.titleBar { margin-bottom: 5px!important; }

[Frage] Internet verstümmeln: kein Filesharing, nur Websurfen/Email, z.B. über Proxy möglich?

Dieses Thema im Forum "FRITZ!Box Fon: Modifikationen" wurde erstellt von Freezie, 6 Nov. 2011.

  1. Freezie

    Freezie Neuer User

    Registriert seit:
    8 Okt. 2005
    Beiträge:
    25
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Hallo,

    ich habe ein altbekanntes Problem, aber leider nach längerer Suche noch keine Lösung gefunden: Der WLAN-Internetzugang wird von mehreren Leuten genutzt und ich möchte dieses nun so "verstümmeln", das mögliche illegale Aktivitäten und die Bandbreitennutzung reduziert werden.

    - Portsperren sind laut einigen Foreneinträgen keine Lösung
    http://www.ip-phone-forum.de/showthread.php?t=127723&highlight=filesharing+blocken
    - eine Firewall auf Applikationsebene ist zu teuer

    - Ist ein Proxy als Lösung denkbar, sodass lediglich die Protokolle HTTP/HTTPS/IMAP/POP/SMTP/FTP erlaubt sind? Kann ich diese Lösung mit einer FritzBox-Modifikation bewerkstelligen? Konkret geht es um eine FRITZ!Box Fon WLAN 7141. Falls ja wäre ich sehr dankbar, wenn jemand schon Erfahrungen damit gemacht hat.

    Vielen Dank schon im Voraus!

    (Ich bin mir dessen bewusst, dass Filesharing nicht zwangsläufig illegal ist und auch über HTTP Downloads möglich sind, dass derzeit jedoch das Uploadvolumen größer ist als das Downloadvolumen bereitet mir Kopfzerbrechen.)
     
  2. j0n1th4n

    j0n1th4n Neuer User

    Registriert seit:
    8 Aug. 2010
    Beiträge:
    9
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Also ein Proxyserver kann dir dieses Problem sicherlich vom Hals schaffen. Hier kannst du wie du schon geschrieben hast nur bestimmte Ports zulassen. Dies hat aber auch schon wieder das Problem, dass Anwendungen, die einen eigenen Port benutzen, auch erstmal gesperrt sind, z.B. ICQ, Steam uvm. Diese müssten dann auch freigegeben werden.
    Was den Download via HTTP angeht, kann man mit ein bischen Mühe die Domains der größten OneClickHoster sperren. Hierbei bleibt aber natürlich auch wieder das Problem, dass legale Downloads, welche man immer häufiger bei OCH`s findet :p, auch unterbindet.
    Ein Proxyserver lässt sich wohl auch in die Fritz!Kiste integrieren. Mehr dazu stand in deinem schon gepostetetn Link.
    Eine bessere Lösung währe es vielleicht herauszufinden, wo der große Traffic herkommt und hier vielleicht mal ein ernsteres Wörtchen zu reden und/oder die bandbreite zu reduzieren. Ob dies mit der F!B zu realisieren ist, weiß ich nicht.

    Gruß Jojo
     
  3. JohnDoe42

    JohnDoe42 Aktives Mitglied

    Registriert seit:
    17 März 2009
    Beiträge:
    1,403
    Zustimmungen:
    0
    Punkte für Erfolge:
    36
    Jein. Mit iptables kannst Du sicherlich deine Netzanbindung so filtern, daß nur die von Dir genannten Dienste, oder besser deren Standard-Ports, durchgelassen werden.
    Allein Dein vermutliches Problem sind eben genau die: Die Standard-Ports. Einfaches Beispiel: Ich kann Vuze aka. Azureus auch beibringen, auf Port 80 (http) zu laufen.
    Oder auf Port 25 (POP3) oder oder oder.
    Heißt: Um eine in irgend einem Sinne produktive Netzanbindung aufrecht zu erhalten, mußt Du vermutlich die von Dir genannten Ports offen lassen.
    Was Du natürlich tun könntest wäre, die Netzzugriffe (FORWARD-Chain von iptables) z.B. auf einen USB-Stick an der Box loggen/schreiben zu lassen. Dann hättest Du schon mal 'ne MAC/IP-Adresse, Datum und Uhrzeit und eine Netzadresse.
    Grüße,

    JD.
     
  4. Freezie

    Freezie Neuer User

    Registriert seit:
    8 Okt. 2005
    Beiträge:
    25
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Vielen Dank ihr beiden!

    Wenn ich das richtig verstanden habe, dann kann also ein Proxyserver auch nicht "in die Pakete reinschauen" und überprüfen ob z.B. das Protokoll HTTP, POP, etc. eingehalten wird, sondern lediglich die Ports öffnen und schließen. Auch nicht unbedingt das Gelbe vom Ei.

    Schade, dass es hierzulande keinen Freibrief wie in den Staaten gibt. Öffentliche Netzwerke ohne Klarnamenzwang sind dort gang und gäbe (komisches Wort).

    Gruß
     
  5. JohnDoe42

    JohnDoe42 Aktives Mitglied

    Registriert seit:
    17 März 2009
    Beiträge:
    1,403
    Zustimmungen:
    0
    Punkte für Erfolge:
    36
    Wenn sich ein User den Spaß macht und ein VPN zu einem entfernten Server über Deinen DSL-Anschluß einrichtet, ist sogar der gesamte Traffic verschlüsselt und Dir brächte nicht mal Content filtering was.
    Ich an Deiner Stelle würde in keinem Fall ein quasi-öffentliches Netz für mehrere User aufbauen.
    Wenn der Abmahn-Anwalt bei dir klopft, garantiere ich Dir, daß keiner Deiner Mitbewohner weiß warum.
    Versuch doch mal 'rumzuhören, wie das in anderen WGs gehandhabt wird. Das Problem dürfte ja nicht neu sein.
    Grüße,

    JD.
     
  6. Freezie

    Freezie Neuer User

    Registriert seit:
    8 Okt. 2005
    Beiträge:
    25
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Naja, ganz ehrlich: ein VPN wäre mir am liebsten, denn dann wird lediglich die IP-Adresse des VPN-Servers geloggt und mir könnte die Nutzung (beinahe) egal sein...