Vorheriges Thema anzeigen :: Nächstes Thema anzeigen |
Autor |
Nachricht |
tm-107
Anmeldedatum: 24.03.2005 Beiträge: 1130 Wohnort: Panketal - OT Schwanebeck
|
Verfasst am: 21.04.2006, 19:08 Titel: IPP2P |
|
|
Hi,
hat jemand damit Erfahrung und kann mir sagen ob das was taugt oder nicht?
Wäre für mich sehr interessant, da es ein Paket für fli4l gibt ...
gruss
tm-107
PS: Nähere Infos zu IPP2P gibts hier: Link |
|
Nach oben |
|
|
kasn Administrator
Anmeldedatum: 28.04.2004 Beiträge: 826 Wohnort: Berlin [hsh] Internet-Uplink: "FaulerSee"
|
Verfasst am: 25.04.2006, 13:57 Titel: Re: IPP2P |
|
|
tm-107 hat Folgendes geschrieben: | Hi,
hat jemand damit Erfahrung und kann mir sagen ob das was taugt oder nicht?
Wäre für mich sehr interessant, da es ein Paket für fli4l gibt ...
gruss
tm-107
PS: Nähere Infos zu IPP2P gibts hier: Link |
na logn, das setzen wir auf den routern ein!
hatte dennis damals gefunden, wird ja irgendwie opensouce technisch entwickelt, und da gibts sogar ne fertige firmenlösung von...
also feines teil! wenns erst mal läuft, echt der effektivste weg um filesharing wirklich zu erkennen und zu "bekämpfen"...
biste denn schon onlein _________________ Linux never looked this good. |
|
Nach oben |
|
|
tm-107
Anmeldedatum: 24.03.2005 Beiträge: 1130 Wohnort: Panketal - OT Schwanebeck
|
Verfasst am: 25.04.2006, 18:02 Titel: |
|
|
Hi,
Kasn hat Folgendes geschrieben: | also feines teil! wenns erst mal läuft, echt der effektivste weg um filesharing wirklich zu erkennen und zu "bekämpfen"... |
funktionieren tut der Filter schon, da ich von meinem Rechner übers WLan keine Verbindung mehr zu edonkey und bittorent bekomme (das WLan hängt derzeit an dem eigtl Internet-Interface, bekommt dann aber ein eigenes). Ohne Filter funktionieren beide Netze problemlos, wenn auch nur mit Low-ID. Andere P2P-Netze habe ich noch nicht probiert, sollte aber eigtl alles geblockt werden.
Die Konfiguration ist bei dem fli4l-Paket extrem simpel ... genau das richtige für mich
Und bevor jemand fragt: Nein, ich betreibe kein Filesharing übers WLan. Beide Clients liefen nur zu Testzwecken.
Kasn hat Folgendes geschrieben: | biste denn schon onlein |
Habe heute den Anruf bekommen dass diesen Freitag 14-16 Uhr der Techniker kommt und alles anschliesst. Die 6MBit Leitung ist schon geschaltet und muss nur noch vom Techniker aktiviert werden. Somit sollte also Freitag Abend oder im laufe des Wochenendes ein weiterer Uplink online sein.
gruss
tm-107 |
|
Nach oben |
|
|
wusel
Anmeldedatum: 28.05.2006 Beiträge: 43
|
Verfasst am: 01.06.2006, 22:26 Titel: |
|
|
Hallo Leute,
das wird Bestandteil meines OPT_FREIFUNK. Das Originalpaket filtert alles auf einmal weg.
Mit dem OPT_FREIFUNK wird dann generell erstmal nur das Freifunk Netz gefiltert aber man kann dann optional auch das lokale Netz filtern. Vielleicht baue ich auch ein Traffic shaping für die P2P- clients ein. Das ist noch offen.
Was meint Ihr, was da sinnvolle Alternativen sind
Uli |
|
Nach oben |
|
|
tm-107
Anmeldedatum: 24.03.2005 Beiträge: 1130 Wohnort: Panketal - OT Schwanebeck
|
Verfasst am: 01.06.2006, 22:36 Titel: |
|
|
Bitte dazu mein Posting im neuen Forum beachten:
tm-107 hat Folgendes geschrieben: | IPP2P kein wirklicher Schutz ?!?
Hi,
nachdem ich festgestellt habe dass ich in meinen Filterregeln die Reihenfolge etwas verdreht hatte (erst alles erlaubt und dann P2P gefiltert) habe ich nochmal einen Versuch gestartet und war sehr überrascht.
Versuchsaufbau: Notebook <wired> SE505 <wireless (OLSR)> WRT54GS <wired> fli4l-Router
Nach ca. 5-10 Minuten hatte der zum Test verwendete eMule 0.46c eine Verbindung zu einem Server aufgebaut. Nach weiteren 20-30 Minuten startete der erste Download, ein Upload lief sofort.
Eine Verbindung zum Kad-Netz war nicht möglich.
Nach diesem rund 45-minütigen Test wurden mir zwar über 100.000 gefilterte Pakete angezeigt, aber überzeugt war ich in keinster Weise mehr.
Danach ein zweiter Versuch auf meinem Home-PC. Nachdem dieser ebenfalls in den Filtrer aufgenommen wurde startete ich dort ebenfalls eMule 0.46c.
Selbst nach über 120 Minuten (lief nebenbei weiter) konnte keine Verbindung zu einem Server hergestellt werden.
Die einzige Erklärung die ich mir dafür liefern konnte war das NAT im WRT. Könnte es sein dass dadurch veränderte Pakete nicht mehr korrekt erkannt werden?
gruss
tm-107
PS1: Es gibt eine neue Version von IPP2P (0.8.1 RC1), aber leider wird das Paket für fli4l nicht mehr weiterentwickelt
PS2: Bei meinem ersten Test vor ein paar Wochen konnte ich mit eMule keine Verbindung aufbauen, da die Firewall auf meinem Notebook dies verhindert hat
PS3: Seit diesem Test wurden keine weiteren Pakete gefiltert bzw. es mussten keine Pakete gefiltert werden |
gruss
tm-107 |
|
Nach oben |
|
|
wusel
Anmeldedatum: 28.05.2006 Beiträge: 43
|
Verfasst am: 01.06.2006, 22:59 Titel: |
|
|
Na das muss ich dann wohl noch genauer unter die Lupe nehmen.
Allerdings war ich bisher davon ausgegangen, dass ich die stabile Version 0.8.0 verwenden werde und die 0.8.1 erst reinnehme, wenn die stable ist.
Wenn hier allerdings solche argen Lücken drinne sind, werde ich die Version 0.8.1 auch mal checken. Bisher habe ich auch nur vom internen Netz und noch nicht über einen WRT getestet. Das wird noch nachgeholt.
Sicher ist es kein 100%iger Schutz, aber 95 % erwarte ich da schon. Na shaun wir mal.
Uli |
|
Nach oben |
|
|
wusel
Anmeldedatum: 28.05.2006 Beiträge: 43
|
Verfasst am: 01.06.2006, 23:25 Titel: |
|
|
Hi tm-107,
muss Dich leider enttäuschen.
Ich habe folgende Konfiguration:
Notebook- LAN- WRT54 - WLAN - FLI4L WLAN-Karte
Derzeit teste ich mit dem alten IPP2P.
Jetzt sind schon 20 Minuten um und immer noch keine Verbindung zu einem Emule- Server. Allerdings verwende ich hier Amule 2.0.3 nter Linux.
Ist die IPTABLES- Regel wirklich an erster Stelle? Hast Du Dein Netz Richtung WLAN- Router maskiert?
Uli |
|
Nach oben |
|
|
tm-107
Anmeldedatum: 24.03.2005 Beiträge: 1130 Wohnort: Panketal - OT Schwanebeck
|
Verfasst am: 01.06.2006, 23:44 Titel: |
|
|
Hi,
ja die Regel steht vorne. Sehr eigenartig dass es bei Dir funktioniert ... Vielleicht sollte ich nochmal mit einer anderen eMule-Version testen.
Vom Router zum WRT ist es ein 192.168.x.x Netz und erst der WRT maskiert dann auf 104.x.x.x
gruss
tm-107 |
|
Nach oben |
|
|
wusel
Anmeldedatum: 28.05.2006 Beiträge: 43
|
Verfasst am: 02.06.2006, 00:01 Titel: |
|
|
Vielleicht hilft ein Masquerading des wired Funknetz- Anschlusses. Es ist ja immerhin eine Forward- Regel. Oder steck doch mal den WRT probeweise an den Anschluss des internen Netzes.
Schau Dir mal meien Base.txt von http://freifunk.wachtelnet.de an. Da ist auch das Funknetz maskiert.
Du kannst ja auch mal die Forward- Regel in eine normale Port- Block- Regel verwandeln (Forward). Wenn die dann wirkt, ist das ipp2p buggy. Ich tippe mal, sie wirkt auch nicht.
Übrigens: Nach einer Stunde immer noch keine Verbindung.
Gruss
Uli |
|
Nach oben |
|
|
tm-107
Anmeldedatum: 24.03.2005 Beiträge: 1130 Wohnort: Panketal - OT Schwanebeck
|
Verfasst am: 02.06.2006, 00:54 Titel: |
|
|
Das Netz zum WRT ist natürlich maskiert ... war oben vielleicht etwas unglücklich ausgedrückt.
"Forward- Regel in eine normale Port- Block- Regel verwandeln (Forward)" wie meinst Du das? Die Regel besagt "DROP", also genau was ich möchte.
Und im LAN funktioniert es ja wenn ich die "Accept everything"-Regel fürs LAN hinter IPP2P stelle.
Mir ist aber noch eine Idee gekommen: Kann es sein dass sich mein WRT teilweise an einem anderen Uplink bedient hat? Bei Kasn läuft kein IPP2P. Werde das nochmal testen ...
gruss
tm-107
Zuletzt bearbeitet von tm-107 am 02.06.2006, 02:17, insgesamt einmal bearbeitet |
|
Nach oben |
|
|
tm-107
Anmeldedatum: 24.03.2005 Beiträge: 1130 Wohnort: Panketal - OT Schwanebeck
|
Verfasst am: 02.06.2006, 01:13 Titel: |
|
|
So, kein anderer Uplink verfügbar ... 18 Sekunden bis zur erfolgreichen Verbindung mit "DonkeyServer No2" ...
Es werden massenhaft edk-Pakete gefiltert, aber offensichtlich nicht genug.
Mit einer Low-ID kann man zwar keinen extremen Traffic verursachen, mir aber sehr wohl einigen -juristischen- Stress bereiten!
gruss
tm-107
/edit: Benutzt Du das fertige OPT_IPP2P oder hast Du selbst was gebastelt? |
|
Nach oben |
|
|
wusel
Anmeldedatum: 28.05.2006 Beiträge: 43
|
Verfasst am: 02.06.2006, 08:36 Titel: |
|
|
Wieder so ein Ding, wo es bei mir geht und bei Dir nicht. Ich benutze momentan das OPT_IPPOP.
Probier das mal mit der Forward- Regel, bei der Ports geblockt werden. Wenn die auch nicht wirkt stimmt was mit Deinem Setup nicht. Vielleicht sollte ich mal Deinen Windows- Client testen.
Gruss
Uli |
|
Nach oben |
|
|
tm-107
Anmeldedatum: 24.03.2005 Beiträge: 1130 Wohnort: Panketal - OT Schwanebeck
|
Verfasst am: 02.06.2006, 16:28 Titel: |
|
|
wusel hat Folgendes geschrieben: | Probier das mal mit der Forward- Regel, bei der Ports geblockt werden. | Hast Du da nen Link oder ähnliches zu? Ne Doku gibt es zu dem Paket ja leider nicht und eine Forward-Regel bei der Ports geblockt werden ist mir nicht bekannt ... dachte da kann man nur Pakete filtern lassen.
gruss
tm-107 |
|
Nach oben |
|
|
wusel
Anmeldedatum: 28.05.2006 Beiträge: 43
|
Verfasst am: 03.06.2006, 18:27 Titel: |
|
|
Hallo
habe es gerade mit dem gleichen WIN- client v0.46 ausprobiert. Wieder über den WRT.
Er bleibt stehen mit "Verbindung wird hergestellt".
Gleiche Konfiguration ohne das ipp2p- plugin: Sofort Verbindung zu einem Server.
Hast du auch die "beta" Protokolle aktiviert (Autoblock). Ich habe alle aktiv.
Aus meiner Sicht ist das brauchbar.
Auf der Website ist allerdings von einem "edonkey udp bug fixed" die Rede. Ich kann Dir anbieten die Version 0.8.1 mal für FLI4L zu übersetzen und Dir ein geändertes Paket zuzusenden.
Aber ich denke, das ist nicht das Problem.
Uli |
|
Nach oben |
|
|
tm-107
Anmeldedatum: 24.03.2005 Beiträge: 1130 Wohnort: Panketal - OT Schwanebeck
|
Verfasst am: 04.06.2006, 00:26 Titel: |
|
|
Hi,
probieren würde ich es aber trotzdem gerne mal, da ich nicht weiss wie genau der Autor gearbeitet hat. Es war das erste und letzte Paket ...
Ich bin meine Konfiguration jetzt mehrmals durchgegangen und kann nix entdecken. Hier mal ein Screenshot vom fli4l-Webinterface, vielleicht hilft es ja weiter:
Das .107.x-Netz ist mein privates LAN
Das .108.x-Netz ist das Netz in dem der WRT hängt
Das .1.x-Netz ist mein privates WLan
gruss
tm-107 |
|
Nach oben |
|
|
|