App installieren
How to install the app on iOS
Follow along with the video below to see how to install our site as a web app on your home screen.
Anmerkung: This feature may not be available in some browsers.
Du verwendest einen veralteten Browser. Es ist möglich, dass diese oder andere Websites nicht korrekt angezeigt werden.
Du solltest ein Upgrade durchführen oder ein alternativer Browser verwenden.
Du solltest ein Upgrade durchführen oder ein alternativer Browser verwenden.
Wie Filesharing effektiv unterbinden
- Ersteller JKuehl
- Erstellt am
JKuehl
Grand Admiral Special
- Mitglied seit
- 22.06.2003
- Beiträge
- 7.903
- Renomée
- 145
- Standort
- Stockholm, Schweden
- Mitglied der Planet 3DNow! Kavallerie!
- Aktuelle Projekte
- POEM, SIMAP
- Lieblingsprojekt
- SIMAP, POEM
- Meine Systeme
- Q6600
- BOINC-Statistiken
- Folding@Home-Statistiken
- Prozessor
- Ryzen-3700x
- Mainboard
- Asus B350 Prime Plus
- Kühlung
- Fractal Design Celsius 240
- Speicher
- 48 GB Corsair LPX 3000
- Grafikprozessor
- 1080ti
- Display
- 28" Samsung 3840x2160
- SSD
- Samsung Evo 960 500Gb
- Soundkarte
- Creative X-Fi Titanium PCIe
- Netzteil
- Be Quiet Dark Power 650
- Betriebssystem
- Windows 10 64 Bit
Hallo,
aus einigen Topics und Erfahrungen der letzten Wochen auch hier im Forum hat sich eine Fragestellung herauskristallisiert.
folgenes Szenario muss umgesetzt werden:
In einer WG, 5 Bewohner möchte der Anschlussinhaber effektiv jegliches illegale Filesharing verhindern. Es geht explizit nur um mögliche zukünftige Verstöße.
Lösungsidee 1: 802.1q. Der Provider loggt allerdings keine VLAN-Ids mit, somit lässt sich der Täter nicht eindeutig identifizieren. Nachteil: Filesharing wird nicht verhindert und das Kind fällt somit in den Brunnen.
Lösungsidee 2: Astaro / Sophos. Damit kann man auf Anwendungsebene alles verwerfen was auf die Profile von Protokollen (Bittorrent, Emule, ...) als auch auf bestimmte anwendungen (torrent-Client A, Emule-Client B). Ebenso lassen sich alle one-click-hoster für den upload sperren.
aus einigen Topics und Erfahrungen der letzten Wochen auch hier im Forum hat sich eine Fragestellung herauskristallisiert.
folgenes Szenario muss umgesetzt werden:
In einer WG, 5 Bewohner möchte der Anschlussinhaber effektiv jegliches illegale Filesharing verhindern. Es geht explizit nur um mögliche zukünftige Verstöße.
Lösungsidee 1: 802.1q. Der Provider loggt allerdings keine VLAN-Ids mit, somit lässt sich der Täter nicht eindeutig identifizieren. Nachteil: Filesharing wird nicht verhindert und das Kind fällt somit in den Brunnen.
Lösungsidee 2: Astaro / Sophos. Damit kann man auf Anwendungsebene alles verwerfen was auf die Profile von Protokollen (Bittorrent, Emule, ...) als auch auf bestimmte anwendungen (torrent-Client A, Emule-Client B). Ebenso lassen sich alle one-click-hoster für den upload sperren.
[MTB]JackTheRipper
Grand Admiral Special
- Mitglied seit
- 11.11.2001
- Beiträge
- 7.814
- Renomée
- 49
- Standort
- Reutlingen
- Mitglied der Planet 3DNow! Kavallerie!
- Aktuelle Projekte
- Folding@Home, QMC, Spinhenge, Simap, Poem
- Lieblingsprojekt
- Folding@Home
- Meine Systeme
- 2x X2 3800+
- BOINC-Statistiken
- Folding@Home-Statistiken
- Mein Laptop
- HP NC2400
- Display
- Samsung SyncMaster 305T
- Gehäuse
- Antec P180B
Lösung 1 hätte den Vorteil, dass legales Filesharing weiterbetrieben werden könnte, was bei Lösung 2 nicht möglich ist.
Edit: Allerdings werden mit Lösung 1 bei der Nutzung illegalen Filesharings gerichtliche Folgen wohl kaum umgangen werden.
Edit: Allerdings werden mit Lösung 1 bei der Nutzung illegalen Filesharings gerichtliche Folgen wohl kaum umgangen werden.
Zuletzt bearbeitet:
Dalai
Grand Admiral Special
- Mitglied seit
- 14.06.2004
- Beiträge
- 7.420
- Renomée
- 262
- Standort
- Meiningen, Thüringen
- Mein Laptop
- Thinkpad T43 mit 15" UXGA (1600x1200), 2x 1 GiB RAM, 100GB HD, Bluetooth, GBit LAN, ATi X300
- Prozessor
- AMD Ryzen 5 2600 (Pinnacle Ridge)
- Mainboard
- ASUS Prime X370-A
- Kühlung
- Noctua NH-U12S mit 1x NF-F12
- Speicher
- Crucial Ballistix Sport LT weiß (BLS2K8G4D32AESCK): 2x 8 GiB DDR4-3200 (CL16) @ 1,25V
- Grafikprozessor
- Zotac GeForce GTX 1060 6GB AMP Edition
- Display
- Dell U2410, 24 Zoll, IPS, 16:10
- SSD
- Samsung 850 Evo 250 GB
- HDD
- WD40EZRZ (WD Blue) 4000GB SATA3, WD20EZRX (WD Green) 2000GB SATA3
- Optisches Laufwerk
- Pio DVR-212 (DVD-RAM), ASUS E818A6T (DVD-ROM), Pio DVD-106S (Slot-in DVD-ROM)
- Soundkarte
- Creative SoundBlaster Audigy 2 ZS PCI
- Gehäuse
- Lian Li PC-8NB Midi-Tower
- Netzteil
- Enermax EMP400AGT MaxPro 400W
- Betriebssystem
- Windows 7 Professional x64 und immer mal wieder ein neues Linux :-)
- Webbrowser
- Mozilla Firefox mit diversen Erweiterungen
- Verschiedenes
- 2x 120mm Gehäuselüfter (Front und Rückwand), DVBSky T9580, Sharkoon Frontpanel B (2x USB 3.0)
Der Punkt ist: Um sowas wirkungsvoll zu verhindern, muss man Deep Packet Inspection betreiben, denn schon das Verlegen der benutzten Ports macht die Drosselung/Behinderung zunichte. Und aus DPI ergeben sich eine ganze Menge von Fragen, die nicht nur politisch interessant/relevant sind: Datenschutz, Post-/Fernmeldegeheimnis, Zensur usw. Allerdings kann man - mit genügend Aufwand - auch DPI umgehen, indem man ein verschlüsseltes VPN nutzt.
Ich sag dir ganz ehrlich: einen solchen Anschluss - egal, welcher "Lösung" (Protokollierung/Behindern/DPI) - würde ich nicht benutzen wollen, denn ein Provider hat nur einen Zugang zu ermöglichen. Genau wie das Straßenbauamt nur die Straßen instandzuhalten hat, egal, was auf den Straßen passiert. Verstöße gegen Gesetze/Regelungen haben ausschließlich von der Exekutive (und letztlich der Judikative) geahndet zu werden, es sei denn, es sind Verstöße gegen Verträge/AGB o.ä.
Was, wenn irgendein großer Provider plötzlich aus den gleichen Motiven anfängt, die Benutzung zu behindern? Würdest du einen solchen Anschluss dann noch benutzen wollen?
Allerdings habe ich auch keine (brauchbare*) Idee, wie sowas angegangen werden könnte, was wiederum zeigt, wie pervers die Urheberrechts- und Verwertungsgesetzgebung ist.
* Einen mit den WG-Bewohnern geschlossenen Vertrag, der festlegt, dass sowas nicht gemacht werden darf und man bei Verstoß allein dafür haftet, sehe ich nicht als brauchbar an...
MfG Dalai
Ich sag dir ganz ehrlich: einen solchen Anschluss - egal, welcher "Lösung" (Protokollierung/Behindern/DPI) - würde ich nicht benutzen wollen, denn ein Provider hat nur einen Zugang zu ermöglichen. Genau wie das Straßenbauamt nur die Straßen instandzuhalten hat, egal, was auf den Straßen passiert. Verstöße gegen Gesetze/Regelungen haben ausschließlich von der Exekutive (und letztlich der Judikative) geahndet zu werden, es sei denn, es sind Verstöße gegen Verträge/AGB o.ä.
Was, wenn irgendein großer Provider plötzlich aus den gleichen Motiven anfängt, die Benutzung zu behindern? Würdest du einen solchen Anschluss dann noch benutzen wollen?
Allerdings habe ich auch keine (brauchbare*) Idee, wie sowas angegangen werden könnte, was wiederum zeigt, wie pervers die Urheberrechts- und Verwertungsgesetzgebung ist.
* Einen mit den WG-Bewohnern geschlossenen Vertrag, der festlegt, dass sowas nicht gemacht werden darf und man bei Verstoß allein dafür haftet, sehe ich nicht als brauchbar an...
MfG Dalai
ghostadmin
Grand Admiral Special
Ich würde pfsense mit L7 Firewall und whitelists verwenden
Stefan234
Commodore Special
- Mitglied seit
- 29.11.2007
- Beiträge
- 446
- Renomée
- 8
- Mein Laptop
- Dell Studio 1747 mit I7-720qm
- Prozessor
- Q9450 @3,36ghz
- Mainboard
- Gigabyte GA-X38-DS4
- Kühlung
- Scythe Mugen
- Speicher
- 8GB OCZ 1066Mhz
- Grafikprozessor
- EVGA GTX570 Superclocked
- Display
- 27" Samsung SyncMaster P2770FH FullHD
- HDD
- 120GB Mushkin Callisto
- Optisches Laufwerk
- Philips DVD-RW
- Soundkarte
- Onboard
- Gehäuse
- Silverstone Raven 2
- Netzteil
- 600W Enermax Modu 87
- Betriebssystem
- Windows 7 Ultimate 64bit
- Webbrowser
- Firefox
Ein Vertrag ist nicht sinnvoll, da ja 5 Leute in der WG sind und man dann den Verstoss der jeweiligen Person zuordnen muss. Man kann nicht alle pauschal 5 dafür haften lassen.
Ich würde den download erst einmal auf ein Maß begrenzen wo nur noch MP3 in frage kommen, aber das surfen nicht behindert wird, sagen wir 50K. Mehr würde ich nur für spezielle Seiten frei geben, z.B. MS für updates.
Ansonsten noch den upload auf max. 10K damit sollte auch Torrent keinen spass mehr machen.
Was auch noch machbar wäre, eine Downloadbegrenzung pro Nutzer von 5GB pro Monat.
Das aller macht es ber auch nur unattraktiv und schließt es nicht aus.
Ich würde den download erst einmal auf ein Maß begrenzen wo nur noch MP3 in frage kommen, aber das surfen nicht behindert wird, sagen wir 50K. Mehr würde ich nur für spezielle Seiten frei geben, z.B. MS für updates.
Ansonsten noch den upload auf max. 10K damit sollte auch Torrent keinen spass mehr machen.
Was auch noch machbar wäre, eine Downloadbegrenzung pro Nutzer von 5GB pro Monat.
Das aller macht es ber auch nur unattraktiv und schließt es nicht aus.
OBrian
Moderation MBDB, ,
- Mitglied seit
- 16.10.2000
- Beiträge
- 17.032
- Renomée
- 267
- Standort
- NRW
- Prozessor
- Phenom II X4 940 BE, C2-Stepping (undervolted)
- Mainboard
- Gigabyte GA-MA69G-S3H (BIOS F7)
- Kühlung
- Noctua NH-U12F
- Speicher
- 4 GB DDR2-800 ADATA/OCZ
- Grafikprozessor
- Radeon HD 5850
- Display
- NEC MultiSync 24WMGX³
- SSD
- Samsung 840 Evo 256 GB
- HDD
- WD Caviar Green 2 TB (WD20EARX)
- Optisches Laufwerk
- Samsung SH-S183L
- Soundkarte
- Creative X-Fi EM mit YouP-PAX-Treibern, Headset: Sennheiser PC350
- Gehäuse
- Coolermaster Stacker, 120mm-Lüfter ersetzt durch Scythe S-Flex, zusätzliche Staubfilter
- Netzteil
- BeQuiet 500W PCGH-Edition
- Betriebssystem
- Windows 7 x64
- Webbrowser
- Firefox
- Verschiedenes
- Tastatur: Zowie Celeritas Caseking-Mod (weiße Tasten)
Es geht wohl nur, indem jeder seine eigene IP bekommt und damit auch selber haftbar zu machen ist für seine Missetaten.
Oder Du wälzt das eben doch auf einen WG-Bewohner ab, der die anderen dann mithaben läßt an seiner Leitung. Die soziale Kontrolle sollte derjenige besser hinbekommen.
Ganz ernsthaft, ich würde nur eine Anschlußinstallation vorbereiten lassen, ohne sie zu schalten (Kabelanschluß und/oder DSL), und auch die Zimmer untereinander mit CAT5 (oder gleich 6) verkabeln. Was die dann daraus machen, sollen die entscheiden.
Oder Du wälzt das eben doch auf einen WG-Bewohner ab, der die anderen dann mithaben läßt an seiner Leitung. Die soziale Kontrolle sollte derjenige besser hinbekommen.
Ganz ernsthaft, ich würde nur eine Anschlußinstallation vorbereiten lassen, ohne sie zu schalten (Kabelanschluß und/oder DSL), und auch die Zimmer untereinander mit CAT5 (oder gleich 6) verkabeln. Was die dann daraus machen, sollen die entscheiden.