Kampf gegen Bittorrent

14

Hier ist ein interessantes Problem / Szenario, das einigen Systemadministratoren gefallen könnte:

Ein Eigentümer eines Mehrfamilienhauses gibt seinen Mietern kostenlosen Internetzugang. Grundsätzlich kommt ein T1 in das Gebäude und jede Wohnung hat einen CAT5-Stecker in der Wand. Der Internetzugang ist für die Mieter "kostenlos" (in der Miete enthalten oder was auch immer).

Das Problem ist, dass einige der Teilnehmer illegale Filme / Musik über Bittorrent herunterladen. Infolgedessen senden die MPAA und die RIAA dem Eigentümer der Internetverbindung (dh dem Eigentümer der Wohnung) "unangenehme" Informationen bezüglich der illegalen Downloads.

Der Eigentümer des Apartments hat Listen mit Torrent-Sites sowie mehrere Dateierweiterungen auf Routerebene blockiert, das Problem besteht jedoch weiterhin.

Ich würde gerne wissen, ob jemand da draußen eine clevere / kostengünstige Lösung für dieses Problem hat. QoS funktioniert anscheinend nur bis zu einem gewissen Punkt, da Bittorrent so ziemlich jeden gewünschten Port verwenden kann. Die Paketprüfung funktioniert nicht bei verschlüsselten Verbindungen usw.

Der Wohnungseigentümer sagte, er würde sich freuen, wenn er einfach den Upload / Download-Verkehr (dh potenzielle Missbraucher) der einzelnen Wohneinheiten sehen könnte.

Irgendwelche Ideen?

UPDATE: Es ist nicht wichtig, die rechtlichen / anwaltlichen / sozialen Fragen zu diskutieren, ebenso wenig wie die tatsächlichen technischen Lösungen (wie auch immer). Ich bitte Sie, die TECHNISCHEN Diskussionen über die rechtlichen / sozialen abzustimmen. Vielen Dank!

ANTWORT: Wegen seines Vorschlags, verwaltete Switches und MRTG zu verwenden, wurde die Antwort von Justin Scott als die richtige Antwort ausgewählt. Es wäre zwar besser gewesen, BitTorrent zu blockieren oder es zumindest EXTREM schwierig zu machen, aber mit einem verwalteten Switch können wir die Täter leicht identifizieren.

KPWINC
quelle
Liegt ein T1 technisch nicht bei 1 MBit / s?
NiXar
Ein T1 ist tatsächlich 1,54 Mbit / s. Das Gebäude hat tatsächlich eine größere Leitung als das ... DSL mit 3-4 Mbit / s, aber der Einfachheit halber sagte ich T1 in der Frage ... nicht, dass es viel ausmachte. :-)
KPWINC

Antworten:

10

Wenn jede Wohnung irgendwo im Gebäude einen eigenen Port für einen verwalteten Switch hat, sollte es mit so etwas wie MRTG ziemlich einfach sein, das Verkehrsaufkommen zu sehen.

Dies scheint jedoch eher ein rechtliches als ein technisches Problem zu sein. IANAL, aber durch den Versuch, die Verbindung zu überwachen, gibt der Eigentümer im Wesentlichen jede Art von "Common Carrier" -Status auf, den er möglicherweise hatte (wenn überhaupt). Wenn ich in dieser Position wäre, würde jede Wohnung eine statische IP bekommen, um ins Internet zu gelangen. Sollte die MPAA / RIAA klopfen, würde ich sie höflich an den Mieter weiterleiten, der die betreffende IP-Adresse "besitzt".

Justin Scott
quelle
Ich glaube nicht, dass es sich um einen verwalteten Switch handelt. Nehmen wir also vorerst einen normalen dummen Schalter an. Ich sage das nur, weil er mehrere Gebäude hat und ich bin mir ziemlich sicher, dass nicht alle einen verwalteten Schalter haben.
KPWINC
Stimme dir zu, Justin. Es müsste jedoch nicht statisch sein, sondern nur öffentlich. Diese IP wäre auf dem Brief, da bin ich mir sicher.
Daniel Lucas
Wenn Sie die Portnutzung auf den einzelnen Switches nicht verfolgen können, können Sie abhängig von Typ und Konfiguration möglicherweise Statistiken vom Border-Router verwenden. Dies ist keine ideale Lösung, da Sie die verfolgten IP-Adressen irgendwie mit den Apartments in Beziehung setzen müssten. Wenn sie NAT mit einem DHCP-Server und kurzen Lease-Zeiten verwenden, sind Ihre Optionen sehr eingeschränkt.
Justin Scott
1
Wenn die Switches nicht verwaltet werden, empfehle ich, sie zu ersetzen, sobald das Budget dafür vorgesehen ist. Sie können ältere 10/100 Managed Switches bei eBay ziemlich günstig kaufen. Wir haben gerade einen gut verwalteten HP ProCurve 1U-Switch für die Rackmontage mit 24 Ports gekauft, der SNMP für etwa 70 US-Dollar unterstützt. Es ist wirklich schön, die Portauslastung in Echtzeit über die Weboberfläche zu sehen.
Justin Scott
1
Muss Justin hier zustimmen. Die Tools für die Verkehrsüberwachung sind kostenlos und bewährt, solange Sie Zähler pro Port lesen können. Die billigste Lösung ist, ein paar billige Managed Switches zu kaufen.
James F
13

Ist er von seinem ISP autorisiert, den T1 an andere zu untervermieten? In diesem Fall handelt es sich im Grunde genommen um einen normalen Mobilfunkanbieter (wie eine Telefongesellschaft), der nicht für die Nutzung des Dienstes verantwortlich ist. Sobald er Maßnahmen ergreift, um bestimmten Verkehr zu verhindern, übernimmt er die Verantwortung. Ich würde einen Anwalt kontaktieren, bevor ich überhaupt etwas tue.

Wenn er nicht von seinem ISP autorisiert ist, seinen T1 zu untervermieten, würde ich mich nicht einmal einmischen. "Du bist auf deinem eigenen Kumpel."

Daniel Lucas
quelle
Vielen Dank für Ihre Einsicht, abgesehen von rechtlichen Fragen, ich interessiere mich mehr für eine technische Lösung und "Was ist technisch möglich zu tun". Sobald wir alle Optionen kennen, kann er entscheiden, welchen Weg er einschlagen möchte.
KPWINC
2
KPWINC verstanden. Ich glaube, ich möchte einfach nicht dazu beitragen, den Datenverkehr der Benutzer einzuschränken. Halten Sie das Internet frei wie in Freiheit. Frei wie in Bier wäre auch schön. ;)
Daniel Lucas
Mein Verständnis ist, dass niemand sie einschränkt. Sie können ihre eigene Breitbandverbindung erwerben. Wäre dies der Fall, würden die MPAA / RIAA-Mitteilungen an deren Stelle anstelle des Gebäudeeigentümers gehen. Es ist ein bisschen so, wenn du in meinem Pool schwimmst, dann pinkle bitte nicht darin ... wenn es DEIN Pool ist ... mach was du willst. ;-)
KPWINC
6

Die beste soziale Lösung, die ich gesehen habe, besteht darin, den Mietern den Brief zu geben und nach drei Hinweisen ihren Internetdienst zu beenden. Die meisten Komplexe, in denen ich gearbeitet habe, haben diese Richtlinie und sie funktioniert gut. Nach dem ersten oder zweiten Buchstaben sinkt die Bandbreitennutzung erheblich.

Sonst würde ich mir keine Sorgen machen. Die Verbindung wird nicht unterbrochen, um eine E-Mail oder einen Brief mit der Aufschrift "Wir haben gesehen, dass Sie diese heruntergeladen haben" zu erhalten. Die Chancen, dass es vor Gericht geht, sind sehr gering. Persönlich, wenn ich einen T1 (oder etwas schnelleres) hätte, würde ich nach einem IP-Adressblock fragen und jeder Wohnung ihre eigene öffentliche IP geben, dann ist es trivial, zu verfolgen, wer was getan hat und Schuldzuweisungen zu geben.

Reconbot
quelle
Das setzt voraus, dass er rechtlich dazu berechtigt ist, seinen T1 zu teilen. Aber ich stimme Ihren technischen / sozialen Antworten zu. Damit dies funktioniert, müssen beide Seiten abgedeckt sein.
Joseph Kern
Joseph Kern schlägt Peergaudian als Gateay-Service vor, ich mag diese Idee - ich würde auch die Upload-Geschwindigkeit nach dem ersten Vergehen begrenzen, wie es ein gewöhnlicher ISP tun würde. Entmutigt das Verhalten.
Reconbot
Ich bin ziemlich sicher, dass er die Erlaubnis hat, den T1 zu teilen, da er mit dem ISP über das Problem kommuniziert hat. Dies ist eine Geschäftsverbindung und sein ISP scheint kein Problem damit zu haben, wie er die Leitung benutzt. Das Hauptproblem scheint zu sein, zu bestimmen, wer (hinter seinem NAT) die Bandbreite nutzt.
KPWINC
6

Alle hier haben bereits über die Legalitätsprobleme mit dieser Art von Setup gesprochen, deshalb werde ich dieses tote Pferd nicht mehr besiegen.

Wenn Sie ein gutes kostenloses Tool zur Überwachung des Internetverkehrs möchten, sollten Sie IPAUDIT ausprobieren, da es Ihnen ziemlich gute Informationen über die Verkehrsnutzung Ihres Hosts liefert . Ich habe einen Beitrag in der folgenden Frage ( IPAUDIT ist eine Linux-basierte Lösung zur Verkehrsüberwachung): /server/8267/monitor-internet-bandwidth

In dieser Frage finden Sie auch einige gute Antworten: Überwachung des Netzwerkverkehrs

l0c0b0x
quelle
2
+1 für das Überspringen der Legalitätsdiskussion!
Mark Henderson
4

Ich muss das wirklich negativ beurteilen ... Der Versuch, Bit Torrent zu bekämpfen, wird auf technische Weise zu einer Menge Kopfschmerzen führen, da die Effizienz nahezu null ist. Bit Torrent kann in SSL auf Port 443 eingekapselt werden. Dies unterscheidet sich nicht vom Surfen auf einer HTTPS-Website.

Die einzige Lösung ist, mit den Leuten zu sprechen und sie dazu zu bringen, langsamer zu werden oder einfach aufzuhören ...

Antoine Benkemoun
quelle
6
Sie meinen "Die einzige Lösung, die es nicht erlaubt, den Benutzer vom Computer zu trennen". Dies bleibt eine Option, wenn der Benutzer identifiziert werden kann.
Mr. Shiny und New 安 安
+1 Genau. Die Aufgabe ist dann die beste / einfachste / billigste Möglichkeit, sie so zu konfigurieren, dass er leicht erkennen kann, welcher Teilnehmer der Schuldige ist. :-)
KPWINC
Sie haben Recht, Mr. Shiny, aber das scheint einfach keine sehr schöne Lösung zu sein :-)
Antoine Benkemoun
2

Ich würde die Bandbreitennutzungsstatistik grafisch darstellen. Da er eine kabelgebundene Verteilung verwendet, ist die Verwendung von SNMP-Zählern (vorausgesetzt, die Verteilungsschalter sind in der Lage) eine hervorragende Möglichkeit, Statistiken abzurufen (vorausgesetzt, die Teilnehmer senden keinen Datenverkehr außerhalb des Internets, dh keine Peer-to-Peer-Verbindungen im LAN) ) über die Bandbreitennutzung. MRTG, Kakteen usw. sind dein Freund dafür.

Wenn die Teilnehmer ein Peer-to-Peer-Netzwerk betreiben, muss sie beim Ausstieg ins Internet ein Verkehrsprofil erstellen. Mit einer Linux-Installation von iptables und einigen Protokollierungsregeln können Sie dies kostengünstig erledigen.

Dem Eigentümer wird es wahrscheinlich am besten gedient, mit einem Anwalt darüber zu sprechen (obwohl dies Geld kosten wird). Es wäre eine gute Idee, wenn er sicherstellen würde, dass er nicht das Ziel eines Rechtsstreits sein würde.

Evan Anderson
quelle
1

Er muss sehr vorsichtig mit seiner rechtlichen Stellung sein, wie in den anderen Beiträgen erwähnt. Sprechen Sie mit einem Anwalt.

Es gibt ein paar technische Mittel, um damit umzugehen. Aber ich fürchte, dass er durch das Ausprobieren nur tiefer in die Sache eindringen wird. Ein Anwalt könnte seinen Versuch der technischen Kontrolle in mehrere Richtungen lenken.

Keine gute Tat bleibt unbestraft.

(Oder er könnte einfach Peerguardian als Gateway-Dienst installieren)

Joseph Kern
quelle
0

Die einzige vernünftige Möglichkeit, die Integrität Ihres Netzwerks sicherzustellen, besteht darin, standardmäßig den gesamten Zugriff mit Ausnahme der von Ihnen zugelassenen zu beschränken. Alle anderen Methoden, wenn Sie immer noch auf einer vollständigen Netzwerksteuerung bestehen, versuchen nur, die neuesten (und ältesten) Protokolle einzuholen, die zum Senden von Daten von a nach b und umgekehrt verwendet werden.

Wenn Sie jedoch an Arbeitsplatzsicherheit und viel Verwaltungsarbeit interessiert sind, sollten Sie sich dafür entscheiden.

Übrigens, Sie haben nicht gesagt, aus welchem ​​Land Sie gekommen sind. Die Rechtsprechung zu diesem Thema ist auf der ganzen Welt sehr unterschiedlich, aber ich gehe davon aus, dass es sich um eine T1-Pipe handelt.

Etwas, was in den Staaten anscheinend recht gut funktioniert, ist das Zurückschreiben mit einem juristischen Jargon, der besagt, dass sie zwischen einer der beiden Erklärungen wählen könnten:

  • Der Inhaber des Urheberrechts hat implizit das Recht eingeräumt, von der Verfügbarkeit dieses Werkes Gebrauch zu machen
  • Die erhaltene Arbeit stimmt nicht mit der Arbeit überein, auf die in Ihren Anschuldigungen Bezug genommen wird

Beenden Sie Ihren Brief immer mit einer freundlichen Begrüßung und der Möglichkeit, die Angelegenheit unter Angabe Ihres Beratungstarifs weiter zu erörtern.

Martin P. Hellwig
quelle
Interessante Taktik mit dem Antwortschreiben, Martin. Wo haben Sie gehört, dass dies wirksam ist? Nur neugierig.
Daniel Lucas
Ein paar Jurastudenten in Harvard schrieben an die RIAA, als sie angeklagt wurden. Anschließend befanden sich alle Anklagepunkte vor ein oder zwei Jahren auf einer Slashdot-ähnlichen Website. Ein Hinweis zur Argumentation, wenn ich mich richtig erinnere, war das Argument, dass sie nur sehen können, wer was mit Bit-Torrent herunterlädt, wenn sie auch selbst zum Download blicken, was bedeutet, dass sie entweder das Copyright-Material zur Verfügung stellen und da sie der Inhaber sind Von dem Material oder der Handlung, die im Interesse des Inhabers des Urheberrechts liegen, gewähren sie später die Erlaubnis, es herunterzuladen, oder es ist eine Fälschung, was bedeutet, dass es nicht urheberrechtlich geschützt ist.
Martin P. Hellwig
0

Ich werde die beste Antwort verbessern.

Sie sollten eine Smoothwall Firewall Appliance (oder IPCop, MonoWall, LEAF oder pfSense) kaufen, da Smoothwall MRTG verwendet. Smoothwall bietet Ihnen alle möglichen zusätzlichen Funktionen.

Sie können eine günstige Dual-NIC-Firewall-Appliance für nur ein paar hundert Dollar kaufen.

Sie können auch ein Dual-NIC-Mini-ITX-Motherboard wie ein EPIA-M700 (257 US-Dollar) oder ein EPIA LT oder ein EPIA PE verwenden.

Djangofan
quelle
0

Ich würde sagen, Verbindung / Trennung / UDP-Paketadresse und DHCP-Protokollierung auf dem Router einzurichten und den Router-Port # in die Protokolle aufzunehmen. Die Idee dabei ist, dass das RIAA-Schreiben Datum / Uhrzeit / IP der Zuwiderhandlung enthalten sollte. Daraufhin können Sie nachsehen, welcher Router-Port (und damit welche Wohnung) den Verstoß begangen hat, und den Brief weiterleiten. Diese Protokolle sind zwar groß, sollten aber nicht ZU groß sein, da sie keine Paketinhalte enthalten. Und wenn der Vermieter NATting ist, sollte der eingehende UDP-Verkehr sehr gering sein.

Auf diese Weise kann der Vermieter (soweit er kann) nachweisen, welche Partei dafür verantwortlich ist, und den Streit angemessen an sie weitergeben. In jedem Rechtsstreit sollte der Vermieter in der Lage sein, alles erfolgreich zu beenden, außer einige Vorladungen für Protokolle zu beantworten.

Michael Kohne
quelle