglichkeit für mein/unser Netzwerk zu sein.
die tools nennen sich WinPcap und ethereal
beide schein zwar auf einer art blacklist zu stehen aber machen schon mal
einen sehr guten eindruck um bei uns den übeltäter zu entlarven
danke auch für deinen tip, auch das hilft weiter
tarkan
Mal so aus Neugierde: Meines Wissens nach müssen doch bei der FB die Ports für das FileSharing-Programm eingetragen sein, damit er die von außen kommenden Anfragen an den richtigen Client weiterschleift. Sind also entweder diese Ports offen, oder läuft das Filesharing über "freie" Ports (z.B. 80) oder wie kommts dazu?
hi Raider,
ganz richtig ist das nicht. Die Portweiterleitung ist dazu gut um die Kontaktaufnahme von außen zu gewährleisten. Der Router merkt sich von welchem Rechner ein Paket an z.B googel gesendet wird und leitet dann das Paket, welches von Google kommt an den Rechner weiter. D.h. reicht es nicht die Portweiterleitung im Router zu löschen. Sollte eigentlich auch keine eingetragen sein.
lg vbmaxi
ganz richtig ist das nicht. Die Portweiterleitung ist dazu gut um die Kontaktaufnahme von außen zu gewährleisten. Der Router merkt sich von welchem Rechner ein Paket an z.B googel gesendet wird und leitet dann das Paket, welches von Google kommt an den Rechner weiter. D.h. reicht es nicht die Portweiterleitung im Router zu löschen. Sollte eigentlich auch keine eingetragen sein.
lg vbmaxi
Jein, so einfach ist das ja auch nicht. Deine Erklärung ist für Aktionen von intern nach extern richtig.
Wenn aber die Anfrage von außen über den Port kommt, leitet die FB das an den entsprechenden Rechner weiter. Wenn der Port dicht ist, wird die Anfrage verworfen.
Wenn aber die Anfrage von außen über den Port kommt, leitet die FB das an den entsprechenden Rechner weiter. Wenn der Port dicht ist, wird die Anfrage verworfen.
hallo zsam,
möcht mal anmerken, dass das was ihr betreffs portweiterleitung etc.pp. aufführt
alles richtig ist, aber sperren tut die fritz!box dann nicht wirklich, beim esel hat der
schelm dann nur eine low ID aber saugen kann er trotz alle dem und beim azureus
gehts eh im unteren drehbereich erst richtig gut.....also hab ich nix gekonnt
und betreffs port sperre zur ip des jeweiligen users ist nicht wirklich ein problem, da der user
sich dann halt ne neue (also feste ip) verpasst und schon stimmt in der fritz!box nix mehr mit sperre!
schätze ich komme um einen router dazwischen geschaltet nicht drum rum!
CanTan
möcht mal anmerken, dass das was ihr betreffs portweiterleitung etc.pp. aufführt
alles richtig ist, aber sperren tut die fritz!box dann nicht wirklich, beim esel hat der
schelm dann nur eine low ID aber saugen kann er trotz alle dem und beim azureus
gehts eh im unteren drehbereich erst richtig gut.....also hab ich nix gekonnt
und betreffs port sperre zur ip des jeweiligen users ist nicht wirklich ein problem, da der user
sich dann halt ne neue (also feste ip) verpasst und schon stimmt in der fritz!box nix mehr mit sperre!
schätze ich komme um einen router dazwischen geschaltet nicht drum rum!
CanTan
RaiderX,
du hast schon recht, aber die User loaden ja selber von anderen Anbietern Daten runter... Da ist es egal ob die Portweiterleitung aktiviert ist oder deaktiviert. Die Portweiterleitung ist dafür da, um z.B. einen Webserver von außen zu erreichen. Wenn die User Daten im Netzwerk zur verfügung stellen, dann ist es klar wenn das Portforwarding nicht eingerichtet ist, dass es net geht.
lg vbmaxi
du hast schon recht, aber die User loaden ja selber von anderen Anbietern Daten runter... Da ist es egal ob die Portweiterleitung aktiviert ist oder deaktiviert. Die Portweiterleitung ist dafür da, um z.B. einen Webserver von außen zu erreichen. Wenn die User Daten im Netzwerk zur verfügung stellen, dann ist es klar wenn das Portforwarding nicht eingerichtet ist, dass es net geht.
lg vbmaxi
...irgendwie dreht Ihr Euch hier ständig im Kreis!
Siehe 1. Antwort von Maxi: Nimm einfach einen Proxy und gut ist.
mfg telefix1
Siehe 1. Antwort von Maxi: Nimm einfach einen Proxy und gut ist.
mfg telefix1
Sorry, ich wollte nicht vom Thema ablenken. Ich erinnerte mich nur an mein Emule von früher, dass meine FB damals nicht mochte und ohne Port-Freigabe erst gar keine Verbindung nach draußen herstellte.
Und ja: Proxy einrichten und gut ist.
Und ja: Proxy einrichten und gut ist.
danke euch!
werd mir einen kleinen proxy bauen
so ich's nicht vergesse werde ich's hier kurz dokumentieren
cantan
werd mir einen kleinen proxy bauen
so ich's nicht vergesse werde ich's hier kurz dokumentieren
cantan
