P2P Progs im Router blockieren

Servus

Da wir eine Ferienwohnung vermieten biete ich den Mietern über W-Lan ( Router Linksys WRT54G V.7) einen Internetzugang an.

Ich möchte aber nicht daß die was Illegales machen, da ich ja dafür haften muss.

Also hab ich mir eMule runtergeladen und zu meinem erstaunen festgestellt daß der Down/Upload läuft ohne entsprechende Portfreigaben in der Routerfirewall. ???

Laut Eselseite müssten aber für E-Mule einige Ports offen sein.

Kann ich trotzdem diese Programme im Netzwerk blocken?

MfG

Andreas


[br][blue]*PCDpan_fee: Verschoben aus "Firewalls & Virenscanner"*[/blue]

Natürlich läuft der Download, der wird ja von hinterm dem Router aus initiiert. Was nicht ohne Portforwarding geht ist der Upload, d.h. momentan kannst du mit dem Esel saugen, aber es kann sich von extern niemand auf deinen Rechnern verbinden und bei dir was laden.

Das Sperren solcher Programme ist nicht ganz einfach, da für den reinen Download ja jeder x-beliebige Port eingestellt werden kann. Wenn es dein Router hergibt, sperre alle ausgehenden Ports ausser Port 80 und Port 443 (falls du https zulassen willst). Aber wie gesagt, ein versierter User kann seinen Download-Client ganz schnell umkonfigurieren und trotzdem nutzen.

Leider doch .... :'(

Sowohl Up als auch Download geht.

Moin,

du hast Recht. Down- und Upload gehen auch wenn die Ports nicht explizit freigegeben wurden. Zwar nicht mit der vollen Geschwindigkeit, aber es funktioniert.
Verhindern kannst du das nicht, aber du kannst dich schützen.
Da du ohnehin einen Mietvertrag für die Wohnung machen mußt/solltest, solltest du die Nutzung des WLans dort aufnehmen und in dem entsprechenden Passus das Benutzen solcher Programme untersagen. Zudem sollten solche Verträge aufbewahrt werden.
Kommt dann wirklich irgendwann mal ein Schreiben wegen illegaler Aktivitäten, kannst du sehr schnell ersehen wer der Übeltäter war. Dies beweist zwar noch nicht eindeutig das du mit der Sache nichts zu tun hast, aber es muss dann auch in eine andere Richtung ermittelt werden.
Sorry, aber eine andere Lösung gibt es leider nicht.

Leider hat der WRT54G nur eine eingeschränkte Protokollierung, diese kann ich auch nicht z.B. als Textdatei abspeichern, außerdem wird weder Datum noch Uhrzeit sondern nur die ClientIP und die ZielIP angezeigt und das Protokoll (www, https, pop.).

Verschiedene Lösungen wie z.B. RC (Routercontroll) hab ich schon versucht, arbeiten aber mit dem Router nicht gut zusammen.

Schade :'(

Grüße

Andreas

Ok, ich habe mir emule auch grad mal auf meine virtuelle Maschine gepackt und bin bald von der Couch gerutscht - Uploads funktionieren tatsächlich, allerdings nur eingeschränkt, d.h. meine Maschine muss eine Verbindung zu einem Node offenhaben, nur dann kann er connecten und selbst was von mir laden. Stateful Inspection sei Dank... :-\

Mir kam aber noch ein anderer Gedanke:
Mal von Tauschbörsen abgesehen wäre es z.B. auch illegal, über deinen Router z.B. antisemitische Parolen auf Websites zu verbreiten, was ja definitiv via http(s) geschehen würde. Von daher sehe ich es wie Ronny: Du solltest einen separaten Nutzungsvertrag aufsetzen, der eben all das definiert, was nicht gestattet ist _UND_ du musst den Mieter darauf hinweisen, das seine Aktivitäten protokolliert werden (wie gut oder schlecht das Protokoll ist, musst du ihm ja nicht auf die Nase binden).

Werde es so machen mit dem Vertrag!

Danke für Eure Antworten

Gruß

Andreas