Kampf gegen Bittorrent

Hier ist ein interessantes Problem / Szenario, das einigen Systemadministratoren gefallen könnte:

Ein Eigentümer eines Mehrfamilienhauses gibt seinen Mietern kostenlosen Internetzugang. Grundsätzlich kommt ein T1 in das Gebäude und jede Wohnung hat einen CAT5-Stecker in der Wand. Der Internetzugang ist für die Mieter "kostenlos" (in der Miete enthalten oder was auch immer).

Das Problem ist, dass einige der Teilnehmer illegale Filme / Musik über Bittorrent herunterladen. Infolgedessen senden die MPAA und die RIAA dem Eigentümer der Internetverbindung (dh dem Eigentümer der Wohnung) "unangenehme" Informationen bezüglich der illegalen Downloads.

Der Eigentümer des Apartments hat Listen mit Torrent-Sites sowie mehrere Dateierweiterungen auf Routerebene blockiert, das Problem besteht jedoch weiterhin.

Ich würde gerne wissen, ob jemand da draußen eine clevere / kostengünstige Lösung für dieses Problem hat. QoS funktioniert anscheinend nur bis zu einem gewissen Punkt, da Bittorrent so ziemlich jeden gewünschten Port verwenden kann. Die Paketprüfung funktioniert nicht bei verschlüsselten Verbindungen usw.

Der Wohnungseigentümer sagte, er würde sich freuen, wenn er einfach den Upload / Download-Verkehr (dh potenzielle Missbraucher) der einzelnen Wohneinheiten sehen könnte.

Irgendwelche Ideen?

UPDATE: Es ist nicht wichtig, die rechtlichen / anwaltlichen / sozialen Fragen zu diskutieren, ebenso wenig wie die tatsächlichen technischen Lösungen (wie auch immer). Ich bitte Sie, die TECHNISCHEN Diskussionen über die rechtlichen / sozialen abzustimmen. Vielen Dank!

ANTWORT: Wegen seines Vorschlags, verwaltete Switches und MRTG zu verwenden, wurde die Antwort von Justin Scott als die richtige Antwort ausgewählt. Es wäre zwar besser gewesen, BitTorrent zu blockieren oder es zumindest EXTREM schwierig zu machen, aber mit einem verwalteten Switch können wir die Täter leicht identifizieren.

Wenn jede Wohnung irgendwo im Gebäude einen eigenen Port für einen verwalteten Switch hat, sollte es mit so etwas wie MRTG ziemlich einfach sein, das Verkehrsaufkommen zu sehen.

Dies scheint jedoch eher ein rechtliches als ein technisches Problem zu sein. IANAL, aber durch den Versuch, die Verbindung zu überwachen, gibt der Eigentümer im Wesentlichen jede Art von "Common Carrier" -Status auf, den er möglicherweise hatte (wenn überhaupt). Wenn ich in dieser Position wäre, würde jede Wohnung eine statische IP bekommen, um ins Internet zu gelangen. Sollte die MPAA / RIAA klopfen, würde ich sie höflich an den Mieter weiterleiten, der die betreffende IP-Adresse "besitzt".

Ist er von seinem ISP autorisiert, den T1 an andere zu untervermieten? In diesem Fall handelt es sich im Grunde genommen um einen normalen Mobilfunkanbieter (wie eine Telefongesellschaft), der nicht für die Nutzung des Dienstes verantwortlich ist. Sobald er Maßnahmen ergreift, um bestimmten Verkehr zu verhindern, übernimmt er die Verantwortung. Ich würde einen Anwalt kontaktieren, bevor ich überhaupt etwas tue.

Wenn er nicht von seinem ISP autorisiert ist, seinen T1 zu untervermieten, würde ich mich nicht einmal einmischen. "Du bist auf deinem eigenen Kumpel."

Die beste soziale Lösung, die ich gesehen habe, besteht darin, den Mietern den Brief zu geben und nach drei Hinweisen ihren Internetdienst zu beenden. Die meisten Komplexe, in denen ich gearbeitet habe, haben diese Richtlinie und sie funktioniert gut. Nach dem ersten oder zweiten Buchstaben sinkt die Bandbreitennutzung erheblich.

Sonst würde ich mir keine Sorgen machen. Die Verbindung wird nicht unterbrochen, um eine E-Mail oder einen Brief mit der Aufschrift "Wir haben gesehen, dass Sie diese heruntergeladen haben" zu erhalten. Die Chancen, dass es vor Gericht geht, sind sehr gering. Persönlich, wenn ich einen T1 (oder etwas schnelleres) hätte, würde ich nach einem IP-Adressblock fragen und jeder Wohnung ihre eigene öffentliche IP geben, dann ist es trivial, zu verfolgen, wer was getan hat und Schuldzuweisungen zu geben.

Alle hier haben bereits über die Legalitätsprobleme mit dieser Art von Setup gesprochen, deshalb werde ich dieses tote Pferd nicht mehr besiegen.

Wenn Sie ein gutes kostenloses Tool zur Überwachung des Internetverkehrs möchten, sollten Sie IPAUDIT ausprobieren, da es Ihnen ziemlich gute Informationen über die Verkehrsnutzung Ihres Hosts liefert . Ich habe einen Beitrag in der folgenden Frage ( IPAUDIT ist eine Linux-basierte Lösung zur Verkehrsüberwachung): /server/8267/monitor-internet-bandwidth

In dieser Frage finden Sie auch einige gute Antworten: Überwachung des Netzwerkverkehrs

Ich muss das wirklich negativ beurteilen ... Der Versuch, Bit Torrent zu bekämpfen, wird auf technische Weise zu einer Menge Kopfschmerzen führen, da die Effizienz nahezu null ist. Bit Torrent kann in SSL auf Port 443 eingekapselt werden. Dies unterscheidet sich nicht vom Surfen auf einer HTTPS-Website.

Die einzige Lösung ist, mit den Leuten zu sprechen und sie dazu zu bringen, langsamer zu werden oder einfach aufzuhören ...

Ich würde die Bandbreitennutzungsstatistik grafisch darstellen. Da er eine kabelgebundene Verteilung verwendet, ist die Verwendung von SNMP-Zählern (vorausgesetzt, die Verteilungsschalter sind in der Lage) eine hervorragende Möglichkeit, Statistiken abzurufen (vorausgesetzt, die Teilnehmer senden keinen Datenverkehr außerhalb des Internets, dh keine Peer-to-Peer-Verbindungen im LAN) ) über die Bandbreitennutzung. MRTG, Kakteen usw. sind dein Freund dafür.

Wenn die Teilnehmer ein Peer-to-Peer-Netzwerk betreiben, muss sie beim Ausstieg ins Internet ein Verkehrsprofil erstellen. Mit einer Linux-Installation von iptables und einigen Protokollierungsregeln können Sie dies kostengünstig erledigen.

Dem Eigentümer wird es wahrscheinlich am besten gedient, mit einem Anwalt darüber zu sprechen (obwohl dies Geld kosten wird). Es wäre eine gute Idee, wenn er sicherstellen würde, dass er nicht das Ziel eines Rechtsstreits sein würde.

Er muss sehr vorsichtig mit seiner rechtlichen Stellung sein, wie in den anderen Beiträgen erwähnt. Sprechen Sie mit einem Anwalt.

Es gibt ein paar technische Mittel, um damit umzugehen. Aber ich fürchte, dass er durch das Ausprobieren nur tiefer in die Sache eindringen wird. Ein Anwalt könnte seinen Versuch der technischen Kontrolle in mehrere Richtungen lenken.

Keine gute Tat bleibt unbestraft.

(Oder er könnte einfach Peerguardian als Gateway-Dienst installieren)

Die einzige vernünftige Möglichkeit, die Integrität Ihres Netzwerks sicherzustellen, besteht darin, standardmäßig den gesamten Zugriff mit Ausnahme der von Ihnen zugelassenen zu beschränken. Alle anderen Methoden, wenn Sie immer noch auf einer vollständigen Netzwerksteuerung bestehen, versuchen nur, die neuesten (und ältesten) Protokolle einzuholen, die zum Senden von Daten von a nach b und umgekehrt verwendet werden.

Wenn Sie jedoch an Arbeitsplatzsicherheit und viel Verwaltungsarbeit interessiert sind, sollten Sie sich dafür entscheiden.

Übrigens, Sie haben nicht gesagt, aus welchem ​​Land Sie gekommen sind. Die Rechtsprechung zu diesem Thema ist auf der ganzen Welt sehr unterschiedlich, aber ich gehe davon aus, dass es sich um eine T1-Pipe handelt.

Etwas, was in den Staaten anscheinend recht gut funktioniert, ist das Zurückschreiben mit einem juristischen Jargon, der besagt, dass sie zwischen einer der beiden Erklärungen wählen könnten:

• Der Inhaber des Urheberrechts hat implizit das Recht eingeräumt, von der Verfügbarkeit dieses Werkes Gebrauch zu machen
• Die erhaltene Arbeit stimmt nicht mit der Arbeit überein, auf die in Ihren Anschuldigungen Bezug genommen wird

Beenden Sie Ihren Brief immer mit einer freundlichen Begrüßung und der Möglichkeit, die Angelegenheit unter Angabe Ihres Beratungstarifs weiter zu erörtern.

Ich werde die beste Antwort verbessern.

Sie sollten eine Smoothwall Firewall Appliance (oder IPCop, MonoWall, LEAF oder pfSense) kaufen, da Smoothwall MRTG verwendet. Smoothwall bietet Ihnen alle möglichen zusätzlichen Funktionen.

Sie können eine günstige Dual-NIC-Firewall-Appliance für nur ein paar hundert Dollar kaufen.

Sie können auch ein Dual-NIC-Mini-ITX-Motherboard wie ein EPIA-M700 (257 US-Dollar) oder ein EPIA LT oder ein EPIA PE verwenden.

Ich würde sagen, Verbindung / Trennung / UDP-Paketadresse und DHCP-Protokollierung auf dem Router einzurichten und den Router-Port # in die Protokolle aufzunehmen. Die Idee dabei ist, dass das RIAA-Schreiben Datum / Uhrzeit / IP der Zuwiderhandlung enthalten sollte. Daraufhin können Sie nachsehen, welcher Router-Port (und damit welche Wohnung) den Verstoß begangen hat, und den Brief weiterleiten. Diese Protokolle sind zwar groß, sollten aber nicht ZU groß sein, da sie keine Paketinhalte enthalten. Und wenn der Vermieter NATting ist, sollte der eingehende UDP-Verkehr sehr gering sein.

Auf diese Weise kann der Vermieter (soweit er kann) nachweisen, welche Partei dafür verantwortlich ist, und den Streit angemessen an sie weitergeben. In jedem Rechtsstreit sollte der Vermieter in der Lage sein, alles erfolgreich zu beenden, außer einige Vorladungen für Protokolle zu beantworten.