Walczący Bittorrent

Oto interesujący problem / scenariusz, którym mogą się cieszyć niektórzy administratorzy:

Właściciel apartamentowca zapewnia swoim lokatorom bezpłatny dostęp do Internetu. Zasadniczo ma T1 przybywający do budynku, a każde mieszkanie ma wtyczkę CAT5 w ścianie. Dostęp do Internetu jest „bezpłatny” (wliczony w czynsz lub cokolwiek innego) dla najemców.

Problem polega na tym, że kilku najemców pobiera nielegalne filmy / muzykę przez bittorrent. W rezultacie MPAA i RIAA wysyłają „nastygramy” do właściciela połączenia internetowego (tj. Właściciela mieszkania) w sprawie nielegalnych pobrań.

Właściciel mieszkania zablokował listy stron z torrentami, a także kilka rozszerzeń plików na poziomie routera, ale problem nadal występuje.

Chciałbym wiedzieć, czy ktoś ma sprytne / niedrogie rozwiązanie tego problemu? QoS najwyraźniej działa tylko do pewnego momentu, ponieważ bittorrent może używać praktycznie dowolnego portu, jaki chce. Kontrola pakietów nie działa na szyfrowanych połączeniach itp.

Właściciel mieszkania powiedział, że byłby szczęśliwy, gdyby mógł po prostu zobaczyć ruch wysyłania / pobierania (tj. Potencjalnych nadużyć) poszczególnych jednostek mieszkaniowych.

Jakieś pomysły?

AKTUALIZACJA: Nie jestem zainteresowany omówieniem kwestii prawnych / prawniczych / społecznych w takim samym stopniu, jak rzeczywiste rozwiązania techniczne (cokolwiek by to nie było). Uprzejmie proszę o głosowanie nad dyskusjami TECHNICZNYMI nad prawnymi / społecznymi. Dzięki!

ODPOWIEDŹ: Wybrał poprawną odpowiedź Justina Scotta ze względu na jego sugestię użycia przełączników zarządzanych i MRTG. Chociaż byłoby lepiej, aby zablokować bittorrent lub przynajmniej sprawić, że BARDZO trudny MRTG, a zarządzany przełącznik pozwoli nam łatwo zidentyfikować przestępcę (ów).

Jeśli każde mieszkanie ma własny port na zarządzanym przełączniku gdzieś w budynku, zobaczenie ich natężenia ruchu powinno być całkiem proste z czymś takim jak MRTG.

Wydaje się to jednak bardziej kwestią prawną niż techniczną. IANAL, ale próbując kontrolować połączenie, właściciel zasadniczo rezygnuje z wszelkiego rodzaju statusu „wspólnego przewoźnika”, jaki mógłby mieć (jeśli w ogóle). Gdybym był w tej pozycji, każde mieszkanie uzyskałoby statyczny adres IP, aby uzyskać dostęp do Internetu. Jeśli MPAA / RIAA puka, uprzejmie skierowałbym ich do najemcy, który „jest właścicielem” danego adresu IP.

Czy jest upoważniony przez swojego dostawcę usług internetowych do podnajmu T1 innym? Jeśli tak, to w rzeczywistości jest on wspólnym operatorem (jak firma telefoniczna) i nie ponosi odpowiedzialności za korzystanie z usługi. Jak tylko zacznie podejmować działania w celu zapobieżenia niektórym ruchom, przyjmuje na siebie odpowiedzialność. Przed zrobieniem czegokolwiek skontaktowałbym się z prawnikiem.

Jeśli nie jest upoważniony przez swojego dostawcę usług internetowych do podnajmu ich T1, nawet bym się nie zaangażował. „Jesteś na własną rękę”.

Najlepszym rozwiązaniem społecznościowym, jakie widziałem, jest przekazanie listu najemcom i po 3 powiadomieniach zakończenie usługi internetowej. Większość kompleksów, w których pracowałem, ma tę politykę i działa dobrze. Po pierwszej lub drugiej literze widać znaczne zmniejszenie wykorzystania przepustowości.

W przeciwnym razie nie martwiłbym się tym. Nie będzie miał przerwanego połączenia w celu otrzymania masowej wiadomości e-mail lub list „widzieliśmy, że pobierasz”. Szanse na trafienie do sądu są bardzo niewielkie. Osobiście, gdybym miał T1 (lub coś szybszego ...), poprosiłbym o blok adresu IP i dałbym każdemu mieszkaniu swój własny publiczny adres IP, wtedy banalne jest ustalenie, kto co zrobił, i zmiana winy.

Wszyscy tutaj mówili już o kwestiach legalności przy tego rodzaju konfiguracji, więc nie będę więcej bić tego martwego konia.

Jeśli potrzebujesz dobrego darmowego narzędzia do monitorowania ruchu w Internecie, możesz wypróbować IPAUDIT, ponieważ dostarczy ci całkiem dobrych informacji o wykorzystaniu ruchu przez twojego hosta. Mam post w następującym pytaniu ( IPAUDIT to oparte na systemie Linux rozwiązanie do monitorowania ruchu): /server/8267/monitor-internet-bandwidth

Można również znaleźć dobre odpowiedzi w tym pytaniu: Monitorowanie ruchu sieciowego

Będę musiał naprawdę bardzo negatywnie wypowiadać się na ten temat ... Próba walki z Bit Torrent w sposób techniczny doprowadzi do wielu bólów głowy przy prawie zerowej wydajności. Bit Torrent może być enkapsulowany w SSL na porcie 443, dzięki czemu nie różni się niczym od przeglądania strony HTTPS.

Jedynym rozwiązaniem jest rozmowa z ludźmi i spowolnienie lub zatrzymanie ...

Spojrzałbym na wykresy statystyk wykorzystania przepustowości. Ponieważ korzysta z dystrybucji przewodowej, korzystanie z liczników SNMP (pod warunkiem, że przełączniki dystrybucji są w stanie) to jeden świetny sposób na uzyskanie statystyk (przy założeniu, że dzierżawcy nie wysyłają ruchu nigdzie poza Internetem - tj. Nie peer-to-peer w sieci LAN ) na temat wykorzystania przepustowości. MRTG, kaktusy itp. Są twoim przyjacielem.

Jeśli dzierżawcy korzystają z sieci peer-to-peer, będzie musiał przeprowadzić profilowanie ruchu przy wyjściu do Internetu. Możesz to zrobić tanio, instalując system Linux iptables i niektóre reguły logowania.

Właścicielowi najlepiej chyba porozmawiać o tym z prawnikiem (choć będzie to kosztować pieniądze). Byłoby dobrym pomysłem, gdyby upewnił się, że nie będzie celem sporów sądowych.

Musi bardzo uważać na swoją sytuację prawną, jak wspomniano w innych postach. Porozmawiaj z prawnikiem.

Istnieje kilka technicznych sposobów na poradzenie sobie z tym. Ale obawiam się, że próba czegokolwiek tylko pogłębi go. Adwokat może przekreślić próbę kontroli technicznej w kilku kierunkach.

Nie ma dobrych uczynków bez kary.

(Lub może po prostu zainstalować peerguardian jako usługę bramy)

Jedynym rozsądnym sposobem zapewnienia integralności sieci jest domyślnie ograniczenie całego dostępu z wyjątkiem tych, na które zezwalasz. Wszystkie pozostałe metody, jeśli nadal nalegasz na pełną kontrolę nad siecią, polegają na nadrabianiu zaległości dzięki najnowszym największym (i najstarszym znanym) protokołom używanym do wysyłania danych od a do b i odwrotnie.

Ale jeśli interesuje Cię bezpieczeństwo pracy i dużo pracy administracyjnej, idź na całość.

BTW, nie powiedziałeś, z którego kraju pochodzisz, jurysdykcja jest zupełnie inna w tym temacie na całym świecie, ale zakładam, że USA, ponieważ mówisz o fajce T1.

Coś, co najwyraźniej działa całkiem dobrze w stanach, odpisuje z pewnym żargonem prawnym stwierdzającym, że mogą wybrać jedno z dwóch wyjaśnień:

• Właściciel praw autorskich dał domniemane prawo do korzystania z dostępności tego dzieła
• Otrzymana praca to nie to samo, co praca, o której mowa w twoich zarzutach

Zawsze kończ swój list przyjaznym powitaniem i opcją dalszego omówienia sprawy, podając taryfę konsultacyjną.

Poprawię najlepszą odpowiedź.

Powinieneś kupić urządzenie Smoothwall Firewall (lub IPCop, MonoWall, LEAF lub pfSense), ponieważ Smoothwall używa MRTG. Smoothwall zapewni ci wszelkiego rodzaju dodatkowe funkcje.

Możesz kupić tanie urządzenie firewall z podwójną kartą sieciową za zaledwie kilkaset dolarów.

lub zrób to sam, korzystając z podwójnej płyty głównej mini-ITX, takiej jak EPIA-M700 (257 USD) lub EPIA LT lub EPIA PE.

Powiedziałbym, aby ustanowić adres połączenia / rozłączenia / UDP i logowanie DHCP na routerze i dołączyć port routera # do dzienników. Chodzi tutaj o to, że list RIAA powinien zawierać datę / godzinę / ip naruszenia. Na tej podstawie możesz sprawdzić, który port routera (a więc i mieszkanie) dopuszcza się naruszenia, i przesłać list. Te dzienniki będą duże, ale ponieważ nie zawierają zawartości pakietów, nie powinny być zbyt duże. A jeśli wynajmujący ma NAT, przychodzący ruch UDP powinien być bardzo mały.

To pozwala właścicielowi udowodnić (na tyle, na ile jest to możliwe), która strona jest odpowiedzialna i odpowiednio przekazać problem. W każdym procesie wynajmujący powinien być w stanie z powodzeniem wydostać się z czegokolwiek oprócz odpowiedzi na wezwania w sprawie dzienników.