P2P unterbinden

[chrisxjr]

Hi Leute!

folgendes Problem:

Bei einem Freund gibt es folgende Netzwerkkonstelation:
Der Vater besitzt einen Rechner und mein Kumpel. Der Vater
hat den Rechner den ganzen Tag und die ganze nacht nur zum
Saugen am Laufen *total ätzend*.
Der Mann hat von der Materie keinerlei ahnung, aber hauptsache er
kann gleichzeitig mit Shareza und Bearshare 24h am Tag saugen,
Lebensmüder Typ.

So damit nich mal was passiert und mein Kumpel in mitleidenschaft
gezogen wird, habe ich mir überlegt das wir vom Rechner meines Freundes
aus die Ports für´s Filesharing schließen.

Ich kenne mich zwar so sehr gut mit PC´s und allem pi pa po aus, aber
mit Ports usw. habe ich mich noch nie mit befasst.

Zusätzlich wenn wir CS:S zocken wollen hat er meist einen Ping von um die 1000
und muss seinen Vater dann anbetteln das er die zwei programme schließt.

Wenn diese Programme aber mal einfach nicht laufen, hat sich das Thema erledigt,
da er absolut keine Ahnung von PC`s usw. hat.


Würde mich auf eine Antwort freuen!

Gruß
Christian

 

[ownagi]

redet doch einfach mal mit dem vater
der ist sicher kein unmensch
wenn doch droht mit ner anzeige HRHR

 

[chrisxjr]

ja lol...

der sohn *der im gleichen haushalt wohnt* geht zum papp und sagt ich zeig dich an...


ne mal im ernst

es gibt doch mit sicherheit die möglichkeit im Router den Portbereich zu sperren
den diese Programme nutzen, oder?!

 

[chrisxjr]

hat da keiner ne idee zu ?!?!


Wäre euch sehr dankbar!

 

[-oSi-]

Wer bezahlt den Anschluß ?
Bestimmt der Papa.
Der bestimmt dann auch was gemacht wird.

Er kann ihn höchstens bitten, das sein Vater es mit dem Filesharing nicht übertreiben solle.

 

[chrisxjr]

Jungs... =)

ihr solltet euch mit diesem Mann mal zusammen einen Rechner setzten.
Ich bereue es heute noch damals zu sagen "ich mache eine Ausbildung zum FISI"

Seit dem... mein Telefon steht nicht mehr still.

"Gehen Sie mal in die Systemsteuerung" Antwort: " Joa.. ööhm... joa..."

So... deswegen wollen wir ihn quasi... vor sich selber Schützen


Ne aber mal wirklich zu meiner Frage. Gibt es da Portlisten um zu sehen welche Ports man
Sperren muss?!

 

[morpheus81]

Hi,

habe bis vor kurzem den DSL-Anschluss für 17 Leute in einer Studenten-WG gereget.
Da habe ich auch mal versucht, das Filesharing zu unterbinden. Nach meiner Erfahrung kommst du mit Port-Sperren nicht weiter. Habe es auch damit versucht und bis auf eine LOWID bei Emule, brachte das keinen Erfolg.
Einzige Lösung war dann ein Fli4l Router mit dem Paket "ipp2p". Das analysiert die Datenpakete und verwirft die, die nach Filesharing ausschauen. Funktionierte bei mir einwandfrei mit Emule und Bitorrent.

Vielleicht hilft dir das.

Ansonsten vielleicht mal drauf hinweisen, dass Filesharing illegal ist und es schon zu zahlreichen Hausdurchsuchungen gekommen ist. Man kann ja ruhig etwas übertreiben..;-)

 

[markus1234]

Wie wärs mit ner vorgetäuschten schriftlichen Unterlassungserklärung von irgendeiner Anwaltskanzlei in der Nähe?

mfg,
Markus

 

[german_freaky]

Aber wenn du doch die Ports sperren lässt, dann wird es der Vater doch auch irgendwann merken (auch wenn er nur merkt, dass eben nichts mehr "geht") und dich dann so lange nerven bis du ihm die Ports wieder freigibst

Also ich fände es einfacher und besser, ihm einfach klar zu machen, dass er sich da auf sehr dünnem Eis bewegt, wenn er den ganzen Tag nur saugt.

Ansonsten muss er wohl früher oder später mit den Konsquenzen leben, was ich zwar niemandem gönne, aber villeicht lernt er es ja so


MfG german_freaky

 

[Relict]

Wie gesagt gangbarer Weg ist, sich mit dem Vater zusammensetzen. Wenn er nicht einlenkt -> Pech gehabt. ER zahlt sicher Miete, Strom und Anschluss, daher bestimmt er auch die Regeln, dabei ist irrelevant, was man pers. davon hält. Man kann sich ja auch von seinem Zeugs komplett distanzieren.
Evt. kann er auch die Mutter "bearbeiten". Zwar hinterhältig, aber meist sehr wirksam.

 

['Xander]

Ich vermute mal stark, dass er hauptsächlich das Gnutella 1 & 2 Netzwerk in Shareaza
benutzt. Und in Bearshare halt nur das Gnutella 1.

Bei diesen Netzwerken bringt's absolut nichts, die Ports (6346 TCP und UDP-bei Shareaza)
umzuleiten bzw. zu sperren.
Bei Bit Torrent und edk2000 werden jedoch die ganzen "pushed" Quellen wegfallen,
die ebenfalls keine Portweiterleitung aktiviert haben.

Ihr könntet vielleicht mal versuchen die Programme mit 'ner Firewall (sowohl am PC, als
auch ggf. am Router) zu blocken.



gruss

 

[philippgerard]

Wenn der Paps nicht weiß, was er tut: Alles bis auf Port 80/25/110/995/465 (http, pop3, smtp plus ssl) sperren. Der Router müsste dafür reichen...wenn die Programme dann noch laufen sind sie auf jeden Fall schonmal lahm wie sonstwas. Für CS:S dann eben noch den Port raussuchen und freigeben...am besten alles IP-gebunden sperren/freigeben.

 

[Sherman123]

Alles bis auf Port 80/25/110/995/465 (http, pop3, smtp plus ssl) sperren.

Das halte ich für ein wenig heftig.

Alle Port mit einer Portnummer >1000 würde ich sperren. Meistens verwenden P2P Netzwerke irgendwelche hohen Ports als zusätzlichen Kommunikationsport. Ohne diesen kann man weiterhin downloaden, allerdings leidet darunter die Geschwindigekeit enorm.

Die Unterlassungserklärung halte ich für nicht so eine gute Idee. Was ist etwas, wenn dein Vater dann in Kanzlei anruft und die haben plötzlich keine Lust mehr auf lügen. Das kann alles ziemlich nach hinten losgehen.

 

[bobSE]

Du willst doch sicher auch noch weiter surfen, oder? Ich weiß nicht so genau, wohin die angefragten Webserver dann verbinden wollen... Der Server (wie CB) hört zwar auf Port 80, das ist aber nicht der Port, mit er sich auf Clientseite verbindet. Da werden für gewöhnlich wahllos Ports in den 1000ern genommen. Kann man einfach mit netstat -an in der Kommandozeile überprüfen. In meinen Augen sind solche radikalen Sperren nicht praxistauglich.

Morpheus' Vorschlag mit dem Paketfilter ist eine Lösung, hat nur nicht jeder nen Linux-basierten Router