WinFuture-Forum.de: Filesharing per Router unterbinden. - WinFuture-Forum.de

Zum Inhalt wechseln

Nachrichten zum Thema: Netzwerk
  • 2 Seiten +
  • 1
  • 2

Filesharing per Router unterbinden. Gesucht: Firwall Router


#1 Mitglied ist offline   DER PATE 

  • Gruppe: aktive Mitglieder
  • Beiträge: 281
  • Beigetreten: 11. Juni 03
  • Reputation: 0

geschrieben 22. Februar 2012 - 11:27

Hallo zusammen,

meine Kinder kommen nun ins Alter wo ich mir um das Thema "Sicherheit" gerade im Bezug auf Filesharing Gedanken mache. Ich muss und will das unterbinden, Aufklärung erfolgt schon auch aber ich will das technisch unmöglich machen, Kinder machen ja meist was Sie nicht sollen ;-). Nicht Softwareseitig mit diversen Programmen da mein Sohn recht fit ist und dies sicher umgehen kann. Ich will dies Hardwareseitig mit einer Portsperre machen. Das kann mein Sohn dann nicht umgehen, zumindest nicht ohne Routerlogin.

Leider habe ich eine Fritzbox 7270, die keine Portsperre kann, alternativ hatte ich vor den Netgear FVS318 anstatt der Fritzbox zu nehmen, leider soll dieser nur bis 12 Mbit tauglich sein was sich mit meiner Leitung 32 Mbit nicht verträgt.

Nun wollte ich Empfehlungen welchen Router man noch nehmen könnte, ich sehe hier noch diesen hier Linksys WRT320N Wireless Router der ist aber schon aus 2009 und es sollte doch noch aktuelle Geräte geben?

Kann jemand den Linksys WRT320N Empfehlen, oder eventuell ein neueres Gerät mit Hardware Firewall?

Dieser Beitrag wurde von DER PATE bearbeitet: 22. Februar 2012 - 11:32

0

Anzeige



#2 Mitglied ist offline   evil.baschdi 

  • Gruppe: aktive Mitglieder
  • Beiträge: 3.639
  • Beigetreten: 11. Februar 07
  • Reputation: 56
  • Geschlecht:Männlich
  • Wohnort:127.0.0.1, breites #Neuland
  • Interessen:IT, Musik

geschrieben 22. Februar 2012 - 12:03

Nunja, das Problem ist, dass du z.B. bei uTorrent den Port selbst Festlegen kannst, auf dem der Dateiaustausch stattfinden soll. D.h. ist der eine Port dicht, kommt eben der andere Port drann.
Alternative wäre, wenn der entsprechende Router unterstützen würde, dass du bestimmte Anwendungen sperrst. Aber auch da müsstest du wissen, mit welchem Programm dein Sohn nach außen will.

Alternative wäre die, dass du einfach alles Sperrst und nur entsprechende Seiten, denen du vertraust, freigibst. Denn auch über Port 80, der standardmäßig für HTTP benutzt wird, könnte der Austausch ja stattfinden

Edit:
Seh gerade, dass in meiner 7390 ich die Möglichkeit habe bei Zugransregeln mehr oder weniger global Programme für einen bestimmten Rechner zu sperren. Kann hier eMule und BitTorrent auswählen (und andere) anhand welcher Kritärien dass die FritzBox dann aber letztendlich erkennt und blockiert, weiß ich nicht.

Dieser Beitrag wurde von mister-x bearbeitet: 22. Februar 2012 - 12:09

Eingefügtes Bild

"
Heute code ich, morgen debug ich und übermorgen caste ich die Königin auf int!"
P.S. Ich leiste keinen Support per PN. Wer ein Problem hat, ab damit ins Forum!
Windows 10 - Windows Anleitungen
0

#3 Mitglied ist offline   Mr. Floppy 

  • Gruppe: VIP Mitglieder
  • Beiträge: 4.115
  • Beigetreten: 01. Juli 08
  • Reputation: 271
  • Geschlecht:Männlich

geschrieben 22. Februar 2012 - 12:31

Wie mister-x schon sagte, bringt es wenig, Ports zu sperren. Solange ein Port offen ist, kann man darüber theoretisch auch Filesharing betreiben. Deine Kinder wissen das bestimmt ;) Abgesehen davon, beherrscht das Deine FB 7270 auch. Man kann sog. Netzwerkanwendungen festlegen, die man per Kindersicherung sperren kann. Die Erkennung besteht meines Wissens lediglich darin, die jeweils typischen Ports zu sperren (kann man auch selbst definieren). Selbst ein Paketfilter ließe sich umgehen, indem man die pösen Daten in harmlose Pakete verpackt.

Wenn Deine Kinder eine Suchmaschine bedienen können, finden sie auch einen Weg, jegliche Sperre zu umgehen. Da hilft m.E. nur Aufklärung im Vorfeld. Rechne ihnen doch mal vor, wie viele Jahre es dauern würde, bis sie die Abmahnung für ein Lied/einen Film von ihrem Taschengeld abgezahlt hätten...
0

#4 Mitglied ist offline   Stefan_der_held 

  • Gruppe: Offizieller Support
  • Beiträge: 14.289
  • Beigetreten: 08. April 06
  • Reputation: 885
  • Geschlecht:Männlich
  • Wohnort:Dortmund NRW
  • Interessen:Alles wo irgendwie Strom durchfließt fasziniert mich einfach weswegen ich halt Elektroinstallateur geworden bin :)

geschrieben 22. Februar 2012 - 12:36

hilft nur: lokale Adminrechte entziehen und Programmkontrolle einzuführen (sodass entsprechende software nicht installiert (werden kann))
0

#5 Mitglied ist offline   Ludacris 

  • Gruppe: Moderation
  • Beiträge: 4.666
  • Beigetreten: 28. Mai 06
  • Reputation: 218
  • Geschlecht:Männlich

geschrieben 22. Februar 2012 - 12:51

du könntest eienn kleinen stromsparenden pc zwischen router und die PCs schalten und eine Proxysoftware darauf installieren die nach programmnamen filtert :)
0

#6 Mitglied ist offline   DER PATE 

  • Gruppe: aktive Mitglieder
  • Beiträge: 281
  • Beigetreten: 11. Juni 03
  • Reputation: 0

geschrieben 22. Februar 2012 - 12:51

mhmmmm ich sehe schon ist nicht ganz ohne....
ich gehe ja nicht davon aus das meine Kinder saugen, aber ich will im Vorfeld schon alle Eventualitäten ausschließen. Meine Tochter hat daran sicher kein bedarf, als junge weiß ich das dies bei den jugendlichen schon immer Gesprächsstoff ist etc.....

aufgeklärt wird natürlich, werde aber auch technisch alles versuchen. Leider ist mein Sohn recht fit und wie schon erwähnt worden kann man heut echt alles ergooglen, so findet er sich seinen weg.

Werde aber wohl Gastprofile anlegen ohne jegliche Rechte, und Installieren tu dann nur ich, eventuell mach ich auch so Softwareportsperren drauf die dann ohne Rechte auch nicht deaktiviert werden können.

Beitrag anzeigenZitat (Ludacris: 22. Februar 2012 - 12:51)

du könntest eienn kleinen stromsparenden pc zwischen router und die PCs schalten und eine Proxysoftware darauf installieren die nach programmnamen filtert :)


hmmmm ja so 3 liter rechner acer aspire etc... ABER dann muss ich jegliche Software kennen um diese zu hinterlegen. Ich meine es gibt davon zu viele... meinen Webfilter muss ich auch ständig mit neuen seiten füttern, damit diverse seiten (youporn etc) nicht mehr gehen.

kann dazu jemand gute Software empfehlen?

Ich hab die hier im Auge: http://www.salfeld.d...indersicherung/
0

#7 Mitglied ist offline   Mr. Floppy 

  • Gruppe: VIP Mitglieder
  • Beiträge: 4.115
  • Beigetreten: 01. Juli 08
  • Reputation: 271
  • Geschlecht:Männlich

geschrieben 22. Februar 2012 - 13:11

So 'n Proxy ist ja ganz nett, aber wie verhindert der, daß man das LAN-Kabel umsteckt? Es scheint sich ja um einen einzelnen Familienrechner zu handeln. Da würde ich nach Möglichkeit auch den Zugang zum BIOS per Passwort schützen und das Booten von CD/USB/LAN verbieten. Denn was bringt ein abgesichertes System, wenn man einfach ein anderes startet? Das kann man zwar auch durch ein CMOS-Reset umgehen, aber dann weiß man wenigstens, daß es jemand versucht hat.
0

#8 Mitglied ist offline   Ludacris 

  • Gruppe: Moderation
  • Beiträge: 4.666
  • Beigetreten: 28. Mai 06
  • Reputation: 218
  • Geschlecht:Männlich

geschrieben 22. Februar 2012 - 13:12

Ha, du hast doch einen Netgear Router oder? Mir fiel gerade ein dass der SEHR nette Filtermethoden hat. Da kannst du 1) Webseiten sperren & 2) Keywörter Sperren. Wenn du also torrent, edonkey, *share.com, porn und ähnliche Schlüsselelemente in den Filter einträgst kommt eine Meldung, dass die Webseite von der Firewall gesperrt wurde. Das Problem dabei ist aber (müsst ich mal schnell nachschaun) dass er dann alle Seiten bei denen im Titel oder der URL eines der Wörter vorkommt sperrt.

Fürs Setup würde ich die Fritzbox mit einem Passwort versehen (bzw, mal schaun ob sie auch solche Filter hat) und den Netgear an einen LAN Port der FBox hängen.

[attachment=41034:1.PNG]

[attachment=41035:2.PNG]


PS: Alternativ kannst du auch Dienste blocken
0

#9 Mitglied ist offline   Sandokhan 

  • Gruppe: aktive Mitglieder
  • Beiträge: 74
  • Beigetreten: 06. April 10
  • Reputation: 1

geschrieben 22. Februar 2012 - 13:25

Würde lieber aufklären (nicht machen, da ich mitlogge), und eine Konsequenz androhen (PC Verbot). Alles andere kann man, soweit ich weiss, technisch überwinden. Schmeiss nur mal Linux-Live-Distris in den Raum. Alles andere wird zu einem Katz-und-Maus-Spiel. Wo sich die Frage stellt, wie viel Zeit du in die Administration stecken willst!
0

#10 Mitglied ist offline   Stefan_der_held 

  • Gruppe: Offizieller Support
  • Beiträge: 14.289
  • Beigetreten: 08. April 06
  • Reputation: 885
  • Geschlecht:Männlich
  • Wohnort:Dortmund NRW
  • Interessen:Alles wo irgendwie Strom durchfließt fasziniert mich einfach weswegen ich halt Elektroinstallateur geworden bin :)

geschrieben 22. Februar 2012 - 13:27

@ludacris: URL-Filter sind ja schön und gut... dann surfst du die eben mit IPs an.


@DER PATE: du wirst nicht umherkommen ein vernünftiges Konzept auszuarbeiten und anzuwenden das aus einer Mischung aus Filterregeln und Benutzerverwaltung/Rechteverwaltung besteht.
0

#11 Mitglied ist offline   DER PATE 

  • Gruppe: aktive Mitglieder
  • Beiträge: 281
  • Beigetreten: 11. Juni 03
  • Reputation: 0

geschrieben 22. Februar 2012 - 13:31

ja klar werde ich Aufklären, aber ich weiß das dies nicht immer hilft. Ich sag nur Facebook, was ich mit der Tochter schon geredet hab, es geht ja nicht nur um das Thema Downloads, Facebook ist mir auch ein Dorn im Auge.
Aber ich werde nicht nur auf Aufklärung setzen, sondern auch technisch was tun, wer kann schon kontrollieren auf welchen Seiten die rum surfen.

Beitrag anzeigenZitat (Stefan_der_held: 22. Februar 2012 - 13:27)

@ludacris: URL-Filter sind ja schön und gut... dann surfst du die eben mit IPs an.


@DER PATE: du wirst nicht umherkommen ein vernünftiges Konzept auszuarbeiten und anzuwenden das aus einer Mischung aus Filterregeln und Benutzerverwaltung/Rechteverwaltung besteht.


ja das ist es ja, auch wenn es mr. floppy eventuell nicht glauben will :wink: aber 14 jährige jungs wissen doch einiges wenn sie technisch interessiert sind. Er wüsste z.B. das man über die IP immer noch an die Seite kommt. Ich werde das tun was schnell geht, der rest mit Aufklärung sonst wird halt der komplette Zugang gesperrt wenn alles nicht hilft :smokin:
0

#12 Mitglied ist offline   evil.baschdi 

  • Gruppe: aktive Mitglieder
  • Beiträge: 3.639
  • Beigetreten: 11. Februar 07
  • Reputation: 56
  • Geschlecht:Männlich
  • Wohnort:127.0.0.1, breites #Neuland
  • Interessen:IT, Musik

geschrieben 22. Februar 2012 - 13:35

FritzBox kommt wohl nur mit URLs aus. Aber das mit dem *porn.com z.b. könnte ja einfach mal getestet werden. - werd ich heut abend tun. *nozit mach*
Eingefügtes Bild

"
Heute code ich, morgen debug ich und übermorgen caste ich die Königin auf int!"
P.S. Ich leiste keinen Support per PN. Wer ein Problem hat, ab damit ins Forum!
Windows 10 - Windows Anleitungen
0

#13 Mitglied ist offline   DER PATE 

  • Gruppe: aktive Mitglieder
  • Beiträge: 281
  • Beigetreten: 11. Juni 03
  • Reputation: 0

geschrieben 22. Februar 2012 - 13:41

ja werde ich auch mal testen,

http://service.avm.d...g-einschraenken

eventuell kann dazu noch die ip hinterlegt werden das wäre dann doch schon mal was.
0

#14 Mitglied ist offline   evil.baschdi 

  • Gruppe: aktive Mitglieder
  • Beiträge: 3.639
  • Beigetreten: 11. Februar 07
  • Reputation: 56
  • Geschlecht:Männlich
  • Wohnort:127.0.0.1, breites #Neuland
  • Interessen:IT, Musik

geschrieben 22. Februar 2012 - 13:48

Darüber würde es dann ablaufen. Bei der 7390 ist das so aufgebaut, dass du praktisch dann für nen bestimmten PC dann Zeiten festlegen könntest, zu denen dein Sohn surfen dürfte - sofern er einen eigenen PC hätte, was aber wohl nicht der Fall ist. Du kannst dann eben "Blacklist", "Whitelist" und diese "Portfreigabe" für jeden einzelnen PC extra setzen. Hab mich nur bisher zu wenig damit auseinaner gesetzt, da ich es bisher einfach nicht brauchte. Aber da heut abend eh nur Schrott und schon gesehenes läuft, muss ne VM drann glauben.
Eingefügtes Bild

"
Heute code ich, morgen debug ich und übermorgen caste ich die Königin auf int!"
P.S. Ich leiste keinen Support per PN. Wer ein Problem hat, ab damit ins Forum!
Windows 10 - Windows Anleitungen
0

#15 Mitglied ist offline   Ludacris 

  • Gruppe: Moderation
  • Beiträge: 4.666
  • Beigetreten: 28. Mai 06
  • Reputation: 218
  • Geschlecht:Männlich

geschrieben 22. Februar 2012 - 13:53

oder man trägt sie in die HOSTS datei ein ;)
0

Thema verteilen:


  • 2 Seiten +
  • 1
  • 2

1 Besucher lesen dieses Thema
Mitglieder: 0, Gäste: 1, unsichtbare Mitglieder: 0