Am Sonntag, den 30.08.2009, 00:35 +0200 schrieb Sebastian Semmler:
> @ FreiFunker Leipzig: Ich habe nur ganz wenig Verständnis von der
> Technik, aber kann man in eurem Netz einfach so Bittorrent Clients
> nutzen? Dazu müssen doch Ports geöffnet werden oder man muss als
> Anwender entsprechend offene Ports kennen, oder nicht? Vielleicht sollte
> das mal geprüft werden und explizit beim Threadersteller!
Um mal die technische Seite zu erschlagen:
Wenn man, irgendwie, egal wie, worüber oder whatever, Internetzugang
hat, kann man erstmal Filesharing betreiben. Das ist der
Ausgangszustand.
Je nach Details wird Filesharing dann schwerer. Solche "Details" sind:
* eine eigene Firewall: Intelligenztest für den Filesharer bei der
Konfiguration seines eigenen Systems.
=> (...)
* eine Firewall im Zugang: hier kann man entweder die üblichsten
Filesharing-Protokolle blockieren oder andersherum nur die üblichsten
Internet-Protokolle erlauben (http,ftp,skype,jabber,etc.)
=> die Firewall orientiert sich nur an den Eckdaten des Pakets
(Portnummer, Adressen, etc.) - selbst mit "nur http erlaubt" Firewalls
kann man oft noch Filesharing betreiben.
* NAT im Zugang: NAT IST KEINE FIREWALL. Das ist einer der
gefährlichsten Aberglauben die durchs Netz geistern.
=> NAT alleine schützt vor nichts und verhindert nichts!
* DPI (Deep Packet Inspection) im Zugang: DPI ("l7") ist eine relativ
neue Technik, die versucht, Firewalls Intelligenz einzutrichtern so dass
sie Filesharing auch an den Daten erkennen statt nur an der Portnummer.
=> Damit kann man Filesharing sehr, sehr schwer machen. Aber nicht
verhindern. Viele Filesharingprotokolle sind inzwischen verschlüsselt,
explizit mit dem Ziel dass man sie auch an den Daten nichtmehr erkennt.
Der Standardfall bei Freifunk, wenn man nichts nachinstalliert, ist
meines wissens nach "NAT im Zugang", also gar keine
Filesharing-Verhinderung. Wenn man p2pblock aktiviert, bekommt man
mindestens "Firewall im Zugang"; ob da DPI genutzt wird weiss ich nicht.
DPI ist übrigens sehr, sehr resourcenintensiv; Ich möchte behaupten dass
ein Standard-200MHz-Plastikrouter da Probleme bekommt.
Um zurück zur Ausgangsfrage zu kommen: nein, man muss nichts einstellen,
freigegeben, etc. um Filesharing machen zu können. Man kann Dinge
einstellen und freigeben um Filesharing schneller zu machen, aber
Filesharing zu verhindern ist ziemlich schwer.
-equi
_______________________________________________
freifunk-leipzig mailing list
[email protected]
https://lists.subsignal.org/mailman/listinfo/freifunk-leipzig
