[Frage] Internet verstümmeln: kein Filesharing, nur Websurfen/Email, z.B. über Proxy möglich?

Freezie

Neuer User
Mitglied seit
8 Okt 2005
Beiträge
25
Punkte für Reaktionen
0
Punkte
0
Hallo,

ich habe ein altbekanntes Problem, aber leider nach längerer Suche noch keine Lösung gefunden: Der WLAN-Internetzugang wird von mehreren Leuten genutzt und ich möchte dieses nun so "verstümmeln", das mögliche illegale Aktivitäten und die Bandbreitennutzung reduziert werden.

- Portsperren sind laut einigen Foreneinträgen keine Lösung
http://www.ip-phone-forum.de/showthread.php?t=127723&highlight=filesharing+blocken
- eine Firewall auf Applikationsebene ist zu teuer

- Ist ein Proxy als Lösung denkbar, sodass lediglich die Protokolle HTTP/HTTPS/IMAP/POP/SMTP/FTP erlaubt sind? Kann ich diese Lösung mit einer FritzBox-Modifikation bewerkstelligen? Konkret geht es um eine FRITZ!Box Fon WLAN 7141. Falls ja wäre ich sehr dankbar, wenn jemand schon Erfahrungen damit gemacht hat.

Vielen Dank schon im Voraus!

(Ich bin mir dessen bewusst, dass Filesharing nicht zwangsläufig illegal ist und auch über HTTP Downloads möglich sind, dass derzeit jedoch das Uploadvolumen größer ist als das Downloadvolumen bereitet mir Kopfzerbrechen.)
 

j0n1th4n

Neuer User
Mitglied seit
8 Aug 2010
Beiträge
9
Punkte für Reaktionen
0
Punkte
0
Also ein Proxyserver kann dir dieses Problem sicherlich vom Hals schaffen. Hier kannst du wie du schon geschrieben hast nur bestimmte Ports zulassen. Dies hat aber auch schon wieder das Problem, dass Anwendungen, die einen eigenen Port benutzen, auch erstmal gesperrt sind, z.B. ICQ, Steam uvm. Diese müssten dann auch freigegeben werden.
Was den Download via HTTP angeht, kann man mit ein bischen Mühe die Domains der größten OneClickHoster sperren. Hierbei bleibt aber natürlich auch wieder das Problem, dass legale Downloads, welche man immer häufiger bei OCH`s findet :p, auch unterbindet.
Ein Proxyserver lässt sich wohl auch in die Fritz!Kiste integrieren. Mehr dazu stand in deinem schon gepostetetn Link.
Eine bessere Lösung währe es vielleicht herauszufinden, wo der große Traffic herkommt und hier vielleicht mal ein ernsteres Wörtchen zu reden und/oder die bandbreite zu reduzieren. Ob dies mit der F!B zu realisieren ist, weiß ich nicht.

Gruß Jojo
 

JohnDoe42

Aktives Mitglied
Mitglied seit
17 Mrz 2009
Beiträge
1,416
Punkte für Reaktionen
0
Punkte
38
- Ist ein Proxy als Lösung denkbar, sodass lediglich die Protokolle HTTP/HTTPS/IMAP/POP/SMTP/FTP erlaubt sind?
Jein. Mit iptables kannst Du sicherlich deine Netzanbindung so filtern, daß nur die von Dir genannten Dienste, oder besser deren Standard-Ports, durchgelassen werden.
Allein Dein vermutliches Problem sind eben genau die: Die Standard-Ports. Einfaches Beispiel: Ich kann Vuze aka. Azureus auch beibringen, auf Port 80 (http) zu laufen.
Oder auf Port 25 (POP3) oder oder oder.
Heißt: Um eine in irgend einem Sinne produktive Netzanbindung aufrecht zu erhalten, mußt Du vermutlich die von Dir genannten Ports offen lassen.
Was Du natürlich tun könntest wäre, die Netzzugriffe (FORWARD-Chain von iptables) z.B. auf einen USB-Stick an der Box loggen/schreiben zu lassen. Dann hättest Du schon mal 'ne MAC/IP-Adresse, Datum und Uhrzeit und eine Netzadresse.
Grüße,

JD.
 

Freezie

Neuer User
Mitglied seit
8 Okt 2005
Beiträge
25
Punkte für Reaktionen
0
Punkte
0
Vielen Dank ihr beiden!

Wenn ich das richtig verstanden habe, dann kann also ein Proxyserver auch nicht "in die Pakete reinschauen" und überprüfen ob z.B. das Protokoll HTTP, POP, etc. eingehalten wird, sondern lediglich die Ports öffnen und schließen. Auch nicht unbedingt das Gelbe vom Ei.

Schade, dass es hierzulande keinen Freibrief wie in den Staaten gibt. Öffentliche Netzwerke ohne Klarnamenzwang sind dort gang und gäbe (komisches Wort).

Gruß
 

JohnDoe42

Aktives Mitglied
Mitglied seit
17 Mrz 2009
Beiträge
1,416
Punkte für Reaktionen
0
Punkte
38
Wenn sich ein User den Spaß macht und ein VPN zu einem entfernten Server über Deinen DSL-Anschluß einrichtet, ist sogar der gesamte Traffic verschlüsselt und Dir brächte nicht mal Content filtering was.
Ich an Deiner Stelle würde in keinem Fall ein quasi-öffentliches Netz für mehrere User aufbauen.
Wenn der Abmahn-Anwalt bei dir klopft, garantiere ich Dir, daß keiner Deiner Mitbewohner weiß warum.
Versuch doch mal 'rumzuhören, wie das in anderen WGs gehandhabt wird. Das Problem dürfte ja nicht neu sein.
Grüße,

JD.
 

Freezie

Neuer User
Mitglied seit
8 Okt 2005
Beiträge
25
Punkte für Reaktionen
0
Punkte
0
Naja, ganz ehrlich: ein VPN wäre mir am liebsten, denn dann wird lediglich die IP-Adresse des VPN-Servers geloggt und mir könnte die Nutzung (beinahe) egal sein...