这是一些系统管理员可能会喜欢的有趣问题/场景:
一位公寓楼业主正在向他的租户免费提供互联网接入。基本上他有一个 T1 进入大楼,每间公寓的墙上都有一个 CAT5 插头。对租户来说,互联网接入是“免费的”(包含在租金或其他费用中)。
问题是,一些租户正在通过 bittorrent 下载非法电影/音乐。因此,MPAA 和 RIAA 正在向互联网连接的所有者(即公寓所有者)发送有关非法下载的“讨厌的图”。
公寓所有者已在路由器级别阻止了种子站点列表以及多个文件扩展名,但问题仍然存在。
我想知道的是,是否有人对这个问题有一个聪明/便宜的解决方案?QoS 显然只能在一定程度上起作用,因为 bittorrent 几乎可以使用它想要的任何端口。数据包检查不适用于加密连接等。
公寓业主确实表示,如果他能简单地看到各个公寓单元的上传/下载流量(即潜在的滥用者),他会很高兴。
有任何想法吗?
更新:对讨论法律/律师/社会问题和实际技术解决方案(无论它们可能是什么)不感兴趣。我恳请您投票支持技术讨论而不是法律/社会讨论。谢谢!
答案:选择 Justin Scott 的答案作为正确答案是因为他建议使用管理型交换机和 MRTG。虽然阻止 bittorrent 或至少使其极其困难的 MRTG 会更好,但托管交换机将使我们能够轻松识别违规者。
他的 ISP 是否授权他将 T1 转租给其他人?如果是这样,那么他实际上是一个公共运营商(如电话公司),不对服务的使用负责。一旦他开始采取措施阻止某些交通,他就承担了责任。在做任何事情之前,我都会联系律师。
如果他的 ISP 没有授权他转租他们的 T1,那么我什至不会参与其中。“你在你自己的朋友身上。”
如果每间公寓在建筑物某处的托管交换机上都有自己的端口,那么使用 MRTG 之类的东西可以很简单地查看它们的流量水平。
然而,这似乎更像是一个法律问题而不是技术问题。IANAL,但通过试图监管这种联系,所有者基本上放弃了他可能拥有的任何类型的“公共承运人”身份(如果有的话)。如果我处于这个位置,每间公寓都会获得一个静态 IP 来上网。如果 MPAA/RIAA 来敲门,我会礼貌地将他们引导给“拥有”相关 IP 地址的租户。
我见过的最好的社交解决方案是给租户这封信,并在 3 次通知后终止他们的互联网服务。我工作过的大多数综合体都有这个政策,而且效果很好。在第一个或第二个字母之后,您会看到他们的带宽使用量显着下降。
否则我不会担心的。他不会因为收到大量“我们看到你下载了这个”的电子邮件或信件而关闭连接。它上法庭的机会非常渺茫。就个人而言,如果我有一个 T1(或更快的东西..)我会要求一个 IP 地址块并给每个公寓它自己的公共 IP,那么追踪谁做了什么并推卸责任是微不足道的。
在座的人都已经讨论过这种设置的合法性问题,我就不多打那个死马了。
如果您想要一个很好的免费工具来监控互联网流量,您可能想尝试IPAUDIT,因为它可以为您提供有关主机流量使用的非常好的信息。我在以下问题中有一个帖子(IPAUDIT是基于 Linux 的流量监控解决方案):https ://serverfault.com/questions/8267/monitor-internet-bandwidth
您还可以在这个问题中找到一些好的答案:网络流量监控
我将不得不对此持否定态度......试图以技术方式与Bit Torrent对抗会导致很多接近零效率的头痛。Bit Torrent 可以封装在端口 443 上的 SSL 中,使其与浏览 HTTPS 网站没有什么不同。
唯一的解决方案是与人们交谈,让他们放慢速度或停下来……
我会查看图形带宽使用统计信息。由于他使用有线分布,因此使用 SNMP 计数器(前提是分布交换机有能力)是获取统计信息的一种好方法(假设租户没有在 Internet 之外的任何地方发送流量——即不是 LAN 上的点对点) 关于带宽使用情况。MRTG、Cacti 等是您的朋友。
如果租户正在进行点对点网络,他将需要在 Internet 的出口处进行一些流量分析。您可以通过 Linux iptables 安装和一些日志记录规则以便宜的方式做到这一点。
业主可能最好就此事与律师交谈(尽管这会花钱)。如果他确保自己不会最终成为诉讼的目标,那将是一个好主意。
正如其他帖子中所提到的,他需要非常小心自己的法律地位。与律师交谈。
有一些技术手段可以解决这个问题。但我担心尝试任何事情只会让他更深入。律师可以将他的技术控制尝试转向多个方向。
没有善行不受惩罚。
(或者他可以安装 peerguardian 作为网关服务)
默认情况下,确保网络完整性的唯一合理方法是限制除您允许的访问之外的所有访问。如果您仍然坚持拥有完全的网络控制权,所有其他方法只是在追赶用于将数据从 a 发送到 b 的最新最伟大(也是最古老的知名)协议,反之亦然。
但是,如果您对工作保障和大量行政工作感兴趣,那就去吧。
顺便说一句,你没有说你来自哪个国家,世界各地在这个话题上的管辖权完全不同,但我假设是美国,因为你在谈论 T1 管道。
在各州显然运作良好的事情是用一些法律术语回信,说明他们可以在任何一种解释之间进行选择:
始终以友好的问候结束您的信件,并选择进一步讨论此事,说明您的咨询费率。
我会改进最佳答案。
您应该购买 Smoothwall 防火墙设备(或 IPCop、MonoWall、LEAF 或 pfSense),因为 Smoothwall 使用 MRTG。Smoothwall 将为您提供各种附加功能。
只需几百美元,您就可以买到便宜的双网卡防火墙设备。
或者使用 EPIA-M700(257 美元)或 EPIA LT 或 EPIA PE 等双 NIC mini-ITX 主板自己制作。
我会说在路由器上建立连接/断开/UDP数据包地址和DHCP日志记录,并在日志中包含路由器端口号。这里的想法是 RIAA 信件应包括侵权的日期/时间/IP。从那里,您可以查找哪个路由器端口(以及哪个公寓)正在实施侵权,并转发这封信。这些日志会很大,但由于它们不包含数据包内容,它们不应该太大。而且楼主如果是NATting的话,入站的UDP流量应该很小。
这可以让房东(尽他所能)证明哪一方负责,并将麻烦适当地转嫁给他们。在任何诉讼中,除了回答一些日志传票外,房东应该能够成功摆脱任何事情。