Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Firewall hinter Speedport W 503V?

Frage Netzwerke Router & Routing

Mitglied: fazeless

fazeless (Level 1) - Jetzt verbinden

07.02.2012, aktualisiert 18.10.2012, 3966 Aufrufe, 6 Kommentare

Hallo alle miteinander, ich hoffe ihr könnt mir helfen.

folgende Problemstellung:

5 Wohnungen hängen über einen Switch an einem Speedport W 503V der Telekom, um diese mit DSL zu versorgen (Bereitstellung durch Vermieter). Da in der Vergangenheit schon Post von Anwälten wegen Uhrheberrechtsverletzungen gekommen sind, suche ich nach der Möglichkeit durch eine Firewall dieses zu blockieren/erschweren. Welche Firewall könnt ihr in dem Zusammenhang empfehlen? Ich gehe jetzt einfach mal davon aus, das die integrierte Firewall dieses Namen nicht verdient hat.


Vielen Dank für die Empfehlungen/Hinweise
Mitglied: jens2001
07.02.2012 um 16:25 Uhr
>... Post von Anwälten wegen Uhrheberrechtsverletzungen gekommen
sind, suche ich nach der Möglichkeit durch eine Firewall dieses zu blockieren/erschweren...

Und jetzt soll die Firewall den Postboten aufhalten?
Bitte warten ..
Mitglied: fazeless
07.02.2012 um 17:11 Uhr
Zitat von jens2001:
>... Post von Anwälten wegen Uhrheberrechtsverletzungen gekommen
> sind, suche ich nach der Möglichkeit durch eine Firewall dieses zu blockieren/erschweren...

Und jetzt soll die Firewall den Postboten aufhalten?

lustig.. Glückwunsch
Bitte warten ..
Mitglied: jens2001
07.02.2012 um 17:17 Uhr
Schön das du es lustig findest

Hatte aber eigendlich gehofft das du mal erklären würdest was die FW tun soll.
Bitte warten ..
Mitglied: aqui
07.02.2012, aktualisiert 18.10.2012
Sowas würde dir helfen:
http://www.administrator.de/wissen/preiswerte%2c-vpn-f%c3%a4hige-firewa ...
Allerdings kannst du damit den Traffic zwischen den Parteien nur trennen. Du musst aber genau rausfinden wer zu welcher Zeit mit welcher IP unterwegs war um das wieder auf die Parteien aufschlüsseln zu können.
Entweder also du nimmst du o.a. FW und aktivierst das Captive Portal so das jede Parte sich zum Surfen authentisieren muss. Damit kannst du das dann zeitlich genau nachweisen.
Die Handhabung ist aber auf die Dauer etwas umständlich, da sich jeder immer neu authentisieren muss um die Online Zeit zu loggen.
Besser ist du aktivierst auf der o.a. Firewall einen PPPoE Server und lässt jede Partei sich mit einem billigen Router per PPPoE dort einloggen.
Über das Login und die zugeteilte IP Adresse kannst du dann wieder bestimmen welcher User was wann gemacht hat um das gerichtsfest zu machen.
Denkbar ist auch ein Switch mit Port Security an dem du alle Parteien anschliesst und die die Ports nur nach Anmeldung freischalten:
http://www.administrator.de/wissen/netzwerk-zugangskontrolle-mit-802.1x ...
Der Aufwand ist aber etwas höher.
Zwingend musst du nachweisen wer wann mit welcher IP unterwegs ist um das rückverfolgen zu können. Es gibt da immer mehrere Wege.
Die allereinfachste Lösung ist du schaltest die Firewall davor und blockst einfach alle File Sharing Protokoll global für alle. Wer zentral sowas zur verfügung stellt kann auch bestimmen was darüber gemacht wird und muss sich zudem zwingend rechtlich absichern.
Die Speedport Gurke kannst du gleich völlig vergessen. Die kann nix und ist dafür völlig ungeeignet !
Bitte warten ..
Mitglied: ChrisMoltisanti
07.02.2012 um 19:30 Uhr
Servus,

deinen Speedport kannst Du theoretisch als noch als DSL-Modem benutzen indem Du PPPoE-Passthourgh aktivierst.

Ich würde zu aqui's ersten Link tendieren. Alternativ zum ALIX-Board kannst du auch einen alten Rechner nehmen, da hast Du allerdings höhere Stromkosten, aber um das Ganze auszuprobieren sicherlich keine schlechte Option.

Als erstes würde ich einfach in der Firewall DENY-ALL ausgehend aktivieren und nur die wichtigsten Ports (http,https,pop3,smtp,imap) freischalten.

Gruß
Chris
Bitte warten ..
Mitglied: aqui
13.02.2012 um 17:38 Uhr
@fazeless
Wenns das denn nun war oder du kein Interesse mehr an einer Lösung hast bitte dann auch
http://www.administrator.de/index.php?faq=32
nicht vergessen !
Bitte warten ..
Ähnliche Inhalte
Firewall
PfSense Firewall mit Speedport Hybrid Router (2)

Frage von maddig zum Thema Firewall ...

Netzwerkmanagement
gelöst VLAN mit Internetzugang über Speedport Hybrid (10)

Frage von matthias1711 zum Thema Netzwerkmanagement ...

LAN, WAN, Wireless
gelöst Firewall in Subnetz - Firewall in anderem Standort (5)

Frage von 121103 zum Thema LAN, WAN, Wireless ...

Drucker und Scanner
gelöst Laserdrucker - ausdrucken vom Smartphone ohne W-LAN (4)

Frage von Markowitsch zum Thema Drucker und Scanner ...

Neue Wissensbeiträge
Sicherheit

Millionen Euro in den Sand gesetzt?

(3)

Information von transocean zum Thema Sicherheit ...

Sicherheit

How I hacked hundreds of companies through their helpdesk

Information von SeaStorm zum Thema Sicherheit ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
Eine Netzwerkdose im Wechsel für zwei unterschiedliche Netze (12)

Frage von kartoffelesser zum Thema LAN, WAN, Wireless ...

Windows Server
ESXI Free Windows Server 2016 Datacenter aktivieren (11)

Frage von iDeathz zum Thema Windows Server ...

Netzwerke
Mobile Einwahl IPSec VPN von iPhone iPad T-Mobile zur Pfsense (10)

Frage von Spitzbube zum Thema Netzwerke ...

Voice over IP
SNOM D765 an LancomR883VAW (10)

Frage von MS6800 zum Thema Voice over IP ...