Filesharing unterbinden

soerfer

Neuer User
Mitglied seit
8 Mai 2006
Beiträge
95
Punkte für Reaktionen
0
Punkte
0
Nach aktueller Rechtsprechung scheint ein Internet-Anschlussinhaber für über seinen Anschluss erfolgte Rechtsverstöße haftbar gemacht werden zu können, wenn er dagegen nicht geeignete und zumutbare Sicherheitsvorkehrungen getroffen hat.

So haften u. a. Eltern für ihre (minder- wie volljährigen) Kinder, wenn diese - auch ohne deren Wissen - über das hauseigene (W)LAN Musik, Filme u.a. saugen.

Einmal abgesehen von den selbstverständlichen pädagogischen Maßnahmen (!): Gibt es eine technische Möglichkeit, mit der Fritz!Box die Anwendung von Filesharing-Programmen zu unterbinden?

Soweit ich sehe, verhindert die Portfreigabe zwar den von der P2P-Community erwarteten File-Austausch auf Gegenseitigkeit (das eigentliche "file sharing"), die standardmäßigen P2P-Programme können aber auch ohne extra für sie freigegebene Ports durchaus Files herunterladen.

soerfer
 
Per Fritzbox gibts keine probate Möglichkeit. Keine Ports freigeben und UPnP deaktivieren ist eigentlich schon alles, was du tun kannst. Nur machts das halt nur etwas schwerer, verhindern kann das nichts.
 
Wie will man Filesharing überhaupt über einen Router unterbinden? P2P Software funktioniert auch ohne Portfreigabe, halt nur etwas langsamer oder auch niederpriorisiert (lowID). Die Ports von P2P Software sind zudem auch noch frei definierbar, sprich wenn man die Kommunikation nur über Standard-Ports (z.B. DNS, HTTP, POP, FTP etc) zulässt, kann man die P2P Software auch diese nutzen lassen.

Maximal die Kindersicherung könnte hier den User ärgern. Mit einer Stunde Zugriff täglich, könnte das Herunterladen von Filmen ewig dauern. ;)
 
@House
@Verpeiler

Danke für die Hinweise - sie decken sich mit meinen Vermutungen resp. Befürchtungen.

Bleibt also "nur" der pädagogische Weg ...! ;)
 
.. du könntest natürlich umständlicherweise einen wrt54gl vor deine box hängen
und mit ihr alles blocken.. diese läuft auf linux & besitzt sehr einfache boardmittel
per "click" das komplette p2p geschehen auf ihr zu blockieren.. funktioniert auch
tatsächlich..

.. das schicke gerät hat natürlich auch noch andere vorteile aber sollte es dann
doch mit den "erzieherischen" maßnahmen nicht klappen leg dir eine zu ;)
 
Ich gehe mal davon aus, dass der Nachwuchs eigene PCs hat. Filesharing ist wegen der langen Downloadzeiten an Papas PC nicht so prickelnd.

Dann könnte man mit einem Sniffer-Tool (Ethereal oder wie das inzwischen heisst) auf einem anderen PC stichprobenartig kontrollieren. Man muss halt mal schauen, wie man die Filter einstellen muss, damit man Filesharing sofort erkennt.

Ist etwas Tüftelei und bietet keinen wirklichen Schutz, hilft aber vielleicht pädagogisch, wenn die Betroffenen wissen, dass sie kontrolliert werden können.


@FRiP

Oder am besten gleich ne richtige Firewall mit Proxy. Also wenn mein Nachwuchs soweit ist (und das Thema dann in dieser Form noch aktuell ist), dann steht hier als Internetrouter ne Linuxkiste.

Damit lässt sich zum einen alles Filtern und vor allem auch alles kontrollieren. Das sind aber nur flankierende Maßnahmen und ersetzt nicht die Erziehung. ;)

Sonst verlagert sich das Problem nur zu Freunden, die zuhause alles dürfen. ;)
 
Zuletzt bearbeitet:
Filesharing kann man mit iptables und der Option ipp2p im Griff bekommen. Allerdings muss dafür der dsmod installiert werden. Läuft bei mir super.
Mit der Regel:
iptables -A FORWARD -m ipp2p --edk --kazaa --bit --apple --winmx --soul --ares --gnu --dc -j DROP
kannst Du die Filesharingprotokolle blocken.

Mehr gibts auch hier:
http://www.ipp2p.org/

Und natürlich auch hier im Forum
 
@darndt

Also zumindest bei emule wird das nicht funktionieren. Emule benutzt beliebige Ports und hat eine aktive Protokollverschleierung eingebaut.

Siehe: http://www.emule-project.net/home/perl/help.cgi?l=2&rm=show_topic&topic_id=848

Da hilft dann wirkich nur noch ein Application-Level-Gateway (z.B. HTTP-Proxy). Dann braucht man natürlich noch einen Mail-Relay-Server und für ICQ muss man sich auch noch etwas einfallen lassen...

Der Aufwand steigt und steigt.

Einiges davon setze ich auch ein, aber ich sitze auch vielmals mit meinen Kids vor ihren PCs und game mit ihnen. So bin ich doch über die meisten Programme die sie benutzen im Bilde.

Und ab und zu schaue ich mir die Auslastung der Internet-Leitung an, mit diesem Programm http://dracuul.tripod.com/linkmonitor/index.html kann man gut erkennen ob die Leitung Last hat oder nicht.

Gruß
Flauschi
 
Laut Homepage www.ipp2p.org ist die Unterstützung zur Filterung von Emule sehr gut.
Ausprobiert habe ich es aber noch nicht.
 
Man kann durch eine Paketklassifikation (wie sie auch z.T. durch Ethereal/Wireshark durchgeführt wird) unabhängig von Ports schon einige Dinge filtern. Wirklich sicher als Ausschluss bestimmter Protokolle ist jedoch nur ein Proxy-Konzept, das ausschließlich die erlaubten Protokolle und Inhalte berücksichtigt. Zu bedenken ist dabei jedoch auch, daß Filesharing nicht die einzige Gefahr ist. Man könnte sich ja auch verabreden, eine Bombe zu bauen, um die Schule in die Luft zu jagen... eine 100%ige Sicherheit gibt es also mit vertretbarem Aufwand nicht wirklich. Hier setzt auch die Rechtsprechung an: es kann kein beliebig hoher Aufwand erwartet werden, denn sonst ist nur ein Haushalt ohne Internet sicher... und nicht mal das.

Es wäre durchaus einfacher, auf den PCs der Kleinen einen Personal Firewall (Internet-Berechtigung nur für manche Programme und Protokolle) mit Passwortschutz zu installieren und ihnen die Administrationsrechte zu entziehen (Windows) oder iptables und ihnen keine Rootrechte zu geben (Linux). Eine vernünftige Portfilterung auf dem Internet-Router ist natürlich dennoch nötig.

Man sollte sich jedoch nicht zu sehr in amerikanischer Manier auf die Technik verlassen, sondern auch an die Erziehungsaufgaben der Eltern denken, die sich um ihre Kinder kümmern sollten.

--gandalf.
 
gandalf94305 schrieb:
Es wäre durchaus einfacher, auf den PCs der Kleinen einen Personal Firewall (Internet-Berechtigung nur für manche Programme und Protokolle) mit Passwortschutz zu installieren und ihnen die Administrationsrechte zu entziehen (Windows)

Mit dem Nebeneffekt, dass sie dann nur noch am Zocken und Surfen sind und sich mit der Technik überhaupt nicht mehr befassen (können bzw. dürfen). Was ja wenigstens noch ein postiver Nebeneffekt wäre, falls technisches Interesse vorhanden ist.

Und ab einem bestimmen Know-how-Level schieben die einfach eine Knoppix ein. ;)

Ich bin eher der Meingung, dass der Nachwuchs auf seinem Rechner Hoheitsrechte hat. Das ist ja ein Stück Privatspäre (wenn da z.B. private Texte oder E-Mails drauf sind).

Also wenn unbedingt Kontrolle, dann würde ich beim Internetzugang ansetzen.

Aber wie sieht denn die Praxis aus. Ab einem bestimmten Alter wird der Nachwuchs den Linux-Router administrieren und man muss als Eltern aufpassen, dass man nicht ausgesperrt wird. ;)
 
[OT]

detg schrieb:
Ich bin eher der Meingung, dass der Nachwuchs auf seinem Rechner Hoheitsrechte hat. Das ist ja ein Stück Privatspäre (wenn da z.B. private Texte oder E-Mails drauf sind).

Jein, private Texte, E-Mails, Tagebuch, etc. sind selbstverständlich tabu (solange kein Verdacht auf absolut abnormale Ideen besteht - aber das ist hier nicht das Thema). Aber generell müssen die Eltern den möglichen Betätigungs-Rahmen festklopfen, das nennt sich Erziehung! Und dann sollten sie natürlich auch kontrollieren dass dieser Rahmen auch eingehalten wird und bei weiten Überschreitungen dieses Rahmens müssen auch Sanktionen getroffen werden. (Bei uns gerade aktuell: PC-Verbot bis zum Sonntag und wegen einer anderen Sache ist die PSP bis einschließlich Freitag einkassiert). Sicher das klingt jetzt althausbacken oder für manche sogar brutal, aber intelligenten, pubertierenden Jugendlichen kann man nicht einfach blind vertrauen, selbst wenn's die eigenen Kids sind.;)

Obwohl ich zugeben muss das dieses Kontrollieren und Bestrafen mich oft ziemlich nervt und mitnimmt, aber man kann doch die Kids nicht ohne Regeln laufen lassen. Es gehört nun mal zur Erziehungs-Arbeit dazu.

[/OT]

Gruß
Flauschi
 
[nicht-ganz-OT]
@Flauschi,
dem stimme ich voll und ganz zu... Erziehung bedeutet, Grenzen aufzuzeigen, die als Spielregeln gelten. Der Internetzugang ist eine Sache, Fernsehen, etc. eine andere... Technik ist nicht alles. Man kann sie einsetzen, um die Einhaltung bestimmter Regeln nachhaltiger durchzusetzen, aber Kinder sind nun mal (zum Glück) kreativ :)
[/nicht-ganz-OT]
Viele Dinge kann man z.B. durch Unterbinden von UDP-Verkehr unterbinden... oder durch den Einsatz von Firewalls...

Was hilft das jedoch, wenn die Kinder im Grunde nicht wirklich einsichtig sind und dann trotzdem (aber woanders) Filesharing betreiben? Wenn Eltern ihren Kindern Internet zur Verfügung stellen, dann müssen sie auch die Verantwortung dafür übernehmen, was passieren kann. Verantwortung bedeutet Maßnahmen zur Kontrolle und Einschänkung (wo sinnvoll), jedoch auch Aufklärung und Erziehung :meinemei:

--gandalf.
 
Und wie setzt ihr euren Kindern gegenüber Grenzen durch, die sich (noch) nicht durch technische Maßnahmen überwachen lassen, z.B. was sie so treiben, wenn sie alleine unterwegs sind ?
Da hat man auch keine (direkte) Überwachungsmöglichkeit und trotzdem werden Verbote ausgesprochen, die einzuhalten sind.

Nur weil das Internetsurfen technische Kontrollen erlaubt, heisst das nicht, dass die technische Kontrolle der einzige Weg ist, Beschränkungen durchzusetzen - es ist vielleicht der bequemere Weg. ;)

Und in 3-4 Jahren laufen alle Kinder mit GPS-Armbändern rum (elektronische Fussfessel). Wie sollen die sich noch zu verantwortungsbewussten Bürgern entwickeln ?
 
Wilder Vorschlag: Downloadvolumen begrenzen...

Schau Dir den Traffic der Spiele der Kinder an, rechne hoch wie lang Du sie im Monat spielen lassen willst und wenn sie der Meinung sind, dass sie mehr Datenvolumen brauchen, dann dürfen sie Dir das bitte genauer erklären

Das schützt zwar nicht vor MP3 Downloads aber hier hast Du dann die Möglichkeit, ihnen einen Account beim Verkäufer Deiner Wahl anzulegen, wo sie eine gewisse Summe ausgeben dürfen und wenn sie's nicht hinbekommen, mit Geld umzugehen - das ist ein normales Problem.

Dreißig bis vierzig Euro zu viel in MP3 ist billiger als Abmahnung wegen Filesharing und Strafverfahren. Ich weiß, das ist ja alles nicht so wahrscheinlich, aber sagen wir mal sie hätten versucht Earth 2160 zu laden dann wärst Du 800 Euro ärmer und hättest bei der Polente auch noch einen Haken auf dem Brett. Und das war ja die ursprüngliche Frage.

Ansonsten wirklich den Tipp verfolgen bezüglich mal Linksys bzw. Derivate kaufen und dann Linux-Firmware drauf flashen und damit den Datenverkehr filtern.

Siehe hier:

http://www.vallstedt-networks.de/Forum/viewforum.php?f=13
 

Statistik des Forums

Themen
246,382
Beiträge
2,251,164
Mitglieder
374,041
Neuestes Mitglied
Baffalo
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.