45580
Goto Top

Internettraffic aufzeichnen....

Hallo

es geht um folgendes....

Ich lebe mit mehreren Leuten in einer WG und stelle dort den Leuten mein DSL per WLAN zur Verfügung.
Da ich den Verdacht habe das bei irgendjemanden sog. "Saugmaschinen" laufen und dadurch die Verbindung extrem langsam wird suche ich nun ein Software um dies zu kontrollieren.

Ich möchte also irgendwie kontrollieren wieviel Datenverkehr die jeweilige IP Adresse mit dem Router bzw. Internet hat.
Problem ist, dass ich auf die Rechner der Nutzer keinen Zugriff habe und manche sicher auch ein Firewall haben.
Ist es trotzdem möglich oder kann ich mir das aus dem Kopf schlagen?
Gibt es sonst noch ein Möglichkeit, vielleicht Ports sperren oder so?

MfG

Daniel

Content-ID: 91778

Url: https://administrator.de/contentid/91778

Printed on: October 5, 2024 at 03:10 o'clock

D3S3RT
D3S3RT Jul 10, 2008 at 15:35:02 (UTC)
Goto Top
Mein Router (Dlink DI 524) zeigt unter Status - active sessions alle offenen Verbindungen an. Bei Filesharing werden viele Ports geöffnet, das kannste da dann sehen.

sonst vielleicht noch:
jag den ganzen Traffic durch nen PC mit Linux drauf, da gibts für solche Anwendungsbereiche vorgefertigte Module(der genaue Name istmir gerade entfallen), die alles anzeigen, was du gerne hättest. Haben wir hier bei ner Leitung mit 100 Leuten am laufen.
45580
45580 Jul 10, 2008 at 15:47:18 (UTC)
Goto Top
Meine Fritz Box zeigt mir leider nur den gesamten Datenverbrauch aller Pc´s.
Ich brauche es aber für jede einzeln.

Das mit extra Linux PC ist mir nen bissel zum umständlich.
Suppi250
Suppi250 Jul 10, 2008 at 19:13:00 (UTC)
Goto Top
zufällig ein sogenannter SQUID-Proxy?
Arch-Stanton
Arch-Stanton Jul 10, 2008 at 19:24:11 (UTC)
Goto Top
UPnP ausstellen, dann macht Limewire keinen Spaß...

Gruß,
Arch Stanton
45580
45580 Jul 10, 2008 at 19:31:03 (UTC)
Goto Top
Ehrlich gesagt weiß ich nicht von was ihr hier redet....
Arch-Stanton
Arch-Stanton Jul 10, 2008 at 19:40:07 (UTC)
Goto Top
In der Fritzbox kann man UPnP an oder ausschalten. Dadurch ermöglicht man Filesharing-Programmen den direkten Zugriff auf Rechner hinter der Firewall. Ist dieser Punkt deaktiviert, so verbindet sich die Software nicht richtig und es fließen wenig Daten über die Leitung.

Gruß,
Arch Stanton
45580
45580 Jul 10, 2008 at 19:57:15 (UTC)
Goto Top
ja okay der punkt ist deaktiviert aber es ist nicht das was ich gesucht habe die Saugmaschinen funktionieren ja trotzdem noch.
Arch-Stanton
Arch-Stanton Jul 10, 2008 at 20:15:46 (UTC)
Goto Top
Was Du bräuchtest wäre eine richtige Firewall, welche den internen Verkehr und somit auch den Verkehr nach außen blockieren kann. Ich weiß nicht, inwieweit man auf Deinem D-Link nur bestimmte ports, also 80, 110 und 25 für Mail, 21 sperren kann. Wenn Du nur bestimmte ports öffnest, wirst Du die Reaktion Deiner Genossen spüren. Im allgemeinen ist es aber unklug, andere über den eigenen Anschluß kommunizieren zu lassen, denn der der haftet, daß bist Du!

Gruß,
Arch Stanton

p.s.: wenn Du Bastler bist, gucke mal unter Monowall
LordGurke
LordGurke Jul 10, 2008 at 23:04:25 (UTC)
Goto Top
Es gibt noch einen anderen Ansatz das herauszufinden, die sind aber meist etwas ungenau.
Irgendwo im Internet gibt es bestimmt Listen mit einer mehr oder weniger vollständigen Angabe über die meistverwendeten Ports diverser Filesharing-Programme.
Im Zweifel findest du diese Infos auf den Seiten von Emule, Bearshare, Limewire, Bittorrent etc...

Dann besorgst du dir den Softperfect Network Scanner (http://www.softperfect.com/products/networkscanner/) ) und richtest in den Optionen (genauer unter Options -> Program Options -> Additional -> Check open Ports) ein, dass bestimmte Ports getestet werden sollen.
Dort trägst du dann die Ports der Programme ein, von denen du vermutest, dass sie benutzt werden und lässt einen Network-Scan machen. Und die Rechner, bei denen einer der Ports geöffnet ist, sind schonmal verdächtig (aber es kann wie gesagt auch ein Zufall sein, dass gerade dieser Port an dem Rechner offen ist!).
Software-Firewalls blocken das oftmals nicht, da sie a) sowieso konfiguriert sind, diesen Port offen zu lassen und b) im lokalen Netz meist sowieso nichts blocken.

Eine andere Möglichkeit wäre, die im Internet gefundenen Portangaben als Sperre im Router umzusetzen.
Einige Router bieten ja die Möglichkeit, explizit zu sperrende Ports einzutragen.
Angriffsmöglichkeit bietet auch der MAC-Filter: Trage sämtliche WLAN-Adapter ein und wenn wieder jemand gar heftig an der Leitung zieht, dann trägst du nacheinander immer jeweils einen Adapter aus.
Und wenn es dann auf einmal fluppt, hast du die Schuldige Person gefunden und kannst sie je nach Geschmack ausgesperrt lassen face-wink .
Das funktioniert aber nur unter folgenden Bedigungen: Der Router verlangt keinen Neustart für die Anwendung des Filters, muss diese Filter aber "live" anwenden, das heißt, er muss bereits verbundene Adapter bei Änderung des Filters notfalls auch rausschmeißen.
Wenn die Firewall des Routers es aber unterstützt, dass du Portsperren mit IP-Adressen verknüpfen kannst - So nach dem Motto: Für IP 192.168.1.9 sind jetzt Port 200-240 gesperrt - kannst du diese stattdessen benutzen. Bloß dass du den Port-Range 1 - 65535 benutzt und jeweils eine "verdächtige" IP einträgst.

Und dann könntest du ja noch ankündigen, dass der Internetzugang auch mal für dich alleine sein könnte, wenn bestimmte Personen nicht aufhören, die Leitung zu verstopfen. Bringt eigentlich auch was face-wink
n.o.b.o.d.y
n.o.b.o.d.y Jul 11, 2008 at 03:39:31 (UTC)
Goto Top
Hallo,

nur mal so am Rande: Wenn da jemand Illegales zieht, bist Du derjenige, der den netten Brief mit der Abmahnung bekommt, da der Anschluß auf Dich läuft. Und dann mußt Du beweisen, dass Du nicht der Übeltäter bist.

Ralf
45580
45580 Jul 11, 2008 at 05:10:02 (UTC)
Goto Top
@ maxi

danke für deine Ratschläge werde mal gucken wie weit mein Router das Unterstützt...

@n.o.b.o.d.y.

genau aus diesem Grund möchte ich ja den verantwortlichen finden und dementsprechend den Rechner aussperren....
D3S3RT
D3S3RT Jul 11, 2008 at 06:49:36 (UTC)
Goto Top
eigentlich sollte es in einer WG doch möglich sein, mit den entsprechenden Leuten zu reden und denen klar zu machen, dass sie das sein lassen sollen. Falls das nicht unterlassen wird, wird einfach mal für ein Wochenende allen das Internet gesperrt. Die werden schon wissen bei wem sie sich bedanken können.
45580
45580 Jul 11, 2008 at 07:08:14 (UTC)
Goto Top
Ich dachte eigentlich immer auch das man mit den Leuten reden kann und denen das klar machen kann....
Doch irgendwie scheint wohl der Drang nach Downloads größer zu sein.

Ich will mir einfach nur sicher sein,dass über meinen Anschluss sowas erst garnicht möglich ist oder halt ebend den Schuldigen finden.

Da die Fritz Box ja ein Linux System nutzt hatte ich eigentlich Hoffnung das es hier vielleicht irgendwelche Tools gibt mit deren Hilfe ich den Upload & Download der jeweiligen IP´s kontrollieren kann.
45580
45580 Sep 08, 2008 at 12:19:47 (UTC)
Goto Top
Suche immernoch nach einer Lösung, hat jemand eine Lösung???

MFG

Daniel
bmoedv
bmoedv Oct 24, 2008 at 09:37:53 (UTC)
Goto Top
Wenn du noch einen alten Rechner über hast, könnte ich dir auch ipCOP empfehlen!

http://www.ipcop.org/

Wenn man sich etwas mit der Materie beschäftigt, ist es kein Problem die Firewall entsprechend zu konfigurieren!

Und der kann auch jeden Internettraffic Protokollieren.

Oder Alternative: Wenn der Account auf deinem Namen läuft, surfe nur selber drauf und die anderen sollen sehen, wie Sie ins Internet kommen

Ich würde meinen Kopf da nicht für hinhalten! (Abmahnung etc)

Gruß