• Herzlich Willkommen!

    Nach der Schließung von inDiablo.de wurden die Inhalte und eure Accounts in dieses Forum konvertiert. Ihr könnt euch hier mit eurem alten Account weiterhin einloggen, müsst euch dafür allerdings über die "Passwort vergessen" Funktion ein neues Passwort setzen lassen.

    Solltet ihr keinen Zugriff mehr auf die mit eurem Account verknüpfte Emailadresse haben, so könnt ihr euch unter Angabe eures Accountnamens, eurer alten Emailadresse sowie eurer gewünschten neuen Emailadresse an einen Administrator wenden.

Filesharing in gemeinsamem Netzwerk verhindern

Tapirtoeter

Active member
Registriert
9 April 2005
Beiträge
740
Punkte Reaktionen
0
Hallo zusammen.

Ausgangssituation: Meine Tante vermietet eine Doppelhaushälfte an 5 Studenten (aktuell wohnen da aber nur 3) und weil sie eine fürsorgliche Frau ist, hatte sie leider die imho nicht so tolle Idee, denen auch direkt Internet zur Verfügung zu stellen, sodass der Anschluss jetzt auf ihren Namen läuft. Bei Gesprächen mit zweien der Mieter kam jetzt raus: Nachts ist das Internet durch die Downloads eines dritten komplett lahmgelegt.
Das ist natürlich scheiße für die anderen Mieter und wenn der Kerl erwischt wird (Stichwort P2P), bekommt meine Tante die Post.

Meine Tante hat keinen Plan von technischen Dingen, also wurde ich um Rat gefragt - stellt sich raus, ich bin mit dem Thema auch überfordert. Mein erster Gedanke war: Ports am Router dichtmachen, sollte schonmal das Uploaden mit torrents behindern, aber mehr weiß ich nicht.

Erfahrungen mit ihrem Router habe ich auch nicht, sie konnte mir nur sagen, dass es ein Speedport (also t-online) Modell ist.

Nötig wäre also:
Upload über P2P wenn möglich komplett verhindern.
Bandbreite für Downloads generell begrenzen.

Kann man das nur mit dem Router allein? Braucht man zusätzliche Software (ich glaube übrigens nicht, dass er zustimmen wird, mich Software auf seinem PC installieren zu lassen :p )? Google sagte "Kauf Fritzbox und alles wird gut!" aber ich denke nicht, dass ich meine Tante dazu bewegen kann.

Ich bedanke mich schonmal im Voraus, aber ihr könnt euch auch ewiger Dankbarkeit gewiss sein, Eylsion erwartet euch für diese Tat!
 
Kann man das nur mit dem Router allein? Braucht man zusätzliche Software (ich glaube übrigens nicht, dass er zustimmen wird, mich Software auf seinem PC installieren zu lassen )? Google sagte "Kauf Fritzbox und alles wird gut!"
Zum Vergrößern anklicken....

Ungefähr die Hälfte der Speedport Modelle (501,503,701,901,920,...) sind Fritzboxen in anderem Gehäuse. In alle davon kann man eine AVM Firmware flashen, bzw. auch was besseres als die AVM Firmware (Freetz). Wäre also wichtig zu wissen welches Speedportmodell es denn ist.

Nötig wäre also:
Upload über P2P wenn möglich komplett verhindern.
Bandbreite für Downloads generell begrenzen.
Zum Vergrößern anklicken....

Das geht mit keinem Heimrouter dieser Welt, ausser du wendest chinesische Methoden and und hast jemand der sich mit sowas wirklich auskennt, also nicht deine Tante oder du. Nur mal so in den Raum geworfen: was meinst du was dein Browser macht wenn du auf PlanetDiablo.eu surfst? Richtig: Bytes herunterladen!

PS: mit einem Linux Router könnte man theoretisch L7 Filtering betreiben oder einen Zwangsproxy aufzwingen der den internetzugang kastriert und nur http,pop3 und smtp erlaubt. Beides kann aber P2P bzw das herunterladen von beliebigen Dateien nicht vollständig verhindern.
 
Ich werde mal versuchen das Modell in Erfahrung zu bringen, ich kann da aber aktuell nicht persönlich hin, also könnte das was dauern.

Zum zweiten Punkt hab ich mich wohl ungenau ausgedrückt: Auch dessen Geschwindigkeit beim Surfen etc. darf (oder soll) eingeschränkt werden. Ich wollte keine spezifische Filterung nach Protokoll oder dergleichen. Aber bei allem was er tut, soll seine Bandbreite halt niemals mehr als xxxx kb/s überschreiten.
Hauptsache die anderen Nutzer haben zu jeder Zeit die Möglichkeit normal zu surfen.

P2P habe ich nur seperat hervorgehoben, weil man über Filehoster halt normalerweise nicht erwischt wird, über torrents aber ganz schnell Post vom Anwalt bekommen kann (von wegen 12000 anderen Nutzern zur Verfügung gestellt). Im Interesse meiner Tante hat also die Blockade von torrents Vorrang gegenüber Filehostern.
 
Die Frage von mir wäre jetzt: die Studenten verbinden sich mit dem Router über WLAN? Oder haben die richtige Netzwerkkabel im Router stecken?

Mein Vorschlag wäre, dass du zwischen den Router und die Studentenrechner eine Firewall schaltest, konkret "pfSense". In pfSense kannst du viel mehr kontrollieren als in der Routersoftware. Allerdings muss man dann auch noch überlegen, auf welcher Hardware pfSense laufen soll. Bei mir in der Arbeit habe ich einen alten PC genommen, eine PCI-WLAN-Karte reingesteckt (Achtung, nicht alle WLAN-Chips werden von pfSense akzeptiert), und dann nach einigen Fehlschlägen schließlich pfSense drauf laufen. Die Konfigurationsmöglichkeiten sind äußerst vielfältig, aber man muss sich da schon ein bisschen einarbeiten.

Ansonsten kann man wohl pfSense auch auf bestimmten Routern als Software reinquetschen, oder sich einen Steckdosenpc dafür nehmen. Die Basis von pfSense ist FreeBSD, eine Art Linux-Derivat.

pfSense Open Source Firewall Distribution - Home

Das soll jetzt aber nur mal eine Anregung und keine konkrete Problemlösung sein. :keks:
 
Danke für den Tip, die Rechner verbinden sich momentan afaik alle über WLAN. Da müsste ich dann allerdings mal nachhören wie es mit nem überzähligen Rechner aussieht. Da ich da nichts bezahlen werde, kann ich das natürlich nicht so spontan entscheiden.
 
Schließe mich Agasinka an. pfsense ist sicherlich ein Weg, generell wird es dir aber ohne Firewall nicht möglich sein, da was zu tun.

Der Vorteil der Firewall und eines proxys: Ihr habt Log-Dateien, mit denen ihr belegen könnt, wer es war und so ggf. böse Post weiter leiten.

Nachteil: ihr betreibt damit eine private Vorratsdatenspeicherung...

Sprich: Um ein Gespräch mit demjenigen kommt ihr in keinem Fall drumrum, ebenso wenig um die Information aller Betroffener, wenn ihr an der Verbindung da was dreht.

Letztlich würde ich aber eher drüber nachdenken, kein Internet für alle bereit zu stellen, so teuer ist das nun auch wieder nicht.
 
pfsense ist nett, aber sehr unnötig. Alles was pfsense kann kann auch ein Linux (Freetz, OpenWRT, etc). Und Linux hat den Vorteil das es direkt auf nem paar zehn Euro Router läuft, ggf. schon auf dem vorhandenen Router.

Die Basis von pfSense ist FreeBSD, eine Art Linux-Derivat.
Zum Vergrößern anklicken....
YMMD!
 
Wie wäre es mit Router ausschalten und den Mietern sagen, sie müssen sich leider einen eigenen Anschluss besorgen? Oder wurde der Internetzugang zugesichert (Mietvertrag)?
 
Zuletzt bearbeitet:
klingens schrieb:
pfsense ist nett, aber sehr unnötig. Alles was pfsense kann kann auch ein Linux (Freetz, OpenWRT, etc). Und Linux hat den Vorteil das es direkt auf nem paar zehn Euro Router läuft, ggf. schon auf dem vorhandenen Router.

YMMD!
Zum Vergrößern anklicken....

- Ein PC, auf dem pfSense läuft, hat den Nachteil eines hohen Stromverbrauchs im Dauerbetrieb.
- ein Zehn-Euro-Router mit OpenWRT hat vielleicht kein WLAN integriert?
- wenn der vorhandene DSL-Router keine Funktionalität bietet (z.B. Ports sperren), dann brauchst du dahinter eine Kiste mit 2 Schnittstellen: auf der einen Seite Netzwerk, auf der anderen Seite WLAN.
- Möglichkeit: eine alte eeeBox und da pfSense draufkloppen-> braucht wenig Strom im Dauerbetrieb.
- letzlich geht es ja nur um eine halbwegs benutzerfreundliche Konfigurationsoberfläche und die gewünschte Funktionalität dahinter ... und natürlich billisch...:D

Vermutlich ist ja auch die Basis von Linux FreeBSD, also eine Art pfSense-Derivat. :clown:

[x] mit dem Download-Ork reden und ihn aus dem Studenten-Auenland vertreiben.
 
paar zehnEuro Router
Zum Vergrößern anklicken....

Das Wort "paar" ist wichtig weil es mehr als ein Zehn Euro Schein ist. Sind je nach Schnäppchen und Geschick so ca. 30-50. Wenn man auf ein paar Features verzichtet (n WLAN, etc) vielleichtauch ca. nur 20,-. Auf jedenfall weniger als eine x86 Krücke die auch noch 10-20W verbrät.
Und ja, der Router muss Linux laufen haben sonst funktionieren die 3rd Party Firmware Images mit den guten Features nicht.

Und nein, pf und Linux haben nix, aber auch GAR GAR nix miteinander zu tun. Das sagen vor allem alle pf User und Entwickler. Wenn du das in deren Gegenwart sagst, könntest du wirklich Haue bekommen. Ein BSD ist definitiv kein Linux und alle BSD user legen darauf sehr viel Wert.
 
Bul-Kathos' Sacred Charge schrieb:
ein Gespräch mit diesem Typ würde nicht helfen schätze ich mal?
Zum Vergrößern anklicken....
Wurde versucht, der Kerl ist aber ziemlich schwierig. Der wird auch sowieso gekündigt, wegen vieler verschiedener Dinge. Da aber Filesharing ziemlich verbreitet ist, ist die Lösung des Problems auch eine Sache für die Zukunft. Bei Studenten ist ja eine gewisse Fluktuation und bei 5 Mann gibt es da wenig Sicherheit, dass es keiner macht.
LoGL17 schrieb:
Wie wäre es mit Router ausschalten und den Mietern sagen, sie müssen sich leider einen eigenen Anschluss besorgen? Oder wurde der Internetzugang zugesichert (Mietvertrag)?
Zum Vergrößern anklicken....
Nein, der Internetzugang ist nicht zugesichert, meine erste Frage an meine Tante war auch: "Wieso läuft der Anschluss der Studenten auf deinen Namen?"
Meine Tante hat einfach nur eine sehr liebe Natur und vermietet noch nicht lange und hat anscheinend das Gefühl sich ein bisschen um die Studenten kümmern zu müssen (- z.B. backt mein Vermieter mir auch zu Weihnachten keine Kekse :D ).

Ich bedanke mich für die vielen nützlichen Beiträge und werde jetzt mal schauen, was meine Tante zu sagen hat. Danach kommt hier dann der Folgepost, wenn ich daran verzweifle die ausgewählte Methode umzusetzen :p
 
So, wenn der Kerl wirklich so schwierig ist, dann die einfachste Lösung:

PW ändern und IHM nicht mitteilen. Alle unterschreiben so eine Art Verpflichtung, kein Filesharing etc. zu betreiben und gut ist.

Dann hat deine Tante was für den Fall der angeblichen Haftung als Anschlußinhaberin ( vor allem Störerhaftung)

Der Kerl geht dann schon von alleine oder fügt sich.
Ports sperren bringt bei Filesharing nicht wirklich was, geht zur Not auch über Port 80 und den brauchts nunmal...
 
klingens schrieb:
Und nein, pf und Linux haben nix, aber auch GAR GAR nix miteinander zu tun.
Zum Vergrößern anklicken....

Hui, hui, hui, bin ich dem Kätzchen aufs Schwänzchen getreten? Ohhhh, wie schlimm... :D

Weil DameVenusia natürlich recht hat (Filesharing auch auf Port 80) sollte man die Sache vielleicht einfach locker sehen. Wenn das Polizei vor der Tür steht, dann hat man ja die Personalien der angehenden Führungskräfte. Und die Blockade des Internetzugangs durch den Filesharer ist halt etwas, das die Leute unter sich klären müssen. Das steigert die Sozialkompetenz.

Zitat aus Fight Club: "Hör auf, alles kontrollieren zu wollen. Lass die Dinge einfach laufen." :keks:
 
Derjenige der die Abmahnschreiben beantwortet kann auch wunderbar argumentieren, dass Deine Tante keine Ahnung davon hat und bestenfalls eh nur Störerhaftung drin wäre. Kostet dann beim Anwalt immernoch ~350€, dass da nochmal was kommt und das in ein Verfahren geht ist jedoch unwahrscheinlich und passende Vorlagen für die Schreiben gibt es für zur Not auch im Netz.

Sharing is caring.
 
Filesharing komplett aushebeln wird schwierig. Du könntest Dir aber nen ordentlichen Router von Cisco holen und dort ein Traffic-Shaping einrichten.
 
Deaddy schrieb:
Derjenige der die Abmahnschreiben beantwortet kann auch wunderbar argumentieren, dass Deine Tante keine Ahnung davon hat und bestenfalls eh nur Störerhaftung drin wäre. Kostet dann beim Anwalt immernoch ~350€, dass da nochmal was kommt und das in ein Verfahren geht ist jedoch unwahrscheinlich und passende Vorlagen für die Schreiben gibt es für zur Not auch im Netz.

Sharing is caring.
Zum Vergrößern anklicken....

Sei Dir da mal nicht so sicher. Sich auf Unwissenheit herausreden geht nicht (mehr). Irgendwas muss sie schon tun und die Abmahnkosten der Gegenseite sind immer ein Risiko.
Trafficshaping wäre ein Ansatz, aber verhindert das Filesharing nicht. Dem Abmahner ist es egal, ob da einer mit 1Mbit anbietet oder mit 1Kbit, der krallt sich die IP-Adresse und gut ist.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben