Checkliste für eine angenehme Emule Erfahrung

english version

0. Minimale Systemanforderungen

Diese Anforderungen sind für den 24/7 Dauerbetrieb von Emule unter Vollast gedacht, nicht für einen 24 Stunden Quickie. Wenn du nebenher noch arbeiten, surfen, spielen oder Filme anschauen willst, verwende eine CPU mit 1 GHz oder mehr und mindestens 768 MB RAM. Zu deinem eigenen Wohl :)

• Pentium II CPU 350 MHz oder höher
• 256 MB Ram , besser 512 MB oder mehr !
• GROSSE !!! Festplatte, 50 GB oder mehr für emuletemp + incoming + weitere gesharte Dateien
• Schnelle Internetverbindung über eine Netzwerkarte/Router, KEIN USB, Firewire, DSL-Modemcards, ISDN, Analogmodem oder sonstwas !!!!!
• Netzwerk-Betriebssytem Windows 2000,XP (NT geht zur Not) , NICHT Windows 95,98,98SE,ME !!!!
• Ein Benutzer , der in der Lage und auch willig ist, Google zu benutzen !!

1. ISP Probleme

1.1 NAT

Stelle sicher, dass du eine ECHTE Internet Anbindung hast !

Das bedeutet, dein ISP weist dir eine ÖFFENTLICHE IP (keine private IP und vom Internet erreichbar) zu, die du dir nicht mit einem Haufen weiterer Benutzer teilen musst (z.B. NAT, Proxie).
Wenn das der Fall ist, befindest du dich gewissermassen in einem sehr grossen LAN OHNE Zugriff auf den Router.

DAS IST SEHR SCHLECHT. Du bleibst auf 'ner LOWID sitzen, egal was du auch machst !

Wenn du dir nicht sicher bist, zögere nicht, deinen ISP mit diesem Thema zu nerven. Hey, die wollen schliesslich dein Geld, also solltest du das Original und keinen billigen Abklatsch bekommen !

Wechsle deinen ISP auf der Stelle, wenn die irgendwelche Probleme machen !

Mit welcher IP du im Internet unterwegs bist, kannst du hier : www.wieistmeineip.de oder auch hier : www.whatismyip.com nachprüfen.

Private IP-Adressen (nur für den LAN-Betrieb) sind:

10.0.0.0 to 10.255.255.255
172.16.0.0 to 172.31.255.255
192.168.0.0 to 192.168.255.255

1.2 Portfiltering/trafficshaping/portblocking

Stelle sicher, dass dein ISP keine dieser Techniken verwendet, um "unschuldige" P2P-Benutzer zu vergraulen. Viele Wiederverkäufer grosser Internetprovider benutzen diese Techniken, um Highend-Benutzer zum Verlassen zu 'überzeugen'.

Es ist daher sehr hilfreich, die Nutzungsbedingungen deiner Internetverbindung vor Vertragsabschluss aufmerksam durchzulesen. Informiere dich auch in Onlineforen wie www.onlinekosten.de , bevor du auf angebliche Schnäppchen hereinfällst !

1.3 Hohes Transfervolumen

Dasselbe Problem besteht hier mit Wiederverkäufern und Benutzern mit hohem Transfervolumen.

Lösung: Benutze grosse Internetprovider als ISP. Die blocken/bremsen normalerweise nicht P2P-Benutzung und scheren sich nicht um hohe Transfervolumen.

Denen gehören die verdammten Leitungen :)

2. LAN/Router

2.1 Portweiterleitung

• Benutze eine FESTE PRIVATE LAN IP (siehe oben), KEIN DHCP für deinen emule PC -> EMULE_IP
  
• Für eingehende Verbindungen leite die Ports, die dein Emule verwendet an die gleichen Ports und die LAN IP des Rechners, auf dem dein Emule läuft, weiter. Mach das für jede einzelne Emule Instanz. Wenn du mehr als eine Emule Instanz verwendest, stelle sicher, dass JEDE Emule Instanz eine ANDERE Portauswahl verwendet, ganz gleich, ob sie auf verschiedenen Rechnern laufen oder alle auf einem.
  
  Weiterleitungsregeln (für die Portnamen siehe Emule Eintellungen 4.1):
  
  Leite
  - EINGEHENDE TCP VON JEDER_IP auf TCPPort, WEBPort, MobilePort
  - EINGEHENDE UDP VON JEDER_IP auf UDPPort, ServerUDPPort
  
  AN EMULE_IP und EXACT die gleichen Ports weiter
  
  Hilfe zur Portweiterleitung für verschiedene Modelle gibt es z.B. hier : www.portforward.com
   
• Firewall Regel für AUSGEHENDEN Verkehr (nur wenn das nicht schon die Standardregel für deinen Router ist)
  
  - ERLAUBE EINGEHENDE TCP/UDP VON JEDER_IP auf TCPPort, WEBPort, MobilePort und UDPPort, ServerUDPPort
  - ERLAUBE ALLE AUSGEHENDEN TCP/UDP VON EMULE_IP AN JEDE_IP
  
  
• Wenn dein Router ICMP blockiert oder nicht weiterleiten kann, kann die gegenwärtige Implementierung von USS in Emule Probleme bereiten.
  
  Ansonsten
  
  - leite EINGEHENDE ICMP 0,3,11 VON JEDER_IP AN EMULE_IP weiter und
  - ERLAUBE AUSGEHENDE ICMP 8 VON EMULE_IP AN JEDE_IP
  
  um USS optimal arbeiten zu lassen.

Denke daran: ALLE Verbindungen müssen durch deinen Router !

2.2 Maximale Verbindungen

Die meisten LAN/DSL Router können nur eine kleine Anzahl gleichzeitiger Internetverbindungen verarbeiten (normalerweise ungefähr 200-250).

• Stelle sicher, dass die kombinierte Anzahl an Verbindungen aller Emule Instanzen zu keiner Zeit diese Grenze übersteigt.
  
• Du kannst diese Begrenzung vermeiden, indem du einen alten Pentium I oder Pentium II Rechner mit Smoothwall (www.smoothwall.org) oder IPCop (www.ipcop.org , www.ipcop-forum.de) als leistungsstarken Router mit Firewall und IDS verwendest. Vielleicht hast du ja noch eine alte Kiste irgendwo herumliegen :)

3. Client Computer

3.1 Netzwerkkarten (NIC) - Treiber

Verwende aktuelle und stabile Treiber für alle deine NIC's.

Die Windows Standardtreiber sind meistens veraltet und haben Probleme mit der Anzahl an Netzwerkverbindungen zurechtzukommen, die Emule verwenden kann.

Um deine Netzwerktreiber aktualisieren zu können, musst du erst einmal deinen augenblicklichen Netzwerkchipsatz/ -hersteller kennen. Wenn du kein Handbuch zur Verfügung hast, ist der einzig sichere Weg, das Computergehäuse aufzumachen und selbst nachzuschauen. Vertraue deinem Betriebssystem (BS) nicht zu sehr. Manchmal erkennt es deine Netzwerkkarte nicht richtig und installiert deswegen falsche oder 'nicht gerade optimale' Netzwerktreiber.

Sobald du also die Chipsätze deiner Netzwerkkarten kennst, versuche mit Google oder Webseiten wie www.driverguide.com an aktuelle Treiber für dein BS zu kommen. Am Besten direkt beim Chipsatz- oder Mainboardhersteller.

3.2 DSL Treiber

Falls du KEINEN ROUTER verwendest und nur über ein DSL-Modem mit dem Internet verbunden bist (pppoe):

Bei einer Internetverbindung sind die Up- und Download-Bandbreiten NICHT unabhängig. Um mit deiner maximalen Bandbreite hochzuladen und gleichzeitig mit einer vernünftigen Geschwindigkeit herunterzuladen, oder auch genau umgekehrt, benutze ein Tool wie CfosSpeed oder CFOS (www.cfos.de), das Trafficshaping beherrscht, zusätzlich zu deinem DSL-Treiber. Als bessere Alternative zum Standard-DSL-Treiber von Windows XP ist raspppoe (www.raspppoe.com) zu empfehlen. Alternativ zum Trafficshaping kannst du die USS (upload speed sense) Funktion von Emule verwenden.

Beides (Trafficshaping und USS) kann funktionieren, muss aber nicht. Im Zweifelsfall hilft nur Ausprobieren !

3.3 Minimierung laufender Betriebssystem-Dienste

Dies spart Speicher, CPU Ressourcen, vermeidet unnötige Angriffspunkte und am Wichtigsten :
du wirst sehr viel weniger Kompatibilitäts-Probleme haben.

Allgemeine Regel: Wenn du einen Dienst nicht brauchst, schalte ihn komplett ab !

Für eine ausführliche Anleitung zu BS-Diensten, welche du benötigst und welche nicht, schau mal bei Blackviper services (www.blackviper.com) nach.

Wenn dir das zu kompliziert ist, www.dingens.org bietet ein Tool für Win2000/XP an, dass die meisten Konfigurierungsarbeiten automatisch macht (aber nicht alle!). Trotzdem sehr nützlich :)

3.4 Schliessen offener Ports

Wenn du dich NICHT hinter einem Router befindest, setzt du deinen Computer dem "wilden" Internet mit einem ganzen Haufen standardmässig geöffneter Ports direkt aus. Du kannst das hier: https://grc.com/x/ne.dll?bh0bkyd2 oder auch hier: http://scan.sygate.com überprüfen.
Selbst wenn du bereits eine Firewall verwendest, um dich zu schützen, könnte sie nicht korrekt arbeiten, du hast sie absichtlich oder aus Versehen abgeschaltet oder sie ist einfach schlecht konfiguriert. Es ist also immer eine gute Idee, diese Ports von Vorneherein zu schliessen !

Meine bevorzugte Anleitung für diese Arbeit befindet sich hier: http://www.hsc.fr/ressources/breves/min_srv_res_win.en.html.en

Danach sollten KEINE geöffneten Ports übrig sein, aber prüfe es besser noch einmal nach. :)

3.5 Firewall und IP-Filter (auf dem Emule-Client PC)

Nachdem 3.3 und 3.4 durchgeführt wurden, bleiben nur 2 Gründe übrig, eine Firewall zu verwenden:

• Unerwünschen ausgehenden Netzwerkverkehr zu blockieren (Trojaner, Verletzung der Privatspäre (Microsoft, Adware, Spyware), Nichtlizensierte Software, die Zuhause anruft ;) )
  
• Netzwerkverkehr von und zu 'unfreundlichen' IPs (Copyright Mafia, Behörden, Militär; ich denke, du verstehst schon :) )

Meine persönliche Wahl für die erste Aufgabe ist Kerio Personal Firewall 2.1.5 (alt, aber klein, schnell, erledigt ihren Job und sonst nichts). Natürlich gibt es noch Andere wie z.B. Sygate, Outpost, Kerio 4.x, Tiny , aber die sagen mir nicht zu. Sie neigen dazu, den Netzverkehr zu bremsen und können nicht so viele Verbindungen verarbeiten wie Kerio 2.1.5 .

Die beste und aktuellste IP-Blockliste ist bei http://bluetack.co.uk verfügbar. Du kannst sie auf dieser Website entweder in eine reine IP-Liste konvertieren lassen, um sie in Protowall (auch bei Bluetack) zu importieren, oder konvertiere sie in einen IP-Filter für deine p2p Software (Emule) oder du machst beides (doppelt hält hier wirklich besser). Bedenke immer, diese IP-Blocklisten schützen dich nur vor bereits bekannten 'bösen' IPs, nicht gegen Alles und Jeden.

Oh. Ja. So ganz nebenbei: Überprüfe sorgfältig, ob nicht deine eigene öffentliche IP von dieser IP-Blockliste blockiert wird. Sie ist sicher nicht perfekt, manche IP-Bereiche sich wirklich gross und andere blockieren vielleicht aus Versehen "unschuldige" Filesharer, wie du selbst einer bist.
Also, besser zweimal prüfen !

Um es nochmal zusammenzufassen, mit der IP-Filterliste kann man einen Teil seiner Quellen verlieren und diese bietet auch keinen hundertprozentigen Schutz vor Verfolgung.

Es ist aber mit Sicherheit besser als Garnichts :).

Es gibt 2 weitverbreitete Fälle für die Firewall Konfiguration:

1. Wenn du Emule auf einem standalone Rechner mit einer anwendungsbasierten Firewall wie Sygate oder Kerio/Tiny oder Outpost ohne Router verwendest, dann ist der Firewall Regelsatz für Emule:
    
   • ERLAUBE ALLE AUSGEHENDEN TCP/UDP ZU JEDER_IP für Emule.exe
   • ERLAUBE AUSGEHENDE ICMP 0,3,11 ZU JEDER_IP
   • ERLAUBE EINGEHENDE TCP VON JEDER_IP auf TCPPort, WEBPort, MobilePort für Emule.exe
   • ERLAUBE EINGEHENDE UDP VON JEDER_IP auf UDPPort, ServerUDPPort für Emule.exe
   • ERLAUBE EINGEHENDE ICMP 8 VON JEDER_IP
   
   
2. Wenn du Emule hinter einem Router verwenden willst, ist der Aufwand etwas grösser:
   
   
   • Verwende eine FESTE LAN-IP z.B. aus 192.168.0.1-254 für deinen Emule-PC: EMULE_IP
     
   • Konfiguriere die ROUTER_IP ( auch aus 192.168.0.1-254, aber unterschiedlich zu deiner Emule-PC IP !) als Standardgateway und DNSServer auf deinem Emule-PC
     
   • Auf deinem Router leite ( siehe 2.1 ) die Ports, die du für Emule ausgewählt hast ( siehe 4.1 ), an die LAN-IP deines Emule-PC weiter (schaue in deinem Handbuch nach, wie du das für deinen speziellen Router machen kannst)
     
   • Wenn dein Router das kann, leite ebenfalls eingehende ICMP 8 an die LAN-IP deines Emule-PC weiter und erlaube ausgehende ICMP 0,3,11.
     
   • Die einzige Firewall Regel auf deinem Emule-PC ist dann:
     
     
     • ERLAUBE ALLE EINGEHENDEN/AUSGEHENDEN TCP/UDP/ICMP ZU/VON JEDER_IP für Emule.exe

3.6 TCP-Stack gegen Angriffe "abhärten"

Es gibt Tools und Anleitungen, die die Standard - Netzwerkeinstellungen so ändern, dass dein Rechner unempfindlicher gegenüber vielen Angriffsformen (z.B. DOS) reagiert (ohne Firewall !). Da dies aber tief in dein Bertiebssystem eingreift, solltest du das nur dann in Erwägung ziehen, wenn du auftretende Probleme selber wieder beheben kannst.

Warnung: Nichts für absolute Anfänger ! 

Automatisches Tool : Harden-it (http://www.sniff-em.com/harden-it.shtml)
Microsoft-Artikel :
Windows Server 2003 : http://support.microsoft.com/?scid=kb%3Bde%3B324270&x=13&y=11
Windows 2000 : http://support.microsoft.com/?scid=kb%3Bde%3B315669&x=6&y=8
Bedrohungen und Gegenmaßnahmen : http://www.microsoft.com/germany/technet/datenbank/articles/900048.mspx
Andere Artikel : Winguides : http://www.winguides.com/registry/display.php/1237/

4. Emule

4.1 Ports

Der aktuelle offizielle Emuleclient (.46c) verwendet einen weiteren Port, zusätzlich zu denen, die du in den Preferences einstellen kannst. Er wird 'serverudpport' genannt und kann nur in der Textdatei 'preferences.ini' im 'config' Verzeichnis eingestellt werden.

Der gesammte Portsatz ist dann also:

• TCPPort -> Einstellung in Preferences
• UDPPort -> Einstellung in Preferences
• ServerUDPPort -> Einstellung in preferences.ini
  (Standard: zufällig, bei Routerverwendung festen Wert wählen)
  
  und NUR BEI BEDARF:
  
• WEBPort (TCP) -> Einstellung in Preferences
• MobilePort (TCP) -> Einstellung in Preferences

Bei Routerverwendung müssen diese Ports weitergeleitet werden (2.1).

Meine Wahl für die ersten drei Ports ist für mein System üblicherweise 55,56,57.

So können auch die meisten Benutzer mit einem 'schlechten ISP' (siehe portblocking) ohne Probleme mit meinem Emule Kontakt aufnehmen. Ports unter 1024 werden von den ISPs normalerweise nicht angerührt. Auf einem Windows NT/2000/XP PC kannst du eine Liste von Ports und ihre übliche Verwendung in dieser Textdatei finden :

WINDOWS\system32\drivers\etc\services .

Stelle dabei nur sicher, dass du keinen Port auswählst, der schon auf deinem Rechner verwendet wird.

Tools, die dir dabei helfen, sind z.b. ActivePorts (www.protect-me.com/freeware.html) , TCPView (www.sysinternals.com/Utilities/TcpView.html) , X-Netstat (www.freshsw.com) oder "netstat" in der Windowskommandokonsole.

Wenn dir diese Einschätzung, welche Ports unter 1024 für dich geeignet sind, schwer fällt, kannst du z.B. auch Ports über 10000 verwenden. Diese werden häufig für Onlinespiele verwendet.

Im Prinzip ist aber jeder von dir unbenutzte Port von 1 - 65535 möglich. Im Zweifelsfall ausprobieren !

4.2 Einstellungs-Tips

• Maximale Verbindungen : 150-200 reichen vollkommen (für alle Emule-Instanzen zusammen, wenn du einen Router verwendest!)
• Maximale neue Verbindungen pro 5 Sekunden : 5-10 für Leute mit Lowcost-Routern und 30-40 für den Rest. Im Zweifelsfall ausprobieren !
• Uploadlimit : entweder ein festes Limit von ca. 80% deinen maximalen Uploadkapazität, oder kein Limit und USS eingeschaltet. Auf gar keinen Fall kein Uploadlimit und USS deaktiviert !
• Versuche 2000 - 4000 verfügbare Quellen zu sammeln (aber nicht mehr!)
  Spiele dabei mit 'maximale Quellen pro Datei' und gestarteten Downloads
• Verwende eine grosse Warteschlange für ein funktionierendes Creditsystem. Das Abweisen von Clients wegen voller Warteschlange verursacht unnötigen Upload-Overhead, der dir nicht mehr zum Upload von Daten zur Verfügung steht.
• Schalte das Creditsystem ab, wenn du gleichzeitig eigene Dateien releasen UND andere Dateien herunterladen willst
  
• Wegen der langen Warteschlangen und deinen begrenzten Uploadmöglichkeiten, dauert es oft Tage, bis ein ed2k-Client so richtig in Schwung kommt !
  Deshalb ist der weitaus wichtigste Tip : BLEIBE IMMER ONLINE !
  Wenn du mal die Internetverbindung unterbrechen musst, machs kurz (.ca 30 Minuten). Dein Client muss sich in regelmässigen Abständen bei seinen Quellen zurückmelden, um seinen Warteplatz nicht zu verlieren.

4.3 Server

In letzter Zeit tauchen immer mehr Fake-Server im Ed2k-Netz auf, die die Nutzer ausspionieren, falsche Suchergebnisse und Quellen verbreiten. Um diesen Servern aus dem Weg zu gehen, gibt es ebenso wirksame wie einfache Gegenmassnahmen:

Nur die Server von Razorback's Liste sind 100% funktionstüchtig: http://www.gruk.org/list.php

Dazu geht man folgendermassen vor:

1. server.met löschen (oder wenn Emule läuft, einfach alle Server in der Serverliste löschen)
2. In den Einstellungen für Server : "Serveradressen von verbundenen Clients beziehen" deaktivieren
3. "automatisches Verbinden nur zu Servern aus statischer Liste" aktivieren
4. "Feste Server nicht entfernen" aktivieren
5. Razorback's Serverliste laden (Ed2k-Link ! )
6. 5-10 Lieblingsserver in die statische Liste übernehmen
7. aktuelle IP-Filterliste von Bluetack besorgen und alte Liste damit überschreiben
8. In Sicherheitseinstellungen IP-Filterliste neu laden und "Server anhand der IP filtern" aktivieren

4.4 Kademlia

Die Kademlia-Unterstützung (Serverloses Netzwerk) in Emule-Clients ab Version .46 ist recht ausgereift und eine hervorragende Alternative zu den Servern. User mit genügend Upload-Bandbreite (min. 128 KBit) können beide Systeme gleichzeitig verwenden.

Die einzige Einschränkung besteht für User mit Routern oder USB-Geräten. Diese sind oft NICHT in der Lage KAD zu verwenden.

Auch manche Sicherheitssoftware wie Zonealarm oder der Wurmschutz in Nortonprodukten bereitet Probleme.

Diese Empfehlungen basieren auf meinen eigenen Erfahrungen meiner Emule-Nutzung und Internetverbindung und der anderer Nutzer (Danke!). Eure Erfahrungen können davon abweichen.
Um sicherzugehen, müsst ihr es schon selber versuchen.

Kommentare, Berichtigungen, Vorschläge, Ergänzungen, ... sind ausdrücklich willkommen.
Schickt eine PM an qm2003 im offiziellen Emule Forum (http://forum.emule-project.net).

zuletzt bearbeitet : 27.August 2005