Sperren von Ports / Anwendungen, speziell Skype

[newbieneu]

Hallo Wissende, ich möchte euch eine Frage stellen:
Wie kann ich an einem WLAN-PC meines VPN die Nutzung von Skype bzw. die dazu notwenigen Ports sperren?

Hintergrund ist unser Sohn, der damit recht viel Unsinn für unsere Familie getan hat und immer wieder "skypt". Da nun alle Appelle nix nutzen will ich ihm über die FritzBox die Nutzung sperren.

Danke euch, Gruß newbieneu

 

[wichard]

Vergib ein Passwort für die Weboberfläche und ändere den WEP- bzw. WPA-Schlüssel.

 

[JSchling]

also wenn es via VPN laeuft, kannst du unabhaengig von Lan oder WLan die Nutzung nicht verhindern. Das Telefonat wird halt, wie alle anderen Anwendungen auch, ueber die VPN Verbindung getunnelt, daher benutzt sie so keine extra Ports in der Fritzbox fuer VoIP, man koennte nur die Ports sperren, damit VPN als solches nicht mehr geht. Oder es geht natuerlich noch via Software-Firewall auf dem jeweiligen PC.
Asonsten, wenn es nicht via VPN laeuft, kann man in der Fritzbox zwar keine Ports sperren, dieses Feature gibts generell nicht, aber man kann versuchen die Ports welche Skype nutzt, ueber die Port-Weiterleitungsregeln auf eine ungenutzre IP zu leiten, oder zumindest auf eine IP, welche dein Sohn nicht nutzt. Damit koennte es auch klappen Skype zu verhindern, aber keine Garantie

 

[wichard]

aber man kann versuchen die Ports welche Skype nutzt, ueber die Port-Weiterleitungsregeln auf eine ungenutzre IP zu leiten, oder zumindest auf eine IP, welche dein Sohn nicht nutzt. Damit koennte es auch klappen Skype zu verhindern, aber keine Garantie

Es gibt die Möglichkeit, durch entsprechende Modifikation der ar7.cfg ankommende Pakete für bestimmte Ports zu "reject"en oder zu "deny"en. Damit wäre allerdings nicht nur Dein Sohn von Skype ausgeschlossen, sondern Dein ganzes Netz.

Bei Interesse suche ich Dir die entsprechenden Zeilen der ar7.cfg gerne raus.


Gruß,
Wichard

 

[JSchling]

Es gibt die Möglichkeit, durch entsprechende Modifikation der ar7.cfg ankommende Pakete für bestimmte Ports zu "reject"en oder zu "deny"en. Damit wäre allerdings nicht nur Dein Sohn von Skype ausgeschlossen, sondern Dein ganzes Netz.

warum so kompliziert, wenns auch einfach und vorallem voellig ungefaehrlich geht ??? also ich wuerde niemals raten "manuell" auf der Fritzbox rumzuspielen und sie eventuell zum Repair-Fall zu machen, wenn dies nicht wirklich noetig ist.
Und wenn die von dir beschriebene Methode klappen sollte, dann funzt es auch definitiv mit meiner, welche sich bequem im Webinterface einstellen laesst und von daher voellig ungefaehrlich ist. Denn wenn das generelle Sperren der Ports helfen sollte, dann ist das fuer "den Sohn seinenen Rechner" gesehen kein Unterschied zu einer Weiterleitung auf eine IP die dieser Rechner nicht hat.

 

[wichard]

warum so kompliziert, wenns auch einfach und vorallem voellig ungefaehrlich geht ???

Ich hielt das Behandeln der Pakete direkt in der "Firewall" für "sauberer". Aber hast schon Recht.


Gruß,
Wichard

 

[Novize]

Die Kombination Eurer Beider Tipps finde ich gut:
Man kann ja erst einmal über die Oberfläche die Ports isolieren und wenn das nicht reicht (z.B. weil Sohnemann geschafft hat, da dran rum zu drehen), dann halt auf die harte Tour in der AR7 direkt sperren.

 

[newbieneu]

Uff. Danke für eure Antworten. Aber da bin ich dann doch etwas überfahren. Bei mir reicht es zum Firmwareupdate; für diverse Wählregeln und auch für Portfreigaben für eMule etc. Doch was ihr schreibt ist fremdländisch.
Was ist eine Port-Weiterleitungsregel?

Gruß newbieneu

 

[wichard]

Bei mir reicht es zum Firmwareupdate; für diverse Wählregeln und auch für Portfreigaben für eMule etc.
[...]
Was ist eine Port-Weiterleitungsregel?

Portfreigabe = Port-Weiterleitungsregel.
Gib die Ports, die Skype benutzt, für eine nicht im Netzwerk verwendete IP frei. Dann drften sie eigentlich nicht mehr beim Sohnemann ankommen. Ob Du damit aber auch abgehende Telefonate blockst, weiß ich nicht - ausprobieren...


Gruß,
Wichard

 

[newbieneu]

...das versteh sogar ich...

Ich versuche es mal. Danke euch, Gruß newbieneu

 

[Telefonmännchen]

Gib die Ports, die Skype benutzt, für eine nicht im Netzwerk verwendete IP frei. Dann drften sie eigentlich nicht mehr beim Sohnemann ankommen. Ob Du damit aber auch abgehende Telefonate blockst, weiß ich nicht - ausprobieren...

Ganz abgesehen, daß das auch nicht funktioniert, aber um Skype zu sperren, müßte man schon härtere Geschütze auffahren. Zumindest die Telefonieunktion funktioniert sogar über Port 80 (Video brauch m.W. noch separate Ports). Das ist ja gerade der "Vorteil" von Skype, auch hinter Firmenfirewalls zu funktionieren. Weil den Port 80 kann man nicht sperren, es sei denn man will seinen Internet-Browser nicht nutzen. Da hilft wohl nur abhängen per Matallfirewall (Seitenschneider).

Gruß Telefonmännchen

 

[TomCat05]

Also die einzigen Möglichkeiten die ich sehe, ist garkein Internet für deinen Sohn, was ich durchaus in Betracht ziehen würde, oder nur noch Webzugang über einen HTTP Proxy, da Skype da meinen Wissens nicht durch kommt, oder einen Linuxrouter wie IPCop davor, auf diesem dann den layer7-Filter installieren und Skype damit blocken....