Synology-Forum.nl
Overige software => DDNS / Quick Connect / EZ-Internet / Portforwarding => Topic gestart door: mchp92 op 15 september 2018, 19:50:50
-
Ik wil van mn nas alle in/uitgaande totrentverkeer kunnen blocken. Maar alle andere (webdav ftp ddns ssh vpn backup etc etc) moet gewoon blijven lopen
Kan dat via firewall? Die in de nas of moet dat in mn router (wil liever in nas; houdt n router “schoon”)
Welke regels moet ik dan instellen? Welke poorten loopt torrent traffc over?
-
Hoe draait dat er nu op dan?
Heb je er toch zelf opgezet?
-
Ja
Maar t mag niet zomaar naar buiten
-
Inkomend torrent verkeer komt via een poort die je zelf in je router geforward hebt, dus die poort niet meer forwarden houd dat tegen.
Overige torrent verkeer kun je stoppen door je seeds te stoppen of je downloader uit te zetten.
-
Ik wil evt torrents alleen via vpn laten lopen.
Geen vpn = geen torrent
-
Met een firewall kun je geen uitgaand verkeer blokkeren.
Je zou een scriptje kunnen schrijven die kijkt of de VPN in de lucht is en zo niet je torrent downloader stoppen.
-
Dat kan in mn router ws wel
Welke poorten loopy torrebnt verkeer over? Zet ik die dicht in firewall
-
Uitgaand verkeer gaat niet via een poort alleen inkomend verkeer komt via een poort binnen.
-
Maar het komt toch elders op poort X binnen ondat t bij met poortnr X is weggegaan? Net zoals openvpn via 1194 heen en weer gaat
-
Ja het wordt naar een ipadres met een poort gestuurd maar er is geen uitgaande poort.
Al het verkeer wordt naar de default gateway gestuurd en vandaar het internet op door je router.
Maar een Vpn maakt vanuit je Nas een tunnel naar je Vpn provider daar komt dan de router niet meer aan te pas, die zit buiten de tunnel.
Torrent verkeer is niet tegen te houden tenzij je alles tegenhoud of de torrentclient uitzet of laat stoppen met seeden.
Toorent verkeer is zelfs nauwelijks met deep inspection firewall software tegen te houden
-
Uitgaand verkeer gaat niet via een poort alleen inkomend verkeer komt via een poort binnen.
Uitgaand verkeer geeft wel een doelpoort aan in zijn headers en daar kan een firewall goed op blokkeren. Als ik b.v. poort 443 dicht zet op mijn router (Ubee van Ziggo), kan ik echt geen beveiligde websites meer bezoeken. Alleen nog websites die via poort 80 werken.
@mchp92 : Maar waarom zou je überhaupt torrent verkeer willen blokkeren. De enige reden zou kunnen zijn dat je weet dat je illegaal bezig bent en dan vind ik dat je hiervoor geen hulp moet krijgen.
-
Torrent verkeer werkt anders.
Het protocol gaat op zoek naar doelpoorten die torrentverkeer accepteren, dus je kunt ook geen doelpoort blokkeren, omdat de torrent clients gewoon de poorten die in de swarm zitten gebruikt en geen vaste doelpoort.
-
Hoe kan ik dan torrentverkeer in mn router tegenhouden en de rest doorlaten als torrentverkeer niet via vaste poorten loopt?
Alleen verkeer dat wel “ok” is doorlaten? Kan ik dat dan wel op poort selecteren?
In het bijzonder: welke poort moet ik dan doorlopen om zeker te weten dat ddns en quickconnect blijft werken?
-
Uitgaand verkeer geeft wel een doelpoort aan in zijn headers en daar kan een firewall goed op blokkeren. Als ik b.v. poort 443 dicht zet op mijn router (Ubee van Ziggo), kan ik echt geen beveiligde websites meer bezoeken. Alleen nog websites die via poort 80 werken.
In de "vrije keus" aan poorten wat uitgaand torrentverkeer mogelijk zal kiezen (met wat @Ben(V) aangeeft), vermoed ik toch dat niet gebruik gemaakt zal gaan worden van standaard gebruikte internetpoorten. Dus als je in de firewall juist alleen connectie toelaat voor "aan de andere kant" poort 80, 443, poorten m.b.t. mail, VPN etc. en verder alle andere poorten blokkeert, denk ik dat je daarmee toch dat torrentverkeer afdekt voor uitgaand verkeer??
Ter overdenking:
Als je zo scherp alles "dicht" zet voor uitgaand verkeer, vraag ik me wel af of je praktisch gezien dan niet meer tegen problemen zal gaan aanlopen dan bedoeld??
Worden er bijv. aparte poorten gebruikt bij telebankieren e.d. die je dan mist?? (Met gebruik van een random reader).
Aanvullend op dat laatste:
Afhankelijk van de mogelijkheden van een router, zou je dat soort strakke firewall instellingen alleen voor de NAS kunnen inregelen.
Heb je met het normale internetverkeer vanuit een PC geen restricties.
-
Misschien het beste om je VPN op je nas te installeren. En dan alles op de nas via VPN te laten gaan.
-
Er zijn twee soorten connectie van en naar je torrent applicatie.
De eerste is uitgaand verkeer van de torrent client die connect naar een tracker en doet dat zonder poort adressering.
Dat is dus niet tegen te houden zonder het hele ipadres van je NAS te blokkeren.
De torrent client zet dus een connectie op naar de tracker en dat gaat geheel zonder poort adressering.
Het gevolg daarvan is dat je kunt downloaden en dat er upload plaatsvind naar alle seeders waarvan je ook download.
Want dat loopt gewoon over de connectie die je torrent client opzet naar de tracker.
De tweede connectie mogelijkheid zijn die van leechers in de swarm die niet naar jou uploaden.
Daar is een port forwarding voor nodig en die zou je kunnen blokkeren, maar de eerste connectie hou je daar niet mee tegen.
Gevolg daarvan is wel dat het torrent protocol jouw download prioriteit terugdraait, want het torrent protocol is zo ontworpen dat je een hogere prioriteit krijgt als je meer seed.
Torrent verkeer echt tegenhouden kan alleen met een deep inspection firewall en dan nog is dat niet effectief, omdat het tegenwoordig mogelijk is om encrypted torrent verkeer te gebruiken en dan kan zelfs een deep inspection firewall dat niet meer herkennen.
-
Dus dan zou mijn route zijn alle verkeer blokkeren muv verkeer in/out over een paar specifieke poorten
Dan blijft mijn vraag welke dat zijn voor ddns en quickconnect
Ik kan die nergens vinden. Loopt dat over 80 e/o 443?
-
Ik denk dat ik chinees schrijf geloof ik.
Dat help nog steeds niet, alleen het hele ipadres blokkeren werkt en anders komt die torrent client er echt doorheen.
-
Dan blijft mijn vraag welke dat zijn voor ddns en quickconnect
Ik kan die nergens vinden. Loopt dat over 80 e/o 443?
1 - DDNS (Dynamic Domain Name System) op zich heeft natuurlijk geen poorten, tenzij je poorten hebt forwarded.
2 - QC gebruikt geen poorten, kan wel, maar hoeft niet.