Markus Wunder wrote:
Am Freitag, 7. Oktober 2005 08:17 schrieb Kyek, Andreas, VF-DE:
Moin zusammen,
[...]
a) da ich hinter einem Router sitze, musste ich den Hinweis befolgen und einen TCP und einen UDP Port auf meinen Rechner "forwarden" (default ist 6881 TCP und 4444 UDP).
b) Weiterhin brauchte ich nur fürs "suchen" bereits die Erlaubnis, auf einem weiteren Port (6xxx TCP) rauszugehen. [...]
soweit noch keine grossen Problem (bei mir in der Firewall sind _alle_ Ports in alle Richtungen per default gesperrt!)
Nun sollte der download start und ...
Die Firewall (shorewall) schmeisst Dutzende von Meldungen über geblockte Verbindungen an diverse Ports raus.
Kann es sein, das BitTorrent "firewalltechnisch" so was wie 'ne Katastrophe darstellt?
Wenn ich mir die logs richtig ansehe, dann kann ich ja outgoing alles über 1024 TCP auf machen, damit ich BitTorrent wirklich _ohne_ Meldungen über geblockte Connections nutzen kann.
Ich benutze Azureus.
Ich habe lediglich auf Meinen Router (Linux mit SuSEFirewall) den Port 6881 geöffnet und forwarde auch nur diesen. Es funktioniert.
Du hast mich evtl. falsch verstanden. Nenne mich paranoid, aber ich habe einen Router (AVM) mit "Firewall" und auf dem Rechner läuft ebenfalls 'ne Firewall (shorewall). Während ich auf dem Fritz nur das Port-Forwarding für die beiden Ports eingestellt habe (der Fritz lässt per default von "innen" nach "aussen" alles durch) muss ich in meiner lokalen FW explizit JEDE Verbindung freigeben. Also auch hier die Verbindung über Port 6881 TCP und 4444 UDP. Das reicht aber nicht. Zuerst einmal will mein Rechner noch einen TCP-Port nutzen ; das habe ich hier dann auch mal erlaubt. Wenn dann aber der eigentliche download von n verschiedenen Rechnern starten soll, hast Du im Extremfall n Verbindungen zu n verschiedenen DEST-Ports. Und die müsste ich alle in der FW-Konfig zulassen. (Schlieslich kann sich jeder seine Software auf eigene Ports setzen, oder?) Um das sicherzustellen, muss ich als die Port-Range 1024-65xxx von intern nach extern freigeben, und damit kämen dann zum Bsp. auch andere unerwünschte Dienste (ICQ, ...) nach draussen. Das nenne ich "firewalltechnische Katastrophe". Oder liege ich falsch? Andreas
Am Freitag, 7. Oktober 2005 11:23 schrieb Kyek, Andreas, VF-DE:
Das nenne ich "firewalltechnische Katastrophe".
Oder liege ich falsch?
Nein, liegst Du nicht. Der Port 6881 ist normalerweise der Port für die eingehenden Verbindungen. Es gibt Clients die standardmäßig extrem viele Ports belegen um den Datendurchsatz zu erhöhen. Wenn Du mit Torrents arbeiten willst, kommst Du nicht umhin eine Reihe von Ports zu öffnen. Einige Clients bieten noch die Möglichkeit ein paar Einstellungen wie IP-Filter zu setzen, bzw. die Anzahl der Ports zu verändern. Azureus (Java-Programm), was ich auch benutze, belegt in den Standardeinstellungen "nur" die Ports 6881 bis 6889, und bietet eine Menge Einstellmöglichkeiten. Bedenke aber, das die Downloadgeschwindigkeit an deine Uploadgeschwindigkeit gekoppelt ist. Da wir in Deutschland meistens asymetrische DSL-Verbindungen mit einer geringen Uploadbandbreite haben, sind die Uploadmöglichkeiten entsprechend begrenzt. Schon das gleichzeitige benutzen eines Browsers oder von JAP kann unter Umständen eine heftige Bremse sein. Grüße René
René Falk wrote:
Azureus (Java-Programm), was ich auch benutze, belegt in den Standardeinstellungen "nur" die Ports 6881 bis 6889, und bietet eine Menge Einstellmöglichkeiten.
Belegt Azureus nicht nur Port 6881 TPC&UDP? In den Einstellungen lässt sich zumindest keine Range sondern nur ein Port einstellen. Die Beschreibung im Wizard interpretiere ich auch als eine "Norm-Vorgabe"...
wird das jetzt ein torrentnewsbiethread? :) artet das ganze hier nicht ein bischen sehr in torrent-bashing und bittorrent-support-anfragen aus? es gibt eine unmenge an howtos, infos und tech-docu zu bittorrent und funktionsweise, ebenso bei wohl allen clients die da draussen existieren. wem das alles nicht hilft, sollte sich vielleicht bei ihm vertrauteren protokollen und methoden zur datenbeschaffung bleiben und nicht so einen grossen sturm im wasserglas verursachen. -- <http://www.bittorrent.com/FAQ.html#firewall> <http://azureus.aelitis.com/wiki/index.php/How_can_I_fix_my_NAT_problem> ...
Am 07.10.2005 12:59 schrieb Andreas Bittner:
es gibt eine unmenge an howtos, infos und tech-docu zu bittorrent und funktionsweise, ebenso bei wohl allen clients die da draussen existieren.
Die aber anscheinend nicht alle Aspekte abdecken.
wem das alles nicht hilft, sollte sich vielleicht bei ihm vertrauteren protokollen und methoden zur datenbeschaffung bleiben und nicht so einen grossen sturm im wasserglas verursachen.
Harte Worte für jemanden dessen Shift-Taste klemmt ;-) OJ -- "Und ich hab mir überlegt, was ist besser, IKEA oder Microsoft. Beides toll, aber ich glaube, IKEA ist noch ein bißchen besser als Microsoft, weil im Grunde fährt sich das IKEA-Regal BILLY ja von alleine runter. (Harald Schmidt, 22.6.2005)
Am Freitag, 7. Oktober 2005 12:59 schrieb Andreas Bittner:
wird das jetzt ein torrentnewsbiethread? :)
artet das ganze hier nicht ein bischen sehr in torrent-bashing und bittorrent-support-anfragen aus?
es gibt eine unmenge an howtos, infos und tech-docu zu bittorrent und funktionsweise, ebenso bei wohl allen clients die da draussen existieren.
wem das alles nicht hilft, sollte sich vielleicht bei ihm vertrauteren protokollen und methoden zur datenbeschaffung bleiben und nicht so einen grossen sturm im wasserglas verursachen.
Seit wann sind Anfragen zu Programmen + Support und Methoden hier nicht mehr erwünscht? Übrigens deine Shift-Taste ist kaputt. ;-) Kopfschüttelnd Grüße René
Am Freitag, 7. Oktober 2005 12:52 schrieb David Geiger:
Belegt Azureus nicht nur Port 6881 TPC&UDP? In den Einstellungen lässt sich zumindest keine Range sondern nur ein Port einstellen. Die Beschreibung im Wizard interpretiere ich auch als eine "Norm-Vorgabe"...
Ich habe Azureus unter Windows eingerichtet, was ja eigentlich egal ist, da Java-Programm. Da bekomme ich von der Firewall die entsprechenden Meldungen, das Azureus auf alle diese Ports zugreifen will. Ich habe das allerdings nicht weiter kontrolliert, ob das nur ein Test zur Verfügbarkeit gewesen ist. Normalerweise öffne ich die Ports immer manuell, wenn ich Azureus benutze, und schließe sie anschließend wieder. Grüße René
participants (5)
-
Andreas Bittner -
David Geiger -
Johannes Kastl -
Kyek, Andreas, VF-DE -
René Falk