[eMule-Web]  

Zurück   [eMule-Web] > eMule > eMule MODs - Allgemein

eMule MODs - Allgemein Alles zu den eMule-MODs, die unsere Anforderungen für 'saubere' MODs erfüllen.

Antwort
 
LinkBack Themen-Optionen
Alt 26. December 2002, 18:55   #1
Newbie
 
Registriert seit: 23.12.2002
Beiträge: 14
Standard: eMule und Firewall (Internet Security 2003) Problem: eMule und Firewall (Internet Security 2003)



Habt ihr eMule hinter eine Firewall laufen, wenn ja, dann wäre ich für erfahrungen sehr dankbar.

ciao zani
zani ist offline   Mit Zitat antworten
Alt 26. December 2002, 19:24   #2
Advanced Member
 
Registriert seit: 03.12.2002
Beiträge: 213

Mein Bruder macht das mit NIS2003! eMule läds zwar und hat keine Probleme, aber ich finde irgendwie das eMule dadurch langsamer wird! Er hat keine Probs mittt Low-ID und so mist!

Hackbert ist offline   Mit Zitat antworten
Alt 26. December 2002, 19:30   #3
Senior Member
 
Registriert seit: 22.12.2002
Beiträge: 479
Standard: eMule und Firewall (Internet Security 2003) eMule und Firewall (Internet Security 2003) Details

Hallo,

Habe ZoneAlarm Pro und keine Problemme.

Cu Tuxsi

Tuxsi ist offline   Mit Zitat antworten
Alt 27. December 2002, 00:05   #4
Newbie
 
Registriert seit: 23.12.2002
Beiträge: 14
Standard: eMule und Firewall (Internet Security 2003) Lösung: eMule und Firewall (Internet Security 2003)

Firewall macht eMUle eindeutig langsamer finde ich
zani ist offline   Mit Zitat antworten
Alt 27. December 2002, 00:10   #5
Gesperrt
 
Registriert seit: 18.12.2002
Beiträge: 412
Standard: eMule und Firewall (Internet Security 2003) eMule und Firewall (Internet Security 2003) [gelöst]

Da habt ihr recht.
Ich hatte meine Firewall an und habe es jetzt mal deaktieviert eMule rennt wieder wie früher.jupii

cu.............................................
TRbiggest ist offline   Mit Zitat antworten
Alt 27. December 2002, 04:46   #6
Newbie
 
Benutzerbild von lsd_scrooge
 
Registriert seit: 22.12.2002
Beiträge: 9

Zitat:
Zitat von Tuxsi
Hallo,

Habe ZoneAlarm Pro und keine Problemme.

Cu Tuxsi
Doch, du hast ein Problem, naemlich Zonealarm ,) Davon ab, bekommst du eine High-ID?

Problem duerfte bei den meisten "Personal/Desktop/Application Firewalls" sein, dass sie eben keine "High-ID" erlauben, weil sie nunmal Pakete auf Port 4662, die nicht unmittelbar von der Anwendung "Eselclient" angefordert, sondern durch den Server vermittelt, wurden (bzw. erst werden sollen), verwerfen. Dieses Verhalten ist aus Sicht der PF durchaus korrekt, andersrum sollte man sich Gedanken ueber das Verhalten seiner "Firewall" machen (ok, sollte man bei PFs auch so .. ,).

Fuer den Esel, eine High-ID oder hohe Durchsatzraten ist ein solches Verhalten aber eher von Nachteil. Warum, wird u.a. anschaunlich unter http://www.thedonkeynetwork.com/pl/t...ome_words.html erklaert.

Zum Thema Firewalls, auch wenn ihr es nicht hoeren wollt:

Im Prinzip ist es einfach, zunaechst sollte man sich ueberlegen, vor was einen die Firewall ueberhaupt schuetzen soll. Klingt trivial, ist aber in der Tat der entscheidende Punkt. Danach kann man sich ein Konzept ausdenken und Software auswaehlen. Ist die Software nicht geeignet das eigene Sicherheitskonzept zu unterstuetzen, ist sie schlicht und untauglich. Ebenso wie Loesungen, die auf dem gleichen System laufen, das sie schuetzen sollen. Sowas macht einfach keinen Sinn und widerspricht nebenbei auch der klassischen Definition einer Firewall, die vertrauenswuerdige Netze (z.B. eigener Teil vom Intranet) von nicht vertrauenswuerdigen (z.B. Internet) abschotten soll.

Sorry, aber es hilft nicht irgendwelchen Dreck wie Zonealarm zu installieren, nur weil es alle tun und man ja eine Firewall braucht um "sicher" zu sein. Lustig wird es, wenn die tolle "Firewall" dann noch die eigene Arbeit behindert und effektiv nicht einmal schuetzt, dafuer aber toll blinkt und alerts verschickt ,) Da ist dann "abstellen/deaktivieren" in der Tat die einzig sinnige Loesung. Bleibt die Frage, warum man den Mist ueberhaupt installiert hat?






Ja, das Script, was obiges fabriziert, entstand unter erheblichem Alkeinfluß ,)
lsd_scrooge ist offline   Mit Zitat antworten
Alt 27. December 2002, 16:09   #7
Senior Member
 
Registriert seit: 22.12.2002
Beiträge: 479

Ich habe immer eine Hohe ID und der Download hängt auch bei ca. 50.
Und wenn ich mich verbinde habe ich immer den server mit 50000 user.

Ja aber ist das auch vernünftig ohne Firewall ?

Cu Tuxsi
Tuxsi ist offline   Mit Zitat antworten
Alt 27. December 2002, 19:30   #8
Newbie
 
Benutzerbild von lsd_scrooge
 
Registriert seit: 22.12.2002
Beiträge: 9
Standard: eMule und Firewall (Internet Security 2003) Generelles ..

Zitat:
Zitat von Tuxsi
Ich habe immer eine Hohe ID und der Download hängt auch bei ca. 50.
Das zwar schoen fuer dich als Eselnutzer, in diesem Fall aber ein recht eindeutiges Kriterium fuer die Sinnlosigkeit eines Produktes, dass eigentlich ja als Applikationsfirewall vermarktet wird.

Zitat:
Zitat von Tuxsi
Ja aber ist das auch vernünftig ohne Firewall ?
Das kommt drauf an, ob man sich ansonsten vernuenftig verhaelt. Tut man es, braucht man keine. Tut man es nicht, ist es in den meisten Faellen eh egal ...

Ich mag ungern predigen, aber generell sollte man sich halt fragen, wovor einen die "Firewall" ueberhaupt schuetzen soll.

Viele "boese" Anwendungen bedienen sich so zum Beispiel des Internet-Explorers um Daten an ihre Server zu uebermitteln. Ein ganz simples (und erfundenes) Beispiel (Adobe macht es etwas cleverer ,) waere da etwa ein versteckter Aufruf von "http://register.adobe.com/photoshop?karl.mustermann@provider.tld?ABC1-0815-4711-XYZ"

Hat jemand die entsprechende Warnung vor der Uebermittlung noch nicht abgestellt? Oder gar den IE in seiner PF gesperrt oder auf "alles bestaetigen"? Eben.

Ein guter Einstieg ins Thema ist die FAQ der Newsgruppe de.comp.security.firewall
http://www.iks-jena.de/mitarb/lutz/usenet/Firewall.html

Desweiteren:

"Personal Firewalls" - Sinn oder Unsinn?
http://www.team-cauchy.de/personal/

Wie Personal Firewalls ausgetrickst werden können
http://home.arcor.de/nhb/pf-austricksen.html

de.comp.security.misc - FAQ
http://www.rz.tu-ilmenau.de/~traenk/dcsm.htm

Ab hier werden die Worte deutlicher:

Personal Firewall Security FAQ
http://www.fefe.de/pffaq/

Halbe Sicherheit und (Personal) Firewalls
http://www.fefe.de/pffaq/halbesicherheit.txt
__________________
lsd_scrooge ist offline   Mit Zitat antworten
Alt 27. December 2002, 22:28   #9
Senior Member
 
Registriert seit: 04.12.2002
Beiträge: 474

moin moin,

Zitat:
Hat jemand die entsprechende Warnung vor der Uebermittlung noch nicht abgestellt? Oder gar den IE in seiner PF gesperrt oder auf "alles bestaetigen"? Eben.
na klar ist der ie und outlook auf abfrage gestellt, ist wohl das erste was man tun sollte.

Zitat:
Viele "boese" Anwendungen bedienen sich so zum Beispiel des Internet-Explorers
was ist, wenn jemand einen bösen emule programmiert, mag ich gar nicht drüber nachdenken.

wichtigster grundsatz im firewall-konzept für den bereich emule ist:

keine versionen installieren bei denen es keinen source-code gibt.

grüsse
__________________
Am Anfang war das Nichts und Gott sprach:"Es werde Licht".
Dann war da immer noch nichts, aber jeder konnte es sehen.
HeinBloed ist offline   Mit Zitat antworten
Alt 29. December 2002, 00:20   #10
Advanced Member
 
Benutzerbild von PizzaGuy
 
Registriert seit: 08.12.2002
Beiträge: 107

High-ID und Fette downloads mit firewall nicht möglich??
also bei mir ist alles in Butter.
Hab sogar 2 Firewalls Hardware per router und software.
einfach die benötigten ports freigeben und per software firewall die verbindung zum netz erlauben.
surfen is bei mir auch möglich
__________________
Döner macht schöner
Bin 99ster der sich angemeldet hat.. hätt ich doch einn paar minuten gewartet
PizzaGuy ist offline   Mit Zitat antworten
Alt 30. December 2002, 22:38   #11
Newbie
 
Benutzerbild von lsd_scrooge
 
Registriert seit: 22.12.2002
Beiträge: 9

Zitat:
Zitat von PizzaGuy
High-ID und Fette downloads mit firewall nicht möglich??
Das habe ich nicht geschrieben. Wenn ich mich recht erinnere, habe ich sogar mal recht ausfuehrlich beschrieben, wie es zum Beispiel mit einem Paketfilter unter Linux funktioniert.

Ich schrieb lediglich, dass eine Destopfirewall keinen Sinn macht, die vorgibt nach _Anwendungen_ zu filtern, dann aber unangeforderte Pakete durchlaesst. Und genau das scheint im Fall ZoneAlarm/Esel ja der Fall zu sein. Die Firewall kann nicht wissen, dass die Pakete an 4662 generell fuer den Esel sind. Sie kann es nur fuer Pakete wissen, die aus der Kommunikation Client <> Server resultieren (Als bei allen "Low-ID"-Geschichten.).

Bei "High-ID" bekommt man aber Pakete von anderen Clients ohne die (direkt) vermittelnde Instanz des Servers. Dieses mit UDP-vergleichbare "Fire & Forget" ist zwar schoen fuer hohe Downloadraten, gleichzeitig aber zustaendig fuer die Zumuellung von Logfiles .. zum Beispiel wenn mal kein Client laeuft und man die dynamische IP eines aktiven Users "geerbt" hat.

Ich habe hier pro Tag knapp 4MB Logfile durch fehlgeleitete Pakete. Richtig lustig aber ist das fuer Leute, deren Software eine Internetverbindung nach Einwahl solange offen laesst, wie Daten kommen (Machte frueher Sinn, wenn man kurz Mail holen wollte), das kann bei DialUps richtig teuer werden, wenn man permanent mit Paketen zugeknallt wird.

Zitat:
Zitat von PizzaGuy
Hab sogar 2 Firewalls Hardware per router und software.
Warum? Ist das doppelt sicher?

Zitat:
Zitat von PizzaGuy
einfach die benötigten ports freigeben und per software firewall die verbindung zum netz erlauben. :wink:
surfen is bei mir auch möglich
Ja, wie man Ports freigibts, warum das noetig ist, und warum das bei "Desktopfirewalls", die mit Regeln fuer einzelne Applikationen arbeiten schwachsinnig ist, hatte ich beschrieben.

Und was bitte ist eine "Softwarefirewall?"

MFG
__________________
lsd_scrooge ist offline   Mit Zitat antworten
Antwort

Lesezeichen

Themen-Optionen

Forumregeln
Es ist Ihnen nicht erlaubt, neue Themen zu verfassen.
Es ist Ihnen nicht erlaubt, auf Beiträge zu antworten.
Es ist Ihnen nicht erlaubt, Anhänge hochzuladen.
Es ist Ihnen nicht erlaubt, Ihre Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks are an
Pingbacks are an
Refbacks are an


Ähnliche Themen: eMule und Firewall (Internet Security 2003)


  1. G Data Internet Security - Firewall nutzlos mit Emule
    Hard- und Software Allgemein - 18. October 2007 (19)
  2. Keine High ID mehr nach wecksel auf Ksapersky Internet Security
    Hard- und Software Allgemein - 16. January 2007 (11)
  3. Neue Firewall (Bit Defender Internet Security 10) und nur mehr LOW ID ?
    Mülltonne - 1. October 2006 (1)
  4. Abstimmung Ports zwischen Router-Firewall und Personal Firewall
    DSL Router - 14. August 2006 (1)
  5. Norton Internet Security 2005 verhindert WebCache?
    Hard- und Software Allgemein - 22. November 2004 (1)
  6. Norton Internet Security-Korreckte einrichtung für Netzwerk
    Hard- und Software Allgemein - 10. March 2004 (6)
  7. eMule und Norton Internet Security 2004
    eMule Allgemein - 8. December 2003 (8)
  8. Norton internet security 2003/2004 <?> ZA Pro4
    Board-Kneipe 'Laberecke' - 4. October 2003 (5)
  9. Norton Firewall 2003 für E-Mule konfigurieren
    eMule Allgemein - 13. May 2003 (1)
  10. Emule und Firewall, Schwachsinn??
    eMule Allgemein - 26. March 2003 (6)
  11. emule und norton internet security
    Mülltonne - 22. February 2003 (9)
  12. eMule und Firewall ???
    eMule MODs - Allgemein - 8. February 2003 (6)


Alle Zeitangaben in WEZ +1. Es ist jetzt 15:09 Uhr.


Powered by vBulletin® Version 3.8.3 (Deutsch)
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
SEO by vBSEO ©2011, Crawlability, Inc.
PAGERANK