Internet vor Filesharing sichern ?

[olive07]

Hi CB,
Da wir in unserer Wohnung ein Zimmer vermieten und der Mieter unseren Internet Anschluss nutzen darf hab ich ein bisschen bammel ! Und zwar hab ich mich gefragt was Passiert wenn er über unseren Internet Anschluss irgendwie Filesharing oder so macht. Ich bin ja der dder Haftet ! Gibts da Möglichkeiten diese seiten zu sperren ? Neuen Internetanschluss legen geht nicht !

Danke für antworten
MfG Olive07

p.s: hoffe ich bin hier richtig wenn nein bitte verschieben !

 

[Towelie]

Habt ihr einen Router? Dabrüber geht das teilweise "sehr einfach". Mache haben eine Option: "alle P2P Protkolle abgfangen", bei anderen musst du diese einzeiln einstellen. Heisst meistens "Zugriffsbeschränkung".

Die Frage ist: Ist er technisch visiert oder eher in Richtung DAU? Denn diese Filter gehen auf MAC-Adresse, welche man ändern kann also müsste man dann noch weitere Sicherungen einbauen (dass er nur mit einer bestimmten/reservierten MAC/IP ins Netz kommt z.B. die dann entsprechend gesperrt ist). Also generell die Frage: Wie vergebt ihr IPs? (Router als) DHCP Server?

 

[olive07]

Wie die IP's vergeben werden weiß ich nicht, aber der Router ist die FRITZ!Box Fon WLAN 7170

 

[HaveFun]

Towelie, man braucht die Sperren der Filesharing-Ports doch gar nicht auf bestimmte MACs beschränken.

Olive, im Internet gibs diverse Anleitungen, welches die typischen Ports für Filesharing sind. Wenn du diese Ports im DSL-Router gesperrt hast, dann funktioniert für "Otto-Normal-Benutzer" das Filesharing erstmal nicht.

Außerdem solltest du mit deinen Mietern sprechen, und sie auch auf die Gefahren hinweisen.

Edit:

Upstream (outgoing) Sperrung folgender Ports:
Aimster: TCP 5025
Bearshare: TCP 6346
eDonkey: TCP 4661, 4662; UDP 4665
Gnutella: TCP 6346
Grokster: TCP 1214
Hotline: TCP 1234, 5498, 5499, 5500, 5501
KaZaA: TCP 1214
LimeWire: TCP 6346, 6347
Morpheus: TCP 1214
Napster: TCP 6699
ToadNode: TCP 6346
Xolox: TCP 6346
Direct Connect: TCP 411, 412

Andere FileSharing-Programme wie Audiogalaxy können nicht durch einzelne Portsperren geblockt werden. Als Workaround könnten ganze Netzbereiche geblockt werden. Ich selbst bin kein Fan dieser IP-Range-Sperrungen, da dadurch möglicherweise auch "sinnvolle" IP-Adressen geblockt werden.

Sperrung folgender IP-Ranges:
Audiogalaxy: 64.245.58.0/24 und 64.245.59.0/24
IMesh: 216.35.208.0/24
Napigator: 209.25.178.0/24
Napster: 64.124.41.0/24
WinMX: 209.61.186.0/24 64.49.201.0/24

Sonstiges:
Direct Connect: TCP Portrange 375-425
WinMX: UDP 6257, TCP 6699

Quelle: Tom Fischer

 

[milch]

UPnP zum dynamischen Port öffnen sollte deaktiviert sein.

 

[xcom]

"Typische Ports für Filesharing" Die Zeiten sind vorbei Obfokusierte verbindungen und Auto Porteinstellung sind heute standard.

 

[olive07]

wie kann ich denn all diese "Daten" sperren ? Wie gesagt hab eine Fritz.Box

danke für euren schnellen antworten

 

[milch]

Da prinzipiell ja nur NATing umgesetzt wird, solltest du einfach aufpassen, was du freischaltest und UPnP deaktivieren am Router.
Komplett unterbinden kannst du es nicht ohne ordentliche Netzwerkkomponenten, aber durch die mangelnde Portweiterleitung wird er ggf. keine großartigen Geschwindigkeiten erreichen.

 

[Towelie]

Achso, man sollte vl. auch fragen, ob nur der Mieter oder generell P2P gesperrt werden soll/kann?

Problematisch wirds dann, wenn er den Standard-Port ändert. Also vl. eher in Richtung: alles Sperren ausser gewisse Dienste - hier müsstest du dich mit ihm Absprechen was er braucht - und feststellen, was du brauchst. Fürs Internet gibts haufenweise Blacklists.

@milch Das ist doch egal!? Zumindest bezüglich der gestellten Frage. Wenn man generell Wert auf Sicherheit legt, sollte man es auf jedenfall deaktivieren.

 

[olive07]

also vorerst mal nur für den Mieter, da ich davon ausgehe das durch das ganze zeug die Verbindung langsamer wird oder ? Ich bin kein Filesharer aber ich brauche einen guten ping bei Games

 

[Justin_Sane]

Klar...das Fileshatring bombt dir richtig schön deine Connection zu!

Mit Gamen parallel könnte es in der Tat schwierig(er) werden!

P.S.:

Da wir in unserer Wohnung ein Zimmer vermieten und der Mieter unseren Internet Anschluss nutzen darf hab ich ein bisschen bammel ! Und zwar hab ich mich gefragt was Passiert wenn er über unseren Internet Anschluss irgendwie Filesharing oder so macht. Ich bin ja der dder Haftet !

Nein, du haftest nicht! Gerade erst selbst erlebt!

 

[olive07]

Klar...das Fileshatring bombt dir Richtung schön deine Connection zu!

Nein, du haftest nicht! Gerade erst selbst erlebt!

Echt hatte es gedacht, weil es doch so ist bei WLAN so ist, oder (wenn sich da einer einhackt)

Wenn ich nicht hafte dann brauch ich ja da nichts zu machen ! Oder ?

 

[Justin_Sane]

Oh sry....kann sein, dass ich da was verwechsel! Es ging bei mir um eine WG, inder Familienangehörige wohnen!
Dazu gibt's ein Urteil vom LG Mannheim:

http://www.aufrecht.de/urteile/urhe...g-mannheim-urteil-vom-300107-az-2-o-7106.html

http://www.wbe-law.de/news/wp-content/uploads/2007/02/lg-mannheim-7-o-76-06.pdf

http://www.ra-wegener.de/archives/38

Also hier ist es, dass Familienangehörige nicht aneinander haften!

Wie es jetzt in einem Mietverhältnis aussieht...keine Ahnung!

Aber für mich ist es im Prinzip auch unzumutbar, den Traffic des Mieters zu kontrollieren! Wie soll das auch gehen?!?!?

 

[claW.]

so einen thread hatten wir vor kurzem erst: Internetzugang für Gäste

kurz und bündig: sperr die ports und ähnliches, aber unterbinden wirst du es nie können. genaueres findest du in diesem thread.

 

[olive07]

ok danke

 

[HaveFun]

Im Übrigen wird bei der Haftung auch unterschieden zwischen Zivilgerichtbarkeit und Strafrecht. Das sind juritisch zwei verschiedene Paar Schuhe.

Fest steht in jedem Fall: Filesharing kann für ne Menge Ärger sorgen, und die Aufklärungsquote wird immer besser.

 

[dreamy_betty]

Nun, ein Netzwerk völlig vom Filesharing abzuschotten ist technisch ohne weiteres möglich, mit der Fritz!Box bist du in den Möglichkeiten vorerst aber sehr eingeschränkt.

Da du mit der Standardsoftware einer Fritz!Box (bzw den Boxen mit denen ich vertraut bin) nur die Möglichkeit hast, eingehende Verbindungen NICHT weiterzuleiten, kannst du gegen Filesharing ja nicht gerade viel machen. So ist der Client zwar nicht 'connectable' von aussen, teilnehmen kann er an Peer2Peer-Netzwerken aber (mit meist eingeschränkter Effizienz) weiterhin.

Die Fritz!Box kann eigentlich viel mehr als man erwartet, mit einer modifizierten Firmware namens Freetz lassen sich eine Vielzahl von zusätzlichen Funktionen hinzufügen. Für dich interessant wäre in diesem Fall Netfilter/iptables - dabei handelt es sich um einen festen Bestandteil von Linux und es ist der Klassiker unter den Firewalls. Sehr gut, aber nicht gerade intuitiv konfigurierbar, kannst du damit eigentlich das gesamte Filesharing unterbinden.

Wenn dir wirklich viel daran liegt, die Leitung gegenüber illegalen Downloads jedweder Art abzusichern, dann solltest du dich ins Thema 'Interception Proxy' einlesen. Das ist nichts anderes als der englischsprachige Originalbegriff für einen Zwangsproxy.

Natürlich hasst jedermann einen Provider, der Kunden mit einem Zwangsproxy fesselt und es ist keineswegs eine elegante oder gar sorgenfreie Lösung, aber fakt ist: es funktioniert. Soetwas habe ich in einem Firmennetzwerk bereits selbst umgesetzt. Leider hat mir der Proxy (bzw deren Zwangsnutzer) nach der Installation so einige Kopfschmerzen bereitet, aber die eingesparten Traffic-Kosten einer volumenbegrenzten Standleitung waren es mir wert Keine Filesharing-Programme mehr, keine One-Click-Hoster mehr und sogar Youtube & Co waren damit endlich passé.

Ich habe dafür den Squid Cache verwendet weil es sich dabei um die mMn umfangreichste Proxysoftware handelt und nicht zuletzt weil es eine hilfreiche Interception Proxy FAQ gibt. Es ist fraglich bzw zweifelhaft ob dieser Proxy auf der Fritz!Box laufen kann, dazu auch ein passendes Thema im IP-Phone-Forum.


Nachtrag und meine persönliche Meinung: technisch möglich ist viel. Die wichtige Frage ist aber, wieviel du deinem Mieter zumuten möchtest. Falls du selbst über diese Leitung ins Netz gehst, dann machst du dir nur unnötige Mühe und Komplikationen.

 

[boarder-winterman]

Es gab doch erst letztlich eine News, dass in NRW und BW die Strafverfolgung für Filesharer eingestellt wurde?

Ich suche mal danach. Nur wenn dein Mieter die illegale Software verkauft wird es kritisch. Da hast du ja dann aber nix mehr mit am Hut.

http://www.presseanzeiger.de/meldungen/recht-gesetz/257622.php

Habe es gefunden. In Berlin scheinbar auch

 

[mensch183]

Klar...das Fileshatring bombt dir richtig schön deine Connection zu!

Mit Gamen parallel könnte es in der Tat schwierig(er) werden!

Vernünftigen Routern kann man beibringen, den zum Spiel gehörenden Verkehr zu bevorzugen. Dann merkt man nicht mehr viel von nebenher laufendem P2P-Zeugs.

 

[CoolHandLuke]

Diese Linksys WRT 54GL Router mit (in meiem Falle) der "Tomato" Firmware bietet z.B. eine QualityOfService Feature. Dabei möchte er den Traffic erkennen und klassifizieren können. BT und Co hab ich auf 1% gesetzt (bzw. wenn man direkt in die Konfiguration eingreift sind auch 0% möglich), sodass von den 10Mbit meiner Kabelverbindung nicht mehr viel für P2P übrig bleiben. So wird es für potentielle Sauger schnell unattraktiv :-D