.titleBar { margin-bottom: 5px!important; }

Filesharing unterbinden

Dieses Thema im Forum "FRITZ!Box Fon: DSL, Internet und Netzwerk" wurde erstellt von soerfer, 7 Jan. 2007.

  1. soerfer

    soerfer Neuer User

    Registriert seit:
    8 Mai 2006
    Beiträge:
    95
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Nach aktueller Rechtsprechung scheint ein Internet-Anschlussinhaber für über seinen Anschluss erfolgte Rechtsverstöße haftbar gemacht werden zu können, wenn er dagegen nicht geeignete und zumutbare Sicherheitsvorkehrungen getroffen hat.

    So haften u. a. Eltern für ihre (minder- wie volljährigen) Kinder, wenn diese - auch ohne deren Wissen - über das hauseigene (W)LAN Musik, Filme u.a. saugen.

    Einmal abgesehen von den selbstverständlichen pädagogischen Maßnahmen (!): Gibt es eine technische Möglichkeit, mit der Fritz!Box die Anwendung von Filesharing-Programmen zu unterbinden?

    Soweit ich sehe, verhindert die Portfreigabe zwar den von der P2P-Community erwarteten File-Austausch auf Gegenseitigkeit (das eigentliche "file sharing"), die standardmäßigen P2P-Programme können aber auch ohne extra für sie freigegebene Ports durchaus Files herunterladen.

    soerfer
     
  2. House

    House Mitglied

    Registriert seit:
    22 Sep. 2006
    Beiträge:
    239
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Beruf:
    Konfliktjunkie
    Per Fritzbox gibts keine probate Möglichkeit. Keine Ports freigeben und UPnP deaktivieren ist eigentlich schon alles, was du tun kannst. Nur machts das halt nur etwas schwerer, verhindern kann das nichts.
     
  3. Verpeiler

    Verpeiler Mitglied

    Registriert seit:
    20 Okt. 2004
    Beiträge:
    359
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Wie will man Filesharing überhaupt über einen Router unterbinden? P2P Software funktioniert auch ohne Portfreigabe, halt nur etwas langsamer oder auch niederpriorisiert (lowID). Die Ports von P2P Software sind zudem auch noch frei definierbar, sprich wenn man die Kommunikation nur über Standard-Ports (z.B. DNS, HTTP, POP, FTP etc) zulässt, kann man die P2P Software auch diese nutzen lassen.

    Maximal die Kindersicherung könnte hier den User ärgern. Mit einer Stunde Zugriff täglich, könnte das Herunterladen von Filmen ewig dauern. ;)
     
  4. soerfer

    soerfer Neuer User

    Registriert seit:
    8 Mai 2006
    Beiträge:
    95
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    @House
    @Verpeiler

    Danke für die Hinweise - sie decken sich mit meinen Vermutungen resp. Befürchtungen.

    Bleibt also "nur" der pädagogische Weg ...! ;)
     
  5. FRiP

    FRiP Neuer User

    Registriert seit:
    25 Dez. 2005
    Beiträge:
    175
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Beruf:
    WI ler
    Ort:
    Kiel
  6. d4rKy

    d4rKy Neuer User

    Registriert seit:
    11 Jan. 2007
    Beiträge:
    15
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    .. du könntest natürlich umständlicherweise einen wrt54gl vor deine box hängen
    und mit ihr alles blocken.. diese läuft auf linux & besitzt sehr einfache boardmittel
    per "click" das komplette p2p geschehen auf ihr zu blockieren.. funktioniert auch
    tatsächlich..

    .. das schicke gerät hat natürlich auch noch andere vorteile aber sollte es dann
    doch mit den "erzieherischen" maßnahmen nicht klappen leg dir eine zu ;)
     
  7. detg

    detg Aktives Mitglied

    Registriert seit:
    18 Aug. 2006
    Beiträge:
    1,498
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Ort:
    Irgendwo in der Pampa zwischen Kassel und Frankfur
    #7 detg, 11 Jan. 2007
    Zuletzt bearbeitet: 11 Jan. 2007
    Ich gehe mal davon aus, dass der Nachwuchs eigene PCs hat. Filesharing ist wegen der langen Downloadzeiten an Papas PC nicht so prickelnd.

    Dann könnte man mit einem Sniffer-Tool (Ethereal oder wie das inzwischen heisst) auf einem anderen PC stichprobenartig kontrollieren. Man muss halt mal schauen, wie man die Filter einstellen muss, damit man Filesharing sofort erkennt.

    Ist etwas Tüftelei und bietet keinen wirklichen Schutz, hilft aber vielleicht pädagogisch, wenn die Betroffenen wissen, dass sie kontrolliert werden können.


    @FRiP

    Oder am besten gleich ne richtige Firewall mit Proxy. Also wenn mein Nachwuchs soweit ist (und das Thema dann in dieser Form noch aktuell ist), dann steht hier als Internetrouter ne Linuxkiste.

    Damit lässt sich zum einen alles Filtern und vor allem auch alles kontrollieren. Das sind aber nur flankierende Maßnahmen und ersetzt nicht die Erziehung. ;)

    Sonst verlagert sich das Problem nur zu Freunden, die zuhause alles dürfen. ;)
     
  8. darndt

    darndt Neuer User

    Registriert seit:
    27 Dez. 2005
    Beiträge:
    37
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Beruf:
    Selbständig
    Ort:
    Mössingen/BW
    Filesharing kann man mit iptables und der Option ipp2p im Griff bekommen. Allerdings muss dafür der dsmod installiert werden. Läuft bei mir super.
    Mit der Regel:
    iptables -A FORWARD -m ipp2p --edk --kazaa --bit --apple --winmx --soul --ares --gnu --dc -j DROP
    kannst Du die Filesharingprotokolle blocken.

    Mehr gibts auch hier:
    http://www.ipp2p.org/

    Und natürlich auch hier im Forum
     
  9. Flauschi

    Flauschi Mitglied

    Registriert seit:
    5 Mai 2006
    Beiträge:
    350
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    @darndt

    Also zumindest bei emule wird das nicht funktionieren. Emule benutzt beliebige Ports und hat eine aktive Protokollverschleierung eingebaut.

    Siehe: http://www.emule-project.net/home/perl/help.cgi?l=2&rm=show_topic&topic_id=848

    Da hilft dann wirkich nur noch ein Application-Level-Gateway (z.B. HTTP-Proxy). Dann braucht man natürlich noch einen Mail-Relay-Server und für ICQ muss man sich auch noch etwas einfallen lassen...

    Der Aufwand steigt und steigt.

    Einiges davon setze ich auch ein, aber ich sitze auch vielmals mit meinen Kids vor ihren PCs und game mit ihnen. So bin ich doch über die meisten Programme die sie benutzen im Bilde.

    Und ab und zu schaue ich mir die Auslastung der Internet-Leitung an, mit diesem Programm http://dracuul.tripod.com/linkmonitor/index.html kann man gut erkennen ob die Leitung Last hat oder nicht.

    Gruß
    Flauschi
     
  10. darndt

    darndt Neuer User

    Registriert seit:
    27 Dez. 2005
    Beiträge:
    37
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Beruf:
    Selbständig
    Ort:
    Mössingen/BW
    Laut Homepage www.ipp2p.org ist die Unterstützung zur Filterung von Emule sehr gut.
    Ausprobiert habe ich es aber noch nicht.
     
  11. gandalf94305

    gandalf94305 Guest

    Man kann durch eine Paketklassifikation (wie sie auch z.T. durch Ethereal/Wireshark durchgeführt wird) unabhängig von Ports schon einige Dinge filtern. Wirklich sicher als Ausschluss bestimmter Protokolle ist jedoch nur ein Proxy-Konzept, das ausschließlich die erlaubten Protokolle und Inhalte berücksichtigt. Zu bedenken ist dabei jedoch auch, daß Filesharing nicht die einzige Gefahr ist. Man könnte sich ja auch verabreden, eine Bombe zu bauen, um die Schule in die Luft zu jagen... eine 100%ige Sicherheit gibt es also mit vertretbarem Aufwand nicht wirklich. Hier setzt auch die Rechtsprechung an: es kann kein beliebig hoher Aufwand erwartet werden, denn sonst ist nur ein Haushalt ohne Internet sicher... und nicht mal das.

    Es wäre durchaus einfacher, auf den PCs der Kleinen einen Personal Firewall (Internet-Berechtigung nur für manche Programme und Protokolle) mit Passwortschutz zu installieren und ihnen die Administrationsrechte zu entziehen (Windows) oder iptables und ihnen keine Rootrechte zu geben (Linux). Eine vernünftige Portfilterung auf dem Internet-Router ist natürlich dennoch nötig.

    Man sollte sich jedoch nicht zu sehr in amerikanischer Manier auf die Technik verlassen, sondern auch an die Erziehungsaufgaben der Eltern denken, die sich um ihre Kinder kümmern sollten.

    --gandalf.
     
  12. detg

    detg Aktives Mitglied

    Registriert seit:
    18 Aug. 2006
    Beiträge:
    1,498
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Ort:
    Irgendwo in der Pampa zwischen Kassel und Frankfur
    Mit dem Nebeneffekt, dass sie dann nur noch am Zocken und Surfen sind und sich mit der Technik überhaupt nicht mehr befassen (können bzw. dürfen). Was ja wenigstens noch ein postiver Nebeneffekt wäre, falls technisches Interesse vorhanden ist.

    Und ab einem bestimmen Know-how-Level schieben die einfach eine Knoppix ein. ;)

    Ich bin eher der Meingung, dass der Nachwuchs auf seinem Rechner Hoheitsrechte hat. Das ist ja ein Stück Privatspäre (wenn da z.B. private Texte oder E-Mails drauf sind).

    Also wenn unbedingt Kontrolle, dann würde ich beim Internetzugang ansetzen.

    Aber wie sieht denn die Praxis aus. Ab einem bestimmten Alter wird der Nachwuchs den Linux-Router administrieren und man muss als Eltern aufpassen, dass man nicht ausgesperrt wird. ;)
     
  13. Flauschi

    Flauschi Mitglied

    Registriert seit:
    5 Mai 2006
    Beiträge:
    350
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    [OT]

    Jein, private Texte, E-Mails, Tagebuch, etc. sind selbstverständlich tabu (solange kein Verdacht auf absolut abnormale Ideen besteht - aber das ist hier nicht das Thema). Aber generell müssen die Eltern den möglichen Betätigungs-Rahmen festklopfen, das nennt sich Erziehung! Und dann sollten sie natürlich auch kontrollieren dass dieser Rahmen auch eingehalten wird und bei weiten Überschreitungen dieses Rahmens müssen auch Sanktionen getroffen werden. (Bei uns gerade aktuell: PC-Verbot bis zum Sonntag und wegen einer anderen Sache ist die PSP bis einschließlich Freitag einkassiert). Sicher das klingt jetzt althausbacken oder für manche sogar brutal, aber intelligenten, pubertierenden Jugendlichen kann man nicht einfach blind vertrauen, selbst wenn's die eigenen Kids sind.;)

    Obwohl ich zugeben muss das dieses Kontrollieren und Bestrafen mich oft ziemlich nervt und mitnimmt, aber man kann doch die Kids nicht ohne Regeln laufen lassen. Es gehört nun mal zur Erziehungs-Arbeit dazu.

    [/OT]

    Gruß
    Flauschi
     
  14. gandalf94305

    gandalf94305 Guest

    [nicht-ganz-OT]
    @Flauschi,
    dem stimme ich voll und ganz zu... Erziehung bedeutet, Grenzen aufzuzeigen, die als Spielregeln gelten. Der Internetzugang ist eine Sache, Fernsehen, etc. eine andere... Technik ist nicht alles. Man kann sie einsetzen, um die Einhaltung bestimmter Regeln nachhaltiger durchzusetzen, aber Kinder sind nun mal (zum Glück) kreativ :)
    [/nicht-ganz-OT]
    Viele Dinge kann man z.B. durch Unterbinden von UDP-Verkehr unterbinden... oder durch den Einsatz von Firewalls...

    Was hilft das jedoch, wenn die Kinder im Grunde nicht wirklich einsichtig sind und dann trotzdem (aber woanders) Filesharing betreiben? Wenn Eltern ihren Kindern Internet zur Verfügung stellen, dann müssen sie auch die Verantwortung dafür übernehmen, was passieren kann. Verantwortung bedeutet Maßnahmen zur Kontrolle und Einschänkung (wo sinnvoll), jedoch auch Aufklärung und Erziehung :meinemei:

    --gandalf.
     
  15. detg

    detg Aktives Mitglied

    Registriert seit:
    18 Aug. 2006
    Beiträge:
    1,498
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Ort:
    Irgendwo in der Pampa zwischen Kassel und Frankfur
    Und wie setzt ihr euren Kindern gegenüber Grenzen durch, die sich (noch) nicht durch technische Maßnahmen überwachen lassen, z.B. was sie so treiben, wenn sie alleine unterwegs sind ?
    Da hat man auch keine (direkte) Überwachungsmöglichkeit und trotzdem werden Verbote ausgesprochen, die einzuhalten sind.

    Nur weil das Internetsurfen technische Kontrollen erlaubt, heisst das nicht, dass die technische Kontrolle der einzige Weg ist, Beschränkungen durchzusetzen - es ist vielleicht der bequemere Weg. ;)

    Und in 3-4 Jahren laufen alle Kinder mit GPS-Armbändern rum (elektronische Fussfessel). Wie sollen die sich noch zu verantwortungsbewussten Bürgern entwickeln ?
     
  16. Bashi

    Bashi Neuer User

    Registriert seit:
    12 Jan. 2007
    Beiträge:
    8
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Wilder Vorschlag: Downloadvolumen begrenzen...

    Schau Dir den Traffic der Spiele der Kinder an, rechne hoch wie lang Du sie im Monat spielen lassen willst und wenn sie der Meinung sind, dass sie mehr Datenvolumen brauchen, dann dürfen sie Dir das bitte genauer erklären

    Das schützt zwar nicht vor MP3 Downloads aber hier hast Du dann die Möglichkeit, ihnen einen Account beim Verkäufer Deiner Wahl anzulegen, wo sie eine gewisse Summe ausgeben dürfen und wenn sie's nicht hinbekommen, mit Geld umzugehen - das ist ein normales Problem.

    Dreißig bis vierzig Euro zu viel in MP3 ist billiger als Abmahnung wegen Filesharing und Strafverfahren. Ich weiß, das ist ja alles nicht so wahrscheinlich, aber sagen wir mal sie hätten versucht Earth 2160 zu laden dann wärst Du 800 Euro ärmer und hättest bei der Polente auch noch einen Haken auf dem Brett. Und das war ja die ursprüngliche Frage.

    Ansonsten wirklich den Tipp verfolgen bezüglich mal Linksys bzw. Derivate kaufen und dann Linux-Firmware drauf flashen und damit den Datenverkehr filtern.

    Siehe hier:

    http://www.vallstedt-networks.de/Forum/viewforum.php?f=13