• Hallo Gast!
    Noch bis zum 20.07. kannst Du an unserer Umfrage zum Hersteller des Jahres teilnehmen! Als Gewinn verlosen wir unter allen Teilnehmern dieses Mal eine Grafikkarte Eurer Wahl für bis zu 1.000 EUR - über eine Teilnahme würden wir uns sehr freuen!

Problem: Obwohl im Router Firewall aktiv, UPnP aus ist, gehen Torrent-Programme

J

Jlagreen

Urgestein
Thread Starter
Mitglied seit
26.12.2004
Beiträge
10.732
Ort
Raum Stuttgart
Hallo,

also meine Schwester hat nun rausgefunden, dass man über Torrent-Files so ziemlich alles saugen kann. Das gefällt mir gar nicht, weil sie keine Hemmungen hat entsprechend zu saugen :wall:.

So nun will ich das aber unterbinden und zwar über meinen Router dafür sorgen, dass da kein Traffic passieren wird und sie hoffentlich entnervt aufgibt.

Mein Router: Linksys WRT54GS V4

Es haben 4 PCs und 1 PS3 Zugriff auf den Router, allerdings nur per WLAN. Das ist auch soweit kein Problem und bisher hatte ich auch UPnP aktiv, weil ich auch gerne mal große Files (Demos, etc.) per Torrents sauge.

Jetzt bin ich also mal in mein Routersetup und habe sämtliche Portfreigaben ausgeschaltet, UPnP deaktiviert und nochmals geprüft, ob die Firewall an ist.
Soweit so gut, wenn ich jetzt zufällig nen Port mit nem Port Check prüfe, ist dieser geblockt, ABER wieso funktioniert das Torrent-Programm trotzdem einwandfrei?
Was habe ich übersehen? Den Router hatte ich auch schon komplett aus- und eingeschaltet, aber kein Unterschied.

Firmware ist aktuell 1.05.2, soll ich lieber mal Updaten? Gehen dann Einstellungen verloren? Wäre nicht so toll :(.

Achja ich habe KabelBW, dh. der Router hängt am Kabelmodem per Rj45-Kabel.

Also das Ergebnis hat mich jetzt unabh. vom eigentlichen Problem erschrocken, denn wenn ein Torrent-Programm problemlos funktioniert, egal was im Router eingestellt ist, dann doch ebenso auch gefährliche Software :eek:.
 
Zuletzt bearbeitet:
Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.
Du unterbindest keine ausgehenden Verbindungen und somit ist es jedem Programm möglich eine externe Verbindung aufzubauen. Auch für Torrent.
Eingehende Ports müssen nur dann geforwardet werden, wenn von außen auf den Torrentrechner zugriffen werden soll. Damit hat man dann mehr Möglichkeiten zu sharen (generell) da ein nicht beachtlicher Teil der Sharer eben keine eigehende Ports offen haben und somit würde keine Verbindung zu stande kommen. (Also einer von beiden muß eingehende Ports geforwardet haben, damit ne Verbindung funktioniert) Dass erstmal zur Funktionsweise von Sharetools.

Für deinen Router ist "Access Restrictions" oder "zugriffbeschränkungen" interessant.

Findest du im Interface und im Manual

EDIT:
Jlagreen schrieb:
Also das Ergebnis hat mich jetzt unabh. vom eigentlichen Problem erschrocken, denn wenn ein Torrent-Programm problemlos funktioniert, egal was im Router eingestellt ist, dann doch ebenso auch gefährliche Software :eek:.
Zum Vergrößern anklicken....

Was hast du denn gedacht? Mußtest du den Port 80 forwarden damit du surfen konntest? Der Router läßt in der Grundconfig IMMER alle ausgehenden Verbindungen zu.
Er verhindert lediglich einen direkten Zugriff auf den PC von außen. Aber auch das kann einfach umgegangen werden.
Ein Router ist eben nur eine semipermeable Firewall. Es hindert nichts und niemanden nach außen zu telefonieren.

Das für dich diese Erkenntnis erst spät kommt ist schade.
 
Zuletzt bearbeitet:
Ah, das wichtigste Menü ich übersehe es auch noch :wall:

naja ok, dann lese ich mich da mal ein und schaue mal wie ich mein Problem löse

So, wie bekomme ich eigentlich raus, über welchen Port ihr Torrent-Programm läuft? Den zu ändern, weiß sie sicherlich nicht. An ihren Laptop will ich ned gehen, sonst merkt sie, dass ich was vor habe :rolleyes:
 
Zuletzt bearbeitet:
Um das ganze mal für dich zu durchleuchten und auch für andere transparenter zu machen.

Wenn irgendetwas im Computer eine Verbindung nach außen(vom Rechner raus) aufbauen möchte, bekommt diese Verbindung einen Ausgangsport. Liegt bei Windows meist oberhalb von 2000. Desweiteren muß natürlich diese Verbindung auch ein Ziel enthalten. Dieses Ziel ist eine IP mit eben einen Port.
Beispiel IE zum surfen:
Ausgangsdaten 217.1.1.1 Port 2500
Zieldaten www.google.de (216.239.59.104) Port 80 da HTTP

Jetzt haben wir den Zielserver:
Dieser akzeptiert erstmal die Anfrage und schickt anschließend die Daten wieder raus und zwar mit Vertauschung Ausgangsdaten und Zieldaten. Du hast also einen Kommunikationskanal zwischen google und dir mit den Ports: Port 80 und Port 2500.

Wenn du jetzt einen Router hast, läuft das wie folgt ab.
Dein Rechner erstellt eine ausgehende Verbindung auf Port 2500. Er hat aber selber keinen direkten Zugriff auf google.de. Deswegen schickt er diese Anfrage an den Router und dieser wiederum "übersetzt" dann. Er schickt eine Anfrage auf Port 2600 (muß nicht der gleiche vom Rechner sein) an google.de auf Port 80. Google.de antwortet an den Router. Der Router weiß, dass ankommende Infos auf Port 2600 für eben deinen Rechner sind. Er schickt somit diese Infos an deinen Rechner auf Port 2500. Damit hast du nun google.de auf deinem Schirm.
Das ganze net sich NAT.

Wenn du nun zB nicht auf google.de surfen willst, sondern dich mit Torrent zu mir verbinden willst, geht das analog. Du stellst eine Anfrage an mich auf dem Torrentport. (Die Informationen, welche IP welchen Port benutzt bekommst du aus dem Torrentnetz, wo eben jeder Client seinen Torrentport vorher mitteilt.)
Alles über den Router mit NAT. Jetzt habe ich auch einen Router. Du stellst also eine Anfrage an mich auf Port 4000. Ich habe meinen Port 4000 aber nicht geforwardet. Somit weiß mein Router auch nicht, wohin er nun die Anfrage auf Port 4000 hinschicken soll und verwirft diese Anfrage. Somit konnte keine Verbindung zwischen uns aufgebaut werden. Jetzt versuche ich an dich auf Port 5000 eine Anfrage zu stellen. In deinem Router ist der Port 5000 aber auch nicht weitergeleitet. Somit verwirft dein Router diese Anfrage.
Damit wird nie eine Verbindung zwischen unseren beiden Rechner zustandekommen.
Und es gibt viele User in Sharenetzwerken bei denen der Port nicht weitergeleitet wurde und somit wird zwischen diesen nie eine Verbindung zustandekommen. User ohne direkte Erreichbarkeit können immer nur mit Usern mit direkter Erreichbarkeit kommunizieren.
Wenn jetzt der Torrentport weitergeleitet wurde, können wir auch eine Verbindung aufbaun und wir können munter drauf los sharen.

Und da Router in der Grundconfig eben keine ausgehenden Verbindugen filtern, wird es immer möglich sein, nach außen zu telefonieren.
Sonnst könntest du auch nicht einfach surfen. Denn der Browser kann/darf das selbe wie das Torrenttool und umgekehrt.
Würde man Router bereits von Hause aus sperren, geht garnichts mehr und der Ottonormalo wäre nie in der Lage zu surfen, da er fast nicht in der Lage ist, den Router so zu konfigurieren, damit er anständig arbeiten kann.

Das mal mit einfachen Mittel (hoffentlich) verständlich erklärt.


-----------------------------------------------------------------------
Wie du Torrent verbieten kannst? Garnicht. (nicht direkt)
Der Port, den du in Torrent angibst ist nur für die eingehende Verbindung da. Es ist die Information für alle anderen, wie sie den Rechner erreichen. Wenn der aber nicht geforwardet ist, wird da auch nichts bei rumkommen. (siehe oben)

Das Problem ist, das Torrent und jedes andere Tool(Brower, ICQ, what ever) willkürlich Outboundports zugewiesen bekommen. Du kannst also nicht einfach alle Ports Outbound vom Rechner sperren, denn sonnst geht garnicht mehr.
Du hast nur eine Möglichkeit, du muß alles oberhalb von Port 1500 als Ziel sperren. Somit hat der Rechner keine Möglichkeit mehr mit Rechnern oberhalb von Port 1500 Kontakt aufzunehmen. Das gilt dann aber global, für alles.
Das birgt die Gefahr, dass bestimmte Sachen nicht mehr laufen, Onlinespiele zB.
Öffnest du diesen Port wieder, damit sie zB spielen kann, kann sie aber damit auch Rechner erreichen, die auf diesem Port ihren Torrent am laufen haben.
Desweiteren gibt es durchaus Torrentrechner, die auf Port 80 laufen. Wenn du diesen nicht sperrst, kann sie torrenten, sperrst du diesen, kannst sie keine Websites aufrufen.

Du siehst, wenn du es richtig machst, geht nix mehr. Machst du es nicht richtig, geht immer noch etwas, wenn auch nicht viel.

Die beste Möglichkeit wäre, das Tool auf ihrem Rechner zu sperren. Also dem Tool es nicht mehr ermöglichen Inetzugriffe zu haben.
 
Zuletzt bearbeitet:
Ok, danke damit habe ich es halbwegs verstanden.

Ich denke in dem Fall werde ich mal mir ihr reden müssen und ihr klar machen, dass sie lieber die Finger davon lässt. Irgendwie werde ich sie überzeugen, hoffe ich :)
 
Anmelden, um zu antworten.
Hardwareluxx setzt keine externen Werbe- und Tracking-Cookies ein. Auf unserer Webseite finden Sie nur noch Cookies nach berechtigtem Interesse (Art. 6 Abs. 1 Satz 1 lit. f DSGVO) oder eigene funktionelle Cookies. Durch die Nutzung unserer Webseite erklären Sie sich damit einverstanden, dass wir diese Cookies setzen. Mehr Informationen und Möglichkeiten zur Einstellung unserer Cookies finden Sie in unserer Datenschutzerklärung.


Zurück
Oben Unten refresh