Über uns
Know-how
FAQ
Projektverlauf
Technikbereich
Ip-Vergabe
Organisation / Termine
Community
Forum
Karte
Gästebuch
Partner
Sonstiges
Downloads
Gallery
Spenden-Topf
Forum Startseite Wiki Karte Forum
WLanhsh & WLanwse Foren-Übersicht WLanhsh & WLanwse
Forum des WLan Hohenschönhausen und des WLan Weißensee
wlanhsh.freifunk.net
 
 FAQFAQ   SuchenSuchen   MitgliederlisteMitgliederliste   BenutzergruppenBenutzergruppen   RegistrierenRegistrieren 
 ProfilProfil   Einloggen, um private Nachrichten zu lesenEinloggen, um private Nachrichten zu lesen   LoginLogin 

IPP2P
Gehe zu Seite 1, 2  Weiter
 
Dieses Forum ist gesperrt, du kannst keine Beiträge editieren, schreiben oder beantworten.   Dieses Thema ist gesperrt, du kannst keine Beiträge editieren oder beantworten.    WLanhsh & WLanwse Foren-Übersicht -> Selfmade Server
Vorheriges Thema anzeigen :: Nächstes Thema anzeigen  
Autor Nachricht
tm-107



Anmeldedatum: 24.03.2005
Beiträge: 1130
Wohnort: Panketal - OT Schwanebeck

BeitragVerfasst am: 21.04.2006, 18:08    Titel: IPP2P Antworten mit Zitat

Hi,

hat jemand damit Erfahrung und kann mir sagen ob das was taugt oder nicht?
Wäre für mich sehr interessant, da es ein Paket für fli4l gibt ...

gruss
tm-107

PS: Nähere Infos zu IPP2P gibts hier: Link
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden Website dieses Benutzers besuchen
kasn
Administrator


Anmeldedatum: 27.04.2004
Beiträge: 826
Wohnort: Berlin [hsh] Internet-Uplink: "FaulerSee"

BeitragVerfasst am: 25.04.2006, 12:57    Titel: Re: IPP2P Antworten mit Zitat

tm-107 hat Folgendes geschrieben:
Hi,

hat jemand damit Erfahrung und kann mir sagen ob das was taugt oder nicht?
Wäre für mich sehr interessant, da es ein Paket für fli4l gibt ...

gruss
tm-107

PS: Nähere Infos zu IPP2P gibts hier: Link


na logn, das setzen wir auf den routern ein!
hatte dennis damals gefunden, wird ja irgendwie opensouce technisch entwickelt, und da gibts sogar ne fertige firmenlösung von...

also feines teil! wenns erst mal läuft, echt der effektivste weg um filesharing wirklich zu erkennen und zu "bekämpfen"...

biste denn schon onlein Winken
_________________
Linux never looked this good.
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden E-Mail senden
tm-107



Anmeldedatum: 24.03.2005
Beiträge: 1130
Wohnort: Panketal - OT Schwanebeck

BeitragVerfasst am: 25.04.2006, 17:02    Titel: Antworten mit Zitat

Hi,
Kasn hat Folgendes geschrieben:
also feines teil! wenns erst mal läuft, echt der effektivste weg um filesharing wirklich zu erkennen und zu "bekämpfen"...

funktionieren tut der Filter schon, da ich von meinem Rechner übers WLan keine Verbindung mehr zu edonkey und bittorent bekomme (das WLan hängt derzeit an dem eigtl Internet-Interface, bekommt dann aber ein eigenes). Ohne Filter funktionieren beide Netze problemlos, wenn auch nur mit Low-ID. Andere P2P-Netze habe ich noch nicht probiert, sollte aber eigtl alles geblockt werden.
Die Konfiguration ist bei dem fli4l-Paket extrem simpel ... genau das richtige für mich Sehr glücklich

Und bevor jemand fragt: Nein, ich betreibe kein Filesharing übers WLan. Beide Clients liefen nur zu Testzwecken.

Kasn hat Folgendes geschrieben:
biste denn schon onlein Winken

Habe heute den Anruf bekommen dass diesen Freitag 14-16 Uhr der Techniker kommt und alles anschliesst. Die 6MBit Leitung ist schon geschaltet und muss nur noch vom Techniker aktiviert werden. Somit sollte also Freitag Abend oder im laufe des Wochenendes ein weiterer Uplink online sein.

gruss
tm-107
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden Website dieses Benutzers besuchen
wusel



Anmeldedatum: 28.05.2006
Beiträge: 43

BeitragVerfasst am: 01.06.2006, 21:26    Titel: Antworten mit Zitat

Hallo Leute,

das wird Bestandteil meines OPT_FREIFUNK. Das Originalpaket filtert alles auf einmal weg.

Mit dem OPT_FREIFUNK wird dann generell erstmal nur das Freifunk Netz gefiltert aber man kann dann optional auch das lokale Netz filtern. Vielleicht baue ich auch ein Traffic shaping für die P2P- clients ein. Das ist noch offen.

Was meint Ihr, was da sinnvolle Alternativen sind Frage

Uli
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden
tm-107



Anmeldedatum: 24.03.2005
Beiträge: 1130
Wohnort: Panketal - OT Schwanebeck

BeitragVerfasst am: 01.06.2006, 21:36    Titel: Antworten mit Zitat

Bitte dazu mein Posting im neuen Forum beachten:

tm-107 hat Folgendes geschrieben:
IPP2P kein wirklicher Schutz ?!?

Hi,

nachdem ich festgestellt habe dass ich in meinen Filterregeln die Reihenfolge etwas verdreht hatte (erst alles erlaubt und dann P2P gefiltert) habe ich nochmal einen Versuch gestartet und war sehr überrascht.

Versuchsaufbau: Notebook <wired> SE505 <wireless (OLSR)> WRT54GS <wired> fli4l-Router

Nach ca. 5-10 Minuten hatte der zum Test verwendete eMule 0.46c eine Verbindung zu einem Server aufgebaut. Nach weiteren 20-30 Minuten startete der erste Download, ein Upload lief sofort.
Eine Verbindung zum Kad-Netz war nicht möglich.
Nach diesem rund 45-minütigen Test wurden mir zwar über 100.000 gefilterte Pakete angezeigt, aber überzeugt war ich in keinster Weise mehr.

Danach ein zweiter Versuch auf meinem Home-PC. Nachdem dieser ebenfalls in den Filtrer aufgenommen wurde startete ich dort ebenfalls eMule 0.46c.
Selbst nach über 120 Minuten (lief nebenbei weiter) konnte keine Verbindung zu einem Server hergestellt werden.

Die einzige Erklärung die ich mir dafür liefern konnte war das NAT im WRT. Könnte es sein dass dadurch veränderte Pakete nicht mehr korrekt erkannt werden?

gruss
tm-107

PS1: Es gibt eine neue Version von IPP2P (0.8.1 RC1), aber leider wird das Paket für fli4l nicht mehr weiterentwickelt

PS2: Bei meinem ersten Test vor ein paar Wochen konnte ich mit eMule keine Verbindung aufbauen, da die Firewall auf meinem Notebook dies verhindert hat Verlegen

PS3: Seit diesem Test wurden keine weiteren Pakete gefiltert bzw. es mussten keine Pakete gefiltert werden Smilie


gruss
tm-107
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden Website dieses Benutzers besuchen
wusel



Anmeldedatum: 28.05.2006
Beiträge: 43

BeitragVerfasst am: 01.06.2006, 21:59    Titel: Antworten mit Zitat

Na das muss ich dann wohl noch genauer unter die Lupe nehmen.

Allerdings war ich bisher davon ausgegangen, dass ich die stabile Version 0.8.0 verwenden werde und die 0.8.1 erst reinnehme, wenn die stable ist.

Wenn hier allerdings solche argen Lücken drinne sind, werde ich die Version 0.8.1 auch mal checken. Bisher habe ich auch nur vom internen Netz und noch nicht über einen WRT getestet. Das wird noch nachgeholt.

Sicher ist es kein 100%iger Schutz, aber 95 % erwarte ich da schon. Na shaun wir mal.

Uli
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden
wusel



Anmeldedatum: 28.05.2006
Beiträge: 43

BeitragVerfasst am: 01.06.2006, 22:25    Titel: Antworten mit Zitat

Hi tm-107,

muss Dich leider enttäuschen.

Ich habe folgende Konfiguration:
Notebook- LAN- WRT54 - WLAN - FLI4L WLAN-Karte

Derzeit teste ich mit dem alten IPP2P.

Jetzt sind schon 20 Minuten um und immer noch keine Verbindung zu einem Emule- Server. Allerdings verwende ich hier Amule 2.0.3 nter Linux.

Ist die IPTABLES- Regel wirklich an erster Stelle? Hast Du Dein Netz Richtung WLAN- Router maskiert?

Uli
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden
tm-107



Anmeldedatum: 24.03.2005
Beiträge: 1130
Wohnort: Panketal - OT Schwanebeck

BeitragVerfasst am: 01.06.2006, 22:44    Titel: Antworten mit Zitat

Hi,

ja die Regel steht vorne. Sehr eigenartig dass es bei Dir funktioniert ... Vielleicht sollte ich nochmal mit einer anderen eMule-Version testen.

Vom Router zum WRT ist es ein 192.168.x.x Netz und erst der WRT maskiert dann auf 104.x.x.x

gruss
tm-107
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden Website dieses Benutzers besuchen
wusel



Anmeldedatum: 28.05.2006
Beiträge: 43

BeitragVerfasst am: 01.06.2006, 23:01    Titel: Antworten mit Zitat

Vielleicht hilft ein Masquerading des wired Funknetz- Anschlusses. Es ist ja immerhin eine Forward- Regel. Oder steck doch mal den WRT probeweise an den Anschluss des internen Netzes.

Schau Dir mal meien Base.txt von http://freifunk.wachtelnet.de an. Da ist auch das Funknetz maskiert.

Du kannst ja auch mal die Forward- Regel in eine normale Port- Block- Regel verwandeln (Forward). Wenn die dann wirkt, ist das ipp2p buggy. Ich tippe mal, sie wirkt auch nicht.

Übrigens: Nach einer Stunde immer noch keine Verbindung.

Gruss

Uli
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden
tm-107



Anmeldedatum: 24.03.2005
Beiträge: 1130
Wohnort: Panketal - OT Schwanebeck

BeitragVerfasst am: 01.06.2006, 23:54    Titel: Antworten mit Zitat

Das Netz zum WRT ist natürlich maskiert ... war oben vielleicht etwas unglücklich ausgedrückt.

"Forward- Regel in eine normale Port- Block- Regel verwandeln (Forward)" wie meinst Du das? Die Regel besagt "DROP", also genau was ich möchte.
Und im LAN funktioniert es ja wenn ich die "Accept everything"-Regel fürs LAN hinter IPP2P stelle.

Mir ist aber noch eine Idee gekommen: Kann es sein dass sich mein WRT teilweise an einem anderen Uplink bedient hat? Bei Kasn läuft kein IPP2P. Werde das nochmal testen ...

gruss
tm-107


Zuletzt bearbeitet von tm-107 am 02.06.2006, 01:17, insgesamt einmal bearbeitet
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden Website dieses Benutzers besuchen
tm-107



Anmeldedatum: 24.03.2005
Beiträge: 1130
Wohnort: Panketal - OT Schwanebeck

BeitragVerfasst am: 02.06.2006, 00:13    Titel: Antworten mit Zitat

So, kein anderer Uplink verfügbar ... 18 Sekunden bis zur erfolgreichen Verbindung mit "DonkeyServer No2" ...

Es werden massenhaft edk-Pakete gefiltert, aber offensichtlich nicht genug.

Mit einer Low-ID kann man zwar keinen extremen Traffic verursachen, mir aber sehr wohl einigen -juristischen- Stress bereiten!

gruss
tm-107

/edit: Benutzt Du das fertige OPT_IPP2P oder hast Du selbst was gebastelt?
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden Website dieses Benutzers besuchen
wusel



Anmeldedatum: 28.05.2006
Beiträge: 43

BeitragVerfasst am: 02.06.2006, 07:36    Titel: Antworten mit Zitat

Wieder so ein Ding, wo es bei mir geht und bei Dir nicht. Ich benutze momentan das OPT_IPPOP.

Probier das mal mit der Forward- Regel, bei der Ports geblockt werden. Wenn die auch nicht wirkt stimmt was mit Deinem Setup nicht. Vielleicht sollte ich mal Deinen Windows- Client testen.


Gruss

Uli
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden
tm-107



Anmeldedatum: 24.03.2005
Beiträge: 1130
Wohnort: Panketal - OT Schwanebeck

BeitragVerfasst am: 02.06.2006, 15:28    Titel: Antworten mit Zitat

wusel hat Folgendes geschrieben:
Probier das mal mit der Forward- Regel, bei der Ports geblockt werden.
Hast Du da nen Link oder ähnliches zu? Ne Doku gibt es zu dem Paket ja leider nicht und eine Forward-Regel bei der Ports geblockt werden ist mir nicht bekannt ... dachte da kann man nur Pakete filtern lassen.

gruss
tm-107
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden Website dieses Benutzers besuchen
wusel



Anmeldedatum: 28.05.2006
Beiträge: 43

BeitragVerfasst am: 03.06.2006, 17:27    Titel: Antworten mit Zitat

Hallo

habe es gerade mit dem gleichen WIN- client v0.46 ausprobiert. Wieder über den WRT.

Er bleibt stehen mit "Verbindung wird hergestellt".

Gleiche Konfiguration ohne das ipp2p- plugin: Sofort Verbindung zu einem Server.

Hast du auch die "beta" Protokolle aktiviert (Autoblock). Ich habe alle aktiv.

Aus meiner Sicht ist das brauchbar.

Auf der Website ist allerdings von einem "edonkey udp bug fixed" die Rede. Ich kann Dir anbieten die Version 0.8.1 mal für FLI4L zu übersetzen und Dir ein geändertes Paket zuzusenden.

Aber ich denke, das ist nicht das Problem.

Uli
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden
tm-107



Anmeldedatum: 24.03.2005
Beiträge: 1130
Wohnort: Panketal - OT Schwanebeck

BeitragVerfasst am: 03.06.2006, 23:26    Titel: Antworten mit Zitat

Hi,

probieren würde ich es aber trotzdem gerne mal, da ich nicht weiss wie genau der Autor gearbeitet hat. Es war das erste und letzte Paket ...

Ich bin meine Konfiguration jetzt mehrmals durchgegangen und kann nix entdecken. Hier mal ein Screenshot vom fli4l-Webinterface, vielleicht hilft es ja weiter:


Das .107.x-Netz ist mein privates LAN
Das .108.x-Netz ist das Netz in dem der WRT hängt
Das .1.x-Netz ist mein privates WLan

gruss
tm-107
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden Website dieses Benutzers besuchen
Beiträge der letzten Zeit anzeigen:   
Dieses Forum ist gesperrt, du kannst keine Beiträge editieren, schreiben oder beantworten.   Dieses Thema ist gesperrt, du kannst keine Beiträge editieren oder beantworten.    WLanhsh & WLanwse Foren-Übersicht -> Selfmade Server Alle Zeiten sind GMT + 2 Stunden
Gehe zu Seite 1, 2  Weiter
Seite 1 von 2

 
Gehe zu:  
Du kannst keine Beiträge in dieses Forum schreiben.
Du kannst auf Beiträge in diesem Forum nicht antworten.
Du kannst deine Beiträge in diesem Forum nicht bearbeiten.
Du kannst deine Beiträge in diesem Forum nicht löschen.
Du kannst an Umfragen in diesem Forum nicht mitmachen.


Powered by phpBB © 2001, 2005 phpBB Group
Deutsche Übersetzung von phpBB.de