Torrent im Uni-Netz | Router-Wahl (TP-Link WDR3600) | Ports

Whoosaa

BIOS-Overclocker(in)
Ahoi Matrosen,

ich habe ein kleines Problemchen, was mich auf die Palme bringt. Ich bin nämlich von Natur aus ein unfassbar freundlicher Mensch, der viel lieber gibt als nimmt. Und darum ist mein absolutes Nr. 1 Hobby auch das Seeden von Torrents. Allerdings stößt das bei uns im Uni-Netz auf Grenzen. Folgende Situation: Ich bin über das MWN mit dem Internet verbunden. Dem ist ein NAT (und noch mehr) vorangeschaltet, weitere Infos siehe LRZ: Security- und NAT-Gateway für das Münchner Wissenschaftsnetz (MWN), ich verstehe das alles nicht so ganz. Irgendwie scheinen hierbei auch Ports etc. geblockt zu sein. Schadensbild ist jedenfalls: uTorrent scheint nur Seeden zu können, wenn es gleichzeitig am Downloaden ist - den Großteil der Zeit jedoch seedet es nicht. Das führt dann dazu, dass ich mehrere Torrents mit 2000+ Peers in der Liste habe, die kein bisschen hochgeladen werden - da kann ja was nicht stimmen. Der interne uTorrent Netzwerk-Test sagt auch immer: Die Ports sind nicht offen, du kannst aber downloaden. Lange Rede, kurzer Sinn: Gibt es eine Möglichkeit, dieses Problem zu umgehen?

Als weitere Frage stehe ich kurz vor der Wahl eines Routers - ich habe mich hierbei jetzt zu 95% für den TP-Link N600 WDR-3600 entschieden. Letztendlich kann man den Router ja sowieso nicht wirklich korrekt wählen - jeder im weiten Interwebz hat völlig eigene Meinungen zu allen verschiedenen Modellen. Was würdet ihr dazu meinen? ac benötige ich nicht, die Frage ist halt ob 300 mbit/s oder mehr, und ob 2 Antennen vs. event. 3 einen Unterschied macht. Und wie der Preis von 50€ gewertet werden sollte.

Und schließlich: was sind eigentlich Ports? Ich werde aus Wikipedia nicht schlau.. :-|

Habt Dank!
 
Hast du die Berechtigung von einem Administrator, diese Dienste im Uni-Netz zu betreiben und einen WLAN-Accesspoint in das Uni-Netzwerk einzubringen?

Normalerweise sind solche Dinge in Uni-Netzwerken für Studenten nicht erlaubt.
 
Ports sind wie durchnummerierte Whg in einem Hochhaus...

Das Hochhaus hat eine Adresse (=IP) aber es wohnen x Leute(=Dienste) darin.

Ein Dienst ist z.B Torrent oder http (also der Browser) oder Email oder oder .... wen jetzt von draußen ein Brief(=Daten) kommen muss ich den Port kennen um den Dienst (die Person) zu erreichen.

Grob vereinfacht ohne Anspruch auf Vollständigkeit.

Als Router musst du einen nehmen der mit dem Uni Netz klar kommt das kann nicht jeder....haben Mitstudenten nicht zufällig auch einen?
 
Man muss Foren einfach lieben.. 4 Antworten bisher, und eine einzige davon geht auf die Fragestellung ein.

@DOcean: Danke dir. Aber wenn die Daten via der IP-Adresse schon auf dem richtigen Rechner landen - wieso dann nochmal die Unterteilung in Ports? Und nutzt eigentlich jedes Programm gewisse Ports, bspw. auch Firefox, oder benötigen nur bestimmte Programme Ports?

Wegen Router - ja ein Freund von mir hat genau den, aber der ist halt nun auch schon 2 Jahre alt, und daher war die Frage für mich, ob es nicht mittlerweile mehr fürs Geld gibt.
 
@DOcean: Danke dir. Aber wenn die Daten via der IP-Adresse schon auf dem richtigen Rechner landen - wieso dann nochmal die Unterteilung in Ports? Und nutzt eigentlich jedes Programm gewisse Ports, bspw. auch Firefox, oder benötigen nur bestimmte Programme Ports?
Ohne den Port weiß der Rechner nicht, welches Programm dafür zuständig ist (grob gesagt). Jedes Programm, das UDP oder TCP als Transportprotokoll nutzt, benötigt Ports.

Wenn die Ports von den Uni-Admins geblockt bzw. nicht weitergeleitet werden, hast du da keine Chance irgendetwas auf deiner Seite zu machen. Du könntest höchstens mal nachfragen, ob die dich dafür explizit freischalten würden.
 
stell dir vor du stehst vor einem Hochhaus mit nur einer Hausnummer (=IP), jetzt hast du einen Brief (=Daten), willst du wirklich alle Leute aus dem Bett klingeln nur um deinen Brief loszuwerden ??? Dafür gibt es halt die Nummer der Whg (=Port), schon wirst du deinen Brief ohne viel Ärger los...

Jedes Programm das Kontakt mit dem Netzwerk aufnimmt nutzt Ports.

Klar ist ein Router von heute schöner schneller besser und so weiter, aber brauchst du das? Vlt. tu es auch ein Gebrauchter über Ebay und Co? Wichtig ist bei dir das Andocken an ein Uni Netz das machen Router nicht immer...
 
Okay. Wie schaut das aus, wenn man einen Proxy nutzt? Kann man dadurch quasi diese gesperrten Ports "untertunneln"? Nur zur Vervollständigung: Wie wäre es dann bei VPN?
 
Da hast die Berechtigung von einem Admin eingeholt, um deinen Accesspoint und deine Torrent-Seeding zu betreiben.

Und wieso hat der liebe Admin für dich die entsprechenden Ports nicht freigeschaltet?

Und ein Tunneln über ein anderes Übertragungs-Protokoll (z.B. über http / Port 80) funktioniert nur dann, wenn eine Gegenstelle dies ebenfalls unterstützt.

Einseitig kannst du gesperrte Ports nicht umgehen.
 
Das verstehe ich nicht. Dann könnte ja eine repressive Regierung einfach alle Ports sperren - und schon kommt niemand aus dem Land mehr ins Internet, weder über Proxy noch über VPN. Das kann doch keinen Sinn machen?
 
Wow, das wird ja viel Arbeit, das alles zu erklären. Deshalb beschränke ich mich auf das Allerwesentlichste.

Die generelle Funktion von Ports ist ja schon ganz treffend erklärt worden.

Entscheidend ist zu verstehen, dass hinter jedem Port (jeweils für TCP und UDP) ein bestimmter Dienst steht, der über ein zugehöriges Übertragungs-Protokoll angesprochen werden kann:

- TCP Port 80: http = Hypertext Transfer Protocol, das Standard-Protokoll zu Übertragung von Web-Seiten (siehe URL http://www.xxxxxxxxxxxxxxx.xx, Achtung nur ein Beispiel!)
- TCP Port 443: hhtps = Hypertext Transfer Protocol Secure, wie http mit SSL-Verschlüsselung

Usw. und so fort. Eine Liste aller Port findet man unter Liste der standardisierten Ports.

Entsprechend nutzen Dienste, wie VPN, Torrent, usw., auch bestimmte Ports. Diese dürfen vom Provider oder der Firewall des Routers/Rechners nicht geblockt sein, damit sie reibungslos funktionieren können.

Das von dir angesprochene Tunneling nutzt nun die Tatsache, dass die meisten Provider/Diensteanbieter (wie hier die Uni) die Ports 80 und 443 (http und https) nicht sperren, da sonst auch keine Webseiten abgerufen werden könnten. Die eigentlich benötigten Protokolle (z.B. für VPN, Torrent, Remotedienste, usw.) werden nun als Daten im http/https-Datenstrom 'verpackt' und von der entsprechenden Gegenstation wieder 'entpackt'.

So ist auch die Übertragung von Protokollen/Diensten möglich, deren ursprüngliche Ports eigentlich gesperrt sind.

Da dies natürlich auch die Provider/Anbieter wissen, werden meist nicht nur bestimmte Ports gesperrt, sondern auch die über die ungeblockten Ports 80/443 (http/https) laufenden Datenströme inhaltlich gefiltert. Bei verschlüsselten Datenströmen ist das natürlich nicht möglich oder zumindest nicht trivial, das kommt auf die eingesetzten Filter-Systeme an.

Aber nochmal zu deiner Frage, ob eine Regierung Ports sperren könnte, um den Datenverkehr lahm zu legen: Ja, sie könnte.

In der Praxis wird man allerdings nicht komplette Ports sperren, sondern IP-Adressen/Adressbereiche oder die DNS-Namensauflösung sperren, um bestimmte Webseiten oder Server unerreichbar zu machen.

In China ist das ein übliches Verfahren, um dem Volk unerwünschte Daten- und Informationsquellen vorzuenthalten. Die Türkei hat dies mittlerweile auch schon mit Twitter/Facebook praktiziert.
 
Zuletzt bearbeitet:
Das von dir angesprochene Tunneling nutzt nun die Tatsache, dass die meisten Provider/Diensteanbieter (wie hier die Uni) die Ports 80 und 443 (http und https) nicht sperren, da sonst auch keine Webseiten abgerufen werden könnten. Die eigentlich benötigten Protokolle (z.B. für VPN, Torrent, Remotedienste, usw.) werden nun als Daten im http/https-Datenstrom 'verpackt' und von der entsprechenden Gegenstation wieder 'entpackt'.

So ist auch die Übertragung von Protokollen/Diensten möglich, deren ursprüngliche Ports eigentlich gesperrt sind.

Da dies natürlich auch die Provider/Anbieter wissen, werden meist nicht nur bestimmte Ports gesperrt, sondern auch die über die ungeblockten Ports 80/443 (http/https) laufenden Datenströme inhaltlich gefiltert. Bei verschlüsselten Datenströmen ist das natürlich nicht möglich oder zumindest nicht trivial, das kommt auf die eingesetzten Filter-Systeme an.

Okay. Rein theoretisch wäre es also möglich, beliebige Daten über beliebige Ports zu senden. Ich habe auch noch einmal nachgeschaut - die Option in uTorrent zur Port-Angabe bezieht sich nur auf den Empfang, bzw. auf eingehende Verbindungen - die ausgehenden Daten kann man also anscheinend nicht über einen spezifischen Port senden. Wie kommt es zu dieser Einschränkung? Steckt da ein technisches Problem dahinter, oder ist das bloß von uTorrent eben so gelöst?
Interessant übrigens, was für Ports so alles fest vergeben wurden.. wie erhält man da eigentlich seinen eigenen Platz? Muss man dafür bestimmte Voraussetzungen erfüllen, wird es verlost, oder wie läuft das?

Aber nochmal zu deiner Frage, ob eine Regierung Ports sperren könnte, um den Datenverkehr lahm zu legen: Ja, sie könnte.

In der Praxis wird man allerdings nicht komplette Ports sperren, sondern IP-Adressen/Adressbereiche oder die DNS-Namensauflösung sperren, um bestimmte Webseiten oder Server unerreichbar zu machen.

In China ist das ein übliches Verfahren, um dem Volk unerwünschte Daten- und Informationsquellen vorzuenthalten. Die Türkei hat dies mittlerweile auch schon mit Twitter/Facebook praktiziert.

Schön und gut.. bisher zumindest. Überrascht mich jetzt aber doch, dass man so leicht dem Internet das Licht ausknipsen könnte - ich dachte bisher, das Internet wäre mittlerweile ein so selbstständiges System, dass niemand einen so weitreichenden Eingriff ausüben könnte.

Du hast keine Ahnung was Ports sind aber fleißig am Torrent seeden. Gefährliche Kombination...:ugly:

Wie ein Kind mit dem Feuer.. :-P
 
Da alles im Netz über zentrale Knotenpunkte läuft, ist es relativ einfach an dieser Stelle einzugreifen und das Netz lahm zu legen, wenn du lokalen Zugriff drauf hast.
 
Portvergabe macht die Internet Assigned Numbers Authority, kannst ja mal fragen ob du einen Port für dich bekommst :ugly:

auf einem bestimmtem Port senden ist einfach nicht nötig, weil ja die Gegenseite deinen Port als Absenderadresse im Paket mitbekommt

Probleme machen die ganzen Ports erst wenn dein PC von außen erreichbar sein soll (sogenannte offene Ports)... dazu muss man wissen das ein Netz (z.B deins zu Hause) egal wieviele Geräte da drin sind nur mit einer IP Adresse im Internet hängt.
Wenn jetzt einer deinen PC erreichen will dann schickt er eine Anfrage an diese öffentliche IP mit dem Port, jetzt muss dein Router wissen das wenn eine Anfrage auf Port x kommt er diese nach Rechner y weiterreichen muss.
Daher muss eine Portweiterleitung eingerichtet werden diese muss in dem Router eingerichtet werden, da kannst du an dem PC machen was du willst...
 
Ok Leute, ich muss das hier noch einmal ausgegraben. Ich habe jetzt vorige Tage mal wieder CoD4 ausgegraben, und wollte mal wieder ein bisschen zocken. Allerdings - die Serveraktualisierung überschreitet jedes Mal die 120 gleichzeitigen Verbindungen, die uns das LRZ zugesteht.

Verhinderung von Portscans, Denial of Service und Spam-Angriffen

Zur Verhinderung von Scan- und DOS- oder DDOS-Angriffen, die von Rechnern im MWN ausgehen, wird die Anzahl von Paketen von und auf bestimmte Ziele beobachtet:

  • Rechner, die mit ihrer Quell-IP einen bestimmen Zielport auf vielen Ziel-Rechnern erreichen wollen, machen einen DOS- oder Scan-Angriff, wenn mehr als 10 Pakete pro Sekunde abgeschickt werden.
  • Rechner, die mit vielen Quell-IPs einen einzigen Ziel-Rechner kontaktieren wollen, machen einen DDOS-Angriff, wenn mehr als 10 Pakete pro Sekunde abgeschickt werden.
  • Bei den TCP-Ports 80 (HTTP, WWW) und 443 (HTTPS) sind 100 Pakete pro Sekunde die Grenze.
  • Beim Port 25 (Mail) sind 6 Verbindungen pro Minute die Grenze.
Wird eine dieser Grenzen überschritten, so erhält der Rechner einen "Strafpunkt". Bei 120 Strafpunkten innerhalb eines gleitenden Fensters von 15 Minuten wird davon ausgegangen, dass der Rechner ein abnormales Kommunikationsverhalten zeigt und möglicherweise kompromittiert (z.B. durch einen Virus) ist. Daraufhin erfolgt die automatische Sperrung des Rechners am Internet-Zugang. Der Browser am blockierten Rechner wird zwangsweise auf eine WWW-Seite umgeleitet, die einen Hinweis auf die Blockierung und einen Link zur AntiVirus-Seite des LRZ enthält. Werden die 120 Strafpunkte innerhalb von 15 Minuten wieder unterschritten, so wird der Rechner - wiederum automatisch - freigeschaltet.


Das heißt, ich aktualisiere jeden Tag die Serverliste, dann muss ich 15 Minuten warten, weil ich aus dem Internet geschmissen wurde, und erst dann kann ich dem Server joinen - wobei die vorher aktualisierten Daten natürlich mittlerweile nicht mehr zwingend zutreffen.


Jetzt die Frage: Gibt es eine Möglichkeit, global (ganz Windows) oder lokal (einzelne Programme) diese Paketsendungen zu beschränken?
 
Zurück