Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Firewall hinter Speedport W 503V?

Frage Netzwerke Router & Routing

Mitglied: fazeless

fazeless (Level 1) - Jetzt verbinden

07.02.2012, aktualisiert 18.10.2012, 3950 Aufrufe, 6 Kommentare

Hallo alle miteinander, ich hoffe ihr könnt mir helfen.

folgende Problemstellung:

5 Wohnungen hängen über einen Switch an einem Speedport W 503V der Telekom, um diese mit DSL zu versorgen (Bereitstellung durch Vermieter). Da in der Vergangenheit schon Post von Anwälten wegen Uhrheberrechtsverletzungen gekommen sind, suche ich nach der Möglichkeit durch eine Firewall dieses zu blockieren/erschweren. Welche Firewall könnt ihr in dem Zusammenhang empfehlen? Ich gehe jetzt einfach mal davon aus, das die integrierte Firewall dieses Namen nicht verdient hat.


Vielen Dank für die Empfehlungen/Hinweise
Mitglied: jens2001
07.02.2012 um 16:25 Uhr
>... Post von Anwälten wegen Uhrheberrechtsverletzungen gekommen
sind, suche ich nach der Möglichkeit durch eine Firewall dieses zu blockieren/erschweren...

Und jetzt soll die Firewall den Postboten aufhalten?
Bitte warten ..
Mitglied: fazeless
07.02.2012 um 17:11 Uhr
Zitat von jens2001:
>... Post von Anwälten wegen Uhrheberrechtsverletzungen gekommen
> sind, suche ich nach der Möglichkeit durch eine Firewall dieses zu blockieren/erschweren...

Und jetzt soll die Firewall den Postboten aufhalten?

lustig.. Glückwunsch
Bitte warten ..
Mitglied: jens2001
07.02.2012 um 17:17 Uhr
Schön das du es lustig findest

Hatte aber eigendlich gehofft das du mal erklären würdest was die FW tun soll.
Bitte warten ..
Mitglied: aqui
07.02.2012, aktualisiert 18.10.2012
Sowas würde dir helfen:
http://www.administrator.de/wissen/preiswerte%2c-vpn-f%c3%a4hige-firewa ...
Allerdings kannst du damit den Traffic zwischen den Parteien nur trennen. Du musst aber genau rausfinden wer zu welcher Zeit mit welcher IP unterwegs war um das wieder auf die Parteien aufschlüsseln zu können.
Entweder also du nimmst du o.a. FW und aktivierst das Captive Portal so das jede Parte sich zum Surfen authentisieren muss. Damit kannst du das dann zeitlich genau nachweisen.
Die Handhabung ist aber auf die Dauer etwas umständlich, da sich jeder immer neu authentisieren muss um die Online Zeit zu loggen.
Besser ist du aktivierst auf der o.a. Firewall einen PPPoE Server und lässt jede Partei sich mit einem billigen Router per PPPoE dort einloggen.
Über das Login und die zugeteilte IP Adresse kannst du dann wieder bestimmen welcher User was wann gemacht hat um das gerichtsfest zu machen.
Denkbar ist auch ein Switch mit Port Security an dem du alle Parteien anschliesst und die die Ports nur nach Anmeldung freischalten:
http://www.administrator.de/wissen/netzwerk-zugangskontrolle-mit-802.1x ...
Der Aufwand ist aber etwas höher.
Zwingend musst du nachweisen wer wann mit welcher IP unterwegs ist um das rückverfolgen zu können. Es gibt da immer mehrere Wege.
Die allereinfachste Lösung ist du schaltest die Firewall davor und blockst einfach alle File Sharing Protokoll global für alle. Wer zentral sowas zur verfügung stellt kann auch bestimmen was darüber gemacht wird und muss sich zudem zwingend rechtlich absichern.
Die Speedport Gurke kannst du gleich völlig vergessen. Die kann nix und ist dafür völlig ungeeignet !
Bitte warten ..
Mitglied: ChrisMoltisanti
07.02.2012 um 19:30 Uhr
Servus,

deinen Speedport kannst Du theoretisch als noch als DSL-Modem benutzen indem Du PPPoE-Passthourgh aktivierst.

Ich würde zu aqui's ersten Link tendieren. Alternativ zum ALIX-Board kannst du auch einen alten Rechner nehmen, da hast Du allerdings höhere Stromkosten, aber um das Ganze auszuprobieren sicherlich keine schlechte Option.

Als erstes würde ich einfach in der Firewall DENY-ALL ausgehend aktivieren und nur die wichtigsten Ports (http,https,pop3,smtp,imap) freischalten.

Gruß
Chris
Bitte warten ..
Mitglied: aqui
13.02.2012 um 17:38 Uhr
@fazeless
Wenns das denn nun war oder du kein Interesse mehr an einer Lösung hast bitte dann auch
http://www.administrator.de/index.php?faq=32
nicht vergessen !
Bitte warten ..
Ähnliche Inhalte
Voice over IP
Telekom VoIP in FritzBox hinter Telekom Speedport (2)

Frage von it-kolli zum Thema Voice over IP ...

Firewall
Hardware Firewall ins Netzwerk (4)

Frage von tat130899 zum Thema Firewall ...

Firewall
gelöst Private Firewall mit Contentfilter und AntiVirus (24)

Frage von 133241 zum Thema Firewall ...

Neue Wissensbeiträge
Tipps & Tricks

Wie Hackt man sich am besten in ein Computernetzwerk ein

(38)

Erfahrungsbericht von Herbrich19 zum Thema Tipps & Tricks ...

Humor (lol)

Bester Vorschlag eines Supporttechnikers ever: APC

(15)

Erfahrungsbericht von DerWoWusste zum Thema Humor (lol) ...

Heiß diskutierte Inhalte
Festplatten, SSD, Raid
POS Hardware und alternativen zu Raid 1? (21)

Frage von Brotkasten zum Thema Festplatten, SSD, Raid ...

Viren und Trojaner
Verschlüsselungstrojaner simulieren (15)

Frage von AlbertMinrich zum Thema Viren und Trojaner ...

Rechtliche Fragen
Hotspot rechtssicher betreiben? (14)

Frage von xSiggix zum Thema Rechtliche Fragen ...

ISDN & Analoganschlüsse
gelöst Splitter - RJ45 zu RJ11? (14)

Frage von Waishon zum Thema ISDN & Analoganschlüsse ...