Firewall hinter Speedport W 503V?
Hallo alle miteinander, ich hoffe ihr könnt mir helfen.
folgende Problemstellung:
5 Wohnungen hängen über einen Switch an einem Speedport W 503V der Telekom, um diese mit DSL zu versorgen (Bereitstellung durch Vermieter). Da in der Vergangenheit schon Post von Anwälten wegen Uhrheberrechtsverletzungen gekommen sind, suche ich nach der Möglichkeit durch eine Firewall dieses zu blockieren/erschweren. Welche Firewall könnt ihr in dem Zusammenhang empfehlen? Ich gehe jetzt einfach mal davon aus, das die integrierte Firewall dieses Namen nicht verdient hat.
Vielen Dank für die Empfehlungen/Hinweise
folgende Problemstellung:
5 Wohnungen hängen über einen Switch an einem Speedport W 503V der Telekom, um diese mit DSL zu versorgen (Bereitstellung durch Vermieter). Da in der Vergangenheit schon Post von Anwälten wegen Uhrheberrechtsverletzungen gekommen sind, suche ich nach der Möglichkeit durch eine Firewall dieses zu blockieren/erschweren. Welche Firewall könnt ihr in dem Zusammenhang empfehlen? Ich gehe jetzt einfach mal davon aus, das die integrierte Firewall dieses Namen nicht verdient hat.
Vielen Dank für die Empfehlungen/Hinweise
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 180167
Url: https://administrator.de/forum/firewall-hinter-speedport-w-503v-180167.html
Ausgedruckt am: 07.04.2025 um 22:04 Uhr
6 Kommentare
Neuester Kommentar
Sowas würde dir helfen:
Preiswerte, VPN fähige Firewall im Eigenbau oder als Fertiggerät
Allerdings kannst du damit den Traffic zwischen den Parteien nur trennen. Du musst aber genau rausfinden wer zu welcher Zeit mit welcher IP unterwegs war um das wieder auf die Parteien aufschlüsseln zu können.
Entweder also du nimmst du o.a. FW und aktivierst das Captive Portal so das jede Parte sich zum Surfen authentisieren muss. Damit kannst du das dann zeitlich genau nachweisen.
Die Handhabung ist aber auf die Dauer etwas umständlich, da sich jeder immer neu authentisieren muss um die Online Zeit zu loggen.
Besser ist du aktivierst auf der o.a. Firewall einen PPPoE Server und lässt jede Partei sich mit einem billigen Router per PPPoE dort einloggen.
Über das Login und die zugeteilte IP Adresse kannst du dann wieder bestimmen welcher User was wann gemacht hat um das gerichtsfest zu machen.
Denkbar ist auch ein Switch mit Port Security an dem du alle Parteien anschliesst und die die Ports nur nach Anmeldung freischalten:
Netzwerk Zugangskontrolle mit 802.1x und FreeRadius am LAN Switch
Der Aufwand ist aber etwas höher.
Zwingend musst du nachweisen wer wann mit welcher IP unterwegs ist um das rückverfolgen zu können. Es gibt da immer mehrere Wege.
Die allereinfachste Lösung ist du schaltest die Firewall davor und blockst einfach alle File Sharing Protokoll global für alle. Wer zentral sowas zur verfügung stellt kann auch bestimmen was darüber gemacht wird und muss sich zudem zwingend rechtlich absichern.
Die Speedport Gurke kannst du gleich völlig vergessen. Die kann nix und ist dafür völlig ungeeignet !
Preiswerte, VPN fähige Firewall im Eigenbau oder als Fertiggerät
Allerdings kannst du damit den Traffic zwischen den Parteien nur trennen. Du musst aber genau rausfinden wer zu welcher Zeit mit welcher IP unterwegs war um das wieder auf die Parteien aufschlüsseln zu können.
Entweder also du nimmst du o.a. FW und aktivierst das Captive Portal so das jede Parte sich zum Surfen authentisieren muss. Damit kannst du das dann zeitlich genau nachweisen.
Die Handhabung ist aber auf die Dauer etwas umständlich, da sich jeder immer neu authentisieren muss um die Online Zeit zu loggen.
Besser ist du aktivierst auf der o.a. Firewall einen PPPoE Server und lässt jede Partei sich mit einem billigen Router per PPPoE dort einloggen.
Über das Login und die zugeteilte IP Adresse kannst du dann wieder bestimmen welcher User was wann gemacht hat um das gerichtsfest zu machen.
Denkbar ist auch ein Switch mit Port Security an dem du alle Parteien anschliesst und die die Ports nur nach Anmeldung freischalten:
Netzwerk Zugangskontrolle mit 802.1x und FreeRadius am LAN Switch
Der Aufwand ist aber etwas höher.
Zwingend musst du nachweisen wer wann mit welcher IP unterwegs ist um das rückverfolgen zu können. Es gibt da immer mehrere Wege.
Die allereinfachste Lösung ist du schaltest die Firewall davor und blockst einfach alle File Sharing Protokoll global für alle. Wer zentral sowas zur verfügung stellt kann auch bestimmen was darüber gemacht wird und muss sich zudem zwingend rechtlich absichern.
Die Speedport Gurke kannst du gleich völlig vergessen. Die kann nix und ist dafür völlig ungeeignet !
Servus,
deinen Speedport kannst Du theoretisch als noch als DSL-Modem benutzen indem Du PPPoE-Passthourgh aktivierst.
Ich würde zu aqui's ersten Link tendieren. Alternativ zum ALIX-Board kannst du auch einen alten Rechner nehmen, da hast Du allerdings höhere Stromkosten, aber um das Ganze auszuprobieren sicherlich keine schlechte Option.
Als erstes würde ich einfach in der Firewall DENY-ALL ausgehend aktivieren und nur die wichtigsten Ports (http,https,pop3,smtp,imap) freischalten.
Gruß
Chris
deinen Speedport kannst Du theoretisch als noch als DSL-Modem benutzen indem Du PPPoE-Passthourgh aktivierst.
Ich würde zu aqui's ersten Link tendieren. Alternativ zum ALIX-Board kannst du auch einen alten Rechner nehmen, da hast Du allerdings höhere Stromkosten, aber um das Ganze auszuprobieren sicherlich keine schlechte Option.
Als erstes würde ich einfach in der Firewall DENY-ALL ausgehend aktivieren und nur die wichtigsten Ports (http,https,pop3,smtp,imap) freischalten.
Gruß
Chris
@fazeless
Wenns das denn nun war oder du kein Interesse mehr an einer Lösung hast bitte dann auch
Wie kann ich einen Beitrag als gelöst markieren?
nicht vergessen !
Wenns das denn nun war oder du kein Interesse mehr an einer Lösung hast bitte dann auch
Wie kann ich einen Beitrag als gelöst markieren?
nicht vergessen !