Auteur Topic: Torrent block via firewall?  (gelezen 5259 keer)

Offline mchp92

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 62
  • -Ontvangen: 290
  • Berichten: 1.467
Torrent block via firewall?
« Gepost op: 15 september 2018, 19:50:50 »
Ik wil van mn nas alle in/uitgaande totrentverkeer kunnen blocken. Maar alle andere (webdav ftp ddns ssh vpn backup etc etc) moet gewoon blijven lopen
Kan dat via firewall? Die in de nas of moet dat in mn router (wil liever in nas; houdt n router “schoon”)
Welke regels moet ik dan instellen? Welke poorten loopt torrent traffc over?
  • Mijn Synology: DS213j
  • HDD's: 2x Seagate 4TB

Offline Robert Koopman

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 273
  • -Ontvangen: 1803
  • Berichten: 10.991
    • http://www.dwvbb.nl
Re: Torrent block via firewall?
« Reactie #1 Gepost op: 15 september 2018, 20:43:06 »
Hoe draait dat er nu op dan?
Heb je er toch zelf opgezet?
RS812+ : 3*WD60EFPX 6.2.4-25556 Update 7 SHR
RS814+ : 3*WD30EFRX 7.1.1-42962 Update 6 Btrfs

Offline mchp92

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 62
  • -Ontvangen: 290
  • Berichten: 1.467
Re: Torrent block via firewall?
« Reactie #2 Gepost op: 15 september 2018, 20:54:26 »
Ja
Maar t mag niet zomaar naar buiten
  • Mijn Synology: DS213j
  • HDD's: 2x Seagate 4TB

Ben(V)

  • Gast
Re: Torrent block via firewall?
« Reactie #3 Gepost op: 15 september 2018, 21:02:15 »
Inkomend torrent verkeer komt via een poort die je zelf in je router geforward hebt, dus die poort niet meer forwarden houd dat tegen.
Overige torrent verkeer kun je stoppen door je seeds te stoppen of je downloader uit te zetten.

Offline mchp92

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 62
  • -Ontvangen: 290
  • Berichten: 1.467
Re: Torrent block via firewall?
« Reactie #4 Gepost op: 15 september 2018, 21:03:29 »
Ik wil evt torrents alleen via vpn laten lopen.
Geen vpn = geen torrent
  • Mijn Synology: DS213j
  • HDD's: 2x Seagate 4TB

Ben(V)

  • Gast
Re: Torrent block via firewall?
« Reactie #5 Gepost op: 15 september 2018, 21:08:40 »
Met een firewall kun je geen uitgaand verkeer blokkeren.

Je zou een scriptje kunnen schrijven die kijkt of de VPN in de lucht is en zo niet je torrent downloader stoppen.

Offline mchp92

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 62
  • -Ontvangen: 290
  • Berichten: 1.467
Re: Torrent block via firewall?
« Reactie #6 Gepost op: 15 september 2018, 21:11:52 »
Dat kan in mn router ws wel
Welke poorten loopy torrebnt verkeer over? Zet ik die dicht in firewall
  • Mijn Synology: DS213j
  • HDD's: 2x Seagate 4TB

Ben(V)

  • Gast
Re: Torrent block via firewall?
« Reactie #7 Gepost op: 15 september 2018, 21:21:28 »
Uitgaand verkeer gaat niet via een poort alleen inkomend verkeer komt via een poort binnen.

Offline mchp92

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 62
  • -Ontvangen: 290
  • Berichten: 1.467
Re: Torrent block via firewall?
« Reactie #8 Gepost op: 15 september 2018, 21:31:59 »
Maar het komt toch elders op poort X binnen ondat t bij met poortnr X is weggegaan? Net zoals openvpn via 1194 heen en weer gaat
  • Mijn Synology: DS213j
  • HDD's: 2x Seagate 4TB

Ben(V)

  • Gast
Re: Torrent block via firewall?
« Reactie #9 Gepost op: 15 september 2018, 22:24:52 »
Ja het wordt naar een ipadres met een poort gestuurd maar er is geen uitgaande poort.
Al het verkeer wordt naar de default gateway gestuurd en vandaar het internet op door je router.
Maar een Vpn  maakt vanuit je Nas een tunnel naar je Vpn provider daar komt dan de router niet meer aan te pas, die zit buiten de tunnel.

Torrent verkeer is niet tegen te houden tenzij je alles tegenhoud of de torrentclient uitzet of laat stoppen met seeden.
Toorent verkeer is zelfs nauwelijks met deep inspection firewall software tegen te houden

Offline Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 180
  • -Ontvangen: 2680
  • Berichten: 16.584
Re: Torrent block via firewall?
« Reactie #10 Gepost op: 16 september 2018, 09:37:20 »
Uitgaand verkeer gaat niet via een poort alleen inkomend verkeer komt via een poort binnen.

Uitgaand verkeer geeft wel een doelpoort aan in zijn headers en daar kan een firewall goed op blokkeren. Als ik b.v. poort 443 dicht zet op mijn router (Ubee van Ziggo), kan ik echt geen beveiligde websites meer bezoeken. Alleen nog websites die via poort 80 werken.

@mchp92 : Maar waarom zou je überhaupt torrent verkeer willen blokkeren. De enige reden zou kunnen zijn dat je weet dat je illegaal bezig bent en dan vind ik dat je hiervoor geen hulp moet krijgen.
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR
  • Extra's: DS212J, RT1900ac

Ben(V)

  • Gast
Re: Torrent block via firewall?
« Reactie #11 Gepost op: 16 september 2018, 10:15:55 »
Torrent verkeer werkt anders.

Het protocol gaat op zoek naar doelpoorten die torrentverkeer accepteren, dus je kunt ook geen doelpoort blokkeren, omdat de torrent clients gewoon de poorten die in de swarm zitten gebruikt en geen vaste doelpoort.

Offline mchp92

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 62
  • -Ontvangen: 290
  • Berichten: 1.467
Re: Torrent block via firewall?
« Reactie #12 Gepost op: 16 september 2018, 10:38:49 »
Hoe kan ik dan torrentverkeer in mn router tegenhouden en de rest doorlaten als torrentverkeer niet via vaste poorten loopt?
Alleen verkeer dat wel “ok” is doorlaten? Kan ik dat dan wel op poort selecteren?

In het bijzonder: welke poort moet ik dan doorlopen om zeker te weten dat ddns en quickconnect blijft werken?
  • Mijn Synology: DS213j
  • HDD's: 2x Seagate 4TB

Offline Babylonia

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 916
  • -Ontvangen: 1491
  • Berichten: 7.990
Re: Torrent block via firewall?
« Reactie #13 Gepost op: 16 september 2018, 11:23:43 »
Uitgaand verkeer geeft wel een doelpoort aan in zijn headers en daar kan een firewall goed op blokkeren. Als ik b.v. poort 443 dicht zet op mijn router (Ubee van Ziggo), kan ik echt geen beveiligde websites meer bezoeken. Alleen nog websites die via poort 80 werken.

In de "vrije keus" aan poorten wat uitgaand torrentverkeer mogelijk zal kiezen (met wat @Ben(V) aangeeft), vermoed ik toch dat niet gebruik gemaakt zal gaan worden van standaard gebruikte internetpoorten. Dus als je in de firewall juist alleen connectie toelaat voor "aan de andere kant"  poort 80, 443, poorten m.b.t. mail, VPN etc. en verder alle andere poorten blokkeert, denk ik dat je daarmee toch dat torrentverkeer afdekt voor uitgaand verkeer??

Ter overdenking:
Als je zo scherp alles "dicht" zet voor uitgaand verkeer, vraag ik me wel af of je praktisch gezien dan niet meer tegen problemen zal gaan aanlopen dan bedoeld??
Worden er bijv. aparte poorten gebruikt bij telebankieren e.d. die je dan mist?? (Met gebruik van een random reader).

Aanvullend op dat laatste:
Afhankelijk van de mogelijkheden van een router, zou je dat soort strakke firewall instellingen alleen voor de NAS kunnen inregelen.
Heb je met het normale internetverkeer vanuit een PC geen restricties.
DS213j   2x 6TB WD Ultrastar     -  DSM 6.2  -  glasvezel 1 Gbps  (Odido) ZyXEL EX5601 + RT1900ac (AP) + Apple Airport Express (bridge)
DS415+  4x 4TB HGST Deskstar  -  DSM 6.2  -  glasvezel 100/100  (KPN) + 2x "SupeWifi" + RT6600ax + RT2600ac + MR2200ac  -  NVDIA Shield TV Pro
DS920+  4x 4TB WD Red Plus     -  DSM 6.2         +         DS420j   4x 4TB WD Red Plus   -  DSM 7.2.2
             Ervaring met routers van  DrayTek, Fritzbox, TP-Link  -  switches Netgear, ZyXEL  -  Access Points TP-Link, Grandstream.....

Offline proxydude

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 22
  • -Ontvangen: 55
  • Berichten: 447
  • De stofzuiger van Usenet
    • Usenet handleidingen
Re: Torrent block via firewall?
« Reactie #14 Gepost op: 16 september 2018, 11:49:54 »
Misschien het beste om je VPN op je nas te installeren. En dan alles op de nas via VPN te laten gaan.
  • Mijn Synology: DS1815+
  • HDD's: 7
  • Extra's: 2000
Usenet handleidingen Usenet Leegzuigen gewoon omdat het kan!


 

Torrent download link en niet het bestand

Gestart door ThaDocBoard Download Station

Reacties: 3
Gelezen: 1845
Laatste bericht 06 maart 2015, 10:41:19
door Ben(V)
Waar worden de .torrent bestanden opgeslagen?

Gestart door jeltelBoard Download Station

Reacties: 2
Gelezen: 1780
Laatste bericht 20 oktober 2016, 21:33:49
door jeltel
.torrent van buiten het netwerk uploaden ter download

Gestart door MexBoard Download mods

Reacties: 1
Gelezen: 5539
Laatste bericht 06 februari 2007, 00:29:14
door ed_x
Problemen torrent inactief

Gestart door K!KBoard Download Station

Reacties: 8
Gelezen: 3062
Laatste bericht 06 januari 2017, 13:29:48
door K!K
VERPLAATST: Downloadstation torrent map

Gestart door BirdyBoard Synology DSM algemeen

Reacties: 0
Gelezen: 739
Laatste bericht 28 februari 2018, 18:53:15
door Birdy