Proxy Server verlangt keine Auth.

  • nene ich will ja alles blockieren, sodas die gerade mal runterladen und emails abrufen können. mehr sollte nicht gehen


    weil emule läuft ja nicht über port 80 sondern über irgendeinen und die sind ja standartmässig nicht gesperrt wenn ich kein proxy drin habe oder löuft die firewall seperat?

    • Official Post

    Standardmäßig sind alle Ports die du nicht durch Regel erlaubst zu.
    Wenn du nicht, z.b. für eMule die Ports 4661 und 4662 aufmachst, kann auch keiner raus !
    Soll so was über den Proxy, musst du da auch die Ports eintragen, sonst geht das nicht.


    Gruß Sabine

  • hi, wie ich in einem anderen fred geschildert habe, habe ich das problem das outlook, ICQ, und MSN ohne proxy trotzdem funktionieren.


    Kann ich das irgendwie abschaltenbzw doe ports bei der Firewall dicht machen und einfach alles übern port 8080 umleiten.


    Besteht die möglichkeit das ich sehen kann, welcher User von welchem Netz was gezogen hat, z.b. Emule, Kazzaa usw usw?

    • Official Post

    P.s: Wenn du in der Firewall eine Regel erstellst für z.b. Emule und einen Haken bei „Alle akzeptierten Pakete loggen“ setzt,
    dann siehst du in den Firewall Logs die IP- Adresse die über den Port raus ist und hast damit den Verursacher Rechner.


    Gruß Sabine

  • Hallo, so habe jetzt das problem das mit die statistik einzeigt, das jemmand 8 MB über Edonkey gezogen hat.


    Port waren alle dicht, hat es aber trotzdem irgendwie geschafft.


    Kann ich nun irgendwie nachvollziehen wer bzw welche IP das war?


    leider habe ich den filter noch nicht gesetzt denn du mir geschildert hast, da ich jetzt erst gerade gelesen habe.


    edit: wenn ich denn filter bei der Firewall setzte dann hat er automatisch der port auch offen oder? dieser wird dann mitgeloggt aber er ist auch offen oder?


    bei den Proxy port habe ich unter Allowed Ports and SSL Ports sowas drin: 1025-65535
    da wird doch dann alles mitgelogt oder nicht?


    bei edonkey bzw emule kann man ja auch die ports ganz einfach ändern, da zieht er dann über einen anderen port die ansich nicht bewacht sind oder?

    • Official Post

    Also, wenn du eine Regel in der Firewall erstellst gilt das für das gesamte Netzwerk, also für alle Rechner.
    Die Ports 1025-65535 kannst du im Proxy rausnehmen. EMule ist ein Programm das auch über Proxy funktioniert,
    wenn du aber die Ports 1025-65535 raus nimmst sollte es rum sein mit EMule über Proxy.
    Wenn du im Proxy, Log aktiviert hast, siehst du jeder Verbindung mit IP- Adressen angabe.


    Gruß Sabine

  • hi, ja nur das problem was ich nun habe ist, das ich die Quell sowie Ziel ip sehe, aber ich kann nicht auf anhieb sagen welche Ziel IP zu Emule gehört über denn port 4661 laufen ja teils auch noch andere dienste wie ich gesehen habe.



    edit: also langsam bin ich am verzweifeln, habe DHCP an, bereich von x.x.x.90 - x.x.x.100


    lease zeit 9999 minuten.


    So ich habe 10 Rechner am Netz die sich bei mri angemeldet haben, sobald ein neuer rechner dazu kommt erweitere ich den DHCP bereich um 1 also sprich x.x.x.98 - x.x.x.100


    problem ist nun das wenn user 1 nicht angemeldet ist, sich user 12 (der mir seinen rechner nicht mitgeteilt hat) eine IP vom DHCP bekommt.
    Ist das normal, obwohl ich die Lease zeit auf 9999 gestellt habe?


    edit 2:


    habe jetzt mal die ports in der Fw gesperrt, probeweise Edonkey gestartet und er verbindet nicht.
    ABER im Protokoll sehe ich nur eine Verbindung von ip x.x.x.x nach ziel IP84.x.x.x mit dem "Port" ICMP leider ist das problem das emule z.b. mehrere Server hat und diese eben nur mit der IP aufgelistet werden. Somit kann ich nicht genau nachvollziehen welche IP zu Emule gehört.
    wie schon oben beschrieben verwenden den Port 4661 auch andere Programme.
    Bei dem Protokoll sehe ich auch immer die gleiche MAC Adresse mit verschiedenen IP Adresse, sowas sollte es auch nicht geben, oder ist es die MAC Adresse von der NIC am Server?

    • Official Post

    Andere Dienste über Port 4461 ? Da kenne ich keine.
    DHCP- Server: Warum machst du den Bereich so eng ? Nimm doch 100 Adressen und fertig, oder nimm feste IP- Adressen,
    dann weist du auch welcher Rechner auf welchem Port rausgeht ohne in den DHCP zu schauen.
    Du siehst doch im Log die IP- Adresse ( Quelle ) und dann den Zielport ( 4461 ) und schon hast du deinen EMule Mann enttarnt.


    Gruß Sabine

  • hi, problem ist das man bei emule auch andere ports auswählen kann, und diese dann natürlich sehr schwer zu finden sind.


    Gibt es eine art Plugin das ich sehen kann, wie viel MB ein bestimmter User gedownloadet hat oder sowas in der art?

  • hi, problem ist das man bei emule auch andere ports auswählen kann, und diese dann natürlich sehr schwer zu finden sind.


    Gibt es eine art Plugin das ich sehen kann, wie viel MB ein bestimmter User gedownloadet hat oder sowas in der art?


    Mit dem DHCP habe ich folgende Probleme das ich bestimmten Usern eine Feste IP zugewiesen habe, die durch den DHCP vergeben werden.
    Sobald aber der User eine Zeitlang nicht am Netz ist, bekommt die IP ein anderer User, obwohl ich die Lease zeit auf 9999 gesetzt habe.



    Mal ein auszug auf dem Protokol


    eit Verknüpfung Iface Proto Quelle Quellport MAC Adresse Ziel Zielport
    Apr 20 12:49:22 OUTGOINGFW:ACCEPT:10 br0 ICMP ff:ff:14:00:03:00 72.172.89.117 ICMP


    wie man hier steht sehe ich unter Port nur ICMP und nicht direkt den port von EMule
    Desweiteren habe ich unter MAc-Adresse immer die gleiche Adresse, diese wird jeder IP zugewiesen.




    edit: kann man ein genauer datum angeben und dann anschauen welche user wie viel gezogen haben.
    Z.b. hat gestern ein User um 22:30 was gezogen, hier müsste ich eben sehen welcher user online war und wie viel er gezogen hat.

    • Official Post

    du kannst mit dem DHCP doch ein festes LEASE angeben anhand der Mac Adresse geht das nicht?


    beim Traffic Monitor musst auf "Hosts" gehen dann werden alle Hosts angezeigt wo an der EFW vorbei gehen und Kontakt haben.

    • Official Post

    nein das kannst du nicht
    erst ab Programmstart zählt das System und Protokolliert.


    Auch später kannst du kein Datum auswählen,
    wenn du es immer frisch haben willst, machst dir n shellscript als CronJob das irgend wann Nachts den Dienst NTOP neustartet.


    gruß

  • hm schlecht, mein problem ist, das wenn einer doch irgendwie über emule ziehen sollte und dann in 4 Wochen ein brief vom anwalt kommt, das ich dann genau sagen kann der war um diese urzeit drin und hat soviel geladen


    edit:
    habe paar mac adressen gebannt, weil ich diese nicht zuordnen kann, leider stehen die immer noch dynamische Zuordnungen drin, habe jetzt mal die Standard Lease Zeit auf 1 min gesetzt und die Maximale Lease Zeit auf 9999.