Hi,
gibt es eine einfache und schnelle Möglichkeit oben erwähnte Porgramme zu blocken? 2 PCs hängen an einem Router und z.B. emule sollen definitiv garnicht mehr laufen, lowid per Port-Block reicht mir nicht. Also irgendwelche Ideen? ^^

MfG Maik

Mhhh, mir fällt da nichts wirkliches ein, den die Progs können ja auf nen anderen Port umgemapt werden, also selbst wenn Du nur die nötigsten Ports ala 80, 8080, 21, 25 usw. freigibts, wäre es möglich Emule darüber laufen zu lassen - wie sinnig oder unsinnig das ist, ist ja nicht die Frage.


Die einzige Möglichkeit, die mir einfallen würde, die Serveradressen zu blocken, dann müsstest aber jeden Tag die Blockserverliste aktualisieren und selbst dadurch ist noch nicht garantiert, das Du es unmöglich machst.


Ich gehe mal davon aus, das Du an den zweiten Rechner nicht per Accountbeschränkungen einschränken kannst, was laufen darf und was nicht (was überhaupt schwer ist, da es ja auch installationslose Emuleversionen gibt).

Besorg Dir einen alten Rechner und setze eine AD Domäne auf, was anderes fällt mir nicht ein..

Besorg Dir einen alten Rechner und setze eine AD Domäne auf, was anderes fällt mir nicht ein..
Jup, die günstigste Methode und wie du damit die Ports dicht machen willst, erklärste am Besten noch mal eben.


@Topic
Welchen Router hast du da stehen? :)

Jup, die günstigste Methode und wie du damit die Ports dicht machen willst, erklärste am Besten noch mal eben.


@Topic
Welchen Router hast du da stehen? :)
Ports dicht machen? Ich würde einfach für meinen Mitbewohner ein Profil anlegen (AD) und ihn völlig entrechten. Das bisschen Software was er haben darf, würde er sich in Form von NetInstallpaketen abholen dürfen.

Ports dicht machen? Ich würde einfach für meinen Mitbewohner ein Profil anlegen (AD) und ihn völlig entrechten. Das bisschen Software was er haben darf, würde er sich in Form von NetInstallpaketen abholen dürfen.
lol das ist ja ma n Tipp.
Du willst ernsthaft jemanden vorschreiben, was er an seinem Pivatrechner macht?
Wie willst du ihn eigentlich dazu zwingen, seinen Rechner in die Domain einzutragen und sich immer an der Domain anzumelden?

@Topic: Portblock nützt nicht viel, da spätestens bei Port 80 Schluss ist.
Vielleicht kannst du nen Proxy im Router für Port 80 eintragen und die Restlichen Ports blocken.

Gruß

Linksys WRT54G. Einfach Ap eintragen, Zeit der Sperrung auswählen und glücklich sein. :D

http://img369.imageshack.us/img369/4756/wrt0wu.th.jpg (http://img369.imageshack.us/my.php?image=wrt0wu.jpg)

Öhm, das ist der T-Sinus 1054 WLAN Router. Mir gehts nur darum, ganz einfach, ohne Streit und Diskussionen den Zugriff auf emule durch sämtliche Mitbenutzer zu verweigern. Ich persönlich kann meinen Zungang ja nach belieben nutzen, aber wenn jemand anderes unter meinem Namen haufen Bullshit zieht möchte ich dafür nicht verantwortlich sein, aber das konntet ihr euch sicher schon so denken ^^

Also zusätzlich einen Server aufsetzen oder Rechte entziehen fällt schonmal flach, allerdings könnte eine gute Portsperre schon reichen, da sämtliche Mitbenutzer eh nicht wissen was ein Port ist und die Routerconfig ist mein ;)

MfG Maik

Das wird dir nix helfen da man selbst mit geblockten Ports pima saugen kann.

Ich persönlich kann meinen Zungang ja nach belieben nutzen, aber wenn jemand anderes unter meinem Namen haufen Bullshit zieht möchte ich dafür nicht verantwortlich sein, aber das konntet ihr euch sicher schon so denken ^^Warum führst du nicht einfach ein Gespräch mit deinen Mitbewohnern und machst ihnen klar, dass du nicht bereit bist, für ihre Straftaten als Anschlussinhaber die Konsequenzen zu tragen ?
Sollen sie halt den Anschluss auf ihren Namen laufen lassen, dann kann es dir ja egal sein.

Wenn sie das nicht einsehen, klemmst du ihnen einfach den Anschluss ab.
Wo ist das Problem ?

Öhm, das ist der T-Sinus 1054 WLAN Router. Mir gehts nur darum, ganz einfach, ohne Streit und Diskussionen den Zugriff auf emule durch sämtliche Mitbenutzer zu verweigern. Ich persönlich kann meinen Zungang ja nach belieben nutzen, aber wenn jemand anderes unter meinem Namen haufen Bullshit zieht möchte ich dafür nicht verantwortlich sein, aber das konntet ihr euch sicher schon so denken ^^

Also zusätzlich einen Server aufsetzen oder Rechte entziehen fällt schonmal flach, allerdings könnte eine gute Portsperre schon reichen, da sämtliche Mitbenutzer eh nicht wissen was ein Port ist und die Routerconfig ist mein ;)

MfG Maik

also da hilft IMO nur eine wirkliche firewall, bei der du für bestimmte rechner / user alles bis auf http und ftp sperrst. kann man damit noch emulen?
solche firewalls gibts es schon auf diskette zum booten (linux) und laufen auf einem alten 486er. ansonsten kannst du denen nur den inet zugang komplett verweigern. :(

schnell gegoogelt

http://lrp.steinkuehler.net/
http://www.zelow.no/floppyfw/
http://linux.tuwien.ac.at/Security.html

Es gibt auch Möglichkeiten, dass der Router in jedes Paket reinguckt. Damit kriegt man auch emule Verbindungen auf Standardports. Das braucht dann aber einen potenten Rechner und Ahnung von Linux.

Wir haben hier nen Verein gegründet, da auch niemand die Leitung auf seinen Namen haben wollte. Wirklich haften musst du als Anschlussinhaber ja auch nicht (solange du es nicht förderst), du hast "nur" erstmal den ganzen Ärger.

Das wird dir nix helfen da man selbst mit geblockten Ports pima saugen kann.

Biste dir da sicher? Wenn ich beim Draytek die Ports dicht macht, geht der Muli nicht mehr.

Wenn die Ports nicht erreichbar sind giebts ne LowId, mehr nicht ...

Möglicherweise blockt der Drytec ja gleich den gesamten Inetverkehr einer Anwendung wenn sie es über den Port versucht.

Wenn die Ports nicht erreichbar sind giebts ne LowId, mehr nicht ...

Möglicherweise blockt der Drytec ja gleich den gesamten Inetverkehr einer Anwendung wenn sie es über den Port versucht.

Hab gerade mal im Handbuch nach gesehen. Der Port wird je nach Konfiguration deaktiviert. Sowohl für den Zugriff von draußen als auch von Innen und dadurch ist der Esel net mehr möglich.

Bringt hier aber leider nichts da der 1054 das nicht kann, aber hat der nicht so schon Probleme mit dem Esel??

Er hat eine LowID und kann nicht mehr selber nach Quelllen suchen, es sind auch keine Verbiduungen zu anderen Lowids möglich usw.

Das Muli selber läuft...

Er hat eine LowID und kann nicht mehr selber nach Quelllen suchen, es sind auch keine Verbiduungen zu anderen Lowids möglich usw.
Das Muli selber läuft...Ich hatte mir vor ein paar Tagen mal folgende Ports notiert um einen Router eseltauglich zu konfigurieren :
TCP 4661 (Verbindung zum Server, immer Client Port -1)
TCP 4662 (Client Port)
UDP 4665 (Quellensuche auf Servern, immer Client Port +3)
UDP 4672 (erweitertes eMule Protokoll)
TCP 4711 (eMule Webinterface Webserver)Es muss der Clientport auf z.B. Port 80 gelegt werden, dann sind aber weder Connects noch Suchen auf dem Server möglich. Also bliebe nur noch das Serverlose Kademlia-Netzwerk.
Kann das so funktionieren ?

Habe allerdings heute woanders gelesen das z.B. Azureus nur 1 Port benötigt... :rolleyes:

MfG
Rooter

Warum nicht einfach ein klärendes Gespräch mit den Mitbewohnern führen, wie ich es oben schon mal vorgeschlagen habe ? ;)

Linksys WRT54G. Einfach Ap eintragen, Zeit der Sperrung auswählen und glücklich sein. :Dmmm...

Unter Linux hab ich bisher nur das gefunden, was Protokolle erkennen kann ... http://www.forum-3dcenter.de/vbulletin/showthread.php?p=3247951#post3247951 ...