Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Firewall hinter Speedport W 503V?

Frage Netzwerke Router & Routing

Mitglied: fazeless

fazeless (Level 1) - Jetzt verbinden

07.02.2012, aktualisiert 18.10.2012, 3911 Aufrufe, 6 Kommentare

Hallo alle miteinander, ich hoffe ihr könnt mir helfen.

folgende Problemstellung:

5 Wohnungen hängen über einen Switch an einem Speedport W 503V der Telekom, um diese mit DSL zu versorgen (Bereitstellung durch Vermieter). Da in der Vergangenheit schon Post von Anwälten wegen Uhrheberrechtsverletzungen gekommen sind, suche ich nach der Möglichkeit durch eine Firewall dieses zu blockieren/erschweren. Welche Firewall könnt ihr in dem Zusammenhang empfehlen? Ich gehe jetzt einfach mal davon aus, das die integrierte Firewall dieses Namen nicht verdient hat.


Vielen Dank für die Empfehlungen/Hinweise
Mitglied: jens2001
07.02.2012 um 16:25 Uhr
>... Post von Anwälten wegen Uhrheberrechtsverletzungen gekommen
sind, suche ich nach der Möglichkeit durch eine Firewall dieses zu blockieren/erschweren...

Und jetzt soll die Firewall den Postboten aufhalten?
Bitte warten ..
Mitglied: fazeless
07.02.2012 um 17:11 Uhr
Zitat von jens2001:
>... Post von Anwälten wegen Uhrheberrechtsverletzungen gekommen
> sind, suche ich nach der Möglichkeit durch eine Firewall dieses zu blockieren/erschweren...

Und jetzt soll die Firewall den Postboten aufhalten?

lustig.. Glückwunsch
Bitte warten ..
Mitglied: jens2001
07.02.2012 um 17:17 Uhr
Schön das du es lustig findest

Hatte aber eigendlich gehofft das du mal erklären würdest was die FW tun soll.
Bitte warten ..
Mitglied: aqui
07.02.2012, aktualisiert 18.10.2012
Sowas würde dir helfen:
http://www.administrator.de/wissen/preiswerte%2c-vpn-f%c3%a4hige-firewa ...
Allerdings kannst du damit den Traffic zwischen den Parteien nur trennen. Du musst aber genau rausfinden wer zu welcher Zeit mit welcher IP unterwegs war um das wieder auf die Parteien aufschlüsseln zu können.
Entweder also du nimmst du o.a. FW und aktivierst das Captive Portal so das jede Parte sich zum Surfen authentisieren muss. Damit kannst du das dann zeitlich genau nachweisen.
Die Handhabung ist aber auf die Dauer etwas umständlich, da sich jeder immer neu authentisieren muss um die Online Zeit zu loggen.
Besser ist du aktivierst auf der o.a. Firewall einen PPPoE Server und lässt jede Partei sich mit einem billigen Router per PPPoE dort einloggen.
Über das Login und die zugeteilte IP Adresse kannst du dann wieder bestimmen welcher User was wann gemacht hat um das gerichtsfest zu machen.
Denkbar ist auch ein Switch mit Port Security an dem du alle Parteien anschliesst und die die Ports nur nach Anmeldung freischalten:
http://www.administrator.de/wissen/netzwerk-zugangskontrolle-mit-802.1x ...
Der Aufwand ist aber etwas höher.
Zwingend musst du nachweisen wer wann mit welcher IP unterwegs ist um das rückverfolgen zu können. Es gibt da immer mehrere Wege.
Die allereinfachste Lösung ist du schaltest die Firewall davor und blockst einfach alle File Sharing Protokoll global für alle. Wer zentral sowas zur verfügung stellt kann auch bestimmen was darüber gemacht wird und muss sich zudem zwingend rechtlich absichern.
Die Speedport Gurke kannst du gleich völlig vergessen. Die kann nix und ist dafür völlig ungeeignet !
Bitte warten ..
Mitglied: ChrisMoltisanti
07.02.2012 um 19:30 Uhr
Servus,

deinen Speedport kannst Du theoretisch als noch als DSL-Modem benutzen indem Du PPPoE-Passthourgh aktivierst.

Ich würde zu aqui's ersten Link tendieren. Alternativ zum ALIX-Board kannst du auch einen alten Rechner nehmen, da hast Du allerdings höhere Stromkosten, aber um das Ganze auszuprobieren sicherlich keine schlechte Option.

Als erstes würde ich einfach in der Firewall DENY-ALL ausgehend aktivieren und nur die wichtigsten Ports (http,https,pop3,smtp,imap) freischalten.

Gruß
Chris
Bitte warten ..
Mitglied: aqui
13.02.2012 um 17:38 Uhr
@fazeless
Wenns das denn nun war oder du kein Interesse mehr an einer Lösung hast bitte dann auch
http://www.administrator.de/index.php?faq=32
nicht vergessen !
Bitte warten ..
Neuester Wissensbeitrag
Ähnliche Inhalte
Firewall
PfSense Firewall mit Speedport Hybrid Router (2)

Frage von maddig zum Thema Firewall ...

Router & Routing
gelöst Fritzbox am FTTx-Anschluss ganz ohne Firewall ? (3)

Frage von Dilbert-MD zum Thema Router & Routing ...

Firewall
Firewall für DMZ und Intranet richtig konfigurieren (3)

Frage von vGaven zum Thema Firewall ...

Sicherheitsgrundlagen
Reicht die Firewall des AVM 7390? (8)

Frage von Biriel zum Thema Sicherheitsgrundlagen ...

Heiß diskutierte Inhalte
Windows Userverwaltung
Ausgeschiedene Mitarbeiter im Unternehmen - was tun mit den AD Konten? (33)

Frage von patz223 zum Thema Windows Userverwaltung ...

LAN, WAN, Wireless
FritzBox, zwei Server, verschiedene Netze (21)

Frage von DavidGl zum Thema LAN, WAN, Wireless ...

Viren und Trojaner
Aufgepasst: Neue Ransomware Goldeneye verbreitet sich rasant (20)

Link von Penny.Cilin zum Thema Viren und Trojaner ...

Windows Netzwerk
Windows 10 RDP geht nicht (18)

Frage von Fiasko zum Thema Windows Netzwerk ...