Internetverbindung teilen? Ja, nein?

P4r4 · 06.11.2007, 21:32

Heyjo!

Ich hab mal eine ganz dringende Frage:
Ich habe ein WLAN. Über mir sind jetzt 2 Studenten eingezogen, wovon einer heute auf mich zugekommen ist und fragte, ob er nicht in meinen Internetvertrag einsteigen könnte...
Nun weiß ich nicht, was ich machen soll...
Ich habe jetzt erst einmal gesagt, dass das wohl klar geht, allerdings mit der Auflage, dass keine illegalen Downloads etc... gemacht werden.

Mein Problem ist nun, dass ich die Beiden (VWL und ein Jurist) noch garnicht kenne. Der eine (VWL) wirkte auf den ersten Blick charakterlich ganz ok, den anderen kenn ich noch garnicht.

Nun weiß ich nicht, ob ich das machen soll.

Finanziell ist es natürlich ein Anreiz, aber es bestehen natürlich auch gewisse Risiken. Ich weiß halt nicht, ob sie sich wirklich an diese Vereinbarung halten werden. Denn wenn etwas schief geht, muss ich meinen Kopf hin halten.
Zumal er dann auch noch fragte ob torrent files auch unter so eine kategorie fallen und später meinte, dass sein mitbewohner wenn er fragen hätte mich nur fragen wollen würde, wie man etwas downloaded...

Sicherheitstechnisch sieht es so aus, dass von meinem Router Protokolle mitgeschrieben werden. Diese bekomme ich per Email. Das sind allerdings so viele (momentan von 2 Personen, mir und einem anderen nebenan, mit dem ich mich sehr gut verstehe), dass ich da keine kontrolle habe.
Des weiteren gibt es statische IPs und diese lassen sich auch nicht ändern. Über die MAC-Adresse werden immer diese IPs zugeordnet...
Die Protokolle haben momentan allerdings den Fehler, dass sie mir die entsprechende IP-Adresse nicht nennen, immer nur Source 0.0.0.0.
Ports habe ich einige gesperrt, sodass kein Filesharing möglich ist:

Diensttyp Port IP
1 Soulseek2 5534 all
2 Gnutella 6346 all
3 OpenNap 6257..6699 all
4 Soulseek 2234 all
5 Bittorrent 6881..6889 all
6 EdonkyuOvernet 4661..4672 all
7 KazaauGrokster 1214 all

Das schließt jedoch nicht alle Filesharing programme ein.... Manche wählen halt einfach einen beliebigen Port zwischen x und y...

Auf der anderen Seite ist die Gefahr natürlich gering, dass die Polente dann bei mir vor der Tür steht und mir was will :-|
Auf der anderen Seite wieder steht mein Name auf dem Internetvertrag und nicht der der anderen... und wenn die dann was machen, bin ich dran...

Wieder auf der anderen Seite schaffe ich natürlich gleich böses Blut, wenn ich sage, dass ich das nicht will....
Wenn ich sage, dass wir uns erst einmal besser kennenlernen sollten, besorgen die sich anderweitig was und böses blut ist da...

Was meint ihr dazu ... ich bin grad etwas ratlos ...
Gibt es da irgendwie auch eine technische Lösung, die man finden könnte? (Mein Router ist der Netgear WGR617 v7)
Könnte man irgendwie alle Ports sperren bis auf:
80, 21, ICQ, Skype, (<--- da weiß ich die ports net) ... Auswahl halt ...

Ich bin ziemlich ratlos ... denn wenn was schief geht, bin ich dran ...
da hätt ich ne menge zu verlieren... und die anderen wären relativ risikofrei dabei...

Vielen lieben Dank

rewboss · 06.11.2007, 22:27

Ich habe keine Ahnung, aber nur dies als Faustregel fürs nächste Mal:

Es ist immer einfacher, aus einem "Nein" ein "Doch" zu machen, als aus einem "Ja" ein "Nein".

P4r4 · 06.11.2007, 22:43

ja war halt ne doofe situation, weil der erst zu meinem nachbran (mit dem ich das halt teile) gegangen ist und die sind dann beide zusammen rüber gekommen ... :-(

koenixblau · 06.11.2007, 23:12

Ich weiß nicht warum es nicht funktioniert oder es böses Blut geben würde wenn man einfach mit "nein" antwortet. Gerade wenn man diese Person nicht kennt. Dann brauch man sich auch nicht Gedanken machen, ob diese Person legal im Internet unterwegs sind.

maxi89 · 07.11.2007, 00:58

Das Problem bei den ganzen Filesharing-Tools ist nunmal, dass es zwar bekannte Ports gibt, selbige sich aber ganz einfach ändern lassen.
Wenn du allerdings (falls möglich und vorhanden) die Funktion "Universal Plug and Play", kurz UPnP deaktivierst sollten die meisten Tools Probleme bekommen zu verbinden.
Generell würde ich da aber äußerst vorsichtig sein, sagen kann man viel.
Wenn du Angst hast, bei einem "Nö, ich will dann lieber doch nicht" wie der Buhmann dazustehen, kannst du ja mal ein oder zwei Tage lang den Internetverkehr überwachen (einige Router ermöglichen das z.B. über das SNMP-Protokoll, andere führen eigene Logs, in denen Seitenzugriffe protokolliert werden) und dann kannst du immer noch hergehen, denen das Log unter die Nase halten und denen erzählen was du von illegalen Downloads hälst und warum sie dafür einen anderen Zugang benutzen sollten - ob das allerdings die Situation wesentlich auflockert wage ich zu bezweifeln.
Ich habe auch meine Gründe, warum eine ziemlich lange Liste mit Domains über meinen Proxyserver nicht aufrufbar ist, seitdem ich das letzte Mal ins Logfile geguckt habe

Rinaldo · 07.11.2007, 01:15

Vielleicht ist das "Nein-Sagen" ganz einfach:

Zitat:

Nicht bei allen Anbietern ist die Mehrfachnutzung eines DSL-Anschlusses auch erlaubt. Ein Blick in die AGBs des Providers hilft hier bei der Auswahl.

Es ist zwar für die Provider nicht einfach, das nachzuweisen, aber als "Ausrede" kann man das doch gut verwenden...

rami8585 · 07.11.2007, 02:48

soll er sich doch nen eigeen zugang holen - gibts ja schon günstig

P4r4 · 07.11.2007, 10:29

Dankeschön für die vielen Kommentare :-)

Ich denke ich werde es mir mal eine Weile angucken und auch mal die Logfiles checken :-)

@maxi89:
Mich würde deine Liste mit den nicht aufrufbaren Domainnamen einmal sehr interessieren

... würde ich dann gerne in meine Datei übernehmen :-)

UPnP habe ich eh deaktiviert ... stellt ja ohnehin ein Sicherheitsrisiko dar...

Vielen Dank :-)

maxi89 · 07.11.2007, 16:46

Ich habe dafür einen Regex-Filter eingerichtet, der filtert also nicht nach vollständigen Domains sondern nach Teilen innerhalb der Domain.
Alle Domains mit .to, .ws, .dl, .am sind ohnehin gesperrt, hinzu kommen Filter nach crack, serial, warez, torrent, rapidshare, etc...
Die Liste umfasst nur 10 oder 12 Begriffe.
Im Anhang ist eine Grafik, wo du das mal sehen kannst.
Hauptsächlich wird der Proxy aber auch nur von mir und den Leuten aus meiner Klasse benutzt, damit man auch in der Schule auf diverse gesperrte Seiten zugreifen kann.

Hausmaster · 08.11.2007, 16:01

Bei uns in der Schule sind mittlerweile alle Ports bis auf die für MSN, ICQ etc. und eben die standard Ports (80, etc) gesperrt.
Das zu umgehen geht wohl, wie man so alles umgehen kann, aber da ist es sicher einfach sich in dein Netz zu hacken und heimlich mitzusurfen.

maxi89 · 08.11.2007, 16:39

Wenn Port 80 frei ist reichts doch, dann lässt man den externen Proxyserver halt eben auf Port 80 laufen

Ansonsten: www.phproxy.org

P4r4 · 08.11.2007, 19:12

Super!

Dankeschön :-)

Wenn ich mich doch noch entschließen sollte alle Ports bis auf eine bestimmt auswahl zu sperren, welche müsste ich denn dann freigeben (das ich nix vergesse...):

Skype Port: ?
HTTP Port: 80
HTTPS Port: ?
FTP Port: 20-21
POP3 Port: ?
SMTP Port: ?
IMAP Port: ?
MSN Port: ?
Win Mediaplayer Port: ?
Real-Audio Port: 6970-71170 TCP/UDP
Java Port: ? (<--- Braucht man dafür einen Port ... und wie siehts mit Shockwave /Flash aus?)
Spezielle Emailprogramme Port: ? Brauchen die spezielle ports oder gehen die alle über die SMTP, POP, IMAP Ports?
AIM Port: 5190 TCP

Hab ich noch etwas wichtiges vergessen?
Gibt es irgendwo eine Seite, wo man alle Ports nachgucken kann, mit zuordnung zu einem Programmnamen?

Vielen Dank :-)
Find das klasse, dass ihr mir helft :-)