PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Studenten WG Router - Filter, Protokollierung



cwolfmail
17.10.2009, 11:32
Hallo!

Ich bin Hauptmieter einer 4er Studenten WG und auf mich ist auch der Internetanschluss angemeldet.

Zurzeit habe ich ne alte Fritz!Box Router mit WLan am laufen. Ne neue Fitz! 7270 Fon WLAN habe ich auch rumliegen nur scheint die mir bei meinem Problem nicht viel besser zu helfen...

Falls einer Illegal Filme downloadet o. ä. wäre ich ja so gesehen erstmal der Schuldige. Meine Frage nun gibt es Router die den Internet Zugriff wirksam filtern also kein Zugriff mehr auf XXX und Hack seiten? Gibt es eine Möglichkeit den Netzverkehr zu protokollieren?

Was sagt ihr dazu??

http://www.tecchannel.de/netzwerk/news/2021037/flexible_web_filter_technologie_von_opendns/

Ansonsten sollen Linksys Router auch sowas können?? Evtl. in Verbindung mit einer alternativen Firmware (DD-WRT) und / oder

https://www.opendns.com

Bei diesem OPen DNS muß man wohl sich registieren gibt dann die DNS von dem Dienst bei seinem Router ein und alles läuft über nen Proxy oder so. Au f der Webseite von denen kann man dann wohl filter einstellen.....

Groovespy
17.10.2009, 11:51
Hej, der 1. Link funktioniert nicht. Füg den mal bitte vollständig ein.
Ansonsten bewundere ich nur das Problem und warte mal die Lösung der Community ab ;-)

ErazorAMG
17.10.2009, 11:59
Für den Fall, dass du noch einen Rechner über hast und dich der Stromverbrauch nicht abhält, kannst du es auch mit IPCOP probieren. Ist ne kostenlose Linux-Firewall, für die man aber fast keine Linux-Kenntnisse braucht. Dazu noch Advanced-Proxy und URL-Filter und fertig.
Bleibt nur die Frage, ob dir der Einrichtungsaufwand zu groß ist.

Gruß

Spi12
17.10.2009, 12:00
OpenDNS stellt doch "nur" einen alternativen DNS Server bereit, wegen diesem ganzen Kram mit Internetsperren. Das die da auch Proxys drüber laufen haben, wäre mir neu.

Aber ich lasse mich eines besseren belehren, wenn es sein muss ;)

Zum Thema: ICh halte nix von Zensur, denke mal das wird deinen KOllegen ebenfalls so gehen.
Angenommen, du nimmst Tatsache einen Proxy und lenkst den Datenverkehr darüber, wer stellt denn dann ein, was gefiltert wird und was nicht? Gibt auch Seiten, die kommen nur in diesen Verruf, weil sie vll. Links zu anderen bereitstellen o.ä.
Meiner Meinung nach wäre es das beste, wenn du deine Mitbewohner einfach sensibilisierst. Das kommt immer besser, als gleich die Keule zu schwingen.

Falls der Proxy Pflicht sein sollte: http://www.handcraftedsoftware.org/
Und darüber den ganzen Datenverkehr lenken. Mit ein paar anderen Tools kannst du dann auch Traffic protokollieren und sperren.

freak01
17.10.2009, 12:04
registrier dich doch zuerstmal bei opendns den router (die ip um es zu managen) kannst du auch später eintragen wenn dir der dienst gefällt

ich find jedenfalls die filter, die die anbieten klasse

da gibt es von filtern für pr0n, religion, werbung, se** - einfach alles :D

damit solltest du das meiste fernhalten können


weiters bietet es eine w0rm-überwachung an und zeigt, wenn das system bzw. netzwerk ungewollt nach außen gefunkt hat (z. Zt. unterstützt es glaub ich nur den Conficker)


wenn ihr meistens nur einen bestimmten kreis an seiten abklappert, könntest du auch eine whitelist einrichten (geht glaub ich auch damit) ;)

Spi12
17.10.2009, 12:09
Damit habe ich mich wohl eines besseren belehren lassen müssen :P

cwolfmail
17.10.2009, 12:10
http://www.tecchannel.de/netzwerk/news/2021037/flexible_web_filter_technologie_von_opendns/

Link ist korrigiert!!

Im Anhang nocheinmal die Seite gespeichert in ner ZIP Datei scheint mir als hätte Tecchannel
kurz was geändert

Pandora
17.10.2009, 12:18
Nein du bist nicht in der Haftung zumindest nicht so wirklich :p
Prinzipiell haftet zwar schon der Eigentümer der Leitung aber das wurde ja auch schon wieder gekippt und vor
allem in einer WG sehe ich die Gefahr da eher gering, zumal die Gefahr überhaupt erwischt zu werden nahezu
gegen null geht wenn da nicht gerade Vollpfosten vorsitzen ...

Die Fritzbox kann übrigens auch Seiten und Ports blocken ;)
.

tobe0402
17.10.2009, 12:48
Zunächst sollte doch das Gespräch gesucht werden.
Wie stehst du denn da, wenn deine Mitbewohner so langsam merken, dass du zensierst?
"Du darfst entscheiden, was wir im Netz sehen und was nicht - wo sind wir denn hier?"

Andererseits würde ich mir an deiner Stelle Gedanken machen, wenn sie total uneinsichtig sind, ob du mit den richtigen Leuten zusammenwohnst.

cwolfmail
17.10.2009, 21:06
Für wie sicher haltet Ihr eigenbtlich mein Konzept also Fritz! Box Fon WLAN 7270 und Open DNS sowie DNS O-Matic? Zusätzlich wenn die Behörden was wollen alles auf ner NAS zu protokollieren also wer was besucht hat etc....

Für ne Studenten WG ausreichend?? Prinzipiell könnte jeder nen Reset an der Fritz! Box machen da sie für jeden zugänglioch im Flur steht....

Ergänzung vom 17.10.2009 21:07 Uhr: Wie sagt man doch am Schluß will ich jedenfalls nicht als der gelackmeierte dastehen......

U-L-T-R-A
18.10.2009, 13:19
usätzlich wenn die Behörden was wollen alles auf ner NAS zu protokollieren also wer was besucht hat etc....

Ist nicht Dein Ernst, oder?

Reicht es nicht, daß der Staat versucht einem hinterher zu spitzeln?
Abgesehn davon machst Du Dich damit selbst angreifbar. Das loggen besuchter Seiten ist nämlich nur in Ausnahmefällen erlaubt. Man darf loggen wer, wie lang im Netz war, besuchte Seiten jedoch nur bei begründetem Verdacht.
Zudem mußt Du im vorhinein Deine WG Kollegen auf das loggen hinweisen (was Du wohl nicht gemacht hast würd ich mal schätzen).

Rechtlich kann man Dir bei Vergehen Deiner WG Kollegen eh nix. Es muß Dir speziell etwas nachgewiesen werden. Da das log im router aber idR beim vom Strom nehmen gelöscht wird, ist nicht ersichtlich wer den nu der Bösewicht war. Also eh blinder Alarm.

cwolfmail
21.10.2009, 00:50
Es sollte auf ner NAs protokolliert werden und die Daten bleiben auch gespeichert wenn die NAS aus ist....

HaveFun
21.10.2009, 00:59
Die OpenDNS-Lösung ist sicherlich ein guter Anfang.

Zusätzlich solltest du auf jeden Fall die einschlägigen Ports für File-Sharing-Programme sperren, solche Portlisten gibt es im Internet sicherlich ne Menge.

mensch183
21.10.2009, 01:21
Du willst ersthaft deinen Mitbewohnern das Internet filtern? *kopfschüttel*

Sämtliche genannte Sperren und Filter per DNS oder Port-Sperre kannst du vergessen. Wenn die betroffenen Leute nicht von hintem Mond kommen, können sie sowas kinderleicht umgehen. _Wirksame_ Contentfilter sind keine einfache Sache und sind gerade für deinen Fall - selbst wenn du Fachmann wärst - sowieso der völlig falsche Ansatz.

Ich rate zu einem anderen Weg: Beschränke den Zugang zu deiner Verbinung ins Internet auf Leute, denen du vertraust keinen unnötiges Stress zu machen. Wer nicht mitspielt muß sich eben um einen anderen Netzzugang kümmern oder Offline bleiben.

Du haftest übrigens nciht einfach so pauschal für alles, was deine Untermieter über deinen Internetzugang tun.

U-L-T-R-A
21.10.2009, 10:54
Es sollte auf ner NAs protokolliert werden und die Daten bleiben auch gespeichert wenn die NAS aus ist....

Das hab ich verstanden.
Nur ohne NAS sind halt keine weiteren Verbindungsdaten vorhanden und damit kann das "Vergehen" nicht eindeutig zugeordnet werden.
Damit ist also jeder in der WG aus dem Schneider (sofern man natürlich auch am PC entsprechende Maßnahmen getroffen hat).

Die hardware wird eh im Verdachtsfall von allen konfisziert.

@HaveFun
Das filesharing nicht per se illegal ist ist Dir schon bewußt, oder?

Pandora
21.10.2009, 11:47
Ich finde es auch schon fast lächerlich was der TE hier veranstalten will ...

Er solte nur aufpassen das er am ende nicht auf seinem Internet sitzen bleibt weil sich seine Mitbewohner einen
eigenen Anschluss holen auf dem sie dann munter auf ihren Raubmordkopiererseiten surfen ...

Aber mal nebenbei, besteht überhaupt begründeter Verdacht das die Mitbewohner soetwas tun oder werden
hier nur schonmal vorsorglich die 180mm Kanonen aufgestellt für wenn denn dann doch mal Spatzen kommen sollten :freak
.

DMX
21.10.2009, 12:28
Ich verstehe nicht was ihr euch so aufregt, ich finde es schon verständlich das er sich da sorgen macht und sich absichern möchte. Und so unwahrscheinlich mal ne abmahnung zu bekommen ist es auch nicht, je nachdem was man halt saugt. Bei englishen serien oder so ist die gefahr gleich null, aber bei deutschen mp3s (z.b aktuelle jan deelay platte diese woche noch was drüber gelesen wegen abmahnungen) ist es schon deutlich riskanter sachen per p2p zu saugen.

Auf nem router mit dd-wrt, tomato oder anderer 3rd party firmware, lässt sich ne menge machen. Aber wenn bei torrent z.b die verschlüsselung eingeschaltet ist kann der router das auch nicht mehr erkenne und filtern. Leute die sich auskennen werden eh ne möglichkeit finden sowas zu umgehen.
einfachste variante die mit ziemlich jedem router funktioniert ist opendns und das sperren aller nicht benötigten ports. Was aber ebenfalls umgangen werden kann.

wenn sie meckern das p2p nicht mehr funktioniert dann lass sie nen vpn server dazwischen schalten so das deine IP nicht auftaucht sondern die vom vpn server.