eMule MODs - Allgemein Alles zu den eMule-MODs, die unsere Anforderungen für 'saubere' MODs erfüllen. |
26. December 2002, 18:55
|
#1 | Newbie
Registriert seit: 23.12.2002
Beiträge: 14
| Problem: eMule und Firewall (Internet Security 2003)
Habt ihr eMule hinter eine Firewall laufen, wenn ja, dann wäre ich für erfahrungen sehr dankbar.
ciao zani |
| |
26. December 2002, 19:24
|
#2 | Advanced Member
Registriert seit: 03.12.2002
Beiträge: 213
| Mein Bruder macht das mit NIS2003! eMule läds zwar und hat keine Probleme, aber ich finde irgendwie das eMule dadurch langsamer wird! Er hat keine Probs mittt Low-ID und so mist! |
| |
26. December 2002, 19:30
|
#3 | Senior Member
Registriert seit: 22.12.2002
Beiträge: 479
| eMule und Firewall (Internet Security 2003) Details Hallo,
Habe ZoneAlarm Pro und keine Problemme.
Cu Tuxsi |
| |
27. December 2002, 00:05
|
#4 | Newbie
Registriert seit: 23.12.2002
Beiträge: 14
| Lösung: eMule und Firewall (Internet Security 2003) Firewall macht eMUle eindeutig langsamer finde ich |
| |
27. December 2002, 00:10
|
#5 | Gesperrt
Registriert seit: 18.12.2002
Beiträge: 412
| eMule und Firewall (Internet Security 2003) [gelöst] Da habt ihr recht.
Ich hatte meine Firewall an und habe es jetzt mal deaktieviert eMule rennt wieder wie früher.jupii
cu............................................. |
| |
27. December 2002, 04:46
|
#6 | Newbie
Registriert seit: 22.12.2002
Beiträge: 9
| Zitat:
Zitat von Tuxsi Hallo,
Habe ZoneAlarm Pro und keine Problemme.
Cu Tuxsi | Doch, du hast ein Problem, naemlich Zonealarm ,) Davon ab, bekommst du eine High-ID?
Problem duerfte bei den meisten "Personal/Desktop/Application Firewalls" sein, dass sie eben keine "High-ID" erlauben, weil sie nunmal Pakete auf Port 4662, die nicht unmittelbar von der Anwendung "Eselclient" angefordert, sondern durch den Server vermittelt, wurden (bzw. erst werden sollen), verwerfen. Dieses Verhalten ist aus Sicht der PF durchaus korrekt, andersrum sollte man sich Gedanken ueber das Verhalten seiner "Firewall" machen (ok, sollte man bei PFs auch so .. ,).
Fuer den Esel, eine High-ID oder hohe Durchsatzraten ist ein solches Verhalten aber eher von Nachteil. Warum, wird u.a. anschaunlich unter http://www.thedonkeynetwork.com/pl/t...ome_words.html erklaert.
Zum Thema Firewalls, auch wenn ihr es nicht hoeren wollt:
Im Prinzip ist es einfach, zunaechst sollte man sich ueberlegen, vor was einen die Firewall ueberhaupt schuetzen soll. Klingt trivial, ist aber in der Tat der entscheidende Punkt. Danach kann man sich ein Konzept ausdenken und Software auswaehlen. Ist die Software nicht geeignet das eigene Sicherheitskonzept zu unterstuetzen, ist sie schlicht und untauglich. Ebenso wie Loesungen, die auf dem gleichen System laufen, das sie schuetzen sollen. Sowas macht einfach keinen Sinn und widerspricht nebenbei auch der klassischen Definition einer Firewall, die vertrauenswuerdige Netze (z.B. eigener Teil vom Intranet) von nicht vertrauenswuerdigen (z.B. Internet) abschotten soll.
Sorry, aber es hilft nicht irgendwelchen Dreck wie Zonealarm zu installieren, nur weil es alle tun und man ja eine Firewall braucht um "sicher" zu sein. Lustig wird es, wenn die tolle "Firewall" dann noch die eigene Arbeit behindert und effektiv nicht einmal schuetzt, dafuer aber toll blinkt und alerts verschickt ,) Da ist dann "abstellen/deaktivieren" in der Tat die einzig sinnige Loesung. Bleibt die Frage, warum man den Mist ueberhaupt installiert hat? Ja, das Script, was obiges fabriziert, entstand unter erheblichem Alkeinfluß ,) |
| |
27. December 2002, 16:09
|
#7 | Senior Member
Registriert seit: 22.12.2002
Beiträge: 479
| Ich habe immer eine Hohe ID und der Download hängt auch bei ca. 50.
Und wenn ich mich verbinde habe ich immer den server mit 50000 user.
Ja aber ist das auch vernünftig ohne Firewall ?
Cu Tuxsi |
| |
27. December 2002, 19:30
|
#8 | Newbie
Registriert seit: 22.12.2002
Beiträge: 9
| Generelles .. Zitat:
Zitat von Tuxsi Ich habe immer eine Hohe ID und der Download hängt auch bei ca. 50. | Das zwar schoen fuer dich als Eselnutzer, in diesem Fall aber ein recht eindeutiges Kriterium fuer die Sinnlosigkeit eines Produktes, dass eigentlich ja als Applikationsfirewall vermarktet wird. Zitat:
Zitat von Tuxsi Ja aber ist das auch vernünftig ohne Firewall ? | Das kommt drauf an, ob man sich ansonsten vernuenftig verhaelt. Tut man es, braucht man keine. Tut man es nicht, ist es in den meisten Faellen eh egal ...
Ich mag ungern predigen, aber generell sollte man sich halt fragen, wovor einen die "Firewall" ueberhaupt schuetzen soll.
Viele "boese" Anwendungen bedienen sich so zum Beispiel des Internet-Explorers um Daten an ihre Server zu uebermitteln. Ein ganz simples (und erfundenes) Beispiel (Adobe macht es etwas cleverer ,) waere da etwa ein versteckter Aufruf von "http://register.adobe.com/photoshop?karl.mustermann@provider.tld?ABC1-0815-4711-XYZ"
Hat jemand die entsprechende Warnung vor der Uebermittlung noch nicht abgestellt? Oder gar den IE in seiner PF gesperrt oder auf "alles bestaetigen"? Eben.
Ein guter Einstieg ins Thema ist die FAQ der Newsgruppe de.comp.security.firewall http://www.iks-jena.de/mitarb/lutz/usenet/Firewall.html
Desweiteren:
"Personal Firewalls" - Sinn oder Unsinn? http://www.team-cauchy.de/personal/
Wie Personal Firewalls ausgetrickst werden können http://home.arcor.de/nhb/pf-austricksen.html
de.comp.security.misc - FAQ http://www.rz.tu-ilmenau.de/~traenk/dcsm.htm
Ab hier werden die Worte deutlicher:
Personal Firewall Security FAQ http://www.fefe.de/pffaq/
Halbe Sicherheit und (Personal) Firewalls http://www.fefe.de/pffaq/halbesicherheit.txt
__________________ |
| |
27. December 2002, 22:28
|
#9 | Senior Member
Registriert seit: 04.12.2002
Beiträge: 474
| moin moin, Zitat:
Hat jemand die entsprechende Warnung vor der Uebermittlung noch nicht abgestellt? Oder gar den IE in seiner PF gesperrt oder auf "alles bestaetigen"? Eben.
| na klar ist der ie und outlook auf abfrage gestellt, ist wohl das erste was man tun sollte. Zitat:
Viele "boese" Anwendungen bedienen sich so zum Beispiel des Internet-Explorers
| was ist, wenn jemand einen bösen emule programmiert, mag ich gar nicht drüber nachdenken.
wichtigster grundsatz im firewall-konzept für den bereich emule ist: keine versionen installieren bei denen es keinen source-code gibt.
grüsse
__________________ Am Anfang war das Nichts und Gott sprach:"Es werde Licht".
Dann war da immer noch nichts, aber jeder konnte es sehen. |
| |
29. December 2002, 00:20
|
#10 | Advanced Member
Registriert seit: 08.12.2002
Beiträge: 107
| High-ID und Fette downloads mit firewall nicht möglich??
also bei mir ist alles in Butter.
Hab sogar 2 Firewalls Hardware per router und software.
einfach die benötigten ports freigeben und per software firewall die verbindung zum netz erlauben.
surfen is bei mir auch möglich
__________________ Döner macht schöner
Bin 99ster der sich angemeldet hat.. hätt ich doch einn paar minuten gewartet |
| |
30. December 2002, 22:38
|
#11 | Newbie
Registriert seit: 22.12.2002
Beiträge: 9
| Zitat:
Zitat von PizzaGuy High-ID und Fette downloads mit firewall nicht möglich?? | Das habe ich nicht geschrieben. Wenn ich mich recht erinnere, habe ich sogar mal recht ausfuehrlich beschrieben, wie es zum Beispiel mit einem Paketfilter unter Linux funktioniert.
Ich schrieb lediglich, dass eine Destopfirewall keinen Sinn macht, die vorgibt nach _Anwendungen_ zu filtern, dann aber unangeforderte Pakete durchlaesst. Und genau das scheint im Fall ZoneAlarm/Esel ja der Fall zu sein. Die Firewall kann nicht wissen, dass die Pakete an 4662 generell fuer den Esel sind. Sie kann es nur fuer Pakete wissen, die aus der Kommunikation Client <> Server resultieren (Als bei allen "Low-ID"-Geschichten.).
Bei "High-ID" bekommt man aber Pakete von anderen Clients ohne die (direkt) vermittelnde Instanz des Servers. Dieses mit UDP-vergleichbare "Fire & Forget" ist zwar schoen fuer hohe Downloadraten, gleichzeitig aber zustaendig fuer die Zumuellung von Logfiles .. zum Beispiel wenn mal kein Client laeuft und man die dynamische IP eines aktiven Users "geerbt" hat.
Ich habe hier pro Tag knapp 4MB Logfile durch fehlgeleitete Pakete. Richtig lustig aber ist das fuer Leute, deren Software eine Internetverbindung nach Einwahl solange offen laesst, wie Daten kommen (Machte frueher Sinn, wenn man kurz Mail holen wollte), das kann bei DialUps richtig teuer werden, wenn man permanent mit Paketen zugeknallt wird. Zitat:
Zitat von PizzaGuy Hab sogar 2 Firewalls Hardware per router und software. | Warum? Ist das doppelt sicher? Zitat:
Zitat von PizzaGuy einfach die benötigten ports freigeben und per software firewall die verbindung zum netz erlauben. :wink:
surfen is bei mir auch möglich | Ja, wie man Ports freigibts, warum das noetig ist, und warum das bei "Desktopfirewalls", die mit Regeln fuer einzelne Applikationen arbeiten schwachsinnig ist, hatte ich beschrieben.
Und was bitte ist eine "Softwarefirewall?"
MFG
__________________ |
| |
Forumregeln
| Es ist Ihnen nicht erlaubt, neue Themen zu verfassen. Es ist Ihnen nicht erlaubt, auf Beiträge zu antworten. Es ist Ihnen nicht erlaubt, Anhänge hochzuladen. Es ist Ihnen nicht erlaubt, Ihre Beiträge zu bearbeiten. HTML-Code ist aus. | | | Alle Zeitangaben in WEZ +1. Es ist jetzt 12:41 Uhr.
|