Gewerbe - Filesharing & Co. unterbinden!

[2Pat]

Hallo Leute,

ein Bekannter von mir betreibt ein kleines Gästehaus, indem Internet über Wlan und Lan möglich ist.

Nun zum Problem: Vor kurzem flatterte eine Abmahung ins Haus, da vermutlich ein Gast einen bestimmten Film über ein Filesharing-Programm gedownloadet hat.

Nun meine Frage: Wie kann ich am besten sämtliche Illegale Aktivitäten stoppen? Gibt es Firmen, die Router o.Ä. anbieten, welche sich automatisch auf dem neusten Stand halten und derartiges unterbinden?

Ist es vllt. besser, einfach Ports/IP-Ranges für Emule & Co. zu sperren?

Ich freue mich auf eure Antworten!

 

[Mojo1987]

Ne Firewall installieren und alles außer Port 80 blockieren. Ggf. könntest auch nen Proxy einrichten, Ports blocken und zusätzlich mit Blacklists arbeiten.

 

[HLK]

Blacklists mit allen bekannten Seiten + die IPs dieser sperren + ports für emule, bittorrent etc sperren.

 

[KeepXtreme]

einige Router können Protokolle sperren, da liesen sich z.B. schonmal Torrents&Emule unterbinden - das utnerbindet aber allein keine illegalen Downloads z.b. über http/ftp... Aber absolute Sicherheit wird er auf diese Weise eh nicht hinkriegen, was auch der Grund ist, warum eig. fast alle "öffentlichen" Wlans eine anmeldung verlangen - einfach damit der Betreiber das WLANs hinterher die Abmahnung weiterdirigieren kann...

edit:// grad in meiner ddwrt-Firmware gesehen, dass es da die option "block all p2p-protokolls" gibt - aber ka, was das taugt...

 

[2Pat]

Gibt es denn eine Firewall, gerne monatl. auch gegen eine kleine Gebühr kostenpflichtig, die wirklich "gut" ist und andauernd aktualisiert wird?

Also keinen Freeware Schrott, sondern wirklich was anstädiges.

 

[JiJiB!]

Kannst ja auch einen Proxy einrichten und da nur den Port 80 Verkehr drüber umleiten

 

[daishi]

Meine Empfehlung wäre ein IPCop/EMCop.

Ist quasi ein eigener Rechner der mit verschiedene Schnittstellen hat/haben kann. In Kombination mit BlockOutTraffic und Co. lässt sich da was schönes hin setzen. Hardware spielt keine Rolle = kann ein alter Rechner sein.

IPCop ist zudem noch frei und kostenlos. Muss sich ein klein wenig reinfuchsen - aber ist wirklich prima das Teil.

http://www.ipcop-forum.de/http://www.ipcop-forum.de/

 

[l1n00x]

das utnerbindet aber allein keine illegalen Downloads z.b. über http/ftp... Aber absolute Sicherheit wird er auf diese Weise eh nicht hinkriegen, was auch der Grund ist, warum eig. fast alle "öffentlichen" Wlans eine anmeldung verlangen - einfach damit der Betreiber das WLANs hinterher die Abmahnung weiterdirigieren kann...

Sollte insofern kein Problem sein, da meines Wissens nach auch nur das Bereitsstellen Urheberrechtlich geschützten Materials illegal ist. Das wird aber durch die Protokollsperre (emule und co.) unterbunden.

 

[serra.avatar]

naja blocken; Portsperren; etc. bringt schonmal gar nix ... da man alles tunneln kann ... und jemand der gezielt fileshared in nem öffentlichen WLAN, dem kann man durchaus unterstellen das er weis was er macht und wie er sich behelfen kann ... den der dumme Filesharer machst ohne sich Gedanken zu machen von zu hause ...

 

[baFh]

ein einziger offener port für http reicht, um wirklich allen gewünschten traffic zu tunneln

sicherheit wird es deshalb niemals zu 100% geben.

http://freshmeat.net/projects/socksviahttp/

edit:
naja, 1 minute zu spät...

 

[2Pat]

Hört sich ja nicht so berauschend an.

Also ist die einzige wirklich sichere Möglichkeit ein Netzwerk, das vorab eine Anmeldung erfordet.

Tjaaaa... Kennt einer leicht zu bediendende Programme / spezielle Hardware dafür? Gerne kostenpflichtig.
Die Rezeptionistinnen müssen natürlich auch damit umgehen können.

In solch einem Falle lassen sich die Kosten dann zu 100% an den User weiterleiten, oder?

Edit: Was für Firmen sind denn für solche Fälle bzw. die Einrichtig davon zuständig? Wonach haben wir zu suchen?

 

[elTiburon]

sowas?

http://www.router-switch-shop.eu/hotspot-solution-sbgb1xap-gigabit-gateway-qos-manager/sylbek-81667-de.htm

Vielleicht ist das aber auch ein bisschen überdimensioniert.

 

[2Pat]

Joa genau sowas! Nur ne Nummer kleiner.
So bis 50 Personen gleichzeitig.

Ich werde die Firma nach den Feiertagen mal kontakieren.