Memerangi Bittorrent

14

Berikut ini adalah masalah / skenario menarik yang mungkin dinikmati beberapa sysadmin di luar sana:

Seorang pemilik gedung apartemen memberikan akses internet gratis kepada para penghuninya. Pada dasarnya ia memiliki T1 yang datang ke gedung dan setiap apartemen memiliki colokan CAT5 di dinding. Akses internet "gratis" (termasuk dalam sewa atau apa pun) ke penyewa.

Masalahnya, beberapa penyewa mengunduh film / musik ilegal melalui bittorrent. Akibatnya, MPAA dan RIAA mengirimkan "nastygram" kepada pemilik koneksi internet (mis. Pemilik apartemen) mengenai unduhan ilegal.

Pemilik apartemen telah memblokir daftar situs torrent dan juga beberapa ekstensi file di tingkat router tetapi masalahnya tetap ada.

Yang ingin saya ketahui adalah apakah ada orang di luar sana yang memiliki solusi pintar / murah untuk masalah ini? QoS tampaknya hanya bekerja sampai batas tertentu karena bittorrent dapat menggunakan hampir semua port yang diinginkan. Pemeriksaan paket tidak berfungsi pada koneksi terenkripsi, dll.

Pemilik apartemen mengatakan bahwa dia akan senang jika dia bisa melihat lalu lintas unggah / unduh (mis. Pelaku pelanggaran potensial) dari masing-masing unit apartemen.

Ada ide?

UPDATE: Tidak tertarik membahas masalah hukum / pengacara / sosial sebanyak solusi teknis yang sebenarnya (apa pun itu). Saya dengan hormat meminta Anda untuk memilih diskusi TEKNIS atas yang legal / sosial. Terima kasih!

JAWABAN: Memilih jawaban Justin Scott sebagai jawaban yang benar karena sarannya untuk menggunakan sakelar yang dikelola dan MRTG. Meskipun akan lebih baik untuk memblokir bittorrent atau setidaknya membuatnya sangat sulit MRTG dan saklar yang dikelola akan memungkinkan kita untuk dengan mudah mengidentifikasi pelaku.

bittorrent KPWINC
sumber
Bukankah T1 secara teknis sekitar 1MBps?
niXar
T1 sebenarnya 1,54Mbps. Bangunan sebenarnya memiliki pipa yang lebih besar dari itu ... DSL pada 3-4Mbps tetapi demi kesederhanaan saya katakan T1 dalam pertanyaan ... tidak terlalu penting. :-)
KPWINC

Jawaban:

10

Jika setiap apartemen memiliki port sendiri pada saklar yang dikelola di suatu tempat di gedung, melihat tingkat lalu lintas mereka harus cukup sederhana dengan sesuatu seperti MRTG.

Namun, ini sepertinya lebih merupakan masalah hukum daripada masalah teknis. IANAL, tetapi dengan mencoba mengawasi hubungan itu pemiliknya pada dasarnya menyerahkan segala jenis status "pembawa bersama" yang mungkin dia miliki (jika ada). Jika saya berada di posisi ini, setiap apartemen akan mendapatkan IP statis untuk keluar ke Internet. Jika MPAA / RIAA datang mengetuk, saya akan dengan sopan mengarahkan mereka ke penyewa yang "memiliki" alamat IP yang dimaksud.

Justin Scott
sumber
Saya tidak percaya ini adalah saklar yang dikelola. Jadi mari kita asumsikan saklar bodoh biasa untuk saat ini. Saya hanya mengatakan ini karena dia memiliki beberapa bangunan dan saya cukup yakin tidak semua dari mereka memiliki saklar yang dikelola.
KPWINC
Setuju dengan Anda, Justin. Itu tidak harus statis, hanya publik. IP itu akan ada di surat saya yakin.
Daniel Lucas
Jika Anda tidak dapat melacak penggunaan port pada switch individu, maka Anda mungkin dapat menggunakan statistik dari router perbatasan tergantung pada jenis dan konfigurasinya. Itu bukan solusi yang ideal karena Anda harus mengkorelasikan alamat IP yang dilacak dengan apartemen. Jika mereka menggunakan NAT dengan server DHCP dan waktu sewa pendek, maka opsi Anda menjadi sangat terbatas.
Justin Scott
1
Juga, jika sakelar tidak dikelola, saya sarankan menggantinya segera setelah dana dapat dianggarkan untuk itu. Anda dapat mengambil sakelar lama yang dikelola 10/100 di eBay dengan harga murah. Kami baru saja membeli sakelar pemasangan rak 24-port HP ProCurve 1U yang dikelola dengan baik dan mendukung SNMP sekitar $ 70. Sangat menyenangkan bisa melihat pemanfaatan port secara real-time melalui antarmuka web-nya.
Justin Scott
1
Harus setuju dengan Justin di sini. Alat untuk melakukan pemantauan lalu lintas bebas dan terbukti, selama Anda dapat membaca penghitung per-port. Solusi termurah adalah dengan mendapatkan beberapa switch yang dikelola murah.
James F
13

Apakah dia diizinkan oleh ISP-nya untuk menyewakan T1 kepada orang lain? Jika demikian, maka ia berlaku operator umum (seperti perusahaan telepon) dan tidak bertanggung jawab atas penggunaan layanan. Segera setelah dia mulai mengambil langkah-langkah untuk mencegah lalu lintas tertentu, dia mengambil tanggung jawab. Saya akan menghubungi pengacara sebelum melakukan apa pun.

Jika dia tidak diizinkan oleh ISP-nya untuk menyewakan T1 mereka maka saya bahkan tidak akan terlibat. "Kamu temanmu sendiri."

Daniel Lucas
sumber
Terima kasih atas wawasan Anda tentang hal ini tetapi selain masalah hukum, saya lebih tertarik pada solusi teknis dan "Apa yang secara teknis mungkin dilakukan". Begitu kita tahu SEMUA opsi itu, dia bisa memutuskan ke mana dia ingin pergi.
KPWINC
2
Dipahami KPWINC. Saya kira saya hanya tidak ingin memiliki bagian dalam membatasi lalu lintas pengguna. Jaga internet gratis sebagai kebebasan. Gratis seperti bir juga akan menyenangkan. ;)
Daniel Lucas
Pemahaman saya adalah bahwa tidak ada yang membatasi mereka. Mereka bebas membeli koneksi broadband sendiri. Jika itu masalahnya, pemberitahuan MPAA / RIAA akan diberikan kepada mereka alih-alih pemilik gedung. Ini agak seperti, jika Anda datang untuk berenang di kolam saya, jangan kencing di dalamnya ... jika kolam ANDA ... lakukan apa yang Anda suka. ;-)
KPWINC
6

Solusi sosial terbaik yang pernah saya lihat adalah memberikan surat kepada penyewa dan setelah 3 pemberitahuan menghentikan layanan internet mereka. Kebanyakan kompleks tempat saya bekerja memiliki kebijakan itu dan berfungsi dengan baik. Setelah huruf pertama atau kedua Anda melihat penurunan penggunaan bandwidth mereka secara signifikan.

Kalau tidak, saya tidak akan khawatir tentang hal itu. Dia tidak akan memiliki koneksi dimatikan karena menerima massa "kami melihat Anda mengunduh ini" email atau surat. Peluang untuk pergi ke pengadilan sangat kecil. Secara pribadi jika saya memiliki T1 (atau sesuatu yang lebih cepat ..) Saya akan meminta blok alamat ip dan memberikan masing-masing apartemen itu ip publik, maka mudah untuk melacak siapa yang melakukan apa dan untuk menyalahkan.

pengintaian
sumber
Itu dengan asumsi ia memiliki kedudukan hukum untuk berbagi T1 di tempat pertama. Tapi saya setuju dengan jawaban teknis / sosial Anda. Anda harus menutup kedua sisi agar ini berfungsi.
Joseph Kern
Joseph Kern Menyarankan peergaudian sebagai layanan gateay, saya menyukai ide itu - Saya juga akan membatasi kecepatan unggah mereka setelah pelanggaran pertama seperti ISP biasa. Mencegah perilaku.
recbot
Saya cukup yakin dia memiliki izin untuk berbagi T1 karena dia telah berkomunikasi dengan ISP tentang masalah ini. Ini adalah koneksi bisnis dan ISP-nya sepertinya tidak memiliki masalah dengan cara dia menggunakan saluran tersebut. Masalah utama tampaknya menentukan siapa (di belakang NAT-nya) yang menggunakan bandwidth.
KPWINC
6

Semua orang di sini sudah berbicara tentang masalah legalitas dengan pengaturan seperti ini, jadi saya tidak akan mengalahkan kuda mati itu lagi.

Jika Anda ingin alat gratis yang bagus untuk memantau lalu lintas internet, Anda mungkin ingin mencoba IPAUDIT karena akan memberi Anda informasi yang cukup bagus tentang penggunaan lalu lintas host Anda. Saya punya posting di pertanyaan berikut ( IPAUDIT adalah solusi berbasis Linux untuk pemantauan lalu lintas): /server/8267/monitor-internet-bandwidth

Anda juga dapat menemukan beberapa jawaban yang baik dalam pertanyaan ini: Pemantauan Lalu Lintas Jaringan

l0c0b0x
sumber
2
+1 untuk melewatkan diskusi legalitas!
Mark Henderson
4

Saya harus benar-benar negatif tentang ini ... Mencoba untuk melawan Bit Torrent cara teknis akan menyebabkan banyak sakit kepala untuk efisiensi mendekati nol. Bit Torrent dapat dienkapsulasi dalam SSL pada port 443 sehingga tidak berbeda dengan menjelajah situs web HTTPS.

Satu-satunya solusi adalah berbicara dengan orang-orang dan membuat mereka melambat atau berhenti ...

Antoine Benkemoun
sumber
6
Maksud Anda, "Satu-satunya solusi untuk mencabut pengguna", yang tetap menjadi pilihan jika pengguna dapat diidentifikasi.
Tn. Shiny dan Baru 安 宇
+1 Tepat. Jadi tugas tersebut kemudian menjadi cara terbaik / termudah / termurah untuk mengkonfigurasinya sehingga ia dapat dengan mudah mengidentifikasi penyewa mana. :-)
KPWINC
Anda benar Tn. Shiny tapi itu sepertinya bukan solusi yang sangat bagus :-)
Antoine Benkemoun
2

Saya akan melihat grafik statistik penggunaan bandwidth. Karena dia menggunakan distribusi kabel, menggunakan penghitung SNMP (asalkan switch distribusi mampu) adalah salah satu cara yang bagus untuk mendapatkan statistik (dengan asumsi bahwa penyewa tidak mengirimkan lalu lintas di mana pun kecuali Internet - yaitu tidak peer-to-peer di LAN ) tentang penggunaan bandwidth. MRTG, Cacti, dll adalah teman Anda untuk ini.

Jika penyewa melakukan jaringan peer-to-peer, ia perlu melakukan profil lalu lintas saat keluar ke Internet. Anda dapat melakukannya dengan murah dengan instalasi iptables Linux dan beberapa aturan logging.

Pemilik mungkin lebih baik dilayani berbicara kepada seorang pengacara tentang hal ini (meskipun itu akan memerlukan biaya). Itu akan menjadi ide yang bagus jika dia memastikan bahwa dia tidak akan menjadi sasaran litigasi.

Evan Anderson
sumber
1

Dia harus sangat berhati-hati dengan kedudukan hukumnya, sebagaimana disebutkan dalam pos-pos lain. Bicaralah dengan seorang pengacara.

Ada beberapa cara teknis untuk mengatasi ini. Tetapi saya takut bahwa mencoba sesuatu hanya akan membuatnya lebih dalam. Seorang pengacara dapat memutar upayanya pada kontrol teknis di beberapa arah.

Tidak ada perbuatan baik yang tidak dihukum.

(Atau dia bisa menginstal peerguardian sebagai layanan gateway)

Joseph Kern
sumber
0

Satu-satunya cara yang wajar untuk memastikan integritas jaringan Anda adalah, secara default, membatasi semua akses kecuali yang Anda izinkan. Semua metode lain, jika Anda masih bersikeras untuk memiliki kontrol jaringan penuh, hanya mengejar ketinggalan dengan protokol terbaru terbesar (dan tertua yang diketahui) yang digunakan untuk mengirim data dari a ke b dan sebaliknya.

Tetapi jika Anda tertarik pada keamanan pekerjaan dan banyak pekerjaan administrasi, lakukanlah.

BTW Anda tidak mengatakan dari negara mana Anda berasal, yurisdiksi sangat berbeda pada topik ini di seluruh dunia tetapi saya menganggap AS karena Anda berbicara tentang pipa T1.

Sesuatu yang tampaknya bekerja dengan sangat baik di negara bagian adalah membalas dengan beberapa jargon hukum yang menyatakan bahwa mereka dapat memilih di antara salah satu penjelasan:

  • Pemilik hak cipta memberikan hak tersirat untuk memanfaatkan ketersediaan karya itu
  • Karya yang diterima tidak sama dengan karya yang disebutkan dalam dugaan Anda

Selalu akhiri surat Anda dengan salam ramah dan pilihan untuk membahas masalah ini lebih lanjut, dengan menyebutkan tarif konsultasi Anda.

Martin P. Hellwig
sumber
Taktik menarik dengan surat balasan, Martin. Di mana Anda mendengar ini efektif? Hanya penasaran.
Daniel Lucas
Sepasang mahasiswa hukum di Harvard menulis surat kepada RIAA ketika mereka dituntut, kemudian semua dakwaan yang dijatuhkan, berada di situs slashdot seperti satu atau dua tahun yang lalu. Catatan tentang argumentasi, jika saya ingat dengan benar argumennya adalah karena mereka hanya dapat melihat siapa yang mengunduh apa dengan bit torrent jika mereka juga mengintip sendiri unduhan, sehingga itu berarti mereka membuat materi hak cipta tersedia dan karena mereka adalah pemegangnya dari materi atau tindakan yang menarik minat pemegang hak cipta yang mereka berikan selanjutnya untuk mengunduhnya atau palsu yang berarti tidak dilindungi hak cipta.
Martin P. Hellwig
0

Saya akan memperbaiki jawaban terbaik.

Anda harus membeli alat Firewall Smoothwall (atau IPCop, MonoWall, LEAF, atau pfSense) karena Smoothwall menggunakan MRTG. Smoothwall akan memberi Anda semua jenis fitur tambahan.

Anda dapat membeli alat firewall dual-NIC murah hanya dengan beberapa ratus dolar.

atau buat sendiri menggunakan motherboard mini-ITX dual-NIC seperti EPIA-M700 ($ 257) atau EPIA LT atau EPIA PE.

Djangofan
sumber
0

Saya akan mengatakan untuk melembagakan koneksi / pemutusan / alamat paket UDP dan DHCP login pada router, dan sertakan port router # dalam log. Gagasannya di sini adalah bahwa surat RIAA harus mencakup tanggal / waktu / ip pelanggaran. Dari itu, Anda dapat mencari port router (dan dengan demikian apartemen mana) yang melakukan pelanggaran, dan meneruskan surat itu. Log-log ini akan besar, tetapi karena mereka tidak menyertakan konten paket, mereka tidak boleh terlalu besar. Dan jika pemiliknya melakukan NATting, lalu lintas UDP masuk harus sangat kecil.

Hal ini memungkinkan pemilik membuktikan (sejauh yang dia bisa) pihak mana yang bertanggung jawab dan meneruskan kerumitan itu kepada mereka dengan tepat. Dalam gugatan apa pun pemilik harus dapat berhasil keluar dari apa pun kecuali menjawab beberapa panggilan pengadilan untuk kayu bulat.

Michael Kohne
sumber