Nickles › Forum › Internet › Heimnetzwerke - WIFI, LAN, Router und Co

Heimnetzwerke - WIFI, LAN, Router und Co 16.557 Themen, 81.662 Beiträge

Ports sperren

Hanswurscht1 am 07.09.2006, 18:59 / 6 Antworten / Baumansicht

Hallo Leute,

ich wohne in einer WG, und habe für uns hier das WLAN eingerichtet und bestellt. Jetzt würde ich aber gerne verhindern, dass meine Mitbewohner sich über Bittorent o.ä. was saugen.
Ich habe einen WLAN Router von 3 Com (Office Connect 54Mbps 11g Cable/DSL Router). Kann ich etwas dagegen tun, dass meine Kollegen saugen (ist nur eine Unterstellung und war bisher nicht so)?
Sie kennen sich nicht gut mit Computern aus, also reicht es wohl, die Standardports zu sperren.

Danke schonmal für eure Hilfe!

    
        OWausK Hanswurscht1 „Ports sperren“
      
        07.09.2006, 20:02 Optionen
      
          Hi,

          habe ja mal garnichts mit FileSharing am Hut, aber ich denke:

          Für gewöhnlich ist ein Router eine natürliche Barriere für's Filesharing. D.h., du musst im Router die entsprechenden

          Ports freigeben und Port Forwarding / VirtualServer einrichten (für den Rechner).

          Wenn du jetzt also als einziger in eurer WG das Router-Passwort kennst, dann sollte eigentlich nichts passieren...

          Die Firewall im Router sollte natürlich laufen.

          Vielleicht guckst du mal nach den Filterfunktionen, um NetBios etc nicht raus zu lassen

          WLAN Verschlüsselung sollte klar sein

          MAC Adressen Filter würde ich auch nutzen

          Gruss

          PS:

          Wie lange soll eure WG denn halten?

         Nicht die Probleme die wir haben belasten uns, sondern die Gedanken, die wir uns darüber machen!
      
             bei Antwort benachrichtigen
        
        Hanswurscht1 OWausK „Hi, habe ja mal garnichts mit FileSharing am Hut, aber ich denke: Für...“
      
        07.09.2006, 20:33 Optionen
      
          Danke für den Tipp!

          Mir wäre es aber ganz lieb, wenn ich bestimmte Ports sperren könnte.

          Router PW kenne nur ich, Firewall läuft, WLAN Verschlüsselung und MAC Filter sind eh klar.

          WG hält bis Weihnachten, dann ziehe ich wieder aus ;-) Is nämlich nur vorübergehend.
        
             bei Antwort benachrichtigen
        
        OWausK Hanswurscht1 „Danke für den Tipp! Mir wäre es aber ganz lieb, wenn ich bestimmte Ports...“
      
        07.09.2006, 21:07 Optionen
      
          Jo,

          musst du mal gucken, ob du so eine Block-Funktion für P2P hast, da kann man dann meist vorkonfiguriert verschiedene

          FileSharer per Knopfdruck blockieren.

          Dann gibts halt noch die Filter-Funktion, wo du Programme, IP's oder Ports von innen nach außen blockierst.

          Dort musst du Regel aufstellen z.B. "Deny TCP&UDP Port 1214" für Kazaa

          Ich denke aber nciht, dass das notwendig ist.

          http://www.netzwelt.de/news/72460_4-port-forwarding-welcher-port-fuer.html
        
         Nicht die Probleme die wir haben belasten uns, sondern die Gedanken, die wir uns darüber machen!
      
             bei Antwort benachrichtigen
        
        Sovebämse OWausK „Jo, musst du mal gucken, ob du so eine Block-Funktion für P2P hast, da kann man...“
      
        09.09.2006, 13:48 Optionen
      
          Auch ohne Port-Forwarding zu aktiviere, kann man illegale Dinge mit P2P-Programmen tauschen. Man hat nur keine HighID. Nur dies mal so als Anmerkung. In der Firewall-Konfiguration sollte man aber Ports spezifisch sperren können.
        
             bei Antwort benachrichtigen
        
        Hanswurscht1 Sovebämse „Auch ohne Port-Forwarding zu aktiviere, kann man illegale Dinge mit...“
      
        09.09.2006, 20:54 Optionen
      
          Was heißt das im Klartext?

          Ich konnte schon ein paar Ports sperren. Ich musste nur wissen welche.
        
             bei Antwort benachrichtigen
        
        OWausK Hanswurscht1 „Was heißt das im Klartext? Ich konnte schon ein paar Ports sperren. Ich musste...“
      
        10.09.2006, 10:30 Optionen
      
          Also,

          du kannst P2P nicht 100%ig unterbinden.

          Nicht alle, aber manche/einige Programme nutzen Port 80 wenn sonst nichts geht.

          Du kannst die bekannten P2P Ports sperren.

          Oder, und das ist eigentlich sinnvoller,

          du kannst ALLES sperren und die notwendigen Ports freigeben:

          80 http

          25 smtp

          110 pop3

          443 https

          ...usw

          ftp?

          ssh?

          kann auch ne ellenlange Liste werden....

          Beides gibt dir keine 100%ige Sicherheit.

          Alternativ könntest du nichts sperren und Zugriffe loggen, um rechtlich auf der sicheren Seite zu sein. Wenn dann

          was passiert, könntest du nachweisen, dass nicht deine IP gesaugt hat.

          Trotzdem hättest du u.U. mächtig Traffic und die Leitung würde schmal...

          Bleibt AFAIK eigentlich nur eine echte Alternative: Alle müssen über nen Proxy raus.

          D.h. du müsstest nen Proxy auf nem Rechner laufen lassen, der die Inhalte filtert, etc.

          Ich weiss, dass es so was wie privoxy und proximodo gibt, habe aber mich aber noch nicht damit beschäftigt.

          Gruss
        
         Nicht die Probleme die wir haben belasten uns, sondern die Gedanken, die wir uns darüber machen!
      
             bei Antwort benachrichtigen