.titleBar { margin-bottom: 5px!important; }

Sperren von Ports / Anwendungen, speziell Skype

Dieses Thema im Forum "FRITZ!Box Fon: DSL, Internet und Netzwerk" wurde erstellt von newbieneu, 8 Dez. 2005.

  1. newbieneu

    newbieneu Mitglied

    Registriert seit:
    23 Juni 2005
    Beiträge:
    201
    Zustimmungen:
    0
    Punkte für Erfolge:
    16
    Hallo Wissende, ich möchte euch eine Frage stellen:
    Wie kann ich an einem WLAN-PC meines VPN die Nutzung von Skype bzw. die dazu notwenigen Ports sperren?

    Hintergrund ist unser Sohn, der damit recht viel Unsinn für unsere Familie getan hat und immer wieder "skypt". Da nun alle Appelle nix nutzen will ich ihm über die FritzBox die Nutzung sperren.

    Danke euch, Gruß newbieneu
     
  2. wichard

    wichard IPPF-Promi

    Registriert seit:
    16 Juni 2005
    Beiträge:
    6,954
    Zustimmungen:
    0
    Punkte für Erfolge:
    36
    Ort:
    Aachen
    Vergib ein Passwort für die Weboberfläche und ändere den WEP- bzw. WPA-Schlüssel. ;)
     
  3. JSchling

    JSchling Gesperrt

    Registriert seit:
    21 Sep. 2004
    Beiträge:
    1,543
    Zustimmungen:
    0
    Punkte für Erfolge:
    36
    also wenn es via VPN laeuft, kannst du unabhaengig von Lan oder WLan die Nutzung nicht verhindern. Das Telefonat wird halt, wie alle anderen Anwendungen auch, ueber die VPN Verbindung getunnelt, daher benutzt sie so keine extra Ports in der Fritzbox fuer VoIP, man koennte nur die Ports sperren, damit VPN als solches nicht mehr geht. Oder es geht natuerlich noch via Software-Firewall auf dem jeweiligen PC.
    Asonsten, wenn es nicht via VPN laeuft, kann man in der Fritzbox zwar keine Ports sperren, dieses Feature gibts generell nicht, aber man kann versuchen die Ports welche Skype nutzt, ueber die Port-Weiterleitungsregeln auf eine ungenutzre IP zu leiten, oder zumindest auf eine IP, welche dein Sohn nicht nutzt. Damit koennte es auch klappen Skype zu verhindern, aber keine Garantie
     
  4. wichard

    wichard IPPF-Promi

    Registriert seit:
    16 Juni 2005
    Beiträge:
    6,954
    Zustimmungen:
    0
    Punkte für Erfolge:
    36
    Ort:
    Aachen
    Es gibt die Möglichkeit, durch entsprechende Modifikation der ar7.cfg ankommende Pakete für bestimmte Ports zu "reject"en oder zu "deny"en. Damit wäre allerdings nicht nur Dein Sohn von Skype ausgeschlossen, sondern Dein ganzes Netz.

    Bei Interesse suche ich Dir die entsprechenden Zeilen der ar7.cfg gerne raus.


    Gruß,
    Wichard
     
  5. JSchling

    JSchling Gesperrt

    Registriert seit:
    21 Sep. 2004
    Beiträge:
    1,543
    Zustimmungen:
    0
    Punkte für Erfolge:
    36
    warum so kompliziert, wenns auch einfach und vorallem voellig ungefaehrlich geht ??? also ich wuerde niemals raten "manuell" auf der Fritzbox rumzuspielen und sie eventuell zum Repair-Fall zu machen, wenn dies nicht wirklich noetig ist.
    Und wenn die von dir beschriebene Methode klappen sollte, dann funzt es auch definitiv mit meiner, welche sich bequem im Webinterface einstellen laesst und von daher voellig ungefaehrlich ist. Denn wenn das generelle Sperren der Ports helfen sollte, dann ist das fuer "den Sohn seinenen Rechner" gesehen kein Unterschied zu einer Weiterleitung auf eine IP die dieser Rechner nicht hat.
     
  6. wichard

    wichard IPPF-Promi

    Registriert seit:
    16 Juni 2005
    Beiträge:
    6,954
    Zustimmungen:
    0
    Punkte für Erfolge:
    36
    Ort:
    Aachen
    Ich hielt das Behandeln der Pakete direkt in der "Firewall" für "sauberer". Aber hast schon Recht.


    Gruß,
    Wichard
     
  7. Novize

    Novize Moderator
    Forum-Mitarbeiter

    Registriert seit:
    17 Aug. 2004
    Beiträge:
    20,648
    Zustimmungen:
    30
    Punkte für Erfolge:
    48
    Beruf:
    Jepp!
    Ort:
    NRW
    Die Kombination Eurer Beider Tipps finde ich gut:
    Man kann ja erst einmal über die Oberfläche die Ports isolieren und wenn das nicht reicht (z.B. weil Sohnemann geschafft hat, da dran rum zu drehen), dann halt auf die harte Tour in der AR7 direkt sperren.
     
  8. newbieneu

    newbieneu Mitglied

    Registriert seit:
    23 Juni 2005
    Beiträge:
    201
    Zustimmungen:
    0
    Punkte für Erfolge:
    16
    Uff. Danke für eure Antworten. Aber da bin ich dann doch etwas überfahren. Bei mir reicht es zum Firmwareupdate; für diverse Wählregeln und auch für Portfreigaben für eMule etc. Doch was ihr schreibt ist fremdländisch.
    Was ist eine Port-Weiterleitungsregel?

    Gruß newbieneu
     
  9. wichard

    wichard IPPF-Promi

    Registriert seit:
    16 Juni 2005
    Beiträge:
    6,954
    Zustimmungen:
    0
    Punkte für Erfolge:
    36
    Ort:
    Aachen
    Portfreigabe = Port-Weiterleitungsregel.
    Gib die Ports, die Skype benutzt, für eine nicht im Netzwerk verwendete IP frei. Dann drften sie eigentlich nicht mehr beim Sohnemann ankommen. Ob Du damit aber auch abgehende Telefonate blockst, weiß ich nicht - ausprobieren... ;)


    Gruß,
    Wichard
     
  10. newbieneu

    newbieneu Mitglied

    Registriert seit:
    23 Juni 2005
    Beiträge:
    201
    Zustimmungen:
    0
    Punkte für Erfolge:
    16
    ...das versteh sogar ich... :p :oops: :p

    Ich versuche es mal. Danke euch, Gruß newbieneu
     
  11. Telefonmännchen

    Telefonmännchen IPPF-Promi

    Registriert seit:
    22 Okt. 2004
    Beiträge:
    5,393
    Zustimmungen:
    1
    Punkte für Erfolge:
    38
    Ort:
    Nordwürttemberg
    Ganz abgesehen, daß das auch nicht funktioniert, aber um Skype zu sperren, müßte man schon härtere Geschütze auffahren. Zumindest die Telefonieunktion funktioniert sogar über Port 80 (Video brauch m.W. noch separate Ports). Das ist ja gerade der "Vorteil" von Skype, auch hinter Firmenfirewalls zu funktionieren. Weil den Port 80 kann man nicht sperren, es sei denn man will seinen Internet-Browser nicht nutzen. Da hilft wohl nur abhängen per Matallfirewall (Seitenschneider).

    Gruß Telefonmännchen
     
  12. TomCat05

    TomCat05 Neuer User

    Registriert seit:
    24 Apr. 2005
    Beiträge:
    145
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Also die einzigen Möglichkeiten die ich sehe, ist garkein Internet für deinen Sohn, was ich durchaus in Betracht ziehen würde, oder nur noch Webzugang über einen HTTP Proxy, da Skype da meinen Wissens nicht durch kommt, oder einen Linuxrouter wie IPCop davor, auf diesem dann den layer7-Filter installieren und Skype damit blocken....