cantan
Goto Top

Netzwerkrechner im Netzwerk hinter Fritz!Box kontrollieren

hallo zusammen
nach stunden des sinnlosen googelns, unzähligen foren lesen und 1000en sinnlosvorträgen
möchte ich hier die chance nutzen um unter profis und administratoren rein zufragen;
gibt es eine verständliche software (bezahl oder free) mit der ich mein netzwerk administrieren kann
kontrollieren, verwalten, begrenzen, editieren und traffing kann?

zum umfeld: wir haben ein kleines netzwerk von 10 user hinter einer fritzbox hängen und 2 davon wollen
es pardu nicht lassen von sinnlosen filesharing abzukommen und zwingen damit letztlich ab und an das
gesamt system fast in die knie und uns in die gefahr uns irgend wann strafrechtlich bekannt zu machen.

ich möcht auch keine sinnlose diskusion von erlaubt oder nicht erlaub, von stecker ziehen bis
von netzwerk trennen, denn ich bin der festen überzeugung das es dafür software geben muss!
wie sonst sollten admins mittler bis großer firmen, schulen, einrichtungen egal welcher art ihre arbeitsplätze,
das traffing überwachen, eingreifen und user vor bestimmten zugriefen sperren können?

ich brauche fakten, tools, apps, tips egal ob legal oder illegal (es ist unser privatnetzwerk) was auch immer - hauptsache es hilft -

erkenntnis meinerseits schon jetzt: im schlimmsten fall werde ich einen bestehenden switch gegen einen router
austauschen!! trotz allem, es muss auch softwareseitig funktionieren.

PS: nun bin ich mal gespannt ???

CanTan

Content-Key: 85398

Url: https://administrator.de/contentid/85398

Ausgedruckt am: 29.03.2024 um 04:03 Uhr

Mitglied: vbMaxi
vbMaxi 13.04.2008 um 19:48:39 Uhr
Goto Top
hi,
leider habe ich auf die Frage wie du dass in deinem Netzwerk machst keine Antwort. Allerdings auf dei Frage mit den größeren Firmen:
Die großen Firmen benutzen einen Server, als Proxy, über den der Gesamte Verkehr mit dem Internet läuf. D.h. der Admin kann einzelnen Benutzern den Zugriff auf das Internet sperren. Zudem kann man mit Hilfe des Proxys Port-sperren einrichten um z.B. Filesharing Software zu blocken. Es giebt im Internet genügend frei Proxy-Software wie z.B. den JanaServer (allerdings noch mehr).

Hoffe ich konnte einige Fragen klären!

lg vbmaxi
Mitglied: CanTan
CanTan 13.04.2008 um 21:53:49 Uhr
Goto Top
hallo ich habe weiter gegoogelt und eine lösung gefunden
bzw. mir sagen lassen...dies scheint die möglichkeit für mein/unser Netzwerk zu sein.
die tools nennen sich WinPcap und ethereal
beide schein zwar auf einer art blacklist zu stehen aber machen schon mal
einen sehr guten eindruck um bei uns den übeltäter zu entlarven
danke auch für deinen tip, auch das hilft weiter
tarkan
Mitglied: RaiderX
RaiderX 13.04.2008 um 22:44:50 Uhr
Goto Top
Mal so aus Neugierde: Meines Wissens nach müssen doch bei der FB die Ports für das FileSharing-Programm eingetragen sein, damit er die von außen kommenden Anfragen an den richtigen Client weiterschleift. Sind also entweder diese Ports offen, oder läuft das Filesharing über "freie" Ports (z.B. 80) oder wie kommts dazu?
Mitglied: vbMaxi
vbMaxi 14.04.2008 um 13:32:09 Uhr
Goto Top
hi Raider,
ganz richtig ist das nicht. Die Portweiterleitung ist dazu gut um die Kontaktaufnahme von außen zu gewährleisten. Der Router merkt sich von welchem Rechner ein Paket an z.B googel gesendet wird und leitet dann das Paket, welches von Google kommt an den Rechner weiter. D.h. reicht es nicht die Portweiterleitung im Router zu löschen. Sollte eigentlich auch keine eingetragen sein.

lg vbmaxi
Mitglied: RaiderX
RaiderX 14.04.2008 um 14:01:42 Uhr
Goto Top
Jein, so einfach ist das ja auch nicht. Deine Erklärung ist für Aktionen von intern nach extern richtig.
Wenn aber die Anfrage von außen über den Port kommt, leitet die FB das an den entsprechenden Rechner weiter. Wenn der Port dicht ist, wird die Anfrage verworfen.
Mitglied: CanTan
CanTan 14.04.2008 um 21:58:09 Uhr
Goto Top
hallo zsam,
möcht mal anmerken, dass das was ihr betreffs portweiterleitung etc.pp. aufführt
alles richtig ist, aber sperren tut die fritz!box dann nicht wirklich, beim esel hat der
schelm dann nur eine low ID aber saugen kann er trotz alle dem und beim azureus
gehts eh im unteren drehbereich erst richtig gut.....also hab ich nix gekonnt
und betreffs port sperre zur ip des jeweiligen users ist nicht wirklich ein problem, da der user
sich dann halt ne neue (also feste ip) verpasst und schon stimmt in der fritz!box nix mehr mit sperre!
schätze ich komme um einen router dazwischen geschaltet nicht drum rum!
CanTan
Mitglied: vbMaxi
vbMaxi 15.04.2008 um 12:49:21 Uhr
Goto Top
RaiderX,
du hast schon recht, aber die User loaden ja selber von anderen Anbietern Daten runter... Da ist es egal ob die Portweiterleitung aktiviert ist oder deaktiviert. Die Portweiterleitung ist dafür da, um z.B. einen Webserver von außen zu erreichen. Wenn die User Daten im Netzwerk zur verfügung stellen, dann ist es klar wenn das Portforwarding nicht eingerichtet ist, dass es net geht.

lg vbmaxi
Mitglied: telefix1
telefix1 15.04.2008 um 13:45:52 Uhr
Goto Top
...irgendwie dreht Ihr Euch hier ständig im Kreis!

Siehe 1. Antwort von Maxi: Nimm einfach einen Proxy und gut ist.

mfg telefix1
Mitglied: vbMaxi
vbMaxi 15.04.2008 um 19:25:43 Uhr
Goto Top
hi @all,

@telefix1: Danke das du damidt unsere von Thema ablenkene Diskussion beendet hast...


lg maxi
Mitglied: RaiderX
RaiderX 16.04.2008 um 10:24:06 Uhr
Goto Top
Sorry, ich wollte nicht vom Thema ablenken. Ich erinnerte mich nur an mein Emule von früher, dass meine FB damals nicht mochte und ohne Port-Freigabe erst gar keine Verbindung nach draußen herstellte.

Und ja: Proxy einrichten und gut ist.
Mitglied: CanTan
CanTan 16.04.2008 um 14:46:20 Uhr
Goto Top
danke euch!
werd mir einen kleinen proxy bauen
so ich's nicht vergesse werde ich's hier kurz dokumentieren
cantan