Hallo,
ich habe folgendes Problem. Vor dem 821 hängt noch ein anderer Router, sodass der 821 leider nur iene IP intern sieht. Von dort wir häufiger versuht Filesharing zu machen. Jetzt habe ich die Port für Kazaa, emule u.s.w. von aussen nach innen schon gesperrt. Aber das interessiert Kazaa ja nun leider nicht wirklich. Kann ich die Firewall dazu bringen, dass sie das automatisch erkennt und blockt? Wenn z.B. zu viele Verbindungen von der gleichen externen IP kommen? Oder hat jemand eine andere Idee??
P2P automatisch erkennen ??
Moderator: Lancom-Systems Moderatoren
P2P automatisch erkennen ??
>150 Wlan Geräte für den Backbone im Einsatz. Einige Server für die User-Einwahl via PPPoE. LWL-Standleitung als Uplink...>500 Kundenclients. >10TB je Monat Traffic u.s.w. Wlan-Link von 100m bis 15km Entferung.
Hallo Marc b,
da haben alle das gleiche Problem. P2P-Programme ist so programmiert, dass sie mit im Prinzip mit *allen* Ports arbeiten können.
Sperren von einzelnen IPs o.ä. auf Firewalls führen als Administrator, der einige "versierte" P2P-User im Netz hat zu nichts.
Eine Möglichkeit so etwas einzuschränken ist der Einsatz einer "Deny-All" Regel in der Firewall. Damit sind die "DAUs" der P2P-nutzer schon mal weg.
Ansonsten fällt mir spontan ein, alles über einen Proxy laufen zu lassen, wobei ich mir nicht wirklich sicher bin, ob du damit jeglichen P2P-Verkehr ausgeblockst bekommst.
Sicher wirst du nur sein, wenn du als Administrator die Installation solcher Programme auf deinen Clients verhinderst. Da helfen dir aber sicher die entsprechenden OS-Foren weiter....
Ein gutes Neues
Gaaaz
da haben alle das gleiche Problem. P2P-Programme ist so programmiert, dass sie mit im Prinzip mit *allen* Ports arbeiten können.
Sperren von einzelnen IPs o.ä. auf Firewalls führen als Administrator, der einige "versierte" P2P-User im Netz hat zu nichts.
Eine Möglichkeit so etwas einzuschränken ist der Einsatz einer "Deny-All" Regel in der Firewall. Damit sind die "DAUs" der P2P-nutzer schon mal weg.
Ansonsten fällt mir spontan ein, alles über einen Proxy laufen zu lassen, wobei ich mir nicht wirklich sicher bin, ob du damit jeglichen P2P-Verkehr ausgeblockst bekommst.
Sicher wirst du nur sein, wenn du als Administrator die Installation solcher Programme auf deinen Clients verhinderst. Da helfen dir aber sicher die entsprechenden OS-Foren weiter....
Ein gutes Neues
Gaaaz
Also, das Problem läst sich nur mit einem Proxy der eine P2P-Emulation hat lösen. Dieser kann P2P erkennen, auch auf Port 80 und unterbindet dieses.
MArc
MArc
>150 Wlan Geräte für den Backbone im Einsatz. Einige Server für die User-Einwahl via PPPoE. LWL-Standleitung als Uplink...>500 Kundenclients. >10TB je Monat Traffic u.s.w. Wlan-Link von 100m bis 15km Entferung.
Hi marc_b
@wuidara:
Gruß
Backslash
nun ja, der Proxy braucht dafür keine P2P-Emulation. Er dient einfach dazu, nur ihm bekannte Protokollen - also HTTP, FTP, etc. durchzulassen. In der Firewall des LANCOMs erstellst Du dann eine Deny-All Regel und eine Allow-Regel, die HTTP, FTP etc. nur von diesem Proxy aus erlaubt. Und schon ist schluß mit P2P.Also, das Problem läst sich nur mit einem Proxy der eine P2P-Emulation hat lösen. Dieser kann P2P erkennen, auch auf Port 80 und unterbindet dieses.
@wuidara:
prinzipiell ja, denn das wäre fast ein Proxy. Das Problem dabei ist, daß auch WEB-Server nicht nur auf Port 80 laufen, wo dann auch die Deep-Packet Inspection scheitern muß...Mit einer Stateful Deep Packet Inspection Lösung ginge das.
viel Spaß beim Konfigurieren des Ciscos...Cisco hat ne Firma (P-Cube) gekauft, die sowas kann.
Gruß
Backslash
Dankeviel Spaß beim Konfigurieren des Ciscos...
Also ich könnte auch die AP's mit NAT, Bandbreitenbegernzung je Client und Radius fahren. Alles was dort dann noch zum Hauptkonten geht wird durch einen Router der P2P erkennen kann geblockt und der macht auch die Internetverbindung. Mögliche Variante wäre hier das MURS-System von Meconet.Marc
>150 Wlan Geräte für den Backbone im Einsatz. Einige Server für die User-Einwahl via PPPoE. LWL-Standleitung als Uplink...>500 Kundenclients. >10TB je Monat Traffic u.s.w. Wlan-Link von 100m bis 15km Entferung.