Bericht door: Sandman2002 op 23 september 2017, 18:34:29
Ik kwam deze post tegen op het Engelse Synology forum: https://forum.synology.com/enu/viewtopic.php?t=133931
Het leek me wel een mooie oplossing als een soort failsafe voor als je VPN connectie faalt en je ondertussen aan het downloaden bent. Voor mezelf heb ik de poorten van BT (16881 en 6881) en Emule (16881) nu geblokkeerd als de VPN uit is en de rest open. Als de VPN actief is heb ik de BT en Emule poorten open en de rest dicht. Het is geen Killswitch, maar mogelijk een alternatief?
Graag jullie mening!
groet'n Sandman
Bericht door: Ben(V) op 23 september 2017, 19:27:08
En in het geval van een BT client zal elke seeder waar jij van download ook via die connectie leechen als jij blokken hebt die hij nog niet heeft.
Je blokkeert alleen nieuwe leechers waar jij niet van download.
Bericht door: Pippin op 23 september 2017, 19:37:43
Die module is echter niet beschikbaar, althans niet onder DSM 5.x, te controleren met:
Code: [Selecteer]
lsmodin SSH.Deze vraag komt zeer regelmatig voor, Synology biedt naar mijn weten nog steeds geen "vinkje zetten" oplossing die niet zo moeilijk te implementeren is met genoemde module.
Bericht door: Sandman2002 op 23 september 2017, 20:00:03
Je weet dat poorten dichtzetten alleen werkt voor binnenkomend verkeer en niet voor uitgaand verkeer.Maar met mij huidige constructie blokkeer ik volgens mij wel de actieve downloads op het moment dat de VPN vervalt. Daarmee dan ook de bijbehorende leeches toch? Ik heb momenteel het seeden al op minimaal gezet (1 kb/s) en de torrent wordt gestopt zodra de download compleet is.
Bericht door: Ben(V) op 23 september 2017, 20:37:16
Daar heeft hij geen open poorten voor nodig.
Bitorrent is een heel slim protocol, dat ontworpen is om zo veel mogelijk te sharen.
Bericht door: Hofstede op 23 september 2017, 20:53:05
Bericht door: Pippin op 23 september 2017, 21:04:38
Toch stom dat ze dit vanuit Synology niet kunnen regelen.Wat nodig is:
1. iptables owner match module.
2. Dan b.v. iets als:
Code: [Selecteer]
PID=cat /var/run/<download_station>.pid
iptables -A OUTPUT -o eth0 -m owner --pid-owner $PID -j DROPMaar zoals @Ben(V) al schreef, uitgaand verkeer kan in de firewall GUI niet gedropt worden en zonder de owner module wordt het allemaal complexer om een echte kill switch te maken.
Bericht door: Sandman2002 op 23 september 2017, 22:26:53
Je kunt natuurlijk ook gewoon stoppen met het illegaal downloaden van content. Hoef je je ook nergens zorgen meer over te maken ...
Tja... 8) 8)
Bericht door: Briolet op 24 september 2017, 12:39:59
Je weet dat poorten dichtzetten alleen werkt voor binnenkomend verkeer en niet voor uitgaand verkeer?
Ligt eraan waar je ze dicht zet. Als ik in mijn Ziggo router poorten dicht zet, zijn ze in alle richtingen gesloten.
Bericht door: Ben(V) op 24 september 2017, 12:53:01
Uitgaand verkeer gebruikt helemaal geen poort, die zijn er alleen voor binnenkomend verkeer.
Het kan hooguit zo zijn dat er firewall achtige dingen in die router zitten die uitgaand verkeer dat een destination poort meegeeft ook geblockt wordt.
En uitgaand bittorrent verkeer gebruikt zeker geen poort.