TOR

Fragen rund um die Themen Netzwerk und Technik, die keinem Betriebssystem zuzuordnen sind. Beiträge rund um Hardware gehören auch hier rein (ausser bei Treiber-Fragen, diese dann im jeweiligen Subforum des passenden Betriebssystemes stellen).

TOR

Beitragvon Krieger_79 » So 16 Jun, 2013 12:12

Hallo ihr lieben

Ich habe ein Anliegen.
Bei mir im Lehrsaal wird von Teilnehmern TOR verwendet um meine blockierten Seiten zu erreichen.

Nun würde ich gerne wissen ob es mit einfachen Mitteln geht diesen TOR-Browser auszubremsen?

Leider ist von der Leitung her den Teilnehmern gegeben, dass sie Admin Rechte auf den Systemen haben.
Somit können die in der Sitzung von Windows alles installieren was sie möchten.
(klarer Fall dass ich durch Nutzungseinschränkungen hier sehr viel machen könnte, jedoch sind mir da die Hände gebunden)

Wir haben einen HD Guard auf den Rechnern laufen und der setzt nach einem Neustart ja alles auf Ursprung zurück, egal was die vorher drauf gemacht haben.

Kurz gesagt : Ich brauche einen Weg um den TOR-Browser zu blockieren.
Kennt wer einen Weg?

Wir haben echt ein langsames Netzwerk wenn in allen Räumlichkeiten die Leute im Youtube hängen.
Es ist wirklich zum kotzen.
Letztes mal brauchte ich eine Datei von unserem Server in der Zentrale.
Ich starte den Download von einer 32MB (MEGABYTE) Datei, in der Dauer wurde mir "5Tage" gerechnet.

Es ist echt derb.
Bitte um Ratschläge.

lg
Krieger_79
Profi-User
Profi-User
 
Beiträge: 1861
Registriert: Di 03 Feb, 2004 15:27
Wohnort: Graz - Wetzelsdorf

Re: TOR

Beitragvon Herculess » So 16 Jun, 2013 18:24

bist du dir sicher, dass hier tor zum einsatz kommt? die verbindungen über dieses netz sind in der regel zu langsam um damit youtube wirklich nutzen zu können.
wenn du aber auf den rechnern keine möglichkeit hast, software zu beschränken, sieht es bez. TOR eher schlecht aus, da das netzwerk nunmal so aufgebaut ist, dass es fast überall durchkommt. selbst wenn du TOR sperrst, es gibt viele wege die nach rom führen, ich zB. würde da einen anderen weg wählen - vor allem wenn's um bandbreite geht ;)

ein ansatz wäre, blacklists zu verwenden - dazu werden bekannte nodes blockiert, muss die firewall allerdings unterstützen ansonsten wird's aufwändig.

greets
Herculess
Board-User Level 3
Board-User Level 3
 
Beiträge: 1474
Registriert: Sa 31 Jan, 2004 18:59

Re: TOR

Beitragvon lordpeng » So 16 Jun, 2013 20:41

diverse security appliances haben heutzutage kein problem haben sowohl tor als auch youtube, etc. zu blocken ... da das ganze idr. mit subscription basierenden diensten der firewall hersteller verbunden ist, kostets halt a paar euro im jahr...
lordpeng
Moderator
Moderator
 
Beiträge: 10183
Registriert: Mo 23 Jun, 2003 22:45

Re: TOR

Beitragvon Krieger_79 » Mo 17 Jun, 2013 16:59

Das ganze ist nur deshalb so langsam, weil alle auf Youtube hängen und so weiter.

Ich habe kurzzeitig im Labor echt gute Perfomance gehabt, netzwerktechnisch.
Das Problem ist aber dass dann einer mit einem Stick angekommen ist und nun die Teilnehmer alle diesen TOR verwenden und da ist alles was ich blockiert habe sofort wieder verfügbar.

Wie schauts aus, wenn ich einen Switch oder so zwischen-stecke und der Switch Funktionen haben würde um Ports etc. zu sperren.
Gibt es sowas in kompakter Form?
Kompakt was die Größe sowie Kosten angeht. :)

lg
Krieger_79
Profi-User
Profi-User
 
Beiträge: 1861
Registriert: Di 03 Feb, 2004 15:27
Wohnort: Graz - Wetzelsdorf

Re: TOR

Beitragvon lordpeng » Mo 17 Jun, 2013 17:43

>Wie schauts aus, wenn ich einen Switch oder so zwischen-stecke und der Switch
>Funktionen haben würde um Ports etc. zu sperren.
ich glaub kaum, dass das langfristig zielführend ist - je nachdem welchen umfang das ganze hat was du zu betreuen hast, ist es mehr oder weniger sinnvoll (vermutlich weniger ...)
lordpeng
Moderator
Moderator
 
Beiträge: 10183
Registriert: Mo 23 Jun, 2003 22:45

Re: TOR

Beitragvon Krieger_79 » Mo 17 Jun, 2013 20:15

langfristig... hmm... mir relativ.

die meisten haben nicht die Geduld zu suchen,
die meisten haben nicht den Schimmer einer Ahnung wie es funktionieren könnte.

wenn so ein komplett-Paket wie TOR etc. nicht mehr funktioniert, dann suchen sie nicht nach dem warum, sondern finden sich damit ab.

es lief 2-3 monate nun gut.

und so ein kleines Kasterl, welches zwischengeschaltet wird, könnte da schon wunder wirken, wenn ich darauf gewisse ports etc. sperren könnte, denke ich mal.

lg
Krieger_79
Profi-User
Profi-User
 
Beiträge: 1861
Registriert: Di 03 Feb, 2004 15:27
Wohnort: Graz - Wetzelsdorf

Re: TOR

Beitragvon wicked_one » Mo 17 Jun, 2013 20:24

wenn du das sperren willst, ist es notwendig zu verstehen, was TOR ist, und wie es funktioniert.... dann kannst dir Strategien dazu überlegen; -)
Never a mind was changed on an internet board, no matter how good your arguments are...

- I Am Not A Credible Source
wicked_one
Board-Guru
Board-Guru
 
Beiträge: 12244
Registriert: Mo 18 Apr, 2005 20:14

Re: TOR

Beitragvon Starvirus » Mo 17 Jun, 2013 20:43

Nun ja ich kenne schon Hersteller was sowas wirklich den gar ausmachen. Sowas findet man auch bei der österreichischen Post oder A1.
Kostenmäßig bei ca 10k.

Wenn du so ein Budget auf die Füße stellen kannst, dann kann ich dich gerne betreuen.
Zuletzt geändert von Starvirus am Mo 17 Jun, 2013 20:46, insgesamt 1-mal geändert.
Bild
Starvirus
Profi-User
Profi-User
 
Beiträge: 1893
Registriert: Do 31 Jan, 2008 23:49
Wohnort: wollt ihr wieder wissen :P

Re: TOR

Beitragvon lordpeng » Mo 17 Jun, 2013 20:46

>Kostenmäßig bei ca 10k.
gibts auch unter 1000 euro, aber ned viel darunter ...
lordpeng
Moderator
Moderator
 
Beiträge: 10183
Registriert: Mo 23 Jun, 2003 22:45

Re: TOR

Beitragvon Krieger_79 » Mo 17 Jun, 2013 20:49

nimm das k weg bei den 10 und wir sind uns sicher einig :)
aber danke

lg
Krieger_79
Profi-User
Profi-User
 
Beiträge: 1861
Registriert: Di 03 Feb, 2004 15:27
Wohnort: Graz - Wetzelsdorf

Re: TOR

Beitragvon Starvirus » Mo 17 Jun, 2013 20:53

Ja Profihardware kostet. Dann hast du Ruhe und kannst auch Geräte aus dem Netzwerk verbannen was da gar nichts zu suchen haben.

Wenn du dich reinlesen willst dann bist bei pfsense recht gut beraten. Das sollte mit Arbeit möglich sein Tor zu blockieren.
Bild
Starvirus
Profi-User
Profi-User
 
Beiträge: 1893
Registriert: Do 31 Jan, 2008 23:49
Wohnort: wollt ihr wieder wissen :P

Re: TOR

Beitragvon Herculess » Mo 17 Jun, 2013 22:04

wenn jemand einen stick ansteckt muss er damit ja nicht unbedingt TOR verwenden, aber egal.
was hindert die anderen daran ebenfalls einen stick zu verwenden?

innerhalb vom lan kannst du zB. mit private VLANs arbeiten, wenn die rechner untereinander kommunizieren müssen und du nur bestimmte ports sperren willst, kannst du mit access-listen arbeiten (idealer VLAN maps) - beides features, die nicht unbedingt im billig segment beheimatet sind, vor allem, da viele "L3 switches" access-listen nur auf forwarding pakete anwenden.

greets
Herculess
Board-User Level 3
Board-User Level 3
 
Beiträge: 1474
Registriert: Sa 31 Jan, 2004 18:59

Re: TOR

Beitragvon zid » Di 18 Jun, 2013 10:16

hallo armer krieger, hallo jungs,

wenn ich das so lese...:

...
Nun würde ich gerne wissen ob es mit einfachen Mitteln geht diesen TOR-Browser auszubremsen?
...
Ich starte den Download von einer 32MB (MEGABYTE) Datei, in der Dauer wurde mir "5Tage" gerechnet.

...dann denk ich in meiner planlosigkeit sofort an ipqos:

- es gibt 2 vlans: eins für die youtube/tor-idioten und eins für dich.

- im gutmütigen fall setzt du für dein vlan eine cir, die einen dl von 32 MB in 4,99d zuläßt. :D ok, du weißt schon, was ich meine...

- solltest du weniger gutmütig drauf sein, dann setzt du fürs idioten-vlan eine mir, bei der jeder youtube stream bestenfalls zu einer langsamen diashow, optimalerweise gleich zu einem standbild verkommt.

hauptvorteil dieses ansatzes: er ist anwendungsunabhängig.
stell dir vor, dir gelingt es, mit viel (lebens)zeit, wissen, können und kapital tor "irgendwie" zu bändigen- alles andre als einfach (s. die beiträge der jungs). und dann kommt irgendein goofy auf die idee, dieses thema oder eine (verschlüsselte) variation darauf zu spielen:
viewtopic.php?f=24&t=40147&p=317273&#p317273
viel vergnügen... ;)

m2c & lg
zid
zid
Board-User Level 3
Board-User Level 3
 
Beiträge: 1080
Registriert: Fr 23 Jun, 2006 09:08
Wohnort: wien


Zurück zu TECHNIK, NETZWERK & HARDWARE

Wer ist online?

Mitglieder in diesem Forum: Yandex [Crawler] und 39 Gäste