Hjelp/diskusjon Sperre BitTorrent på router

[OleNOR]

Jeg ønsker å sikre at min router effektivt sperrer for BitTorrent nedlastning/opplastning. Har googlet og prøvd forskjellige løsninger som er foreslått for OpenWRT ruter uten å lykkes med å få stoppet dette effektivt. Eneste forslag som dog virker ekstremt er å sette opp en Proxy og route all trafikk gjennom denne. Dette ønsker jeg å unngå. Videre stopper ikke portsperre (80,443) effektivt for BitTorrent, men gjør nettet mindre brukbart for ulike andre tjenester.

 

Årsaken til at jeg ønsker å sette denne begrensningen er å sikre at det ikke deles rettighetsbeskyttet materiale via mitt bredbånd uten at jeg i praksis slår av trådløsnettet. Vi er mange i husstanden og barna får besøk så det er vanskelig å regulere dette kun via holdningsskapende arbeid. Har opplevd at det kommer besøkende som har utorrent påslått og således fortsetter nedlasting via mitt nett.

 

Nå når piratjegere setter i gang med overvåkning ønsker jeg å være på trygg grunn og min ISP har ikke lagt inn noen sperre slik at jeg må prøve å finne ut av dette selv.

 

Vil også legge til at jeg synes det er problematisk å måtte bli stilt juridisk ansvarlig for ulovlig nedlasnting når det i praksis ikke er mulig å stoppe dette teknisk for en vanlig bredbåndsabonnent.

[myhken]

Port 80 kan du ikke sperre i alle fall, da får du ikke kommet inn på en eneste webside. Port 80 er standard HTTP port, altså den alle websider bruker.

Port 443 er https porten, altså den porten f.eks nettbanker og nettbutikker osv bruker. Også dum å sperre.

 

Det er vel en nokså håpløs oppgave du har, siden problemet ikke ligger bare på pcer du har kontroll på, men også andre som kommer inn i huset (via venner).

 

For å kunne stoppe bittorrent på de pcene du har tilgang på, kan jo f.eks gjøres via slike programmer som f.eks sperrer all internett tilgang med unntak av det du åpner for.

[process]

Det som kan gjøre jobben er såkalt DPI (deep packet inspection). Dette er ikke bombesikkert, som noen her sikkert vil påpeke, men det tar en hel del trafikk i praksis.

 

Dessuten vil det, dersom det høyst usannsynlige skjer og du må stå i retten for dette, på juridisk vis kunne tolkes som at du har gjort tilstrekkelige grep for å forhindre dette.

 

Å gjennomføre DPI i praksis på et gjennomsnittlig hjemmenett har jeg derimot ingen god oppskrift på. Det finnes en netfilter modul L7 (http://l7-filter.sourceforge.net/) til Linux som du kan bruke på en Linux-ruter eller brannmur, men dette fordrer relativt gode Linux og nettverkskunnskaper, samt en del tid.

 

Denne kan såvidt jeg forstår også brukes på OpenWRT dersom du ikke vil bruke en egen maskin til dette, men DPI er svært ressurskrevende, så du trenger god hardware i bunn for ikke å svekke flyten av pakker og begrense nettverket ditt. Her har jeg ingen gode tips.

 

Dersom budsjett ikke er et problem finnes det dedikerte hardwareløsninger for dette med relativt intuitive web-grensesnitt, men da må du, såvidt jeg vet, opp i 10.000+ NOK for en med DPI og ikke SPI. (Her må noen gjerne foreslå noen billige løsninger som gjør DPI, det er av interesse)

[CoolDuckie]

Jeg ønsker å sikre at min router effektivt sperrer for BitTorrent nedlastning/opplastning. Har googlet og prøvd forskjellige løsninger som er foreslått for OpenWRT ruter uten å lykkes med å få stoppet dette effektivt. Eneste forslag som dog virker ekstremt er å sette opp en Proxy og route all trafikk gjennom denne. Dette ønsker jeg å unngå. Videre stopper ikke portsperre (80,443) effektivt for BitTorrent, men gjør nettet mindre brukbart for ulike andre tjenester.

 

Det går ikke an å stoppe bittorrents helt, men du kan kvele dem slik at ingen gidder å prøve. Jeg hadde leieboere som brukte min fiberlinje helt hemingsløst- to PC-er stående kontinuerlig og laste ned.

 

Jeg stoppet dette med PFSENSE som jeg kjørte på en gammel bærbar PC som jeg satte et CFFLASH kort i som harddisk (med adaptor). Du må også ha to nettverkskort.

 

Så satte jeg båndbreddesperre på alt utenom http, https og andre nødvendige porter. Gav alle "fremmede" maskiner en fast IP-range som hadde et alias der båndbreddesperren gjaldt. Det funket veldig bra. Gav ham/dem 16 kilobit opp/ned på alt annet enn de nødvendige portene. Torrent-bruken forsvant helt. PFSENSE er glimrende!

 

CD

Endret 28. november 2013 av CoolDuckie

[Lindsay]

Benytter smoothwall og samme oppsett som forrige svar.

Dessuten åpnes de vanlige porter som behøves.

I tillegg kjøres snort med dertil regler.

 

Proxy og content filter for å stoppe de mest kjente sider for ulovlig innhold.

[Scriptgutten]

Men er det faktisk den som står som er ansvarlig for abonnementet som blir erstatningsansvarlig dersom man kommer i trøbbel? Om jeg har en kompis på besøk som laster ned ulovlig på min linje, så er det jo fortsatt han som gjør noe ulovlig, og ikke jeg. Det er jo klart at man kan bli anmeldt og tvunget til å fortelle hvem som sto for nedlastningen, men jeg ser likevel ikke hvordan jeg skulle bli straffet for dette.