ComputerBase Menü
Aktuelles

Filesharing sperren

I

igordi

Cadet 1st Year
Registriert
Nov. 2020
Beiträge
12
Hallo,

mein Vorhaben ist an meinem Internetanschluss die Möglichkeit zum Filesharing möglichst weitgehend zu unterbinden. Ich weiß, dass dies nicht perfekt möglich ist und andererseits sehr umständlich / aufwändig ist, wenn es darum geht, dies möglichst sicher umzusetzen - jedenfalls für einen Laien wie mich. Ich bin einfach nur auf der Suche nach einem halbwegs vernünftigen Kompromiss.

Mein Router ist das Modell Fritzbox 6591 Cable, und mein aktueller Plan wäre einen Standard WLAN Zugang, mit nahezu uneingeschränktem Zugang, und ein zusätzlichen privaten Gast-WLAN-Zugang, mit sehr eingeschränktem Zugang, einzurichten.

Wäre erstmal die Frage, welche Einschränkung am Zugang sinnvoll sind, ohne zugleich zu viel andere Möglichkeiten zu verhindern. Wähle ich etwa die Option "nur Surfen und Mailen", habe ich dann Probleme mit diversen Messengern, Gaming und ähnlichem? Andernfalls könnte ich vorgefertigte Filter für "BitTorrent" und "eMule" verwenden. Scheinen die soweit auszureichen, oder wäre es besser, wenn ich direkt manuell Ports schließe? Oder wäre es umgekehrt besser, nur Ports offen zu lassen, die man benötigt? Gäbe es Probleme für Gäste auf einen WLAN-Drucker im Heimnetz zuzugreifen?

Grob wäre meine Vorstellung:
  • Standard Zugang nur mit einfachem Filter für Torrent-Dienste (Standard-Vorgabe der Fritbox "BitTorrent" und "eMule")
  • Gast-Zugang mit manueller Sperrung der Ports möglichst aller Torrent-Dienste, ohne Gefahr zu laufen, dass Funktionen anderer Dienste (Messenger, Gaming, ...) zusätzlich eingeschränkt sind

Kommt das etwa hin? Kommt man an solche Portlisten, die ausreichend umfangreich sind? Wäre über Ratschläge sehr dankbar.
 
Was ist den der Hintergrund der Aktion?
Vlt kann man ja auch woanders ansetzen?
 
  • Gefällt mir
Reaktionen: Wolfpac
Das hilft mir bei den genannten Diensten. OneClickHoster laden über http/https, da helfen nur DNS Sperren und Nutzung anderer DNS zu unterbinden. Das wiederum kann man mit DoH (DNS oder https) umgehen.
Ich vermute aber auch ein XY-Problem und auf solche Zeitverschwendung habe ich keine Lust... Mal schauen wann der TE mit dem eigentlichen Problem raus rückt, dann sehen wir weiter :)
 
  • Gefällt mir
Reaktionen: Raijin, Bonanca, brainDotExe und 2 andere
snaxilian schrieb:
Mal schauen wann der TE mit dem eigentlichen Problem raus rückt, dann sehen wir weiter :)
Zum Vergrößern anklicken....
Für Kinder haften die Eltern wäre wohl der Grund.
 
  • Gefällt mir
Reaktionen: Kleiner69 und ReignInBlo0d
Es geht um eine Abmahnung, wobei sich die Gegenseite auf einen Sperranspruch gemäß §7 Abs. 4 TMG beruft. Die Angelegenheit könnte damit wohl zu einem Abschluss gebracht werden, und da Sperrung von Filesharing an diesem Anschluss keine Einschränkung darstellt, wäre dieser Weg eine Option, die ich gerne wahrnehmen würde.

Alternativ wurde auch Verwendung von Nutzerkennwörtern genannt, was aber bei der großen Anzahl an Mitbenutzern des Internetzuganges sehr umständlich wäre.

Weitere Alternativen sind mir nicht bekannt.
 
Ich persönlich würde an die Sache so herangehen, daß erst einmal alles außer den unbedingt benötigten Ports für HTTP/HTTPS und Email alles gesperrt wird. Und danach guckt man eben nach, was nicht mehr funktioniert. Diese Vorgehensweise erfordert zwar, daß man sich mit dem Thema mehr oder weniger ausführlich auseinandersetzt, aber dafür hat man danach verstanden was man da eigentlich so macht.

Am besten wäre es allerdings, wenn du uns einfach mal sagst, was du mit dieser ganzen Aktion überhaupt zu erreichen hoffst.
 
Also ich würde es gerne auf Zusatz Hardware und Software verzichten, und es sehr einfach Umsetzbar für einen Laien halten. Es sollte ausreichen, dass den Nutzern des Standard Zugangs genug Vertrauen geschenkt wird, und weiteren Internetnutzern ein sinnvoll eingeschränkter Zweitzugang gewährt wird.
 
Ich denke, das läßt sich mit der Management-Console machen. Drücke WIN + R und gib "mmc" ein. Das wird allerdings sehr zeitaufwändig, die Peer to Peer-Einstellungen zu finden. Du kannst auch mal die Dienste anschauen.
 
igordi schrieb:
Also ich würde es gerne auf Zusatz Hardware und Software verzichten, und es sehr einfach Umsetzbar für einen Laien halten. Es sollte ausreichen, dass den Nutzern des Standard Zugangs genug Vertrauen geschenkt wird, und weiteren Internetnutzern ein sinnvoll eingeschränkter Zweitzugang gewährt wird.
Zum Vergrößern anklicken....
Das schaffst Du so meiner Meinung nach nicht. Es ist komplizierter, als man denkt. Ein Consumer Router schafft das so nicht. Problem ist, daß jeder auf UDP Ebene machen kann, was er will, und Du immer die verwendeten Ports kennen mußt, um sie zu blocken. Jeder Depp kann ein emule entsprechend umkonfigurieren, und schon ist Dein Portfilter nutzlos. Ebenso ist es nutzlos, sobald der Kollege Filesharerer ein VPN verwendet.

Was helfen würde, wäre eine Deep Packet Inspection (DPI), aber das funktioniert nur in sehr teuren Routern und Firewalls.

Sprich, wenn einer etwas Ahnung hat oder googlen kann, hebelt er schnell alle Deine Schutzmaßnahmen aus. Es hilft nur, aufklären, Regeln einführen, verbieten, und zur Not die Kollegen vom Internet-Anschluß gnadenlos ausschließen. Dazu mußt Du regelmäßig den Internetanschluß "überwachen". Und schon sind wir in der Predulie Datenschutz und Privatsphäre. Als Familienoberhaupt mit Kindern kann man sich das noch erlauben, mit WG-Bewohnern eben nicht mehr. Genau deshalb würde ich in einer WG zu keinem Zeitpunkt als Verantwortlicher ohne einen entsprechenden dichten Vertrag mit jedem einzelnen irgendwie ein Internetzugang betreiben. Und der muß (leider) eben so aussehen, daß die Mitnutzer dieses Anschlußes auf Datenschutz wie die Privatsphäre verzichten, um diese Logs erstellen zu können. Weiter muß dann in dieser Vereinbarung stehen, daß jeder festgestellte Versuch von Filesharing gespeichert wird, und derjenige für eine Abmahnung und Kosten alleine haftet, und entsprechend der Zugang gesperrt wird.

Ja, es klingt hart, und es muß hart klingen, weil viele Menschen nun man dumm, blöd und asozial sind, und sich einen Dreck um Regeln und Sicherheit scheren. Das zeigt die Realität immer wieder. Und dabei spielt der Bildungsgrad der Personen keine Rolle. Nur mit einem solchen Vertrag hast Du eine Chance mit etwas Abschreckungspotential, und rechtlich eine Handhabe gegen den Verursacher. Und jeder, der schon mal Abmahnungen und Gerichtsverfahren mit entsprechenden Kosten hatte, wird mir hier uneingeschränkt zustimmen, daß es leider nicht anders gehen wird.

Umgekehrt würde ich in einer WG immer einen eigenen Internetanschluß, wie auch immer, nutzen. Das Risiko, hier für etwas, für das ich gar nichts kann, mit in eine Haftung zu kommen, ist mir heute online einfach zu groß.
 
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: Rijndael, Skysnake, Raijin und 2 andere
Es gibt immer ein Weg, sperren zu umgehen. Deshalb würde ich eher auf ein Ticket System setzen. Weiss grad nicht ob diese fritzbox das kann. Und wieso das ganze? Jeder der ins internet will muss bei dir ein Ticket lösen, gegen Unterschrift, das alles was der Benutzer macht rechtlich auf seine Kappe nehmen muss. Problem gelöst, ohne Möglichkeit der Hintertür. Und du kannst zeitlich genau sehen wer zu dieser Zeit online war und wem du die Abmahnung senden kannst.
 
Lass dich besser rechtlich beraten, z.B. von https://www.wbs-law.de/, du findest auch viele Videos da auf Youtube. Für mich hört es sich so an, als wärst du mehr oder weniger dabei eine Unterlassungserklärung zu unterzeichnen, Das sollte man sich sehr stark überlegen. Siehe auch hier: https://www.wbs-law.de/urheberrecht/abmahnung-filesharing/

@snaxilian: Was haben OneClickHoster mit Filesharing zu tun?

@chrigu: Und bei zwei Tickets zur gleichen Zeit? Reicht das ganze als rechtssicheren Nachweis?
 
igordi schrieb:
Es geht um eine Abmahnung, wobei sich die Gegenseite auf einen Sperranspruch gemäß §7 Abs. 4 TMG beruft.
Zum Vergrößern anklicken....
Wenn das der Fall ist, kann ich @tollertyp nur zustimmen.
Geh zum Anwalt, lass dich beraten. Die Anwälte kennen sich zum Teil auch auf technischem Niveau (etwas) aus, sodass sie dir @igordi am Besten helfen können.
 
@tollertyp auch Download eines urheberrechtlich geschützten Werkes per OCH ist eine Urheberrechtsverletzung. Ja, ein Abmahner müsste dafür Accesslogs des OCH haben sofern vorhanden (siehe share-online vor 1 oder 2 Jahren oder so) und sich die Mühe machen.
 
Schonmal vielen Dank für die zahlreichen Antworten. Ich muss dann meine Situation doch etwas konkreter darstellen, da doch zu viele Antworten mit Tipps in die falsche Richtung gehen (heißt nicht, dass ich nicht dafür dankbar bin ;) ):

Anschlussinhaber ist nicht Täter. Rechtanwalt wurde hinzugezogen. Dieser hat im ersten Schriftverkehr die Schuld des Abgemahnten abgewiesen. Die Gegenseite beruft sich jetzt eben auf die Störerhaft - und will jetzt wohl den Streitfall beilegen, wenn der Abgemahnte eben Vorkehrung trifft, um eine Wiederholung auszuschließen. Diese Vorkehrungen, die nach dem TMG verlangbar sind, sind ja aber nicht so wirklich umsetzbar, was sich in dieser Diskussion ja auch schon zeigt, und was an diesem Gesetzt wohl auch bemängelt wird. Darüber muss sich ja auch die Gegenseite im Klaren sein.

Konkret wird also von mir verlangt, Maßnahmen zu ergreifen - ohne dabei konkrete Maßnahmen benannt zu haben. Alle Mitnutzer des Internetzuganges wurden belehrt, und ich kann schon sagen, dass eine Wiederholung doch auf Vertrauensbasis auszuschließen ist (natürlich gibts da keine Garantie, aber ich sehe es erstmal relativ sicher). Es ginge also quasi "nur" darum, dass man eben gewillt ist, und dies zeigt, indem man eben vorhandene Möglichkeiten nutzt, um eine der Forderung nach entsprechender Sperrung einbaut - und dabei erwäge ich eine Umsetzung derart, dass dies von Laien machbar ist, denn ich finde man kann kaum erwarten, dass jetzt hier ein Profi am Werk ist.

Um es nochmal kurz und knapp auf den Punkt zu bringen:
Ich möchte eine Maßnahme durch Filesharing-Sperrung durchführen, um folgende zwei Punkte zu erreichen:
1.) die Gegenseite stellt sich zufrieden damit, dass ich eine Maßnahme ergriffen habe, die irgendwie $7 Abs. 4 TMG genügt
2.) die Maßnahme sollte zumindest halbwegs erfolgreich sein. Eben ein Kompromiss aus Schutz und Zumutbarkeit der Umsetzung.
 
Also ich kenne mich auf dem Gebiet des Filesharings nicht mehr so gut aus. Wie findet denn der Verbindungsaufbau statt, wenn man hinter einem Router ist - also wenn jemand, z.B. der Ermittler, einen Block von meinem Rechner herunterladen möchte? Durch das NAT ist der PC an sich ja erst mal nicht zu erreichen. Basiert das einfach auf festen bzw. dynamischen Portweiterleitungen (wie z.B. durch UPnP)? Oderwerden da ähnliche "Tricks" angewendet, mit denen auch Skype den Verbindungshaufbau hinter Firewalls/(Router ermöglicht?

Also wenn Skype-artige Ansätze verwendet werden, sieht es mit praktischen Maßnahmen doch ziemlich schlecht aus? Außer man sperrt halt wirklich umfassend Ports. Damit könnte man halt schnell über das Ziel hinaus schießen.

@snaxilian: Also nichts, danke.
 
tollertyp schrieb:
]: Und bei zwei Tickets zur gleichen Zeit? Reicht das ganze als rechtssicheren Nachweis?
Zum Vergrößern anklicken....
Jedes Ticket hat eine eigene Nummer
 
universal plug and play. upnp.
auf die art konfiguriert sich das.

ports können randomisieren, automatisiert oder manuell.
 
@igordi:
Wie man ja schon anderen Beispielen weiß, sind Anwälte auch nur Laien ohne Ahnung bzw. das ganze Rechtssystem ist in technischen Belangen etwas seltsam.

Man sieht es ja z.B. beim Kopieren von DVDs. CSS gilt rechtlich als sicherer Kopierschutz, obwohl "jeder" weiß, dass CSS der unwirksamste Kopierschutz auf der Welt ist.
Ein anderes tolles Beispiel ist das Sperren von Internetseiten per DNS. Als ob das Wechseln des DNS-Server eine unüberwindbare Hürde darstellen würde. Aber man betrachtet es als wirksamen Schutz zum Verhindern von Urheberrechtsverletzungen, weil die Allgemeinheit diese Seiten nicht mehr ansurfen kann.

Genau so würde ich es auch bei BitTorrent machen: Die typischen Ports von BitTorrent blocken (hat die FB auch schon als vordefinierten Filter) und gut ist. Natürlich weiß auch hier "jeder", dass das kein wirksamer Schutz ist, man kann die Ports in den Programmen umkonfigurieren. Aber du hast damit dein bestmöglichstes getan. Und du würdest damit auch wirklich viele User blocken. Man darf von einem technikaffinen Forum wie hier nicht auf die Allgemeinheit schließen, diese ist i.d.R. strohdumm (ihr wisst, wie ich es meine ;)).
 
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: igordi
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

S
Unifi USG-Pro-4 und US-16-150W durch lautlose Hardware ersetzen
Antworten
11
Aufrufe
1.208
Sephe
S
anm256
WiFi 6(E) Access Point
2
Antworten
25
Aufrufe
1.517
Raijin
Raijin
T
Internes Netzwerk von Grund auf neu aufbauen
2
Antworten
29
Aufrufe
2.332
Raijin
Raijin
P
MyFritz.net hinter dem NAT (VPN?)
Antworten
2
Aufrufe
491
Pete11
P
B
Fragen zu Software-Firewalls (Windows) - Detaillierte Konfiguration möglich?
Antworten
8
Aufrufe
668
chrigu
chrigu
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz