![[eMule-Web]](images/satellite/header/logo.jpg){kind=logo}
|
eMule und Firewall (Internet Security 2003) Habt ihr eMule hinter eine Firewall laufen, wenn ja, dann wäre ich für erfahrungen sehr dankbar. ciao zani :shock: |
Mein Bruder macht das mit NIS2003! eMule läds zwar und hat keine Probleme, aber ich finde irgendwie das eMule dadurch langsamer wird! Er hat keine Probs mittt Low-ID und so mist! |
Hallo, Habe ZoneAlarm Pro und keine Problemme. Cu Tuxsi |
langsamer Firewall macht eMUle eindeutig langsamer finde ich :!: |
Da habt ihr recht. Ich hatte meine Firewall an und habe es jetzt mal deaktieviert eMule rennt wieder wie früher.jupii :lol: cu............................................. |
Zitat:
Problem duerfte bei den meisten "Personal/Desktop/Application Firewalls" sein, dass sie eben keine "High-ID" erlauben, weil sie nunmal Pakete auf Port 4662, die nicht unmittelbar von der Anwendung "Eselclient" angefordert, sondern durch den Server vermittelt, wurden (bzw. erst werden sollen), verwerfen. Dieses Verhalten ist aus Sicht der PF durchaus korrekt, andersrum sollte man sich Gedanken ueber das Verhalten seiner "Firewall" machen (ok, sollte man bei PFs auch so .. ,). Fuer den Esel, eine High-ID oder hohe Durchsatzraten ist ein solches Verhalten aber eher von Nachteil. Warum, wird u.a. anschaunlich unter http://www.thedonkeynetwork.com/pl/t...ome_words.html erklaert. Zum Thema Firewalls, auch wenn ihr es nicht hoeren wollt: Im Prinzip ist es einfach, zunaechst sollte man sich ueberlegen, vor was einen die Firewall ueberhaupt schuetzen soll. Klingt trivial, ist aber in der Tat der entscheidende Punkt. Danach kann man sich ein Konzept ausdenken und Software auswaehlen. Ist die Software nicht geeignet das eigene Sicherheitskonzept zu unterstuetzen, ist sie schlicht und untauglich. Ebenso wie Loesungen, die auf dem gleichen System laufen, das sie schuetzen sollen. Sowas macht einfach keinen Sinn und widerspricht nebenbei auch der klassischen Definition einer Firewall, die vertrauenswuerdige Netze (z.B. eigener Teil vom Intranet) von nicht vertrauenswuerdigen (z.B. Internet) abschotten soll. Sorry, aber es hilft nicht irgendwelchen Dreck wie Zonealarm zu installieren, nur weil es alle tun und man ja eine Firewall braucht um "sicher" zu sein. Lustig wird es, wenn die tolle "Firewall" dann noch die eigene Arbeit behindert und effektiv nicht einmal schuetzt, dafuer aber toll blinkt und alerts verschickt ,) Da ist dann "abstellen/deaktivieren" in der Tat die einzig sinnige Loesung. Bleibt die Frage, warum man den Mist ueberhaupt installiert hat? http://free.pages.at/scrooge/screen_g.png Ja, das Script, was obiges fabriziert, entstand unter erheblichem Alkeinfluß ,) |
Ich habe immer eine Hohe ID und der Download hängt auch bei ca. 50. Und wenn ich mich verbinde habe ich immer den server mit 50000 user. Ja aber ist das auch vernünftig ohne Firewall ? Cu Tuxsi |
Generelles .. Zitat:
Zitat:
Ich mag ungern predigen, aber generell sollte man sich halt fragen, wovor einen die "Firewall" ueberhaupt schuetzen soll. Viele "boese" Anwendungen bedienen sich so zum Beispiel des Internet-Explorers um Daten an ihre Server zu uebermitteln. Ein ganz simples (und erfundenes) Beispiel (Adobe macht es etwas cleverer ,) waere da etwa ein versteckter Aufruf von "http://register.adobe.com/photoshop?karl.mustermann@provider.tld?ABC1-0815-4711-XYZ" Hat jemand die entsprechende Warnung vor der Uebermittlung noch nicht abgestellt? Oder gar den IE in seiner PF gesperrt oder auf "alles bestaetigen"? Eben. Ein guter Einstieg ins Thema ist die FAQ der Newsgruppe de.comp.security.firewall http://www.iks-jena.de/mitarb/lutz/usenet/Firewall.html Desweiteren: "Personal Firewalls" - Sinn oder Unsinn? http://www.team-cauchy.de/personal/ Wie Personal Firewalls ausgetrickst werden können http://home.arcor.de/nhb/pf-austricksen.html de.comp.security.misc - FAQ http://www.rz.tu-ilmenau.de/~traenk/dcsm.htm Ab hier werden die Worte deutlicher: Personal Firewall Security FAQ http://www.fefe.de/pffaq/ Halbe Sicherheit und (Personal) Firewalls http://www.fefe.de/pffaq/halbesicherheit.txt |
moin moin, Zitat:
Zitat:
wichtigster grundsatz im firewall-konzept für den bereich emule ist: keine versionen installieren bei denen es keinen source-code gibt. grüsse |
High-ID und Fette downloads mit firewall nicht möglich?? also bei mir ist alles in Butter. Hab sogar 2 Firewalls Hardware per router und software. einfach die benötigten ports freigeben und per software firewall die verbindung zum netz erlauben. :wink: surfen is bei mir auch möglich |
Zitat:
Ich schrieb lediglich, dass eine Destopfirewall keinen Sinn macht, die vorgibt nach _Anwendungen_ zu filtern, dann aber unangeforderte Pakete durchlaesst. Und genau das scheint im Fall ZoneAlarm/Esel ja der Fall zu sein. Die Firewall kann nicht wissen, dass die Pakete an 4662 generell fuer den Esel sind. Sie kann es nur fuer Pakete wissen, die aus der Kommunikation Client <> Server resultieren (Als bei allen "Low-ID"-Geschichten.). Bei "High-ID" bekommt man aber Pakete von anderen Clients ohne die (direkt) vermittelnde Instanz des Servers. Dieses mit UDP-vergleichbare "Fire & Forget" ist zwar schoen fuer hohe Downloadraten, gleichzeitig aber zustaendig fuer die Zumuellung von Logfiles .. zum Beispiel wenn mal kein Client laeuft und man die dynamische IP eines aktiven Users "geerbt" hat. Ich habe hier pro Tag knapp 4MB Logfile durch fehlgeleitete Pakete. Richtig lustig aber ist das fuer Leute, deren Software eine Internetverbindung nach Einwahl solange offen laesst, wie Daten kommen (Machte frueher Sinn, wenn man kurz Mail holen wollte), das kann bei DialUps richtig teuer werden, wenn man permanent mit Paketen zugeknallt wird. Zitat:
Zitat:
Und was bitte ist eine "Softwarefirewall?" MFG |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 10:49 Uhr. |
Powered by vBulletin® Version 3.8.3 (Deutsch)
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
SEO by vBSEO ©2011, Crawlability, Inc.