Downloads unterbinden (Torrent) ?
Willkommen in der Mk-Community › Foren › Software › Windows › Downloads unterbinden (Torrent) ?
- Dieses Thema hat 23 Antworten und 14 Teilnehmer, und wurde zuletzt aktualisiert vor 16 Jahren, 5 Monaten von NudelMC.
-
AutorBeiträge
-
-
22. Oktober 2007 um 21:10 Uhr #484913NudelMCTeilnehmer
Hi ho, bin mir nicht ganz sicher ob das hier wirklich richtig aufgehoben ist, falls nicht bitte verschieben!Ich hab ein kleines Problem….Ich habe hier eine riesige Wohnung, da die allerdings zu groß und zu teuer ist hab ich 2 Zimmer an Studenten vermietet. Also so ne art WG 🙂 Nun ist die Sache das ich die Komplette Infrastruktur stelle z.B.Netzwerkkabel, Switches, Router und natürlich den Internet Anschluss.(Weil die Studis kommen und gehen, ich bleibe hier aber mal nochn paar Jahre)Nun gibts ja in letzter Zeit immer mehr Anzeigen wegen Filesharing, und ich weiß das die Studis hier gerne mal was über torrents saugen.Ich red mir immer den Mund fusselig dass die das lassen sollen, aber die machen das trotzdem !!!1eins ;)Natürlich hab ich hier Hausrecht und deshalb laufen einige Diagnose Programme im Netzwerk mit (z.B. Cain & Abel) um den Datenverkehr zu “überwachen” und da stellt sich immer wieder raus das eben doch wieder torrent tracker seiten besucht und genutzt werden.Nun ist eben die Frage wie unterbinde ich wirkungsvoll den download über torrent systeme? Kann ich da bestimmte ports sperren (Bittorrent z.B. nutzt random ports)Jemand ne Idee ? Vertrauen ist gut, Kontrolle ist besserDankeNudel
-
22. Oktober 2007 um 22:10 Uhr #708969braeterTeilnehmer
Was wenn ses Programm wechseln?
Hau den auf die griffel und lass se ne “Unterlassungserklärung” unterschreiben mit allen Punkten die auf se zukommen werden. Ersatz der Hardware und Ausfallkosten ect wenn die grünen kommen und alles einsacken.
Was noch machen könntest wäre das sperren diverser Seiten.
WOhl auch sinnfrei. Ich kenn nicht mal alle ^^ -
22. Oktober 2007 um 22:10 Uhr #708960BörniTeilnehmer
ich würde ihnen internet sperren, wenn die die downloads nicht lassen
-
22. Oktober 2007 um 22:10 Uhr #708981braeterTeilnehmer
s.o. Azureus, BitLord, µtorrent ect gehn auch über die Ports der Browser wenn sie drauf einstellst. Wie willst da den Verkehr verhindern? (Is aber ne möglichkeit wenn die zwei Herrn rechte spacken sind.)
-
22. Oktober 2007 um 22:10 Uhr #708962braeterTeilnehmer
Sperr im Router das Programm? Da hat ne Firewall doch bestimmt angeschlagen wenn die das erstemal rauswollten?
Ports selbst zu sperren is sinnlos. Die lassen sich in jedem Tool frei ändern. Wenn der will, geht der auch über 22 und 80 raus. Die brauchst aber und kannst nicht sperren, da du sonst ohne werkelnden Browser / Mailer ect da hockst. -
22. Oktober 2007 um 22:10 Uhr #708973PredatorTeilnehmer
http://www.meisterkuehler.de/forum/netzwerk/9088-ports-von-filesharing-sperren.html pushen?
braeter;259297 said:
und lass se ne “Unterlassungserklärung” unterschreibengenau das. jeder bekommt ne bestimmte ip, router dazu der alles mitloggt, und wenn dann einer kommt und was will, kannst du genau auskunft geben.
und kauf dir mal nen wrt54g… da gibts dann z. b. link logger. kannst dir von mir aus mal meinen anschaun wenn du willst.
-
22. Oktober 2007 um 22:10 Uhr #708964NudelMCTeilnehmer
Der Router is leider nur son bekackter telekom irgendwas, weil mein richtiger is letzte woche abgeraucht 🙁
Könnte ich mir einen Managed Switch zulegen über den ich bestimmte programme verbieten kann?
Wenn ja welchen?
(Noob auf dem gebiet) -
22. Oktober 2007 um 22:10 Uhr #708974HisNTeilnehmer
Du sperrst im Router ALLE Ports, und lässt nur die durch, die Du vertreten kannst, also z.b. HTTP, NEWS, Mail.Asus RX 3141 🙂
-
23. Oktober 2007 um 9:10 Uhr #709017borsti67Teilnehmer
es gibt genug Tools, die auch durch fiesest eingestellte Proxies/Firewalls durchgehen, für jemanden der es ernsthaft drauf anlegt, hast Du keine Chance zu sperren. Portsperren etc sind für N00bs. 😀
Bandbreiten-Begrenzung am Router kann noch helfen, dann macht es zumindest keinen Spaß mehr… 😈 Aber das stört natürlich auch den “erlaubten” Verkehr.Das einzige mir bekannte Mittel, welches (noch!) nicht ausgehebelt wurde, dient nur dem Nachweis – sprich, die Pakete werden mitgeloggt und analysiert. Sobald da P2P-Inhalte erkannt wurden, kannst Du rigoros den Zugang sperren. Ist aber recht aufwendig und kann den Traffic als solchen natürlich nicht präventiv verhindern.
-
23. Oktober 2007 um 9:10 Uhr #709019MixTerTeilnehmer
Sorry hab deinen Thread eben erst gesehen. Also genau dieses Problem kenne ich und wir haben es gelöst. Da etliche Studenten über ein angrenzendes Wohnheim über unsere LWL-Anbindungen gehen (6x >10Gbit/s) hatten wir diese Diskussion auch.
Ich würde dir empfehlen die “Studenten in einen dedizierten Netzwerkzweig zu setzen mit eigenem IP-Range (z.B. 192.168.111.x). Dann setzt zu zwischen deinem Hauptnetzwerk und dem “Studentnetzwerk” eine Firewall mit Application Level Filtering. Hier kann ich dir die Astaro 6.0 Home empfehlen für den Privateinsatz ist sie kostenlos. Nur wenn du den Virenscanner bzw. den Contentfilter benutzen möchtest musst du im Jahr 60€ für die Patterns zahlen.
So in der Astaro kannst du dann einstellen nur http, smtp, https, … was du halt durchlassen möchtest und dann noch Application Level Filtering. Dann kann Bittorrent nicht mal mehr über Port 80 raus!
Was die Firewall da macht?
Ganz einfach Sie bricht jedes Paket auf und schaut rein ob die Paketheader zu dem Protokoll passen für welches dieser Port bestimmt ist. Stimmt es nicht wird geblocked.Wir setzen hier auf ein etwas professionelleres Produkt aber mit der Astaro solltest du eigentlich Glücklich werden.
NACHTEIL:
du brauchst noch ne dedizierte Hardware dafür. Vielleicht stellt dir hier ja mal einer der Stromspargurus ne ultra stromspar Hardware zusammen.Leistungsanforderung für ALF (ich schreibs jetzt nicht mehr aus ^^):
1,2 Ghz
1GB Ram (muss schon sein glaube ich)
20 GB HDD (reicht dicke eventuell funktioniert sogar ne 8 GB Flash muss man halt die Logs regelmäßig löschen)
3!x Netzwerkkarte (Lan-Intern, Lan-Extern, DMZ(Astaro Home braucht für die DMZ leider auch nen physikalischen Adapter….)Beim installieren etc. helfe ich dir natürlich gerne.
UPDATE:
Es gibt ne neue Homelizenz für die Astaro 7.0 mit P2P Controll ^^
http://www.astaro.de/our_products/astaro_security_gateway/network_protection/home_use_licenceGruss
MixTer -
23. Oktober 2007 um 10:10 Uhr #709020FairydustTeilnehmer
Portfilter bringen wie schon gesagt gar nichts, viele Clients verändern den genutzten Port bei jedem Programmstart.Mit einem intelligenten Paketfilter kannst du unverschlüsselten Bittorrent Verkehr einigermaßen wirksam blockieren. Einige Clients unterstützen allerdings Protocol header und message stream encryption die eine Identifikation des Pakets erschweren bzw. unmöglich machen, wie diese auch noch zu blockieren sind ist mir nicht bekannt.Am wirksamsten ist es wohl die Torrent User durch Bandbreitenbegrenzung per IP zur Aufgabe zu bewegen.Ist es überhaupt legal den Datenverkehr in einer WG so einfach mitzuschneiden?edit: Application Level Filtering klingt interessant.
-
23. Oktober 2007 um 10:10 Uhr #709021Matze_MTeilnehmer
Wenn Du mit den 2 eine WG hast musst Du doch mit ihnen reden können. Klar kannst Du technische Geschütze auffahren, aber wenn man schon zusammen wohnt sollte doch ein gewisses Vertrauen bestehen. Ich würde diesen Punkt einfach in den Mietvertrag den sie mit Dir haben aufnehmen, bei Missachtung verwarnen, dann I-net sperren oder Mietvertrag kündigenGruß
-
23. Oktober 2007 um 12:10 Uhr #709035OriksonTeilnehmer
Effektiv speren kann man es nicht! Ports zu sperren wäre das einfachste, aber die meisten Programme schicken/empfangen dann hald über Port 80 weiter. Und den wenn du sperrst kann man auch nicht mehr surfen.
Etwas besser wäre n Proxy, der jedes Datenpaket anschaut und danach weiter vorgeht bzw. die Pakete verwirft.
Aber auch das kann man z.B. durch HTTP-Tunneling umgehen, so können wir in der Schule auf den offiziellen Blizzard Servern WoW spielen, Webradio hören und Dateien runterladen.
Das sinnvollste wird sein, du redest mit den Studenten…
-
23. Oktober 2007 um 13:10 Uhr #709041BörniTeilnehmer
Internet für ne woche sperren, Dann freigeben. Wenn dann wieder geladen wird wieder ne woche usw
-
23. Oktober 2007 um 16:10 Uhr #709072NudelMCTeilnehmer
Also erstmal danke für die Antworten!Die Sache mit dem Vertrauen ist natürlich richtig.Aber wieoft habt ihr eurem Chef schon “jaja” gesagt und “leck mich doch am *****” gemeint ? ;)Vertrauen ist gut, Kontrolle ist besser, gerade wenns um viel Geld geht!Ich habe mir die Software von MixTer angesehen und bin ein bisschen begeistert :)Ich werd das heute abend gleich mal installieren und wenns so gut ist wie es aussieht kauf ich den passenden ULV dazu 🙂
-
23. Oktober 2007 um 19:10 Uhr #708947
-
23. Oktober 2007 um 20:10 Uhr #708892::Hero::Teilnehmer
hab jetzt nicht alles gelesen, wenn schon mal gesagt wurde sry.
der download über P2P Netzwerke ist vom gesetzt her erlaubt, einzig was verboten ist sind die UPLOUD´s, genauso darf man einem freuend eine original cd die du gekauft hast kopieren, ist ebenfalls erlaubt.
bitte sie doch ihre Programme so einzustellen das sie nur downloaden und nicht uplouden, wenn sie trotzdem machen ist halt ihr Internet weg, und fertig iss es.EDIT: mir ist ne Idee gekommen, jeder Rechner bekommt eine feste IP zugewiesen, und der Router hat nur die freigegeben wo die Untermieter und du im Einsatz haben, jeder der Untermieter bekommt nen wisch vorgelegt mit seiner Persönlichen ip und der Erklärung das er jenes und diese nicht darf und muss unterschreiben (bei minderjährigen der gesetzliche Vormund), und sollte einer der Schlaumeier seine ip ändern geht garnixmehr, oder du gibst deinen Rechner eine andere ip z.B.:
deine Rechner: 192.168.178
die der Untermieter 192.187.178 -
23. Oktober 2007 um 20:10 Uhr #708884braeterTeilnehmer
Ne Knippex is nicht billig x(
-
23. Oktober 2007 um 20:10 Uhr #708902NudelMCTeilnehmer
ja hawk, logo.
Allerdings ist das bisschen overpowered für meinen Einsatz, meinste nicht ?
Außerdem ist das sau billig, das kann nix gescheites sein!:D:D:x
-
23. Oktober 2007 um 21:10 Uhr #704591NudelMCTeilnehmer
die idee mit dem wisch ist schön und gut.
Aber wenn die hier erstmal antanzen und beschlagnahmen bringt mir der wisch erstmal nichts 😉 -
23. Oktober 2007 um 21:10 Uhr #708791::Hero::Teilnehmer
NudelMC;259463 said:
die idee mit dem wisch ist schön und gut.
Aber wenn die hier erstmal antanzen und beschlagnahmen bringt mir der wisch erstmal nichts 😉aber wenn du nachweisen kannst das es ihre rechner warem dann dürfen sie deine nicht mitnehemn. auserdem haben die ja bestimmt andere anschriften, ruf doch mal bei deinem netzbetreiber an ob sich da was machen läst um klarzustelen das sie mit ihren rechner ilegale sachen machen und du nichts damit zu tun hast
-
23. Oktober 2007 um 22:10 Uhr #708754DeriCTeilnehmer
Gefährliches Halbwissen :DDem Provider ist es ziemlich egal, was mit dem Anschluss alles angestellt wird. Lediglich AbzockRAs könnten dir ans Leder, wenn du Urheberrechte von Firmen, die von den RAs vertreten werden, verletzt werden. Die stellen Strafanzeige gegen unbekannt, die Staatsanwaltschaft ermittelt und fordert den Provider auf, die IP zu loggen und die pers. Daten des AnschlussInhabers herauszugeben. Das Verfahren wird von der StA idR wegen Geringfügigkeit eingestellt. Erst jetzt kommen die windigen Anwälte nach Beantragung der Akteneinsicht an die pers Daten des AI, drohen mit einer Zivilklage und machen in jedem Fall den AI haftbar, egal obs der AI oder einer der Mitbewohner war, da der AI dafür zu sorgen hat, dass keine verbotenen Inhalte zum upload freigegeben werden.Ich denk auch, dass der beste Weg wäre mit den Jungs zu reden und das ganze ggf vertraglich festzuhalten und im Vertrag festgeschriebene Sanktionen auszusprechen, sollten sie sich nicht an die Abmachungen halten.
-
23. Oktober 2007 um 22:10 Uhr #708663RaphnexTeilnehmer
::Hero::;259458 said:
hab jetz nich alles gelesen, wenns schonmal gesagt wurde sry.
der download über P2P netzwerke ist vom gesetz her erlaubt, einzig was verboten ist sind die UPLOUD´s, genauso darf man einem freund eine original cd die du gekauft hast kopieren, ist ebenfals erlaubt.
bitte sie doch ihre programme so einzustellen das sie nur downloaden und nicht uplouden, wenns sies trotzdem machen ist halt ihr internet weg, und fertig is es.EDIT: mier ist ne idee gekommen, jeder rechner bekommt eine fete IP zugewiesen, und der roouter hat nur die freigegeben wo die untermieter und du im einsatz haben, jeder der untermieter bekomt nen wisch forgelegt mit seiner Persönlichen ip und der erklärung das er jenes und diese nich darf und mus unterschreiben (bei minderjährigen der gesetzliche formund), und sollte einer der schlaumaier seine ip ändern geht garnixmehr, oder du gibst deinen rechner eine andere ip z.B.:
deine rechner: 192.168.178
die der untermieter 192.187.178argh…. lass dein Post mal von MS Word o.ä. durchlesen und korrigieren xD
Will kein Rechtschreibefehlerlosen Forum oder so, aber das ist echt n’Brocken
-
27. Oktober 2007 um 23:10 Uhr #709460NudelMCTeilnehmer
Also ich hab nun mal die Astaro Software probiert.
Leider bricht er immer ab mit “installation failed” 🙁Er erkennt den Rechner richtig, selbst die beiden NetzwerkChips.
Ich bekomme die Meldung “Der nächste klick löscht alles und installiert” (Sinngemäß), wenn ich das bestätige hört die installation auf.Verwendeter Rechner:
Intel C2D 6750
2Gb OCZ
Geforce 8800Gts 640mb
Auf nem Asus p5n32-e SLI
-
-
AutorBeiträge
- Du musst angemeldet sein, um auf dieses Thema antworten zu können.