Auteur Topic: Alternatief voor een VPN killswitch?  (gelezen 4503 keer)

Offline Sandman2002

  • Bedankjes
  • -Gegeven: 5
  • -Ontvangen: 1
  • Berichten: 50
Alternatief voor een VPN killswitch?
« Gepost op: 23 september 2017, 18:34:29 »
Hoi Iedereen,

Ik kwam deze post tegen op het Engelse Synology forum: https://forum.synology.com/enu/viewtopic.php?t=133931

Het leek me wel een mooie oplossing als een soort failsafe voor als je VPN connectie faalt en je ondertussen aan het downloaden bent. Voor mezelf heb ik de poorten van BT (16881 en 6881) en Emule (16881) nu geblokkeerd als de VPN uit is en de rest open. Als de VPN actief is heb ik de BT en Emule poorten open en de rest dicht. Het is geen Killswitch, maar mogelijk een alternatief?

Graag jullie mening!

groet'n Sandman

  • Mijn Synology: DS214+
  • HDD's: 2 x Ironwolf 6TB

Ben(V)

  • Gast
Re: Alternatief voor een VPN killswitch?
« Reactie #1 Gepost op: 23 september 2017, 19:27:08 »
Je weet dat poorten dichtzetten alleen werkt voor binnenkomend verkeer en niet voor uitgaand verkeer?

En in het geval van een BT client zal elke seeder waar jij van download ook via die connectie leechen als jij blokken hebt die hij nog niet heeft.
Je blokkeert alleen nieuwe leechers waar jij niet van download.

Offline Pippin

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 103
  • -Ontvangen: 529
  • Berichten: 2.724
  • a.k.a. MMD
Re: Alternatief voor een VPN killswitch?
« Reactie #2 Gepost op: 23 september 2017, 19:37:43 »
De meest eenvoudige en effectiefste methode is een firewall (iptables) regel die gebruik maakt van de owner match module. Daarmee kan een regel gemaakt worden waarbij een applicatie iets toegestaan/verboden wordt.
Die module is echter niet beschikbaar, althans niet onder DSM 5.x, te controleren met:
lsmodin SSH.

Deze vraag komt zeer regelmatig voor, Synology biedt naar mijn weten nog steeds geen "vinkje zetten" oplossing die niet zo moeilijk te implementeren is met genoemde module.
DS414
OpenVPN #1: Beter beveiligen OpenVPN #2: Beter beveiligen als client

I gloomily came to the ironic conclusion that if you take a highly intelligent person and give them the best possible, elite education, then you will most likely wind up with an academic who is completely impervious to reality.
Halton Arp

Offline Sandman2002

  • Bedankjes
  • -Gegeven: 5
  • -Ontvangen: 1
  • Berichten: 50
Re: Alternatief voor een VPN killswitch?
« Reactie #3 Gepost op: 23 september 2017, 20:00:03 »
Ik gebruik nu DSM 6.xx. Ik zal eens kijken of het daar evt. op te vinden is dat 'owner match module'. Toch stom dat ze dit vanuit Synology niet kunnen regelen.

Je weet dat poorten dichtzetten alleen werkt voor binnenkomend verkeer en niet voor uitgaand verkeer.
Maar met mij huidige constructie blokkeer ik volgens mij wel de actieve downloads op het moment dat de VPN vervalt. Daarmee dan ook de bijbehorende leeches toch? Ik heb momenteel het seeden al op minimaal gezet (1 kb/s) en de torrent wordt gestopt zodra de download compleet is.
  • Mijn Synology: DS214+
  • HDD's: 2 x Ironwolf 6TB

Ben(V)

  • Gast
Re: Alternatief voor een VPN killswitch?
« Reactie #4 Gepost op: 23 september 2017, 20:37:16 »
Ja maar je BT client gaat gewoon weer vrolijk op zou naar nieuwe seeders in de swarm en zodra je ergens van leeched, wordt naar dat ip-adres ook geseed als de client daar blokken nodig heeft die jij hebt.
Daar heeft hij geen open poorten voor nodig.

Bitorrent is een heel slim protocol, dat ontworpen is om zo veel mogelijk te sharen.

Offline Hofstede

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 10
  • -Ontvangen: 1455
  • Berichten: 6.095
Re: Alternatief voor een VPN killswitch?
« Reactie #5 Gepost op: 23 september 2017, 20:53:05 »
Je kunt natuurlijk ook gewoon stoppen met het illegaal downloaden van content. Hoef je je ook nergens zorgen meer over te maken ...

Offline Pippin

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 103
  • -Ontvangen: 529
  • Berichten: 2.724
  • a.k.a. MMD
Re: Alternatief voor een VPN killswitch?
« Reactie #6 Gepost op: 23 september 2017, 21:04:38 »
Toch stom dat ze dit vanuit Synology niet kunnen regelen.
Wat nodig is:
1. iptables owner match module.
2. Dan b.v. iets als:
PID=cat /var/run/<download_station>.pid
iptables -A OUTPUT -o eth0 -m owner --pid-owner $PID -j DROP

Maar zoals @Ben(V) al schreef, uitgaand verkeer kan in de firewall GUI niet gedropt worden en zonder de owner module wordt het allemaal complexer om een echte kill switch te maken.
DS414
OpenVPN #1: Beter beveiligen OpenVPN #2: Beter beveiligen als client

I gloomily came to the ironic conclusion that if you take a highly intelligent person and give them the best possible, elite education, then you will most likely wind up with an academic who is completely impervious to reality.
Halton Arp

Offline Sandman2002

  • Bedankjes
  • -Gegeven: 5
  • -Ontvangen: 1
  • Berichten: 50
Re: Alternatief voor een VPN killswitch?
« Reactie #7 Gepost op: 23 september 2017, 22:26:53 »
Je kunt natuurlijk ook gewoon stoppen met het illegaal downloaden van content. Hoef je je ook nergens zorgen meer over te maken ...

Tja... 8) 8)
  • Mijn Synology: DS214+
  • HDD's: 2 x Ironwolf 6TB

Offline Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 180
  • -Ontvangen: 2668
  • Berichten: 16.549
Re: Alternatief voor een VPN killswitch?
« Reactie #8 Gepost op: 24 september 2017, 12:39:59 »
Je weet dat poorten dichtzetten alleen werkt voor binnenkomend verkeer en niet voor uitgaand verkeer?

Ligt eraan waar je ze dicht zet. Als ik in mijn Ziggo router poorten dicht zet, zijn ze in alle richtingen gesloten.
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR
  • Extra's: DS212J, RT1900ac

Ben(V)

  • Gast
Re: Alternatief voor een VPN killswitch?
« Reactie #9 Gepost op: 24 september 2017, 12:53:01 »
Natuurlijk niet.
Uitgaand verkeer gebruikt helemaal geen poort, die zijn er alleen voor binnenkomend verkeer.

Het kan hooguit zo zijn dat er firewall achtige dingen in die router zitten die uitgaand verkeer dat een destination poort meegeeft ook geblockt wordt.

En uitgaand bittorrent verkeer gebruikt zeker geen poort.


 

Handbrake (of alternatief) op NAS

Gestart door martjanBoard Media Server (UPNP/DLNA)

Reacties: 1
Gelezen: 6786
Laatste bericht 03 april 2012, 16:14:45
door Nelesss
DS415+ overleden: 420+ goed alternatief?

Gestart door alphe011Board NAS hardware vragen

Reacties: 3
Gelezen: 1286
Laatste bericht 06 februari 2021, 15:18:51
door alphe011
RoundCube alternatief?

Gestart door ZiglarBoard Mail mods

Reacties: 5
Gelezen: 6096
Laatste bericht 30 maart 2013, 09:35:27
door klen
Alternatief

Gestart door GaffelBoard The lounge

Reacties: 4
Gelezen: 860
Laatste bericht 17 augustus 2021, 20:07:52
door Gaffel
Alternatief cloudstation, of zie ik iets over het hoofd

Gestart door superfunkiBoard Cloud Station & Drive

Reacties: 5
Gelezen: 2906
Laatste bericht 09 juni 2015, 16:43:41
door superfunki