Netzwerk gegen eDonkey abdichten

Diskutiere mit über: Netzwerk gegen eDonkey abdichten im Internet- und Netzwerk-Hardware Forum

  1. cmeermann

    cmeermann Thread Starter MacUser Mitglied

    Beiträge:
    208
    Zustimmungen:
    1
    Registriert seit:
    10.06.2003
    Hi Leute!

    In meinem Heimnetz gibt es scheinbar Leute, die gerne mal bei eDonkey saugen. Das will ich nicht! Wie muss ich meinen Router bzw. dessen Firewall konfigurieren, damit eDonkey keine Chance mehr hat?

    Ich muss dazu sagen, dass ich von Firewalls nicht wirklich was verstehe... also seid bitte gnädig bei allzu dämlichen Nachfragen.

    Ich benutze einen D-Link 707p!

    Vielen Dank schon jetzt...
    Viele Grüße
    Christian
     
  2. leptoptilus

    leptoptilus MacUser Mitglied

    Beiträge:
    931
    Zustimmungen:
    30
    Registriert seit:
    02.02.2004
    einfach die Firewall einschalten,alle Ports von aussen zu,gibt ne supermiese Downloadrate,dann will keiner mehr laden!
    Und den Port 4262 von edonkey blockieren!
     
  3. gaianchild

    gaianchild MacUser Mitglied

    Beiträge:
    1.703
    Zustimmungen:
    58
    Registriert seit:
    16.01.2003
    Das beste wär´s dass Du mit Ihnen redest und Ihnen freundlich aber bestimmt sagst, dass Sie das unterlassen sollen. ;)

    So richtig verhindern kannst Du das ganze meiner Meinung nach nicht, da sie in ihrem EDonkey-Client die zu verwendenden Ports frei bestimmen können. Wenn Du also bestimmte Ports für gewisse IPs im lokalen Netz mit deinem DLink sperrst (bei EDonkey sind die Standardports, dann können sie bei sich im EDonkey ganz einfach andere auswählen. Allerdings bekommen sie, wenn Du Ihnen über den Router kein Portforwarding bestimmter Ports auf ihren Rechner spendiert hast, sowieso vom EDonkey-Netwerk eine LowID zugewiesen und haben damit sowieso ganz geringe Transferraten.

    Ganz verhindern kannst Du die Sache aber nicht.

    Falls es Doch eine Lösung gibt: Ich lasse mich gerne korrigieren und bin gespannt auf weitere Postings. :)

    Grüße,
    GaianChild
     
  4. woodencross

    woodencross MacUser Mitglied

    Beiträge:
    167
    Zustimmungen:
    0
    Registriert seit:
    04.04.2004
    Normalerweise kannst du da nur das Portforwarding im Router deaktivieren und darauf hoffen, dass niemand das Passwort für die Routerkonfig weiß ;o)

    Ansonsten kannst du noch nen Proxyserver zwischen Netzwerk und Internet schalten, und dort nur die Standardports freigeben. Außerdem kannst du dort auch jedem Rechner nur eine bestimmte max.-Bandbreite zuweisen. Die setzt du einfach so niedrig, dass surfen und mailen ok is, aber saugen nicht. So um die 4 KB sollten reichen. Du könntest natürlich zusätzlich noch an jedem Rechner einen neuen User ohne Admin-Rechte anlegen, und dort die Installation von Programmen verbieten.
    Aber das is wohl zu viel Arbeit *g*
     
  5. Bienenmann

    Bienenmann MacUser Mitglied

    Beiträge:
    978
    Zustimmungen:
    10
    Registriert seit:
    03.11.2004
    Also wenn du die Ports nicht explizit freigibst - es handelt sich um 2 Ports, 1x TCP und 1x UDP - hast du eigentl getan was du konntest mit normalen Mitteln, evtl. können aufwendigere Router mehr.
    Nun kann jedoch weiterhin auf der eMule-Netzwerk zugegriffen werden. Der Unterschied ist dass man eine "Low ID" zugewiesen bekommt. Dies bedeutet dass man auf weniger Quellen pro Datei zugreifen kann, da alle User wegfallen die auch hinter einer Firewall sitzen und eine Low ID haben. Siehe http://www.emule.de/lowid.html
    Folglich kann man gut verbreitete Files immer noch mit akzeptabler Geschwindigkeit ziehen...


    greetz
    bienenmann
     
  6. maceis

    maceis MacUser Mitglied

    Beiträge:
    16.645
    Zustimmungen:
    596
    Registriert seit:
    24.09.2003
    Ein Lösungsansatz wäre der, sich genau zu überlegen, was erlaubt sein soll und was nicht.
    Dann richtet man die Ports wie folgt ein:

    Von außen:
    offen:
    alle TCP-Ports, die das "established"-Bit gesetzt haben (also die Antwort auf eine von innen initiierte Verbindung sind).
    alle UDP-Ports, die definitiv benötigt werden (z. B. 53)
    geschlossen:
    alle anderen TCP-Ports
    alle anderen UDP-Ports

    Von innen:
    offen:
    alle TCP-Ports, die für erlaubten Datenverkehr erforderlich sind:
    zB:
    80 - http (WWW)
    110 - pop3 (Mails abrufen)
    25 - smtp (Mails versenden)
    alle UDP-Ports, die für erlaubten Datenverkehr erforderlich sind:
    z. B.
    53 - domain (DNS)
    geschlossen:
    alle andern TCP- und UDP-Ports

    Damit dürfte eDonkey zwar nicht ganz unmöglich, aber doch extrem schwierig werden. Man kann zwar in der Software die eigenen Ports zum Saugen und Verbreiten einrichten, aber die Ports auf denen die "Server" horchen, kann man nicht mehr ansprechen.
    Damit ist die Suche so gut wie unmöglich ;)
     
    Zuletzt bearbeitet: 09.11.2004
Die Seite wird geladen...
Ähnliche Themen - Netzwerk gegen eDonkey Forum Datum
Hilfe: 1 Pegasus R4 und 3 Macs – Wie baue ich ein Netzwerk daraus? Internet- und Netzwerk-Hardware Freitag um 21:29 Uhr
Netzwerk - Switch Anschluss / Verkabelung Internet- und Netzwerk-Hardware 23.11.2016
Safari kann keine sichere Verbindung aufbauen (Drucker) Internet- und Netzwerk-Hardware 20.11.2016
Vernetzung neue Mietwohnung (Neubau) mit Netzwerkdosen und FritzBox 7490? Internet- und Netzwerk-Hardware 30.10.2016
Netzwerkausbau mit NAS und Airport - geht das so? Internet- und Netzwerk-Hardware 22.10.2016

Diese Seite empfehlen

Benutzerdefinierte Suche