Savaş Bittorrent

14

İşte bazı sistem yöneticilerinin hoşuna gidebilecek ilginç bir sorun / senaryo:

Bir apartman sahibi, çadırlarına ücretsiz internet erişimi veriyor. Temelde binaya gelen bir T1 var ve her dairenin duvarında bir CAT5 fişi var. Internet erişimi "ücretsiz" (kira veya herhangi bir şekilde dahil) tennants için ücretsizdir.

Sorun şu ki, bazı tennants bittorrent aracılığıyla yasadışı filmler / müzik indiriyor. Sonuç olarak, MPAA ve RIAA, yasadışı indirmelerle ilgili olarak internet bağlantısının sahibine (yani apartman sahibi) "nastygramlar" gönderiyor.

Daire sahibi, torrent sitelerinin listelerini ve yönlendirici düzeyinde birkaç dosya uzantısını engelledi, ancak sorun devam ediyor.

Bilmek istediğim şey, dışarıdaki birinin bu sorun için akıllı / ucuz bir çözümü olup olmadığıdır? Görünüşe göre QoS sadece bir noktaya kadar çalışıyor çünkü bittorrent istediği herhangi bir portu kullanabilir. Paket denetimi şifreli bağlantılar vb. Üzerinde çalışmaz.

Daire sahibi, tek tek daire birimlerinin karşıya yükleme / indirme trafiğini (yani potansiyel istismar edenler) görebiliyorsa mutlu olacağını söyledi.

Herhangi bir fikir?

GÜNCELLEME: Yasal / avukat / sosyal meseleleri gerçek teknik çözümler kadar (ne olursa olsun) tartışmakla ilgilenmiyorum. Yasal / sosyal konulara ilişkin TEKNİK tartışmalara oy vermenizi rica ediyorum. Teşekkürler!

CEVAP: Yönetilen anahtarları ve MRTG'yi kullanma önerisi nedeniyle Justin Scott'ın cevabını doğru cevap olarak seçti. Bittorrent'i engellemek veya en azından son derece zor MRTG yapmak daha iyi olsa da, yönetilen bir anahtar, suçluları kolayca tanımlamamıza izin verecektir.

bittorrent

— KPWINC
kaynak

Bir T1 teknik olarak 1MBps civarında değil mi?

— niXar

Bir T1 aslında 1.54Mbps'dir. Bina aslında bundan daha büyük bir boruya sahip ... 3-4Mbps'de DSL ama basitlik için T1'in söz konusu olduğu dedim ... çok önemli değil. :-)

— KPWINC

10

Her dairenin binanın herhangi bir yerinde yönetilen bir anahtar üzerinde kendi limanı varsa, trafik seviyelerini görmek MRTG gibi bir şeyle oldukça basit olmalıdır.

Ancak, bu teknik bir sorundan ziyade yasal bir konu gibi görünmektedir. IANAL, ancak bağlantıya polis yapmaya çalışarak, sahip aslında sahip olabileceği her türlü "ortak taşıyıcı" statüsünden vazgeçiyor (eğer varsa). Ben bu pozisyonda olsaydım, her daire internete çıkmak için statik bir IP alacaktı. MPAA / RIAA vurmaya gelirse, onları kibarca söz konusu IP adresine "sahip" olan kiracıya yönlendirirdim.

— Justin Scott
kaynak

Yönetilen bir anahtar olduğuna inanmıyorum. Şimdilik düzenli bir aptal anahtarı kabul edelim. Bunu sadece söylüyorum çünkü birkaç binası var ve hepsinin yönetilen bir anahtarı olmadığından eminim.

— KPWINC

Seninle aynı fikirde Justin. Yine de statik olmak zorunda değil, sadece kamuya açık. O IP eminim mektupta olurdu.

— Daniel Lucas

Tek tek anahtarlarda bağlantı noktası kullanımını izleyemiyorsanız, türüne ve yapılandırmasına bağlı olarak kenarlık yönlendiricisinden istatistikleri kullanabilirsiniz. İzlenen IP adreslerini bir şekilde dairelerle ilişkilendirmeniz gerektiğinden bu ideal bir çözüm değildir. NAT'ı bir DHCP sunucusu ve kısa kiralama süreleri ile kullanırlarsa, seçenekleriniz gerçekten sınırlı hale gelir.

— Justin Scott

1

Ayrıca, anahtarlar yönetilmezse, fonlar bütçelendirilebildiği anda değiştirmenizi tavsiye ederim. EBay'de daha eski 10/100 yönetilen anahtarları oldukça ucuza alabilirsiniz. SNMP'yi yaklaşık 70 $ karşılığında destekleyen güzel bir yönetilen 24 portlu HP ProCurve 1U rafa monte anahtarı satın aldık. Web arayüzüyle liman kullanımını gerçek zamanlı olarak görmek gerçekten güzel.

— Justin Scott

1

Burada Justin ile hemfikir olmalısın. Bağlantı noktası başına sayaçları okuyabildiğiniz sürece, trafik izlemeyi yapacak araçlar ücretsiz ve kanıtlanmıştır. En ucuz çözüm, bazı ucuz yönetilen anahtarlar almak olacaktır.

— James F

13

İSS'si tarafından T1'i başkalarına devretme yetkisi var mı? Eğer öyleyse, o zaman aslında ortak bir taşıyıcı (bir telefon şirketi gibi) ve hizmetin kullanımından sorumlu değildir. Belirli trafiği önlemek için önlemler almaya başlar başlamaz sorumluluk üstlenir. Hiçbir şey yapmadan önce bir avukata başvururum.

İSS'si tarafından T1'ini teslim etme yetkisi yoksa, o zaman ben bile dahil olmazdım. "Sen kendi arkadaşınsın."

— Daniel Lucas
kaynak

Bu konudaki görüşleriniz için teşekkür ederim, ancak yasal konular bir yana, daha çok teknik bir çözüm ve "Teknik olarak ne yapılabilir" ile ilgileniyorum. TÜM seçeneklerin ne olduğunu öğrendikten sonra, hangi yöne gitmek istediğine karar verebilir.

— KPWINC

2

KPWINC anlaşıldı. Kullanıcı trafiğini sınırlamada herhangi bir rol almak istemezdim. İnterneti özgürlükte olduğu gibi ücretsiz tutun. Bira gibi ücretsiz çok güzel olurdu. ;)

— Daniel Lucas

Anladığım kadarıyla kimse onları sınırlamıyor. Kendi geniş bant bağlantılarını satın almakta serbesttirler. Durum böyle olsaydı, MPAA / RIAA bildirimleri bina sahibi yerine onlara gidecekti. Onun gibi, eğer benim havuzda yüzmek için gelip lütfen işemek yok ... eğer senin havuz ... ne gibi yapmak. ;-)

— KPWINC

6

Gördüğüm en iyi sosyal çözüm, mektubu kiracılara vermek ve 3 bildirimden sonra internet hizmetlerini sonlandırmak. Çalıştığım komplekslerin çoğu bu politikaya sahip ve iyi çalışıyor. Birinci veya ikinci harften sonra bant genişliği kullanımlarının önemli ölçüde azaldığını görürsünüz.

Aksi halde bunun için endişelenmezdim. Bir kitle almak için bağlantıyı kesmeyecek "Bunu indirdiğini gördük" e-postaları veya mektubu. Mahkemeye gitme şansı çok düşük. Şahsen ben bir T1 (ya da daha hızlı bir şey ..) olsaydı ben bir ip adres bloğu için sormak ve her daire kendi genel ip vermek, o zaman kim ne yaptı izlemek ve suçu değiştirmek için önemsiz.

— reconbot
kaynak

Bu, T1'ini ilk etapta paylaşması için yasal bir duruşa sahip olduğu varsayılıyor. Ama teknik / sosyal cevaplarınız üzerinde hemfikirim. Bunun çalışması için her iki tarafın da kapalı olması gerekir.

— Joseph Kern

Joseph Kern peergaudian'ı bir gateay hizmeti olarak önerdi, bu fikri beğendim - Normal bir isp gibi ilk suçtan sonra yükleme hızlarını da kaparım. Davranışı caydırır.

— reconbot

Konuyla ilgili olarak İSS ile iletişim kurduğu için T1'i paylaşma iznine sahip olduğundan oldukça eminim. Bu bir iş bağlantısıdır ve İSS'sinin hattı kullanma şekliyle bir sorunu yoktur. Ana sorun, (NAT'sının arkasında) bant genişliğini kimin kullandığını belirlemek gibi görünüyor.

— KPWINC

6

Buradaki herkes bu tür bir kurulumla yasallık sorunları hakkında zaten konuştu, bu yüzden o ölü atı daha fazla yenmeyeceğim.

İnternet trafiğini izlemek için iyi bir ücretsiz araç istiyorsanız, IPAUDIT'i denemek isteyebilirsiniz , çünkü ana makinenizin trafik kullanımı hakkında size oldukça iyi bilgi verecektir. Aşağıdaki soruda bir yazı var ( IPAUDIT trafik izleme için Linux tabanlı bir çözüm): /server/8267/monitor-internet-bandwidth

Bu konuda bazı iyi cevaplar da bulabilirsiniz: Ağ Trafiği İzleme

— l0c0b0x
kaynak

2

Yasallık tartışmasını atladığınız için +1!

— Mark Henderson

4

Bu konuda gerçekten olumsuz olmalıyım ... Bit Torrent ile teknik olarak savaşmaya çalışmak, neredeyse sıfır verimlilik için birçok baş ağrısına yol açacak. Bit Torrent, bir HTTPS web sitesine göz atmaktan farklı olmayan 443 numaralı bağlantı noktasında SSL ile kapsüllenebilir.

Tek çözüm insanlarla konuşmak ve onları yavaşlatmak ya da sadece durdurmak ...

— Antoine Benkemoun
kaynak

6

"Kullanıcının fişini çekmenin tek kısa yolu", yani kullanıcı tanımlanabilirse bir seçenek olarak kalır.

— Bay Parlak ve Yeni 宇宇

+1 Kesinlikle. Böylece görev, onu yapılandırmanın en iyi / en kolay / en ucuz yolu haline gelir, böylece hangi tennantın suçlu olduğunu kolayca belirleyebilir. :-)

— KPWINC

Haklısınız Bay Shiny ama bu çok hoş bir çözüm gibi görünmüyor :-)

— Antoine Benkemoun

2

Bant genişliği kullanım istatistiklerini grafik olarak inceleyeceğim. Kablolu dağıtım kullandığından, SNMP sayaçlarını (dağıtım anahtarlarının yetenekli olması şartıyla) kullanmak, istatistik elde etmenin harika bir yoludur (tennantların İnternet dışında herhangi bir yere trafik göndermediğini varsayarak - yani LAN'da eşler arası değil) ) hakkında bilgi edinin. MRTG, Kaktüsler, vb.

Eğer tennants eşler arası ağ yapıyorlarsa, internette çıkışta bir miktar trafik profili oluşturması gerekir. Bunu bir Linux iptables kurulumu ve bazı günlük kuralları ile ucuza yapabilirsiniz.

(Bu para maliyeti olacak olsa da) sahibi muhtemelen en iyi bir avukat bu konuda konuşma servis edilir. Sonuçta, dava konusu olmayacağından emin olsaydı iyi bir fikir olurdu.

— Evan Anderson
kaynak

1

Diğer yazılarda belirtildiği gibi, yasal duruşuna çok dikkat etmesi gerekiyor. Bir avukatla konuş.

Bununla başa çıkmanın birkaç teknik yolu vardır. Ama korkuyorum ki bir şey denemenin onu daha da derinleştirecek. Bir avukat teknik kontrol girişimini çeşitli yönlere çevirebilir.

Hiçbir iyilik cezasız kalmaz.

(Ya da peerguardian'ı ağ geçidi hizmeti olarak kurabilir)

— Joseph Kern
kaynak

0

Ağınızın bütünlüğünü sağlamanın makul olarak tek yolu, varsayılan olarak, izin verdiklerinizin dışındaki tüm erişimi kısıtlamaktır. Hala tüm ağ denetimine sahip olmak konusunda ısrar ediyorsanız, a'dan b'ye veri göndermek için kullanılan en yeni (ve en iyi bilinen) protokollerle yakalama yapmaktır.

Ancak iş güvenliği ve çok sayıda idari iş ile ilgileniyorsanız, bunun için gidin.

BTW, hangi ülkeden geldiğinizi söylemediniz, yargılama tüm dünyada bu konuda oldukça farklıdır, ancak bir T1 borusundan bahsettiğiniz için ABD'yi varsayıyorum.

Görünüşe göre eyaletlerde oldukça iyi çalışan bir şey, her iki açıklama arasında seçebileceklerini belirten bazı yasal jargonlarla geri yazıyor:

Telif hakkı sahibi, söz konusu çalışmanın kullanılabilirliğinden yararlanma konusunda örtük bir hak verdi
Alınan çalışma, iddialarınızda belirtilen çalışma ile aynı değil

Mektubunuzu her zaman dostça bir selamlama ve konuyu daha ayrıntılı tartışma seçeneği ile bitirin, danışmanlık tarifenizi belirtin.

— Martin P. Hellwig
kaynak

Cevap mektubu ile ilginç bir taktik Martin. Bunun etkili olduğunu nereden duydunuz? Sadece merak ediyorum.

— Daniel Lucas

Harvard'daki birkaç hukuk öğrencisi, ücretlendirildiklerinde RIAA'ya, daha sonra düştüklerinde tüm suçlamalar, bir veya iki yıl önce bir slashdot benzeri sitedeyken yazdı. Argümantasyon hakkında bir not, eğer argümanı doğru bir şekilde hatırlıyorsam, sadece indirmeye kendileri eşlerse bit torrent ile kimin indirdiğini görebildikleri için, bu da ya telif hakkı materyalini kullanılabilir hale getirdikleri ve sahibi oldukları için telif hakkı sahibinin menfaatinin veya eyleminin daha sonra indirilmesi için izin verir veya sahte olduğu için telif hakkı korunmadığı anlamına gelir.

— Martin P. Hellwig

0

En iyi cevabı geliştireceğim.

Smoothwall MRTG kullandığından bir Smoothwall Güvenlik Duvarı cihazı (veya IPCop, MonoWall, LEAF veya pfSense) satın almalısınız. Smoothwall size her türlü ek özelliği verecektir.

Sadece birkaç yüz dolara ucuz bir çift NIC güvenlik duvarı cihazı satın alabilirsiniz.

veya bir EPIA-M700 (257 $) veya bir EPIA LT veya bir EPIA PE gibi bir çift NIC mini-ITX anakart kullanarak kendiniz yapın.

— djangofan
kaynak

0

Yönlendiricide bağlantı / bağlantı kesilmesi / UDP paket adresi ve DHCP günlüğü oluşturmayı ve günlüklere yönlendirici bağlantı noktası # eklemeyi söyleyebilirim. Buradaki fikir, RIAA mektubunun ihlalin tarihini / saatini / ipini içermesi gerektiğidir. Bundan sonra, hangi yönlendirici bağlantı noktasının (ve böylece hangi dairenin) ihlali gerçekleştirdiğini arayabilir ve mektubu iletebilirsiniz. Bu günlükler büyük olacaktır, ancak paket içeriği içermediklerinden ÇOK büyük olmamalıdırlar. Ve ev sahibi NATting ise, gelen UDP trafiği çok küçük olmalıdır.

Bu, ev sahibinin hangi partinin sorumlu olduğunu kanıtlayabilmesini ve güçlüklerini uygun bir şekilde kendilerine aktarmasını sağlar. Herhangi bir davada ev sahibi, günlükler için bazı mahkeme celbi cevaplamak dışında her şeyden başarılı bir şekilde çıkabilmelidir.

— Michael Kohne
kaynak