Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

IPCop - BOT Addon gut für Torrent?

Frage Sicherheit Firewall

Mitglied: Server2503

Server2503 (Level 1) - Jetzt verbinden

17.03.2012, aktualisiert 18.10.2012, 5412 Aufrufe, 12 Kommentare

Hi Leute,

findet ihr das Addon "BlockOutTraffic", kurz "BOT", für den IPCop gut um solche Sachen wie z.B. Torrent zu blocken?!
Oder weiß jemand ne gute Alternative?

Danke!
Mitglied: danielfr
17.03.2012 um 21:18 Uhr
Funktioniert, wenn man damit die ausgehenden Ports sperrt, die man nicht benötigt (dazu ist er ja auch da), bzw. alle erlaubt die man braucht.
Gruß Daniel
Bitte warten ..
Mitglied: kaiand1
17.03.2012 um 21:21 Uhr
Oder weiß jemand ne gute Alternative?


Moin
iptables würde auch gehen
Bitte warten ..
Mitglied: mrtux
18.03.2012 um 03:08 Uhr
Hi !

Zitat von kaiand1:
iptables würde auch gehen

Und dafür braucht man dann auch kein IPCop mehr.. ;-P

Zitat von Server2503:
Nur ist Torrent nicht Portabhängig... Von daher kann ich keinen gezielten Port blocken / sperren...

Das ist so nicht richtig....Richtig ist, dass man den Port im Client selbst festlegen kann (und das gilt nicht nur für Torrent) bzw. mancher Client probiert auch rotzfrech alle Ports durch...

Es soll nur möglich sein, dass niemand via µtorrent o.ä. runterlädt...

Bei Abmahnungen in Filesharing Netzen geht es immer noch in erster Linie um illegale Uploads, da man dabei behaupten kann, man hat ein geschütztes Werk weltweit (u.U. sogar Millionen von Usern) angeboten. Damit kann man dann die Kosten für den Schadensersatz (und den abmahnenden Anwalt, wie praktisch, gell?) in astronomische Höhen zitieren, selbst wenn das geschützte Werk ansonsten kein Schwein interessieren würde, wie wollte man z.B. bei Kunst (Ton und Bild) auch den Gegenbeweis erbringen.....

Man kann den Traffic ja konfigurieren, aber bei Torrent reicht ja schon 1MB um "erwischt" zu werden.

Nein es reicht auch schon, einfach eine willkürliche IP auszusuchen und diese mittels eines zivilen Auskunftsersuchens dem Anschlussinhaber zuzuordnen und abzumahnen. Ob diese Daten richtig sind, also die Abmahnung gerechtfertigt ist, wird von keiner unabhängigen Kontrollinstanz geprüft (erst bei einem Gerichtsverfahren)! Der (meist private) Ermittler (und daraus resultierend auch der abmahnende Anwalt) könnte da einfach mal behaupten was er möchte. Und wie ein aktuelles Gerichtsurteil zeigt, wird das in der Praxis wohl auch so gemacht. Und solange der Gesetzgeber diesem Treiben weiterhin regungslos zuschaut, kannst Du da 20 Firewalls hintereinander schalten, es bleibt immer ein Restrisiko sich eine Abmahnung einzufangen...

Technisch betrachtet würde ich mit einer Whitelist arbeiten aber auch die bietet keinen absoluten Schutz. Man könnte einen Client theoretisch auch auf einem Port betreiben, den man nicht so leicht dicht machen kann, daher ist der sicherste Schutz in Kombination mit der Whitelist, die Installation so eines Client nicht zuzulassen. Zugegeben im privaten Bereich ist das sehr schwierig und das wissen natürlich auch die Abmahner....

mrtux
Bitte warten ..
Mitglied: Server2503
18.03.2012 um 12:49 Uhr
Joa...
Nur ist Torrent nicht Portabhängig... Von daher kann ich keinen gezielten Port blocken / sperren...
Es soll nur möglich sein, dass niemand via µtorrent o.ä. runterlädt...

Man kann den Traffic ja konfigurieren, aber bei Torrent reicht ja schon 1MB um "erwischt" zu werden.
Dies gilt es zu vermeiden!

Danke!
Bitte warten ..
Mitglied: Server2503
18.03.2012 um 12:52 Uhr
Habe hier mal eine Seite, welche dir das Skript automatisch generiert...

http://www.tobias-bauer.de/iptables.html
Bitte warten ..
Mitglied: danielfr
18.03.2012 um 13:06 Uhr
Joa...
Nur ist Torrent nicht Portabhängig... Von daher kann ich keinen gezielten Port blocken / sperren...
Damit hast Du natürlich recht.

Es soll nur möglich sein, dass niemand via µtorrent o.ä. runterlädt...

Man kann den Traffic ja konfigurieren, aber bei Torrent reicht ja schon 1MB um "erwischt" zu werden.
Dies gilt es zu vermeiden!

Danke!

Wie wäre es denn dann einen Proxy (der ja beim IPCop dabei ist) transparent dazwischenzuspeichern? Ich weiss es zwar nicht genau, kann mir aber nach allem was ich bisher gelesen habe vorstellen, das man über einen http Proxy nicht Torrents runterladen kann? Sollte doch noch mal genauer nachlesen.
Und es wäre gar kein Ports mehr offen. Bei einem Kunden ist es so ähnlich konfiguriert, die haben an den Rechnern nicht mal einen Gateway eingetragen... nur den Proxy bei den Browsern.
Ich habe ja keine Ahnung in was für einer Situation Du bist, aber ich bin bei sowas immer sehr restriktiv.
Gruß Daniel
Bitte warten ..
Mitglied: Server2503
18.03.2012 um 18:16 Uhr
In meinem Fall handelt es sich hierbei um bereits 2 Abmahnung in nem Gästehaus.
Die Gäste bekommen den WLAN Key um zu verbinden.
Nun wurde ein IPCop mit angepasster Black- und Whitelist installiert.
Auch wurden generelle Downloads gesperrt... zum Beispiel auch von Chip.de
Es geht rein gar nichts!

Nur ist das Problem, wenn ein Gast bereits ein Programme wie z.B. µtorrent auf seinem Notebook installiert hat, wird es denke ich schwer, einem illegalen Up- bzw. Download vorzubeugen...

Sprich, erste Steine (IPCop) liegen im Weg... aber wie gesagt, ein "Freak" kann damit umgehen...
Bitte warten ..
Mitglied: danielfr
18.03.2012 um 18:28 Uhr
Das ist schlecht. Ich würde folgendes vorschlagen:
- Captive Portal zur Verfügung stellen mit pfSense statt IPCop (hier nach der Anleitung von Aqui suchen)
- Anhand dessen kannst Du schon mitloggen, wer wohin online geht (Rechtsanwalt, s.u.)
- nur Internetsurfen nur über Proxy erlauben und alle Ports dicht machen, damit nur der Proxy ins Netz kommt
- ganz wichtig: Das mit einem Anwalt abklären, um das ganze Wasserdicht zu machen
Hier gibt es im übrigen auch diverse Threads zu dem Thema. Such einfach mal nach Hotel und Ferienwohnung, das Thema wurde schon zigmal durchgenommen...
Technisch lässt sich die Nutzung v. Torrent und Co bestimmt verhindern. Dann können aber immer noch Dateien aus dem Web illegal runtergeladen werden und das gleiche geht von vorne los.

edit: Ich habe es gerade mal getestet, mit einem IPCop (nicht transparent) und einem BOT der nur Zugang zum Port 800 zum Proxy selbst erlaubt ist es anscheinend nicht möglich Torrent Dateien runterzuladen. Mit ausreichenden Kenntnissen kann man das zwar bestimmt auch tunneln, aber dann ist das zumindest nicht mehr Dein Problem, da dann die IP vom "Tunnel Server" genutzt wird. Dann könnten Deine Gäste halt nur surfen, aber das reicht ja wohl.
Bitte warten ..
Mitglied: mrtux
19.03.2012 um 01:49 Uhr
Hi !

Zitat von Server2503:
In meinem Fall handelt es sich hierbei um bereits 2 Abmahnung in nem Gästehaus.

Gut, nach dem wir jetzt wissen, dass es um ein Gäste LAN oder WLAN geht, würde ich auch mit einem Captive Portal (Monowall oder pfSense) arbeiten, wie danielfr schon schreibt. Wir hatten bisher noch keine Probleme mit Filesharing bei unseren Firmen Kunden, es ist aber auch nur "normales" surfen möglich und ich hatte auch mehrere Filesharing Clients getestet, die konnten sich nicht mal auf einen Hub oder Tracker einloggen, was aber nichts heisst, denn manche Clients arbeiten ja auch ohne Hubs oder Tracker.

Mit dem Logging wäre ich vorsichtig, denn als Betreiber eines Hotspots muss man die Regelungen des Datenschutzes beachten. Mehr als die reinen Verbindungsdaten darfst Du sowieso nicht loggen und die Nutzer müssen darüber aufgeklärt werden. Wie oben schon angesprochen, im Zweifel eben einen Fachanwalt für IT-Recht hinzuziehen.

mrtux
Bitte warten ..
Mitglied: danielfr
23.03.2012 um 12:13 Uhr
Anscheinend hat Server2503 das Interesse an dem Thema verloren . Vielleicht reichts ja noch dazu das Thema als gelöst zu markieren, die Ursprungsfrage wurde ja eigentlich beantwortet...
Bitte warten ..
Mitglied: Server2503
23.03.2012 um 13:07 Uhr
Nee nicht verloren^^

Ich wollte, wenn möglich, beim IPCop bleiben und nicht umstellen auf pfSense o.ä.

Wie kann ich das Problem mit dem IPCop in den Griff bekommen?
Bitte warten ..
Mitglied: danielfr
23.03.2012, aktualisiert 18.10.2012
Nee nicht verloren^^

Ich wollte, wenn möglich, beim IPCop bleiben und nicht umstellen auf pfSense o.ä.

Wie kann ich das Problem mit dem IPCop in den Griff bekommen?
Ja was meinst Du denn? Erstmal durften alle Helfenden fröhlich raten was Dein eigentliches Problem ist, selbst recherchieren tust Du anscheinend auch nicht gerne... siehe auch:
http://www.administrator.de/forum/referat-%c3%bcber-mainboard-oder-%c3% ...
So macht das weiterhelfen nicht allzuviel Spass.
Daher von mir nur noch ein letzter Hinweis:
Es gibt eine Erweiterung "Advanced Proxy" mit der man zumindest erweiterte Logging und Authentifizierungsfunktionen hat. Und oben habe ich ja schon geschrieben, wie man Torrents blocken kann, womit Dein ursprüngliches Problem gelöst werden kann.
Bitte warten ..
Neuester Wissensbeitrag
Ähnliche Inhalte
Datenbanken
Datenbank gut geplant? (13)

Frage von tobmes zum Thema Datenbanken ...

Exchange Server
Spam Bot im Netz (6)

Frage von cyborg19 zum Thema Exchange Server ...

Webbrowser
Direktlink und Torrent? (1)

Frage von M.Marz zum Thema Webbrowser ...

Heiß diskutierte Inhalte
Windows Userverwaltung
Ausgeschiedene Mitarbeiter im Unternehmen - was tun mit den AD Konten? (33)

Frage von patz223 zum Thema Windows Userverwaltung ...

LAN, WAN, Wireless
Server erkennt Client nicht wenn er ausserhalb des DHCP Pools liegt (22)

Frage von Mar-west zum Thema LAN, WAN, Wireless ...

LAN, WAN, Wireless
FritzBox, zwei Server, verschiedene Netze (21)

Frage von DavidGl zum Thema LAN, WAN, Wireless ...

Viren und Trojaner
Aufgepasst: Neue Ransomware Goldeneye verbreitet sich rasant (20)

Link von Penny.Cilin zum Thema Viren und Trojaner ...