IPCop - BOT Addon gut für Torrent?
Hi Leute,
findet ihr das Addon "BlockOutTraffic", kurz "BOT", für den IPCop gut um solche Sachen wie z.B. Torrent zu blocken?!
Oder weiß jemand ne gute Alternative?
Danke!
findet ihr das Addon "BlockOutTraffic", kurz "BOT", für den IPCop gut um solche Sachen wie z.B. Torrent zu blocken?!
Oder weiß jemand ne gute Alternative?
Danke!
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 182142
Url: https://administrator.de/forum/ipcop-bot-addon-gut-fuer-torrent-182142.html
Ausgedruckt am: 23.12.2024 um 04:12 Uhr
12 Kommentare
Neuester Kommentar
Hi !
Und dafür braucht man dann auch kein IPCop mehr.. ;-P
Das ist so nicht richtig....Richtig ist, dass man den Port im Client selbst festlegen kann (und das gilt nicht nur für Torrent) bzw. mancher Client probiert auch rotzfrech alle Ports durch...
Bei Abmahnungen in Filesharing Netzen geht es immer noch in erster Linie um illegale Uploads, da man dabei behaupten kann, man hat ein geschütztes Werk weltweit (u.U. sogar Millionen von Usern) angeboten. Damit kann man dann die Kosten für den Schadensersatz (und den abmahnenden Anwalt, wie praktisch, gell?) in astronomische Höhen zitieren, selbst wenn das geschützte Werk ansonsten kein Schwein interessieren würde, wie wollte man z.B. bei Kunst (Ton und Bild) auch den Gegenbeweis erbringen.....
Nein es reicht auch schon, einfach eine willkürliche IP auszusuchen und diese mittels eines zivilen Auskunftsersuchens dem Anschlussinhaber zuzuordnen und abzumahnen. Ob diese Daten richtig sind, also die Abmahnung gerechtfertigt ist, wird von keiner unabhängigen Kontrollinstanz geprüft (erst bei einem Gerichtsverfahren)! Der (meist private) Ermittler (und daraus resultierend auch der abmahnende Anwalt) könnte da einfach mal behaupten was er möchte. Und wie ein aktuelles Gerichtsurteil zeigt, wird das in der Praxis wohl auch so gemacht. Und solange der Gesetzgeber diesem Treiben weiterhin regungslos zuschaut, kannst Du da 20 Firewalls hintereinander schalten, es bleibt immer ein Restrisiko sich eine Abmahnung einzufangen...
Technisch betrachtet würde ich mit einer Whitelist arbeiten aber auch die bietet keinen absoluten Schutz. Man könnte einen Client theoretisch auch auf einem Port betreiben, den man nicht so leicht dicht machen kann, daher ist der sicherste Schutz in Kombination mit der Whitelist, die Installation so eines Client nicht zuzulassen. Zugegeben im privaten Bereich ist das sehr schwierig und das wissen natürlich auch die Abmahner....
mrtux
Und dafür braucht man dann auch kein IPCop mehr.. ;-P
Zitat von @cody1900:
Nur ist Torrent nicht Portabhängig... Von daher kann ich keinen gezielten Port blocken / sperren...
Nur ist Torrent nicht Portabhängig... Von daher kann ich keinen gezielten Port blocken / sperren...
Das ist so nicht richtig....Richtig ist, dass man den Port im Client selbst festlegen kann (und das gilt nicht nur für Torrent) bzw. mancher Client probiert auch rotzfrech alle Ports durch...
Es soll nur möglich sein, dass niemand via µtorrent o.ä. runterlädt...
Bei Abmahnungen in Filesharing Netzen geht es immer noch in erster Linie um illegale Uploads, da man dabei behaupten kann, man hat ein geschütztes Werk weltweit (u.U. sogar Millionen von Usern) angeboten. Damit kann man dann die Kosten für den Schadensersatz (und den abmahnenden Anwalt, wie praktisch, gell?) in astronomische Höhen zitieren, selbst wenn das geschützte Werk ansonsten kein Schwein interessieren würde, wie wollte man z.B. bei Kunst (Ton und Bild) auch den Gegenbeweis erbringen.....
Man kann den Traffic ja konfigurieren, aber bei Torrent reicht ja schon 1MB um "erwischt" zu werden.
Nein es reicht auch schon, einfach eine willkürliche IP auszusuchen und diese mittels eines zivilen Auskunftsersuchens dem Anschlussinhaber zuzuordnen und abzumahnen. Ob diese Daten richtig sind, also die Abmahnung gerechtfertigt ist, wird von keiner unabhängigen Kontrollinstanz geprüft (erst bei einem Gerichtsverfahren)! Der (meist private) Ermittler (und daraus resultierend auch der abmahnende Anwalt) könnte da einfach mal behaupten was er möchte. Und wie ein aktuelles Gerichtsurteil zeigt, wird das in der Praxis wohl auch so gemacht. Und solange der Gesetzgeber diesem Treiben weiterhin regungslos zuschaut, kannst Du da 20 Firewalls hintereinander schalten, es bleibt immer ein Restrisiko sich eine Abmahnung einzufangen...
Technisch betrachtet würde ich mit einer Whitelist arbeiten aber auch die bietet keinen absoluten Schutz. Man könnte einen Client theoretisch auch auf einem Port betreiben, den man nicht so leicht dicht machen kann, daher ist der sicherste Schutz in Kombination mit der Whitelist, die Installation so eines Client nicht zuzulassen. Zugegeben im privaten Bereich ist das sehr schwierig und das wissen natürlich auch die Abmahner....
mrtux
Joa...
Nur ist Torrent nicht Portabhängig... Von daher kann ich keinen gezielten Port blocken / sperren...
Damit hast Du natürlich recht.Nur ist Torrent nicht Portabhängig... Von daher kann ich keinen gezielten Port blocken / sperren...
Es soll nur möglich sein, dass niemand via µtorrent o.ä. runterlädt...
Man kann den Traffic ja konfigurieren, aber bei Torrent reicht ja schon 1MB um "erwischt" zu werden.
Dies gilt es zu vermeiden!
Danke!
Man kann den Traffic ja konfigurieren, aber bei Torrent reicht ja schon 1MB um "erwischt" zu werden.
Dies gilt es zu vermeiden!
Danke!
Wie wäre es denn dann einen Proxy (der ja beim IPCop dabei ist) transparent dazwischenzuspeichern? Ich weiss es zwar nicht genau, kann mir aber nach allem was ich bisher gelesen habe vorstellen, das man über einen http Proxy nicht Torrents runterladen kann? Sollte doch noch mal genauer nachlesen.
Und es wäre gar kein Ports mehr offen. Bei einem Kunden ist es so ähnlich konfiguriert, die haben an den Rechnern nicht mal einen Gateway eingetragen... nur den Proxy bei den Browsern.
Ich habe ja keine Ahnung in was für einer Situation Du bist, aber ich bin bei sowas immer sehr restriktiv.
Gruß Daniel
Das ist schlecht. Ich würde folgendes vorschlagen:
- Captive Portal zur Verfügung stellen mit pfSense statt IPCop (hier nach der Anleitung von Aqui suchen)
- Anhand dessen kannst Du schon mitloggen, wer wohin online geht (Rechtsanwalt, s.u.)
- nur Internetsurfen nur über Proxy erlauben und alle Ports dicht machen, damit nur der Proxy ins Netz kommt
- ganz wichtig: Das mit einem Anwalt abklären, um das ganze Wasserdicht zu machen
Hier gibt es im übrigen auch diverse Threads zu dem Thema. Such einfach mal nach Hotel und Ferienwohnung, das Thema wurde schon zigmal durchgenommen...
Technisch lässt sich die Nutzung v. Torrent und Co bestimmt verhindern. Dann können aber immer noch Dateien aus dem Web illegal runtergeladen werden und das gleiche geht von vorne los.
edit: Ich habe es gerade mal getestet, mit einem IPCop (nicht transparent) und einem BOT der nur Zugang zum Port 800 zum Proxy selbst erlaubt ist es anscheinend nicht möglich Torrent Dateien runterzuladen. Mit ausreichenden Kenntnissen kann man das zwar bestimmt auch tunneln, aber dann ist das zumindest nicht mehr Dein Problem, da dann die IP vom "Tunnel Server" genutzt wird. Dann könnten Deine Gäste halt nur surfen, aber das reicht ja wohl.
- Captive Portal zur Verfügung stellen mit pfSense statt IPCop (hier nach der Anleitung von Aqui suchen)
- Anhand dessen kannst Du schon mitloggen, wer wohin online geht (Rechtsanwalt, s.u.)
- nur Internetsurfen nur über Proxy erlauben und alle Ports dicht machen, damit nur der Proxy ins Netz kommt
- ganz wichtig: Das mit einem Anwalt abklären, um das ganze Wasserdicht zu machen
Hier gibt es im übrigen auch diverse Threads zu dem Thema. Such einfach mal nach Hotel und Ferienwohnung, das Thema wurde schon zigmal durchgenommen...
Technisch lässt sich die Nutzung v. Torrent und Co bestimmt verhindern. Dann können aber immer noch Dateien aus dem Web illegal runtergeladen werden und das gleiche geht von vorne los.
edit: Ich habe es gerade mal getestet, mit einem IPCop (nicht transparent) und einem BOT der nur Zugang zum Port 800 zum Proxy selbst erlaubt ist es anscheinend nicht möglich Torrent Dateien runterzuladen. Mit ausreichenden Kenntnissen kann man das zwar bestimmt auch tunneln, aber dann ist das zumindest nicht mehr Dein Problem, da dann die IP vom "Tunnel Server" genutzt wird. Dann könnten Deine Gäste halt nur surfen, aber das reicht ja wohl.
Hi !
Gut, nach dem wir jetzt wissen, dass es um ein Gäste LAN oder WLAN geht, würde ich auch mit einem Captive Portal (Monowall oder pfSense) arbeiten, wie danielfr schon schreibt. Wir hatten bisher noch keine Probleme mit Filesharing bei unseren Firmen Kunden, es ist aber auch nur "normales" surfen möglich und ich hatte auch mehrere Filesharing Clients getestet, die konnten sich nicht mal auf einen Hub oder Tracker einloggen, was aber nichts heisst, denn manche Clients arbeiten ja auch ohne Hubs oder Tracker.
Mit dem Logging wäre ich vorsichtig, denn als Betreiber eines Hotspots muss man die Regelungen des Datenschutzes beachten. Mehr als die reinen Verbindungsdaten darfst Du sowieso nicht loggen und die Nutzer müssen darüber aufgeklärt werden. Wie oben schon angesprochen, im Zweifel eben einen Fachanwalt für IT-Recht hinzuziehen.
mrtux
Zitat von @cody1900:
In meinem Fall handelt es sich hierbei um bereits 2 Abmahnung in nem Gästehaus.
In meinem Fall handelt es sich hierbei um bereits 2 Abmahnung in nem Gästehaus.
Gut, nach dem wir jetzt wissen, dass es um ein Gäste LAN oder WLAN geht, würde ich auch mit einem Captive Portal (Monowall oder pfSense) arbeiten, wie danielfr schon schreibt. Wir hatten bisher noch keine Probleme mit Filesharing bei unseren Firmen Kunden, es ist aber auch nur "normales" surfen möglich und ich hatte auch mehrere Filesharing Clients getestet, die konnten sich nicht mal auf einen Hub oder Tracker einloggen, was aber nichts heisst, denn manche Clients arbeiten ja auch ohne Hubs oder Tracker.
Mit dem Logging wäre ich vorsichtig, denn als Betreiber eines Hotspots muss man die Regelungen des Datenschutzes beachten. Mehr als die reinen Verbindungsdaten darfst Du sowieso nicht loggen und die Nutzer müssen darüber aufgeklärt werden. Wie oben schon angesprochen, im Zweifel eben einen Fachanwalt für IT-Recht hinzuziehen.
mrtux
Nee nicht verloren^^
Ich wollte, wenn möglich, beim IPCop bleiben und nicht umstellen auf pfSense o.ä.
Wie kann ich das Problem mit dem IPCop in den Griff bekommen?
Ja was meinst Du denn? Erstmal durften alle Helfenden fröhlich raten was Dein eigentliches Problem ist, selbst recherchieren tust Du anscheinend auch nicht gerne... siehe auch:Ich wollte, wenn möglich, beim IPCop bleiben und nicht umstellen auf pfSense o.ä.
Wie kann ich das Problem mit dem IPCop in den Griff bekommen?
So macht das weiterhelfen nicht allzuviel Spass.
Daher von mir nur noch ein letzter Hinweis:
Es gibt eine Erweiterung "Advanced Proxy" mit der man zumindest erweiterte Logging und Authentifizierungsfunktionen hat. Und oben habe ich ja schon geschrieben, wie man Torrents blocken kann, womit Dein ursprüngliches Problem gelöst werden kann.