eMule und Firewall (Internet Security 2003)

zani · 26. December 2002, 18:55

Habt ihr eMule hinter eine Firewall laufen, wenn ja, dann wäre ich für erfahrungen sehr dankbar.

ciao zani

Hackbert · 26. December 2002, 19:24

Mein Bruder macht das mit NIS2003! eMule läds zwar und hat keine Probleme, aber ich finde irgendwie das eMule dadurch langsamer wird! Er hat keine Probs mittt Low-ID und so mist!

Tuxsi · 26. December 2002, 19:30

Hallo,

Habe ZoneAlarm Pro und keine Problemme.

Cu Tuxsi

zani · 27. December 2002, 00:05

Firewall macht eMUle eindeutig langsamer finde ich

TRbiggest · 27. December 2002, 00:10

Da habt ihr recht.
Ich hatte meine Firewall an und habe es jetzt mal deaktieviert eMule rennt wieder wie früher.jupii

cu.............................................

lsd_scrooge · 27. December 2002, 04:46

Zitat:

Zitat von Tuxsi

Hallo,

Habe ZoneAlarm Pro und keine Problemme.

Cu Tuxsi

Doch, du hast ein Problem, naemlich Zonealarm ,) Davon ab, bekommst du eine High-ID?

Problem duerfte bei den meisten "Personal/Desktop/Application Firewalls" sein, dass sie eben keine "High-ID" erlauben, weil sie nunmal Pakete auf Port 4662, die nicht unmittelbar von der Anwendung "Eselclient" angefordert, sondern durch den Server vermittelt, wurden (bzw. erst werden sollen), verwerfen. Dieses Verhalten ist aus Sicht der PF durchaus korrekt, andersrum sollte man sich Gedanken ueber das Verhalten seiner "Firewall" machen (ok, sollte man bei PFs auch so .. ,).

Fuer den Esel, eine High-ID oder hohe Durchsatzraten ist ein solches Verhalten aber eher von Nachteil. Warum, wird u.a. anschaunlich unter http://www.thedonkeynetwork.com/pl/t...ome_words.html erklaert.

Zum Thema Firewalls, auch wenn ihr es nicht hoeren wollt:

Im Prinzip ist es einfach, zunaechst sollte man sich ueberlegen, vor was einen die Firewall ueberhaupt schuetzen soll. Klingt trivial, ist aber in der Tat der entscheidende Punkt. Danach kann man sich ein Konzept ausdenken und Software auswaehlen. Ist die Software nicht geeignet das eigene Sicherheitskonzept zu unterstuetzen, ist sie schlicht und untauglich. Ebenso wie Loesungen, die auf dem gleichen System laufen, das sie schuetzen sollen. Sowas macht einfach keinen Sinn und widerspricht nebenbei auch der klassischen Definition einer Firewall, die vertrauenswuerdige Netze (z.B. eigener Teil vom Intranet) von nicht vertrauenswuerdigen (z.B. Internet) abschotten soll.

Sorry, aber es hilft nicht irgendwelchen Dreck wie Zonealarm zu installieren, nur weil es alle tun und man ja eine Firewall braucht um "sicher" zu sein. Lustig wird es, wenn die tolle "Firewall" dann noch die eigene Arbeit behindert und effektiv nicht einmal schuetzt, dafuer aber toll blinkt und alerts verschickt ,) Da ist dann "abstellen/deaktivieren" in der Tat die einzig sinnige Loesung. Bleibt die Frage, warum man den Mist ueberhaupt installiert hat?

Ja, das Script, was obiges fabriziert, entstand unter erheblichem Alkeinfluß ,)

Tuxsi · 27. December 2002, 16:09

Ich habe immer eine Hohe ID und der Download hängt auch bei ca. 50.
Und wenn ich mich verbinde habe ich immer den server mit 50000 user.

Ja aber ist das auch vernünftig ohne Firewall ?

Cu Tuxsi

lsd_scrooge · 27. December 2002, 19:30

Zitat:

Zitat von Tuxsi

Ich habe immer eine Hohe ID und der Download hängt auch bei ca. 50.

Das zwar schoen fuer dich als Eselnutzer, in diesem Fall aber ein recht eindeutiges Kriterium fuer die Sinnlosigkeit eines Produktes, dass eigentlich ja als Applikationsfirewall vermarktet wird.

Zitat:

Zitat von Tuxsi

Ja aber ist das auch vernünftig ohne Firewall ?

Das kommt drauf an, ob man sich ansonsten vernuenftig verhaelt. Tut man es, braucht man keine. Tut man es nicht, ist es in den meisten Faellen eh egal ...

Ich mag ungern predigen, aber generell sollte man sich halt fragen, wovor einen die "Firewall" ueberhaupt schuetzen soll.

Viele "boese" Anwendungen bedienen sich so zum Beispiel des Internet-Explorers um Daten an ihre Server zu uebermitteln. Ein ganz simples (und erfundenes) Beispiel (Adobe macht es etwas cleverer ,) waere da etwa ein versteckter Aufruf von "http://register.adobe.com/photoshop?karl.mustermann@provider.tld?ABC1-0815-4711-XYZ"

Hat jemand die entsprechende Warnung vor der Uebermittlung noch nicht abgestellt? Oder gar den IE in seiner PF gesperrt oder auf "alles bestaetigen"? Eben.

Ein guter Einstieg ins Thema ist die FAQ der Newsgruppe de.comp.security.firewall
http://www.iks-jena.de/mitarb/lutz/usenet/Firewall.html

Desweiteren:

"Personal Firewalls" - Sinn oder Unsinn?
http://www.team-cauchy.de/personal/

Wie Personal Firewalls ausgetrickst werden können
http://home.arcor.de/nhb/pf-austricksen.html

de.comp.security.misc - FAQ
http://www.rz.tu-ilmenau.de/~traenk/dcsm.htm

Ab hier werden die Worte deutlicher:

Personal Firewall Security FAQ
http://www.fefe.de/pffaq/

Halbe Sicherheit und (Personal) Firewalls
http://www.fefe.de/pffaq/halbesicherheit.txt

HeinBloed · 27. December 2002, 22:28

moin moin,

Zitat:

Hat jemand die entsprechende Warnung vor der Uebermittlung noch nicht abgestellt? Oder gar den IE in seiner PF gesperrt oder auf "alles bestaetigen"? Eben.

na klar ist der ie und outlook auf abfrage gestellt, ist wohl das erste was man tun sollte.

Zitat:

Viele "boese" Anwendungen bedienen sich so zum Beispiel des Internet-Explorers

was ist, wenn jemand einen bösen emule programmiert, mag ich gar nicht drüber nachdenken.

wichtigster grundsatz im firewall-konzept für den bereich emule ist:

keine versionen installieren bei denen es keinen source-code gibt.

grüsse

PizzaGuy · 29. December 2002, 00:20

High-ID und Fette downloads mit firewall nicht möglich??
also bei mir ist alles in Butter.
Hab sogar 2 Firewalls Hardware per router und software.
einfach die benötigten ports freigeben und per software firewall die verbindung zum netz erlauben.

surfen is bei mir auch möglich

lsd_scrooge · 30. December 2002, 22:38

Zitat:

Zitat von PizzaGuy

High-ID und Fette downloads mit firewall nicht möglich??

Das habe ich nicht geschrieben. Wenn ich mich recht erinnere, habe ich sogar mal recht ausfuehrlich beschrieben, wie es zum Beispiel mit einem Paketfilter unter Linux funktioniert.

Ich schrieb lediglich, dass eine Destopfirewall keinen Sinn macht, die vorgibt nach _Anwendungen_ zu filtern, dann aber unangeforderte Pakete durchlaesst. Und genau das scheint im Fall ZoneAlarm/Esel ja der Fall zu sein. Die Firewall kann nicht wissen, dass die Pakete an 4662 generell fuer den Esel sind. Sie kann es nur fuer Pakete wissen, die aus der Kommunikation Client <> Server resultieren (Als bei allen "Low-ID"-Geschichten.).

Bei "High-ID" bekommt man aber Pakete von anderen Clients ohne die (direkt) vermittelnde Instanz des Servers. Dieses mit UDP-vergleichbare "Fire & Forget" ist zwar schoen fuer hohe Downloadraten, gleichzeitig aber zustaendig fuer die Zumuellung von Logfiles .. zum Beispiel wenn mal kein Client laeuft und man die dynamische IP eines aktiven Users "geerbt" hat.

Ich habe hier pro Tag knapp 4MB Logfile durch fehlgeleitete Pakete. Richtig lustig aber ist das fuer Leute, deren Software eine Internetverbindung nach Einwahl solange offen laesst, wie Daten kommen (Machte frueher Sinn, wenn man kurz Mail holen wollte), das kann bei DialUps richtig teuer werden, wenn man permanent mit Paketen zugeknallt wird.

Zitat:

Zitat von PizzaGuy

Hab sogar 2 Firewalls Hardware per router und software.

Warum? Ist das doppelt sicher?

Zitat:

Zitat von PizzaGuy

einfach die benötigten ports freigeben und per software firewall die verbindung zum netz erlauben. :wink:
surfen is bei mir auch möglich

Ja, wie man Ports freigibts, warum das noetig ist, und warum das bei "Desktopfirewalls", die mit Regeln fuer einzelne Applikationen arbeiten schwachsinnig ist, hatte ich beschrieben.

Und was bitte ist eine "Softwarefirewall?"

MFG

Ähnliche Themen: eMule und Firewall (Internet Security 2003)