[HaBo]

ghostdog · 09.08.05, 20:20

Hab ein ganz kniffliges Problem und zwar bin ich heute auf folgende Nachrichten gestoßen:
http://www.dslteam.de/news3088.html
Eine Gamer-DSL-Flat für 8,80? für bis zu 6mbit bandbreite, du zahlst nur den dsl anschluss bei t-offline und dann die 8,80?. Klingt verlockend, ich hab kein interesse daran ... aber dann seh ich folgendes:

Zitat:

Es werden keine Einschränkungen vorgenommen, lediglich Filesharing technisch unterbunden.

Und seit dem grübel ich die ganze Zeit wie sie Filesharing (die meinen wohl peer2peer) unterbinden wollen. Was mir einfällt ist folgendes:
Wenn ein Paket meine Datenleitung verlässt oder über den ISP ankommt, dann hat das auch schätze ich mal eine Signatur mit dem namen des Programms (z.b. emule oder icq). Diese könnte man rausfischen und dann durch ein filter jagen und je nach dem blockieren oder durchlassen. Das hieße für den noob (der nicht weiß wie man programmintern beim freiliegenden code von emule z.b. den namen oder irgendetwas verändert) ist es möglich den Datenfluß bei p2p zu stoppen. Das hieße aber wiederum, dass die Daten die fließen alle einzeln gepickt werden können und von den mitarbeitern durchgeschaut werden, was mich und meinen datenschutz stören würde.
Wisst ihr noch eine Lösung?
(ich bin jetzt einfach mal davon ausgegangen, dass man den paketen ihr programm durch eine signatur oder so zuordnen kann. korrigiert mich wenn das nicht stimmt, ohne das konnte ich halt keine idee dazu finden, wie das gehen sollte).

Watchme · 09.08.05, 21:11

ich denke sie machen das so, wie die meisten, durch einfach Sperrung von Ports..

weil 6 MBit pro User komplett durch nen Packetfilter laufen zu lassen ergibt ne Menge Datenmuell..

Anzeige

- Anzeige -

ghostdog · 09.08.05, 21:18

Zitat:

Original von Watchme
ich denke sie machen das so, wie die meisten, durch einfach Sperrung von Ports..

weil 6 MBit pro User komplett durch nen Packetfilter laufen zu lassen ergibt ne Menge Datenmuell..

ports sperren? und was ist wenn ich als ports für emule die einstelle, die Counterstrike verwendet? Oder was ist wenn ich meine P2P-Pakete einfach mit einem selbstgeschriebenen Programm auf andere Ports umleite?

Watchme · 09.08.05, 21:22

das einfachste waer, du suchst mal nach Leuten, die mit diesem Anbieter schon arbeiten und was erzaehlen koennen. Ansonsten: einfach mal dreist anrufen und fragen...

Zitat:

Auch wir haben vor kurzer Zeit einen Testzugang erhalten und ihn auf Herz und Nieren ausgereizt. Im Laufe des Tages werden wir berichten, welche Erfahrungen wir mit der "Anti-Filesharing-Flatrate" gemacht haben und ob der digitale Dateientausch tatsächlich nicht möglich ist.

ghostdog · 09.08.05, 21:31

Ich glaub ich rufe mal an

aMiGa · 11.08.05, 03:02

Posting im uci-clan Forum

"testbericht"

ist kein wirklicher testbericht, aber hier steht geschrieben...

Zitat:

[...] Der Bayer lässt durchscheinen, dass Datenpaket für Datenpaket überprüft würde. Handele es sich um Daten von Filesharing-Programmen, würden diese blockiert. Mehr will er nicht verraten. Nur, dass es sich sowohl um eine Software- als auch eine Hardware-Lösung handele, erfahren wir noch. Zeit also, die Fakten sprechen zu lassen.

hat der anruf weitere informationen gebracht? würde mich jetzt auch interessieren.

ghostdog · 11.08.05, 11:00

Hab ne mail mit vielen Fragen geschickt und hier ein Exzerpt.

Zitat:

> Werden tatsaechlich alle Datenpakete auf Signaturen von bestimmten
> Programmen gescannt?

nein, die Technik funktioniert anders

> Ich interessiere mich fuer TCP/IP und die Moeglichkeiten "auf dem Weg"
> die Datenpakete nach besonderen Kriterien aussondern zu koennen.

leider kann ich Ihnen jedoch nicht verraten wie wir Filesharing
technisch unterbinden, da dies ein Betriebsgeheimnis ist

Mit freundlichen Gruessen
zensiert

The Spekulationen must go on, jedenfalls wissen wir jetzt, dass die Signaturen von Datenpaketen unerheblich sind.. oder wollte er mich nur in die Irre leiten?

DocZimmermann · 11.08.05, 11:41

Hi
hab ich die frage richtig verstanden ?
Du wilst wissen wie ein Provider so was macht?
Also es wird kein Port gesperrt.
Sowas macht in den meißten fällen der NetEnForcer der Firma Allot.
z.b. der hier

Der schaut sich jedes Paket an und verzögert das ACK.

Gruß
TheDoc

ghostdog · 11.08.05, 12:16

@TheDoc danke, das klingt plausibel. Ja die Frage war, wie sowas realisiert wird.
Also wird letztendlich doch jedes Datenpaket nach bestimmten Signaturen oder Kennzeichen abgescannt? Aber von einer Speziellen Hardware mit eigener Software. Ist das korrekt?

@all
http://www.allot.com/media/images/Po...r_SP_v.5.1.jpg

ich glaub das wird sowas wie der netenforcer sein.

DocZimmermann · 11.08.05, 13:29

Zitat:

Aber von einer Speziellen Hardware mit eigener Software. Ist das korrekt?

Jup
Der NetEnforcer ist von der Hardware so ausgelegt das er sehr viele Daten transparent monitoren und ggf manipulieren kann.
Natürlich ist da eine extra Software drauf aber das meißte macht das ding in Hardware.

Zitat:

Also wird letztendlich doch jedes Datenpaket nach bestimmten Signaturen oder Kennzeichen abgescannt?

Ja...
Es erkennt bestimmte muster im Paket, deweiteren kann man den Allot in eine Art "Lern" Modus versetzen.

Der Allot kann in 2 Modis arbeiten

Fester Wert = Also P2P bekommt 1 MBit ( oder ebend 0 )

Dynamisch
Dabei wird die gesamt auslastung ausgewertet.
Wenn nichts anderes los ist gibt er P2P volle bandbreite.
Wird grade mehr z.b. http o ftp aufgerufen drosselt er P2P um Bandbreite für diese Dienste zu schaffen.

Gruß
Master

strichnin · 11.08.05, 23:15

interessant in dem zusammenhang ist eine forderung der gema von vor ein paar wochen.

http://www.heise.de/newsticker/meldung/61331

wäre möglich das sie als erste maßnahme genau das tun

"Die GEMA schlägt den Providern eine Sperre der Sites auf DNS-Ebene vor: "Der DNS-Server des jeweiligen Zugangsproviders kann so konfiguriert werden, dass Anfragen von Endnutzern nicht an den richtigen Server, sondern an eine ungültige oder eine andere vordefinierte Seite weitergeleitet werden." Diese Variante lasse sich ohne Hardware-Investition und mit geringem Personalaufwand in wenigen Stunden umsetzen,"

...wie im artikel beschrieben lässt sich sowas relativ einfach umgehen aber da man damit vermutlich gegen die agb's des betreibers verstößt ist man sicher wieder ganz schnell draußen.(und nicht jeder hat den sachverstand)

ist schon bekloppt irgendwie, die bandbreite nimmt zu ohne ende aber die möglichkeiten der nutzung werden immer mehr beschnitten.
in 5 jahren wird dann counterstrike oder ähnliches per onlinezockerei verboten, weils den terrorismus fördern könnte

jute nacht^^

Ancient · 15.08.05, 16:32

Ich nehm mal an das da ein Layer 7 Router mit speziellen ACL's bewerkstelligt wird.
ir hat unlängst ein FW Admin erklärt das z.B Kazaa eine sehr spezielle Signatur hat die man leicht erkennen und dem entsprechend filtern kann.

MFG Ancient.

Anzeige

- Anzeige -

09.08.05, 21:31	#5 (permalink)
ghostdog Senior Member Themenstarter Registriert seit: 18.05.04 Likes: 0	Ich glaub ich rufe mal an __________________ Die neuen Desire Z und Desire HD Smartphones

11.08.05, 12:16	#9 (permalink)
ghostdog Senior Member Themenstarter Registriert seit: 18.05.04 Likes: 0	@TheDoc danke, das klingt plausibel. Ja die Frage war, wie sowas realisiert wird. Also wird letztendlich doch jedes Datenpaket nach bestimmten Signaturen oder Kennzeichen abgescannt? Aber von einer Speziellen Hardware mit eigener Software. Ist das korrekt? @all http://www.allot.com/media/images/Po...r_SP_v.5.1.jpg ich glaub das wird sowas wie der netenforcer sein. __________________ Die neuen Desire Z und Desire HD Smartphones

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Ansicht
Linear-Darstellung Zur Hybrid-Darstellung wechseln Zur Baum-Darstellung wechseln

Ähnliche Themen
Thema	Autor	Forum	Antworten	Letzter Beitrag
Version Detection fuer OpenSSH-Server unterbinden	bitmuncher	Linux/UNIX	3	04.07.07 17:31
Installation unter Admin-Account unterbinden?	Foxalem	Windows	5	15.02.06 22:02
Unterbinden von "File-Caching"	dupLex	Windows	5	22.09.05 21:31
Symbole automatisch anordnen unterbinden	root	Windows	3	14.02.04 14:45
Software zum Unterbinden des Internetzugriffs	softrunner	Code Kitchen	2	17.08.03 15:32

09.08.05, 21:11	#2 (permalink)
Watchme Member of Honour Registriert seit: 11.09.03 Likes: 2	ich denke sie machen das so, wie die meisten, durch einfach Sperrung von Ports.. weil 6 MBit pro User komplett durch nen Packetfilter laufen zu lassen ergibt ne Menge Datenmuell..

11.08.05, 11:41	#8 (permalink)
DocZimmermann Registriert seit: 03.10.01 Likes: 0	Hi hab ich die frage richtig verstanden ? Du wilst wissen wie ein Provider so was macht? Also es wird kein Port gesperrt. Sowas macht in den meißten fällen der NetEnForcer der Firma Allot. z.b. der hier Der schaut sich jedes Paket an und verzögert das ACK. Gruß TheDoc

11.08.05, 23:15	#11 (permalink)
strichnin Registriert seit: 02.08.05 Likes: 0	interessant in dem zusammenhang ist eine forderung der gema von vor ein paar wochen. http://www.heise.de/newsticker/meldung/61331 wäre möglich das sie als erste maßnahme genau das tun "Die GEMA schlägt den Providern eine Sperre der Sites auf DNS-Ebene vor: "Der DNS-Server des jeweiligen Zugangsproviders kann so konfiguriert werden, dass Anfragen von Endnutzern nicht an den richtigen Server, sondern an eine ungültige oder eine andere vordefinierte Seite weitergeleitet werden." Diese Variante lasse sich ohne Hardware-Investition und mit geringem Personalaufwand in wenigen Stunden umsetzen," ...wie im artikel beschrieben lässt sich sowas relativ einfach umgehen aber da man damit vermutlich gegen die agb's des betreibers verstößt ist man sicher wieder ganz schnell draußen.(und nicht jeder hat den sachverstand) ist schon bekloppt irgendwie, die bandbreite nimmt zu ohne ende aber die möglichkeiten der nutzung werden immer mehr beschnitten. in 5 jahren wird dann counterstrike oder ähnliches per onlinezockerei verboten, weils den terrorismus fördern könnte jute nacht^^

15.08.05, 16:32	#12 (permalink)
Ancient Registriert seit: 15.08.05 Likes: 0	Ich nehm mal an das da ein Layer 7 Router mit speziellen ACL's bewerkstelligt wird. ir hat unlängst ein FW Admin erklärt das z.B Kazaa eine sehr spezielle Signatur hat die man leicht erkennen und dem entsprechend filtern kann. MFG Ancient.

[HaBo]

P2P unterbinden