जूझ रहे बिट्टोरेंट

यहाँ एक दिलचस्प समस्या / परिदृश्य है कि कुछ sysadmins का आनंद ले सकते हैं:

एक अपार्टमेंट बिल्डिंग मालिक अपने टेनेंट्स को मुफ्त इंटरनेट की सुविधा दे रहा है। मूल रूप से उसके पास इमारत में आने वाला एक टी 1 है और हर अपार्टमेंट में दीवार में एक कैट 5 प्लग है। इंटरनेट का उपयोग "नि: शुल्क" (किराए पर या जो कुछ भी शामिल है) में से एक है।

समस्या यह है कि, कई टेनरेंट अवैध फिल्मों / संगीत को बिटोरेंट के माध्यम से डाउनलोड कर रहे हैं। परिणामस्वरूप, MPAA और RIAA अवैध डाउनलोड के संबंध में इंटरनेट कनेक्शन (यानी अपार्टमेंट के मालिक) के मालिक को "nastygrams" भेज रहा है।

अपार्टमेंट के मालिक ने टोरेंट साइटों की सूची के साथ-साथ राउटर स्तर पर कई फ़ाइल एक्सटेंशनों को अवरुद्ध किया है, लेकिन समस्या बनी हुई है।

मैं जानना चाहता हूं कि क्या इस समस्या का कोई चतुर / सस्ता समाधान है? QoS जाहिरा तौर पर केवल एक बिंदु तक काम करता है क्योंकि बिटोरेंट बहुत अधिक किसी भी पोर्ट का उपयोग कर सकता है। पैकेट कनेक्शन एन्क्रिप्टेड कनेक्शन आदि पर काम नहीं करता है।

अपार्टमेंट के मालिक ने कहा कि वह खुश होगा अगर वह व्यक्तिगत अपार्टमेंट इकाइयों के अपलोड / डाउनलोड ट्रैफ़िक (यानी संभावित एब्यूज़र) को देख सके।

कोई विचार?

अद्यतन: कानूनी / वकील / सामाजिक मुद्दों पर चर्चा करने में कोई दिलचस्पी नहीं है जितना कि वास्तविक तकनीकी समाधान (जो भी वे हो सकते हैं)। मैं आपसे अनुरोध करूंगा कि आप कानूनी / सामाजिक लोगों पर तकनीकी चर्चा करें। धन्यवाद!

उत्तर: प्रबंधित स्विच और MRTG का उपयोग करने के अपने सुझाव के कारण जस्टिन स्कॉट के जवाब को सही उत्तर के रूप में चुना गया। हालांकि यह बिटकॉइन को ब्लॉक करने या कम से कम इसे कठिन MRTG बनाने के लिए अच्छा होगा और एक प्रबंधित स्विच हमें आसानी से अपराधी (ओं) की पहचान करने की अनुमति देगा।

यदि प्रत्येक अपार्टमेंट में बिल्डिंग में कहीं प्रबंधित स्विच पर अपना पोर्ट है, तो उनके यातायात स्तर को देखकर MRTG जैसी किसी चीज के साथ बहुत सरल होना चाहिए।

हालाँकि, यह किसी तकनीकी समस्या से अधिक कानूनी समस्या की तरह लगता है। IANAL, लेकिन पुलिस कनेक्शन की कोशिश करके मालिक अनिवार्य रूप से किसी भी तरह के "सामान्य वाहक" की स्थिति को छोड़ सकता है (यदि कोई हो)। यदि मैं इस स्थिति में होता, तो प्रत्येक अपार्टमेंट को इंटरनेट से बाहर निकलने के लिए एक स्थिर आईपी मिलता। यदि MPAA / RIAA दस्तक दे रहा है, तो मैं विनम्रता से उन्हें किरायेदार को निर्देशित करूंगा, जो प्रश्न में आईपी पते का "मालिक" है।

क्या वह अपने ISP द्वारा T1 को दूसरों के लिए अधिकृत करने के लिए अधिकृत है? यदि ऐसा है, तो वह एक सामान्य वाहक (एक फोन कंपनी की तरह) के प्रभाव में है और सेवा के उपयोग के लिए जिम्मेदार नहीं है। जैसे ही वह कुछ ट्रैफिक को रोकने के उपाय करना शुरू करता है, वह जिम्मेदारी संभालने लगता है। मैं कुछ भी करने से पहले एक वकील से संपर्क करूँगा।

यदि वह अपने आईएसपी द्वारा अपने टी 1 को कब्जे में लेने के लिए अधिकृत नहीं है, तो मैं भी शामिल नहीं होऊंगा। "आप अपने पाल पर हैं।"

सबसे अच्छा सामाजिक समाधान मैंने देखा है कि किरायेदारों को पत्र देना है और 3 नोटिस के बाद उनकी इंटरनेट सेवा समाप्त कर दी है। मैंने जितने भी कॉम्प्लेक्स में काम किया है, उनमें वह पॉलिसी है और यह अच्छी तरह से काम करती है। पहले या दूसरे अक्षर के बाद आपको उनके बैंडविड्थ उपयोग में काफी कमी आती है।

अन्यथा मैं इसकी चिंता नहीं करता। उसके पास एक जन प्राप्त करने के लिए कनेक्शन बंद नहीं है "हमने देखा कि आप इसे डाउनलोड करते हैं" ईमेल या पत्र। इसके अदालत में जाने की संभावना बहुत पतली है। व्यक्तिगत रूप से अगर मेरे पास एक T1 (या कुछ और तेज ..) था, तो मैं एक आईपी एड्रेस ब्लॉक के लिए कहूंगा और प्रत्येक अपार्टमेंट को खुद का सार्वजनिक आईपी दूंगा, फिर यह पता लगाने के लिए तुच्छ है कि किसने क्या किया और क्या दोष को स्थानांतरित करने के लिए।

यहाँ हर कोई पहले से ही इस तरह के सेटअप के साथ वैधता के मुद्दों के बारे में बात कर चुका है, इसलिए मैं उस मृत घोड़े को अधिक नहीं हराऊंगा।

यदि आप इंटरनेट ट्रैफ़िक की निगरानी के लिए एक अच्छा मुफ़्त उपकरण चाहते हैं, तो आप IPAUDIT आज़माना चाहते हैं क्योंकि यह आपको अपने होस्ट के ट्रैफ़िक उपयोग के बारे में बहुत अच्छी जानकारी देगा। मेरे पास निम्नलिखित प्रश्न में एक पोस्ट है ( IPAUDIT ट्रैफिक मॉनिटरिंग के लिए लिनक्स-आधारित समाधान है): /server/8267/monitor-internet-bandwidth

आप इस quesiton में कुछ अच्छे उत्तर भी पा सकते हैं: नेटवर्क ट्रैफिक मॉनिटरिंग

मैं इस बारे में वास्तव में नकारात्मक होने जा रहा हूं ... बिट टोरेंट से लड़ने की कोशिश तकनीकी तरीके से शून्य दक्षता के लिए बहुत सारे सिरदर्द पैदा करने वाली है। बिट टोरेंट को पोर्ट 443 पर एसएसएल में एनकैप्सुलेट किया जा सकता है, जिससे एचटीटीपीएस वेबसाइट ब्राउज़ करना अलग नहीं है।

एकमात्र उपाय यह है कि लोगों से बात करें और उन्हें धीमा करने के लिए या बस रोकने के लिए ...

मैं बैंडविड्थ-उपयोग के आंकड़ों को रेखांकन पर देखूंगा। चूंकि वह वायर्ड वितरण का उपयोग कर रहा है, एसएनएमपी काउंटरों का उपयोग कर रहा है (बशर्ते कि स्विच सक्षम हैं) आँकड़ों को प्राप्त करने का एक शानदार तरीका है (यह मानते हुए कि टेन्नेटर कहीं भी ट्रैफ़िक नहीं भेज रहे हैं लेकिन इंटरनेट - यानी लैन पर सहकर्मी से सहकर्मी नहीं ) बैंडविड्थ उपयोग के बारे में। MRTG, Cacti, आदि इसके लिए आपके मित्र हैं।

यदि टेनेर्स पीयर-टू-पीयर नेटवर्किंग कर रहे हैं तो उन्हें इंटरनेट पर कुछ ट्रैफ़िक प्रोफाइलिंग करने की आवश्यकता होगी। आप एक लिनक्स iptables स्थापना और कुछ लॉगिंग नियमों के साथ सस्ते पर ऐसा कर सकते हैं।

मालिक को शायद इस बारे में एक वकील से बात करना सबसे अच्छा काम है (हालांकि यह पैसे खर्च करने वाला है)। यह एक अच्छा विचार होगा यदि वह सुनिश्चित करता है कि वह मुकदमेबाजी का लक्ष्य नहीं बन रहा है।

उसे अपने कानूनी रूप से बहुत सावधान रहने की जरूरत है, जैसा कि अन्य पदों में उल्लेखित है। किसी वकील से बात करो।

इससे निपटने के लिए कुछ तकनीकी साधन हैं। लेकिन मुझे डर है कि कुछ भी करने की कोशिश करने से उसे गहराई में जाना होगा। एक वकील कई दिशाओं में तकनीकी नियंत्रण में अपना प्रयास कर सकता है।

कोई भी अच्छा काम दंडित हुए बिना नहीं रहता है।

(या वह सिर्फ सहकर्मी को गेटवे सेवा के रूप में स्थापित कर सकता है)

अपने नेटवर्क की अखंडता को सुनिश्चित करने का एकमात्र उचित तरीका है, डिफ़ॉल्ट रूप से, आपके द्वारा अनुमत सभी को छोड़कर सभी पहुंच को प्रतिबंधित करना। अन्य सभी विधियां, यदि आप अभी भी पूर्ण नेटवर्क नियंत्रण रखने पर जोर देते हैं, तो बस सबसे बड़ा (और सबसे पुराना ज्ञात) प्रोटोकॉल के साथ एक बी और इसके विपरीत से डेटा भेजने के लिए उपयोग किए जाने वाले प्रोटोकॉल को खेल रहा है।

लेकिन अगर आप नौकरी की सुरक्षा और बहुत सारे प्रशासनिक कार्यों में रुचि रखते हैं, तो इसके लिए जाएं।

BTW आपने यह नहीं बताया कि आप किस देश से आए हैं, क्षेत्राधिकार इस विषय पर दुनिया भर में काफी अलग है, लेकिन मैं आपको एक T1 पाइप के बारे में बात कर रहा हूं।

कुछ चीजें जो जाहिरा तौर पर राज्यों में बहुत अच्छी तरह से काम करती हैं, कुछ कानूनी शब्दजाल के साथ वापस लिख रही हैं, जिसमें कहा गया है कि वे एक स्पष्टीकरण के बीच चुन सकते हैं:

• कॉपीराइट स्वामी ने उस कार्य की उपलब्धता का उपयोग करने के लिए निहित अधिकार दिया
• प्राप्त कार्य आपके आरोपों में उल्लिखित कार्य के समान नहीं है

हमेशा एक दोस्ताना अभिवादन के साथ अपने पत्र को समाप्त करें और अपने कंसल्टेंसी टैरिफ को बताते हुए मामले पर आगे चर्चा करने का विकल्प चुनें।

मैं सबसे अच्छे उत्तर पर सुधार करूंगा।

आपको एक स्मूथवॉल फ़ायरवॉल उपकरण (या IPCop, MonoWall, LEAF या pfSense) खरीदना चाहिए क्योंकि स्मूथवॉल MRTG का उपयोग करता है। स्मूथवॉल आपको हर तरह की अतिरिक्त सुविधाएं देगा।

आप केवल कुछ सौ डॉलर के लिए एक सस्ता दोहरे एनआईसी फ़ायरवॉल उपकरण खरीद सकते हैं।

या ईपीआईए-एम700 ($ 257) या ईपीआईए एलटी या ईपीआईए पीई जैसे दोहरे-एनआईसी मिनी-आईटीएक्स मदरबोर्ड का उपयोग करके अपने आप को बनाएं।

मैं कनेक्शन / डिस्कनेक्शन / यूडीपी पैकेट पता और राउटर पर लॉगिंग डीएचसीपी इंस्टीट्यूट से कहना चाहूंगा, और राउटर पोर्ट # लॉग में शामिल करूंगा। यहाँ विचार यह है कि RIAA पत्र में उल्लंघन की तारीख / समय / आईपी शामिल होना चाहिए। उस से, आप देख सकते हैं कि कौन सा राउटर पोर्ट (और इस प्रकार कौन सा अपार्टमेंट) उल्लंघन कर रहा था, और पत्र को आगे बढ़ाएं। ये लॉग बड़े होंगे, लेकिन चूंकि उनमें पैकेट सामग्री शामिल नहीं है, इसलिए उन्हें TOO बड़ा नहीं होना चाहिए। और अगर मकान मालिक नैटिंग है, तो इनबाउंड UDP ट्रैफिक बहुत छोटा होना चाहिए।

यह मकान मालिक को साबित करता है (जहां तक ​​वह कर सकता है) कौन सी पार्टी जिम्मेदार है और परेशानी को उनके लिए उचित रूप से पारित करती है। किसी भी मुकदमे में जमींदार को लॉग के लिए कुछ उपपन्न का जवाब देने के अलावा किसी भी चीज से सफलतापूर्वक बाहर निकलने में सक्षम होना चाहिए।