36971
Oct 17, 2006, updated at Mar 21, 2009 (UTC)
15587
6
0
blocken von P2P filesharing programmen im netzwerk
Hallo,
habe folgendes Problem. Und zwar habe ich einen netten Mitbewohner in meiner WG, welcher unseren Internet zugang für Filesharing benutzt. Da der zugang jedoch auf meinem Namen läuft bin ich damit garnicht einverstanden. Leider kann ich ihn in dieser Sache auch nicht kontrollieren.
Daher suche ich nach einer Lösung Programme wie Emule,Limewire etc. effektiv zu blocken.
Da ich auf seinen Rechnern natürlich keinerlei Administratorrechte bestitze, kann ich auf der Ebene nichts anrichten.
Haben eine Fritzbox, zu welche ich Administriere und über welcher des gesamte Datenverkehr fliesst.
Die Frage ist nun, wie ich es schaffenkann packete von solchen p2p programmen gezielt auszufiltern bzw. diese brogramme in ihrem Betrieb zu behindern.
Sehr ihr da irgend eine Möglichkeit, dies über das Netzwerk zu lösen, ohne den Traffic zusaetzlich ueber einen rechner laufen zu lassen oder zumindest eine möglichkeit mir gezielt anzuzeigen ob solche programme benutzt werden?
Wäre für jede Hilfe dankbar.
habe folgendes Problem. Und zwar habe ich einen netten Mitbewohner in meiner WG, welcher unseren Internet zugang für Filesharing benutzt. Da der zugang jedoch auf meinem Namen läuft bin ich damit garnicht einverstanden. Leider kann ich ihn in dieser Sache auch nicht kontrollieren.
Daher suche ich nach einer Lösung Programme wie Emule,Limewire etc. effektiv zu blocken.
Da ich auf seinen Rechnern natürlich keinerlei Administratorrechte bestitze, kann ich auf der Ebene nichts anrichten.
Haben eine Fritzbox, zu welche ich Administriere und über welcher des gesamte Datenverkehr fliesst.
Die Frage ist nun, wie ich es schaffenkann packete von solchen p2p programmen gezielt auszufiltern bzw. diese brogramme in ihrem Betrieb zu behindern.
Sehr ihr da irgend eine Möglichkeit, dies über das Netzwerk zu lösen, ohne den Traffic zusaetzlich ueber einen rechner laufen zu lassen oder zumindest eine möglichkeit mir gezielt anzuzeigen ob solche programme benutzt werden?
Wäre für jede Hilfe dankbar.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 42433
Url: https://administrator.de/contentid/42433
Printed on: April 16, 2024 at 14:04 o'clock
6 Comments
Latest comment
hallo,
hab jetzt keine fritzbox zu hause, aber könntest du nicht probieren die ports von innen zu sperren??
mfg godlike P
hab jetzt keine fritzbox zu hause, aber könntest du nicht probieren die ports von innen zu sperren??
mfg godlike P
Sofern deine FritzBox die Ports nicht direkt anzeigt, ist das ggf nicht so ( legal ) einfach.
Es da gibt es auch aber auch Möglichkeiten so etwas hinzubekommen. Wo steht denn eure Fritzbox ? Für alle zugänglich ?
Die Komunikation im TCPIP Protokoll ist Port und Protokoll spezifisch.
Soll heisen, wenn ich eine Standart Inetseite aufrufe, wird immer der Empfänger auf Port 80 angesprochen. Du kannst dann gezielt hergehen und nur die passenden Ports freigeben, die nötig sind. z.b. nach draussen Port 80, 445 ( WWW ) Port 110, 25 ( Email )
Dann können nur die Dienste genutz werden die freigegeben sind. Dabei sollte du wissen was alles in dem Netzwerk gemacht wird. HTTP,FTP,SMTP,POP3 ... ggf onlinespiele ...
Das sollte mit einer Fritzbox auch gehen ( habe leider nie eine besessen ), ein normaler Router kann das eigentlich.
Wie wird denn bei euch die IP angelegenheit geregelt ? Feste IP oder DHCP ?
Wenn Dhcp dann kann man doch Addressen auf Mac Basis reservieren und den Addressraum auf max x beschränken. Du kannst durch die Reservierung deinen Koleggen somit eine quasi feste IP zuweisen. Ich würde dem Kollegen dann die Letzte IP geben und die beschränken. Alles nach draussen >1024 blocken. Das sollte eigentlich die P2P Freudigkeit deines Kollegen bremsen.
MFG Metzger
Es da gibt es auch aber auch Möglichkeiten so etwas hinzubekommen. Wo steht denn eure Fritzbox ? Für alle zugänglich ?
Die Komunikation im TCPIP Protokoll ist Port und Protokoll spezifisch.
Soll heisen, wenn ich eine Standart Inetseite aufrufe, wird immer der Empfänger auf Port 80 angesprochen. Du kannst dann gezielt hergehen und nur die passenden Ports freigeben, die nötig sind. z.b. nach draussen Port 80, 445 ( WWW ) Port 110, 25 ( Email )
Dann können nur die Dienste genutz werden die freigegeben sind. Dabei sollte du wissen was alles in dem Netzwerk gemacht wird. HTTP,FTP,SMTP,POP3 ... ggf onlinespiele ...
Das sollte mit einer Fritzbox auch gehen ( habe leider nie eine besessen ), ein normaler Router kann das eigentlich.
Wie wird denn bei euch die IP angelegenheit geregelt ? Feste IP oder DHCP ?
Wenn Dhcp dann kann man doch Addressen auf Mac Basis reservieren und den Addressraum auf max x beschränken. Du kannst durch die Reservierung deinen Koleggen somit eine quasi feste IP zuweisen. Ich würde dem Kollegen dann die Letzte IP geben und die beschränken. Alles nach draussen >1024 blocken. Das sollte eigentlich die P2P Freudigkeit deines Kollegen bremsen.
MFG Metzger
das kannst du mit jeder firewall software machen, leider ist dazu etwas aufwand nötig. es bringt nichts im router bestimmte ports zu blocken, da man die ports beliebig wählen kann. effektiv kannst nur eine firewall mit entsprechenden regeln zwischen fritzbox und seinen rechner schalten = hardwareaufwand.
Wieso ? Es kommt doch auf den Zielport an nicht auf dem Empfangsport.
Wenn du dich nicht an den Server anbinden kannst, kann ja auch nichts von dem Server nach dir kommt. Wie bitte sollen denn die einzelnen Clients wissen wo die Daten sind ?
Bitte um Erläuterung.
MFg Metzger
Wenn du dich nicht an den Server anbinden kannst, kann ja auch nichts von dem Server nach dir kommt. Wie bitte sollen denn die einzelnen Clients wissen wo die Daten sind ?
Bitte um Erläuterung.
MFg Metzger
hi,
alles schnulli....
fakt ist, du kannst es nicht verhindern.
lösungsansätze:
1) rechtlich: vertrag schriftlich fassen, indem du vereinbarst, das du auf deinen namen einen internetzugang beschaffst, den alle nutzen und das der, der in der wg daran teilnehmen will, sich verpflichtet, auf p2p zu verzichten, ggf. auf up/downloads zu verzichten, auf dehnen ggf urheberrechte liegen.
2) technisch: an der fritzbox (habe leider so was noch nie gesehen) die portweiterleitung/nat ausschalten -> damit kann zwar immer noch heruntergeladen werden, nicht mehr jedoch ins internet, das führt zu einer niedrigen id und damit dazu, das man bei fast allen downloads ganz hinten in der warteliste angestellet, also praktisch ausgeschlossen wird. des weiteren sollstet du dhcp deaktivieren und zuordenbare ips im netzwerk verwenden und die fritzbox (wenn sie es denn macht) so einstellen, das ein file mitschreibt, welche ip wenn wohin greift...; vielleicht könntest du auch die ips aller p2p server in der box sperren (wenn das geht)
3) du könntest einen pc als proxy zwischen die fritzbox und das netzwerk hängen und somit nur bestimmte ports z.b. 80, 443, 25, 110 etc. weiterleiten. was nicht erlaubt ist, ist gesperrt. das ist mea die sicherste lösung... allerdings auch die aufwendigste
gruß t
alles schnulli....
fakt ist, du kannst es nicht verhindern.
lösungsansätze:
1) rechtlich: vertrag schriftlich fassen, indem du vereinbarst, das du auf deinen namen einen internetzugang beschaffst, den alle nutzen und das der, der in der wg daran teilnehmen will, sich verpflichtet, auf p2p zu verzichten, ggf. auf up/downloads zu verzichten, auf dehnen ggf urheberrechte liegen.
2) technisch: an der fritzbox (habe leider so was noch nie gesehen) die portweiterleitung/nat ausschalten -> damit kann zwar immer noch heruntergeladen werden, nicht mehr jedoch ins internet, das führt zu einer niedrigen id und damit dazu, das man bei fast allen downloads ganz hinten in der warteliste angestellet, also praktisch ausgeschlossen wird. des weiteren sollstet du dhcp deaktivieren und zuordenbare ips im netzwerk verwenden und die fritzbox (wenn sie es denn macht) so einstellen, das ein file mitschreibt, welche ip wenn wohin greift...; vielleicht könntest du auch die ips aller p2p server in der box sperren (wenn das geht)
3) du könntest einen pc als proxy zwischen die fritzbox und das netzwerk hängen und somit nur bestimmte ports z.b. 80, 443, 25, 110 etc. weiterleiten. was nicht erlaubt ist, ist gesperrt. das ist mea die sicherste lösung... allerdings auch die aufwendigste
gruß t