TwoCom Online-Forum

[Lapidu]

Hallo,

gibt es eine Möglichkeit für eine IP im Netzwerk emule zu sperren, so das mit emule kein Down und Upload mehr möglich ist?

[Rouven]

Nein das ist nicht möglich.

Wenn Du auf diesen Rechner keinen Port weiterleitest, hat dieser eine "LOW ID" (unter emule) und kann dann etwas weniger mit emule downloaden.

Ganz sperren geht nicht......


Im Übrigen.

Wenn jemand im WLAN illegale Sachen wie Kinderpo... anschaut.
Kommt die Polizei zu dem Anschlussinhaber!!!!!!!

DU musst dann beweisen!!!! das nicht Du sondern der Nachbar das getan hat........

Wenn der Netwerktraffic nicht mitgeloogt wird, ist das äusserst schwer.

[Passie1977]

Wieso sollte das nicht gehen??? Bin mittlerweile auch schon einige Zeit damit beschäftigt im Netzwerk Emule zu sperren, also richtig sperren, absolut kein Up-und Download mehr möglich machen!
Und habe folgende Idee schon umgesetzt, nur ob es die Beste Lösung ist und nicht auch noch andere Programme oder ähnliches darunter leiden weiß ich noch nicht genau.

Also mal angenommen ein Rechner im Netzwerk will per Emule Videos downloaden, dazu muß ja erstmal Emule gestartet werden, danach zu einem Server verbinden!! Und da muß man schon eingreifen, wenn man nämlich das Verbinden zum Server unterbinden kann ist auch der Rest (also Downloads) nicht mehr machbar.
Also hab ich mich dran gemacht, neuen Router gekauft (Draytek Vigor 2200E-plus) und an der Firewall rumgespielt. Muß dazu sagen das ich mich absolut nicht auskenne mit Firewall-Regeln usw., aber ich konnte doch eine Regel erstellen die es unmöglich macht sich zu einem Server bei Emule zu verbinden. Man sperrt einfach die Ports wo die ensprechenden Pakete des Servers ankommen. Welche da wären: z.B.: 4661, 4662, 4242, 6000 usw.
Man muß natürlich die Serverliste immer aktuell haben und alle Ports sperren, somit kann man nicht mehr verbinden. Bei mir klappts, weiß aber nicht welche Auswirkungen die Regel noch hat, auf jeden Fall kann man ohne Probleme surfen, Email, Banking usw. machen. Was sagen die Experten denn dazu???

[Rouven]

Im Emule Client kann ich angeben, welche Porst genutzt werden sollen....

Da es über 50000 Ports gibt, und bestimmte Windowskomponenten spezielle Ports nutzen, ist es eben doch nicht so leicht dem Nachbarn emule zu vermiesen....

Damit eben mehrere Rechner gleichzeitig emule und Co nutzen können kann jeder User sich die Ports aussuchen....... wird schwer, wenn Dein Nachbar nicht kooperiert herauszufinden welchen zwei er nun gerade benutzt...

[Passie1977]

Naja es geht schon.. bei mir ist ab Port 867 bis 50000 alles zu. Internet, Banking,Email, alles geht... und bis jetzt ist im Netzwerk Ruhe, keiner hat ne Ahnung wie sie reinkommen. Und falls sie doch wieder reinkommen wenn sie Ports unterhalb von 867 nutzen sollten sehe ich das am Syslog des Routers und kann entsprechend wieder zu machen...
Also alles kein Problem.. Hätte nicht gedacht das es so einfach ist..

[mikko]

Naja es geht schon.. bei mir ist ab Port 867 bis 50000 alles zu. Internet, Banking,Email, alles geht... und bis jetzt ist im Netzwerk Ruhe, keiner hat ne Ahnung wie sie reinkommen. Und falls sie doch wieder reinkommen wenn sie Ports unterhalb von 867 nutzen sollten sehe ich das am Syslog des Routers und kann entsprechend wieder zu machen...
Also alles kein Problem.. Hätte nicht gedacht das es so einfach ist..

und was ist mit http zum beispiel? da denkst du, dein nachbar zieht 'nen großen download, dabei hat er den esel an port 80. machst du dann alles zu? viel spaß beim surfen. rouven hat recht, es geht realistisch nicht komplett zu sperren. einfach keine ports weiterleiten und er muß mit einer low-id saugen. dann dürfte es auch keine probs mit der netzwerk-auslastung geben.

außerdem gibt es 65535 ports.

Hier: http://www.sockets.com/services.htm kannst du mal schauen, welche ports für was standardmäßig vergeben sind.

[Passie1977]

auf Port 80 wird er nicht ziehen, weil die keine Ahnung haben. Außerdem läuft alles per Syslog mit und da weiß ich ganz genau was er über diesen Port macht und wie lange und wie oft. Und falls er doch auf eine so blöde Idee kommt den Emule auf port 80 zu stellen und sperre ich das halt solange bis er es endlich läßt oder ich nehm die Bandbreite runter auf 32kbit up- und down. Auf jeden Fall ist es nicht richtig das wenn er über low id zieht die netzwerklast nicht hoch geht! Es ist sehr belastend, so weit bis gar nix mehr geht, und man kann auch mit ner low id sehr hohe downloadraten erreichen, also nicht so wie ihr denkt. Desweiteren kann ich per IP-Filter auch genau festlegen welche Ports durchgelassen werden sollen und welche nicht. Also ich kann auch festlegen welchen zielport dieses Paket hat! Somit könnte der user sogar Port 80 mißbrauchen, trotzdem könnte er sich nicht verbinden weil per IP-Filterregel der Zielport gesperrt ist. Also somit meiner Meinung nach 100% sicher. Hab dies auch schonmal testweise durchgespielt, es gibt keine Möglichkeit mehr sich zu verbinden. Wie gesagt, einmal den richtigen Router und man viele, viele Sachen realisieren...
Wenn jemand Hilfe braucht sowas umzusetzen oder sich mit mir zwecks erfahrungsaustausch unterhalten möchte, dann meldet euch bei mir! Man lernt nie aus, bin auch bloß Anfänger in dem Bereich!



PS: folgende Ports sind bei mir per IP-Filter geblockt: 111-118, 120-442, 444-865, 867-65534 die offenen Ports werden für Email, Banking, Https und Usenet genutzt.
Hoffe mal das somit alles richtig ist, wäre schön wenn sich mal Profis zu Wort melden könnten.

[mikko]

@Passie1977

mal so ein tipp am rande: lies dir mal das firewall-tutorial auf vigor-users durch (http://www.vigor-users.de/ti_firewall.htm). darin ist ganz gut beschrieben, was man wie, wo und warum macht, da deine regeln nicht gerade "optimal" sind. wenn du es durchgearbeitet hast, wirst du mir recht geben.

[MarcelP]

Hallo,
auch wenn es ca. 1,5 Jahre her ist, aber ich bin immer noch mit dem Thema beschäftigt. Ich hab in der Zeit viel dazu gelernt. Aber ich muß sagen das meine Regeln immer noch greifen und in meinem Netz alles clean ist.. vielleicht ist ja wirklich mal it-profi in der nähe der mal was dazu sagen könnte.

[kdd]

Moin,
es ist recht einfach. Man erstellt Regeln für alles, was erlaubt sein soll. Dazu gehören Zugriffe zum DNS (Port 53) HTTP/HTTPS mit Port 80/443. Auch FTP mit Port 21 sollte ggf. möglich sein; und natürlich E-Mail sowie ggf. Newgroups mit Ports 25, 110 und 119. Wenn das alles erlaubt ist, wird mit einer letzten Regel alles andere gesperrt. und schwupps ist nichts ausser den erlaubten Sachen mehr möglich.

Nun gibts natürlich Trickser, die ihr EMULE Programm dann über Port 80 tunneln, aber wer das kann, ist schon so gut, dass er eh wüsste, wie man an die Daten kommt, die man so braucht.

[Ralph Sprenger]

Ich weiß jetzt nicht, wie das bei den anderen Draytek-Modellen läuft, aber beim 2900(g) kann man Emule und auch andere P2P-Vereine ganz ellegant aus dem Rourtmenu heraus blockieren. Das klappt ganz vortrefflich.