shared WLAN Verkehr auf Emule/Torrent Downloads wie überwachen?

luzil

New member
Hallo,

habe in meiner Wohung DSL-Flatrate mit FRITZ!Box Fon 7170 WLAN Router, darüber hängen 4 Mieter an der Leitung. Jetzt würde ich gerne ab und dann den Verkehr auf hohe GB Transferraten überprüfen, also welche MAC laden wieviel pro Tag/Woche down/up. In der Router Software ist auch ein "online-Zähler" integriert, der Gesamttraffic usw. loggt, aber nicht nach MAC Adressen sortiert.

Gibt ein Programm, dass ich unter Win nutzen kann oder auf den Router aufspielen muss, damit ich den Verkehr genau analysieren kann? Soweit ich weiss verwenden emule und torrent keine best. Ports, danach kann ich also schlecht gehen.

Was wären da denn Stichworte, die ich mal googeln müsste? Firewall auf den Router aufspielen, bringt das was, wenn man die Ports mit Programmen wie
torrent und edonky frei wählen kann? Ports müssen ja nicht forwarded sein und es geht trotzdem, wenn auch nicht ganz so schnell.

Kann ich routerseitig irgendwie emule/torrent Nutzung für die WLAN Mieter softwaretechnisch blockieren?


thx
 

qwertz

New member
Mit der Fritzbox meines Wissens nach nicht.

Einzige Möglichkeit, einen Software Router (finde ich aber zu umständlich), oder einen aderen Router der mehr bietet als die Fritzbox.
 

verdi

New member
für die fritzbox gibts doch opensource firmware die deutlich mehr funktionen bietet.... damit lässt sich zumindest ein logging sicherlich realisieren
 

luzil

New member
Themenstarter
@verdi

hmm, wo find ich den dies opensource firmware, hab mir jetzt die finger wund gegoogelt ;( komme immer wieder nur auf Sites von AVM. Hast du da nen best. Namen oder Site als Anlaufstelle?

@qwertz

welches feature (name) braucht den der Router, damit sowas möglich wäre. Hab jetzt in den spezifikationen von Routern etwas gewühlt, das einzige was der Fritzbox da fehlt ist wohl ein NAT, obwohl es auch eine Firewall hat. Ich bin da kein Experte, könnte ich mit dem NAT ganze Portranges komplett sperren, sodass die WLAN Mieter z.B. nur Mail, FTP, HTTP Dienste nutzen könnten?

Bezieht sich dein Tip mit dem Softwarerouter nur auf das Logging oder könnte ich damit evtl. Filesharing dienste sperren. Einen freien Laptop mit Linux drauf hät ich hier noch rumstehen.
 

juliankr

New member
Original von luzil
...
Bezieht sich dein Tip mit dem Softwarerouter nur auf das Logging oder könnte ich damit evtl. Filesharing dienste sperren. Einen freien Laptop mit Linux drauf hät ich hier noch rumstehen.

Ich denke damit meinte er einen Softwarerouter wie z.B. fli4l oder IPCop (Letzteres kann das gewünschte auf jeden Fall (durch entsprechende Addons).

Der Softwarerouter würde dann deine Fritzbox ersetzen.

mfg.
julian

PS: Hatte früher son Arcor/Zyxel WLAN modem 100 und bin dann auf IPCop umgestiegen. Dann haben wir eine Fritzbox bekommen, aber nach 3 Tagen war der IPCop wieder online. Die FB ist bei uns nichts anderes als VOIP TK-Anlage und WLAN -AP. Irgendwann ist man doch den IPCop-Luxus gewöhnt....
 

luzil

New member
Themenstarter
@ juliankr

wie sieht denn die Hardware deines Software Router aus? So wie ich das verstehe sind die WLAN-Router ja speziell darauf ausgelegt was BUS und Sendestärke der Antenne angeht. IPCOP ist ne Linuxdistri, also hast du das auf nen normalen PC installiert und den mit mehreren Netzwerkkarten und ner WLAN Antenne versehen oder wie muss ich mir das vorstellen? Das ganze ist doch ziemlich stromfressend und die Hardware kostspielig? Oder wird die Fritzbox weiter als Antenne verwendet?
 

michaelmfi

New member
Hier werden sie geholfen: Link

Ich habe auch eine Fritzbox im Einsatz. Wenn ich keine Ports in der FB freigebe geht auch kein Bittorrent. Auf alle Fälle solltest du UPnP abschalten. So können Anwendungen keine Ports freischalten.
 

luzil

New member
Themenstarter
Original von michaelmfi
Ich habe auch eine Fritzbox im Einsatz. Wenn ich keine Ports in der FB freigebe geht auch kein Bittorrent. Auf alle Fälle solltest du UPnP abschalten. So können Anwendungen keine Ports freischalten.

Danke für den Link. Bittorrent und emule geht hier bei mir auch ohne geforwardete Ports im Fritzboxwebinterface, zwar langsamer, aber es geht. Hast du die Ports bei dir über Telnet gesperrt oder nur über das Webinterface nicht geforwardet? Letzteres ist mir klar, ich möchte aber die ganze Portranges komplett blockieren, was man im Interface nicht kann bzw. die Fritzbox wohl überhaupt nicht. Oder wie hast du das hinbekommen? Im anderen Forum meinten sie, dass das wohl nicht geht, drum wundert mich dien Post etwas ?(
 

michaelmfi

New member
über Telnet habe ich nichts gemacht. UPnP ausgestellt und keinen Port freigegeben, schon war bei mir der Traffic im utorrent client auf 0,0 kB.

Ich habe auch noch einen D-Link 524 Router (35€) im Einsatz. Dort kann man die Firewall noch besser konfigurieren.
 

Eric

Active member
SNMP wäre dein Stichwort. Die Modifizierte Firmware oder oder Router sollte dies dann zur Überwachung beherrschen. Leider aber sind Router, die dies beherrschen schon wieder in ner ganz anderen Preisklasse.
Die Router von Lancom wie der 1811er können das z.B.

MfG Eric
 

luzil

New member
Themenstarter
also ne upnp option zum deaktivieren hab ich im Webinterface nicht gefunden, wo hast du das denn aktiviert bzw. haben wir beide versch. 7170 Versionen? über WLAN kann ich auch mtorrent downlaoden, wenn ports nicht geforwardet sind, das scheint kein Hindernis zu sein.

Was mich am meisten wurmt, hab die Box kostenlos von Vormieter übernommen, neu kostet die scheinbar über 100€ und du hast an deinem 35€ D-Link Router mehr Einstellungsmöglihckeiten für Firewalling als an der Fritzbox? Scheint ziemlicher Schrott zu sein. Kannst du beim D-Link einfach über Webinterface komplette Portranges dicht machen?

@ eric

hab mittlerweile rausgefunden, dass die Fritzbox auch versteckt eine dump-File mitloggt, die man mit Wireshark analysieren kann. Aber woran unterscheidet man einen legalen Radiostream von illegalen Torrent/emule Aktiviäten darin? An die Ports kann ich mich nicht halten, die lassen sich da beliebig mittlerweile einstellen. Scheinbar muss man alle ports dicht machen und dann nur einzelne notwendige wie http, ftp, mail etc. sukzessive aufmachen. Das scheint wohl von den schlechtesten Lösungen die beste zu sein...

Gruss
 

qwertz

New member
Hast Du auch die Expertanansicht aktiviert? (Da gibts ne Option).

Zum eigentlichen Problem:

Soweit ich weiss, kann jeder Lancom das. Die gibts eigentlich auch schon zu vernünftigen Preisen. Allerdings erfordert die Konfiguration der Lancom Router einiges an KnowHow. Die sind um einiges komplexer als die FritzBoxen.

Aber eine andere Firmware für die FB könnte das Problem sicher auch lösen.
 

luzil

New member
Themenstarter
@ qwertz
.
jup, expertenansicht ist an. Unter Internet --> Portfreigabe ist da aber def. keine option, nur die Ports. Hab gerade auch im Handbuch pdf "upnp" gesucht. Nicht mal da wird was gefunden.

Ich hab jetzt echt schon ziemlich viel (zu viel ;) ) dazu gelesen, es scheint keine andere oder modifizierte Firmware dafür zu geben, zu dieser Telnetgeschichte hab ich auch nix erfahren, da das wohl mehr was für Hacker ist und auch die Garantie erlöscht.
 

EuleR60

Meisterfälscher
Original von luzil
... das einzige was der Fritzbox da fehlt ist wohl ein NAT, obwohl es auch eine Firewall hat. Ich bin da kein Experte, könnte ich mit dem NAT ganze Portranges komplett sperren, sodass die WLAN Mieter z.B. nur Mail, FTP, HTTP Dienste nutzen könnten?
Bevor du dich an solche Geschichten machst, solltest du dich informieren, was diese Begriffe bedeuten und wie die Technik funktioniert. Es scheint mir da einige Missverstaendnisse zu geben.
Network Address Translation
NAT ist nicht als Sicherheitstechnik entworfen worden und hat auch nichts mit Firewalls zu tun.
 

Eric

Active member
Was fummelig sind die Lancom Geräte schon, für die notwendigsten Dinge gibt's da aber immerhin nen Assistenten. Wenn aber WLAN drinnen sein soll geht es erst ab etwa 300 Euro los und das ist verglichen mit den 50 Eur Routern doch recht happig.

Beim Dumpfile wär es interessant zu sehen was genau drinn steht. Im Zweifelsfall hilft oft auch die IP im Browser einzugeben oder versuch es mit nem Backtrace. Ohne aber ne exakte Verbindungsauflistung wirst du illegales Filesharing kaum von z.B. legalen Onlinevideotheken unterscheiden können. Und dann sollte das noch geregelt werden, gesetzlich is das nicht ganz ohne. (Die Lancom Router führen aber solch eine detaillierte Auflistung ebenfalls nicht - sollte aber über snmp und zusatzsoftware laufen - kann dir aber gern mal nen PrtScr von dem machen was geht)

MfG Eric
 
  • thinkstore24.de
  • Preiswerte-IT - Gebrauchte Lenovo Notebooks kaufen
Oben