[ChrisP]

Hi,

wir haben Zuhause den Keller untervermietet. Die Bewohnerin ist per WLAN mit unserem Haus Router (Netgear WGT634U) verbunden. Da der in meinem Zimmer steht ist mir das ständig blinkende I-Net LED aufgefallen, obwohl keiner von meiner Familie Online war (gesehen über "Attached Devices" im Router Web-Interface).
Da sich das in letzter Zeit häufte und ich mir ziemlich sicher war, dass sie Kazaa oder ähnliches laufen hat, hab ich mir die Port-Liste der gängigsten FileSharing Programme rausgesucht und diese für die IP der Untermieterin gesperrt!
Im Log-File der geblockten Connections hat sich der Verdacht dann auch bestätigt, da wurden so 20-30 Verbindungen pro Minute zu den verschiedensten IPs geblockt.
Trotzdem gings munter weiter, und nachdem ich sie dann auch mehrere Male gebeten hatte das zu lassen, hab ich jetzt heute den kompletten Portbereich von 1023-65534, da sich die neueren FileSharing Programme anscheind automatisch einen Ausweichport suchen, wenn der Standard Port gesperrt ist... (0-1024 sind ja "Standard" Port Bereiche, deswegen hab ich die vorerst mal gelassen)
Nach dieser Aktion war auch kurz darauf Ruhe (zumindest an der LED); in der Log standen dann auch wieder etliche erfolgreiche Blocks, leider stand in dieser nicht der geblockte port dabei...
Könnte jetzt aber natürlich sein, dass sich das Programm morgen dann gleich wieder automatisch freie Ports sucht, eben im Bereich von 0-1022...


naja ok soviel mal zur Vorgeschichte, jetzt die Frage:

1.Hab vor einfach alle Ports zu sperren und nurnoch die nötigen frei zu geben. Wo finde ich eine Liste dieser nötigen/sinnvollen Ports (Internet80, FTP21 usw..)? Oder ist der freigegebene Portbereich (0-1022) sinnvoll?

2.Weiß vielleicht jemand bis zu welchen Bereichen sich die neuen Filesharing Programme neue Ports suchen, dann wäre sie nicht ganz so eingeschränkt...( Denke mal sie benutzt so das gängigste: Kazaa, eMule, Azureus, wahrscheinlich größtenteils für Musik...).

3.Können FileSharing Programme z.b. auch auf dem Port 80 Kommunizieren, dann hätte ich ja gar keine Chance das über den Router zu unterbinden.

4.Hat jemand sonst noch Vorschläge oder Ideen wie ich das Filesharing über den Router oder sonst wie sperren könnte? (Komm natürlich nicht an ihren Laptop direkt dran...)

Hoffe euch fällt was dazu ein,
Mfg
Christoph

Dieser Beitrag wurde von ChrisP bearbeitet: 17. Februar 2006 - 21:37

[sparkle]

Warum schmeisst du sie nicht einfach aus dem WLAN raus?

[floerido]

Ist es ihr erlaubt das Netz zu nutzen, zahlt sie vielleicht sogar einen Teil der kosten?

Filesharing ist ja nicht immer böse und ich glaube wenn sie sich beteiligt darfst du es ihr nicht umbedingt verbieten, kommt halt auf den Vertrag an den ihr mit ihr abgeschlossen habt, der Schuss könnte theoretisch sogar nach hinten losgehen.

Falls dich nur die LEDs stören dann verdecke die doch (abkleben).

Aber zumindest bei mir am Router kann man die Rechte für einzelne Programme/Benutzer vergeben, ich weiß jetzt nicht ob es über Standardsports geht oder ob die Programme an Merkmalen erkannt werden.

Dieser Beitrag wurde von floerido bearbeitet: 17. Februar 2006 - 23:05

[KaMpFKeKz]

die frage die sich mir momentan stellt wäre warum überhaupt unterbinden? mal angenommen sie tut wirklich ws illegales und es kommt raus, lässt es sich ja anhand deiner log-daten zuordnen.
andere sache wäre natürlich noch der traffic, bzw das die anderen nutzer ausgebremst werden dadurch. Sollte das der Fall sein würd ich einfach schauen das du ihr ihre bandbreite begrenzen kannst.
Wie schon gesagt wurde, falls es vertraglich geregelt ist das sie den zugang mitnutzt wär ich vorsichtig. Falls nichts geregelt ist und es dich stört, sprich sie drauf an, und wenn nicht wirf sie ausm wlan.
gruß KeKz

[mabu]

mach doch einen vertrag mit ihr, dass die kosten anhand des vom router gemessenen traffics berechnet werden. wenn sie 90% nutzt, muss sie dann auch so viel zahlen und wenn sie dann auf einmal 27% zahlen muss, ueberlegt sie sich das vielleicht nochmal. ich nehm mal an, wer zur untermiete wohn schaut schon aufs geld

[cyberwulf]

mein tip: einen proxy für http und smtp - so gehen nur noch surfen und mails... fertig

(webradio geht dann aber auch evtl. nicht mehr, und messenger benötigen evtl auch einen extra proxy)

bei routern mit open source firmware sollte das einfach gehen (QoS) - weis jetzt aber nicht aus dem kopf, ob deiner das auch kann...